| [ 5808 ] 迷惑メール(spam)撲滅私的調査会 HTML化ログ |
|---|
ムトーspam 本日一件観測
tky91-f114.alpha-net.ne.jp から
Nov 16 18:42:25 mail sendmail[39536]: gAG9gGEL039536: ruleset=c
heck_mail, arg1=<dmail3333jp@yahoo.co.jp>, relay=tky91-f1
14.alpha-net.ne.jp [210.229.91.114], reject=550 5.7.1 <dmail3
333jp@yahoo.co.jp>... Access denied
4発着弾
FreeBit消えてません。
Nov 16 11:36:06 from=<cmail4444jp@yahoo.co.jp>,relay=pl336.nas926.o-tokyo.nttpc.ne.jp [210.165.238.80]
Nov 16 13:17:20 from=<dmail1111jp@yahoo.co.jp>,relay=pl336.nas926.o-tokyo.nttpc.ne.jp [210.165.238.80]
Nov 16 15:19:24 from=<dmail5555jp@yahoo.co.jp>,relay=fb170166.ot.FreeBit.NE.JP [61.203.170.166]
Nov 16 16:26:04 from=<dmail3333jp@yahoo.co.jp>,relay=tky91-f114.alpha-net.ne.jp [210.229.91.114]
Nov 16 17:58:55 from=<dmail5555jp@yahoo.co.jp>,relay=fb170166.ot.FreeBit.NE.JP [61.203.170.166]
ムトーspam着弾
今度はpl1196.nas927.o-tokyo.nttpc.ne.jpから
こまった奴だ。
Nov 17 01:15:30 mail sendmail[41071]: gAGGEtEL041071: ruleset=c
heck_mail, arg1=<dmail1111jp@yahoo.co.jp>, relay=pl1196.n
as927.o-tokyo.nttpc.ne.jp [61.197.110.172], reject=550 5.7.1 <
;dmail1111jp@yahoo.co.jp>... Access denied
ムトー本日も着弾。
で、16日から18日朝までのまとめ
alpha-net.ne.jp が3件
nttpc.ne.jp が1件
浪人さんの記録とあわせると
alpha-net.ne.jp が4件
nttpc.ne.jp が3件
FreeBit.NE.JP が2件
となります。alpha-net.ne.jpが新顔で増えてきたみたいです。
Nov 16 18:42:25 mail sendmail[39536]: gAG9gGEL039536: ruleset=c
heck_mail, arg1=<dmail3333jp@yahoo.co.jp>, relay=tky91-f1
14.alpha-net.ne.jp [210.229.91.114], reject=550 5.7.1 <dmail3
333jp@yahoo.co.jp>... Access denied
Nov 17 01:15:30 mail sendmail[41071]: gAGGEtEL041071: ruleset=c
heck_mail, arg1=<dmail1111jp@yahoo.co.jp>, relay=pl1196.n
as927.o-tokyo.nttpc.ne.jp [61.197.110.172], reject=550 5.7.1 <
;;dmail1111jp@yahoo.co.jp>... Access denied
Nov 18 04:30:24 mail sendmail[47045]: gAHJUIEL047045: ruleset=c
heck_mail, arg1=<dmail5555jp@yahoo.co.jp>, relay=tky89-f0
62.alpha-net.ne.jp [210.229.89.62], reject=550 5.7.1 <dmail55
55jp@yahoo.co.jp>... Access denied
Nov 18 08:09:53 mail sendmail[47619]: gAHN9iEL047619: ruleset=c
heck_mail, arg1=<dmail5555jp@yahoo.co.jp>, relay=tky91-f1
14.alpha-net.ne.jp [210.229.91.114], reject=550 5.7.1 <dmail5
555jp@yahoo.co.jp>... Access
denied
>浪人さんの記録とあわせると
>alpha-net.ne.jp が4件
>nttpc.ne.jp が3件
>FreeBit.NE.JP が2件
>となります。alpha-net.ne.jpが新顔で増えてきたみたいです。
---
アルファインターネットさんよりお返事が来ました。
>前略
>
>お問い合わせ有難う御座います。
>ご案内の返信が遅れました事をお詫びいたします。
>
>SPAMメール受信について
>
>当社の会員がご迷惑をお掛けした事を心よりお詫び申し上げます。
>当社は契約約款により「SPAM行為を禁止」しております。
>
>早速、調査を実施し会員の特定を致します。
>
>特定が完了し次第、「事実確認」、「中止勧告」及び改善が
>なされない場合の「強制退会予告」を致します。
>
>尚、「会員特定完了」等のご連絡等は致しませんが、責任を
>もって中止勧告等をさせて頂きます。
>
>以上、宜しくお願い致します。
>
>草々
>
>アルファインターネット
>インフォメーションデスク
>TEL:03-3377-xxxx
>FAX:03-3376-xxxx
>(月曜〜土曜 10:00〜18:00)
>(日曜・祝日 休み)
>-------------------------------------------
>アルファインターネット http://www.alpha-net.ne.jp
> E-mail : alphamaster@alpha-net.ne.jp
>-------------------------------------------
> ムトーspam 本日一件観測
> tky91-f114.alpha-net.ne.jp から
うちにも同じところから来ました。
Return-Path: <dmail5555jp@yahoo.co.jp>
Received: from pool (tky91-f114.alpha-net.ne.jp [210.229.91.114])
by************net (8.9.3/8.9.1) with ESMTP id EAA19986;
Mon, 18 Nov 2002 04:09:33 +0900 (JST)
Received: from D ([192.168.0.2])
by pool (8.9.3+3.2W/3.7W) with SMTP id EAA32449;
Mon, 18 Nov 2002 04:10:42 +0900
Message-Id: <200211171910.EAA32449@pool>
From: dmail5555jp<dmail5555jp@yahoo.co.jp>
To: 0004@pool.interq.or.jp
Reply-To: dmail5555jp@yahoo.co.jp
Date: Mon, 18 Nov 2002 04:08:16 +0900
Subject: 未承諾広告※電子メール広告
Content-Type: text/plain
Content-Transfer-Encoding: 7bit
MIME-Version: 1.0
うちにも、浪人様と同じ内容で回答がありました。
本日着弾。即通報。
題名:アルファインターネット
>○○様
>
>前略
>
>お問い合わせ有難う御座います。
>ご案内の返信が遅れました事をお詫びいたします。
>
>SPAMメール受信について
>
>当社の会員がご迷惑をお掛けした事を心よりお詫び申し上げます。
>当社は契約約款により「SPAM行為を禁止」しております。
>
>早速、調査を実施し会員の特定を致します。
>
>特定が完了し次第、「事実確認」、「中止勧告」及び改善が
>なされない場合の「強制退会予告」を致します。
>
>尚、「会員特定完了」等のご連絡等は致しませんが、責任を
>もって中止勧告等をさせて頂きます。
>
>以上、宜しくお願い致します。
>
>草々
という定型文ですね。
来ました。
OCNは20日かかりました。アルファは何日でしょう?
> OCNは20日かかりました。アルファは何日でしょう?
うちの場合、11/18 9:15 対処依頼
11/18 14:21 回答
でした。
> > OCNは20日かかりました。アルファは何日でしょう?
>
> うちの場合、11/18 9:15 対処依頼
> 11/18 14:21 回答
> でした。
いやいや、定型文が来てからアカウントが消えるまでです。 #sage
> いやいや、定型文が来てからアカウントが消えるまでです。
すみません、早とちりしました。まだ抹消されてないんですねえ。 #sage
> という定型文ですね。
うちにも全く同じ定型文できました。
↓に書いた11/19の分です。
注入元だけでなくspamvertise先もつぶしてもらわんと
ムトー君はここに泣きに来ないんですが、
リダイレクト・フレーム先は全部 http://changeboy.kir.jp/index2.htm
[210.173.76.20] www20u.kagoya.net *.kagoya.net
(Kagoya Internet Routing/株式会社カゴヤガス設備)
新たにJavaScriptで暗号化することを学習したみたいですが、
#ムトー君自身にここまでやるオツムがあるとも思えないので
#多少できる顧問がいるんでしょう
復号アルゴリズムが腐ってるのかうまく戻らんです。
(エンコーダがShift-JISに対応してない気がする)
根性で解読すると
http://changeboy.kir.jp/index3.html
http://changeboy.kir.jp/max/
http://changeboy.kir.jp/max/max1.html
http://changeboy.kir.jp/max/max2.html
http://changeboy.kir.jp/max/max3.html
http://changeboy.kir.jp/max/order.html
http://changeboy.kir.jp/cgi/webform302.cgi
http://changeboy.kir.jp/max/000.html
090-9X62-X2XX (伏字筆者)
といった URL が埋まってるみたいですが、
全部暗号化されてていちいちめんどくさい。
> 新たにJavaScriptで暗号化することを学習したみたいですが、
> #ムトー君自身にここまでやるオツムがあるとも思えないので
> #多少できる顧問がいるんでしょう
学習してくれるのは、良いんですがね(笑
私みたいに、JAVAなど、全て切っている人には
どうやって、見せるつもりなんだか
それじゃ、広告になんないでしょうに
最近は、JAVAなど全て切るってのが、巷では流行ってるんだけどね
> 私みたいに、JAVAなど、全て切っている人には
> どうやって、見せるつもりなんだか
> それじゃ、広告になんないでしょうに
>
> 最近は、JAVAなど全て切るってのが、巷では流行ってるんだけどね
JAVA?
JavaScriptじゃなくて?
各種encode/decodeに便利です。
http://clik.to/codenow
http://www16.brinkster.com/liudieyu/codenow.htm
何とかの一つ覚えで、またカゴヤガス設備ですね。
あそこの担当者、気付かないほど鈍感なのか、騙されやすいタイプなのか..。
はたまた放置プレイなのか..。
# 新規の中身を開封していないに5000点。
> あそこの担当者、気付かないほど鈍感なのか、騙されやすいタイプなのか..。
> はたまた放置プレイなのか..。
Golgoさんに聞いてみましょう。
http://216.239.53.100/search?q=cache:WBRPYNcDlxIC:www.kagoya.net/staff/+Golgo+%E3%83%89%E3%83%A9%E3%82%B4%E3%83%B3+site:kagoya.net&hl=ja&ie=UTF-8
Kagoya Internet Routingサービス会員規約
http://www.kagoya.net/signup/agreement.html
お金ないから顧問は雇えませんよ。
恐らく一人でやってますね。
それに賢くないので暗号化ソフト使うでしょう。
お金無いのでフリーかシェア。
HTML Guardianでは?
出せる金額はこのくらいが限度と思います。
http://www.protware.com/ #sage
> HTML Guardianでは?
ちゃいますね。
この暗号化方式はポルノ屋(日本の、ではない)には
かなり昔から使われている方式なので、フリーのなんかでしょう。
HTML GuardianはCopyrightが入るはず。 #sage
> HTML GuardianはCopyrightが入るはず。 #sage
コピ入るのフリーだけじゃないの? #sage
> お金ないから顧問は雇えませんよ。
技術顧問は雇えないけど、顧問弁護士は使えたりして。
http://www.kagoya.net/law/ #sage
> 復号アルゴリズムが腐ってるのかうまく戻らんです。
> (エンコーダがShift-JISに対応してない気がする)
安全のために生js使っとりましたがソースに16bit文字が書けんのか…
そーゆー落とし穴があったか
(ブラウザでならちゃんと復号化できるはず)
jsでも復号できるような追加プログラムつけときますが、使う奴いるんかいな。
わかる人だけ使ってください。
たぶんこの掲示板だと頭tabが消えるかも。
---8<--ちょっきんな-->8---
// convert shift-JIS bytestream into character string
// (NOT converted to Unicode)
function sjis2U(/*String*/ s) {
var i;
var ret = "";
var c;
for (i=0; i<s.length; i++) {
c = s.charCodeAt(i);
if (0x81<=c && c<=0x9f || 0xe0<=c && c<=0xfc) {
// SJIS 1st byte
i++;
ret += String.fromCharCode((c<<8)+s.charCodeAt(i));
} else {
// ASCII or HALFWIDTH KANA
ret += String.fromCharCode(c);
}
}
return ret;
}
// convert shift-JIS-ish string to bytestream
function U2sjis(/*String*/ s) {
var i;
var ret = "";
var c;
for (i=0; i<s.length; i++) {
c = s.charCodeAt(i);
if ( c < 128 ) {
// ASCII
ret += String.fromCharCode(c);
} else if ( 0xa0<=c && c<0xe0 ) {
// HALFWIDTH KANA
ret += String.fromCharCode(c);
} else {
// kanji
ret += String.fromCharCode((c>>8),c&255);
}
//if (c == 0x3e) { ret += "\n"; }
}
return ret;
}
function Usprint(/*string*/ s) {
var r;
r = U2sjis(s);
//print("PLENGTH="+r.length);
print(r);
// var i; for (i=0;i<r.length;i++) {print(r.charCodeAt(i));}
}
fi = sjis2U(fi);
//print("LENGTH="+fi.length);
(document=Object()).write = Usprint;
k=unescape("%0D%0A");
r1= bpq(fi);
document.write(r1);
function bpq(s) {
var un="";
l=s.length;
oh=Math.round(l/2);
for(i=0; i<=oh; i++){
a=s.charAt(i);
b=s.charAt(i+oh);
c=a+b;
un=un+c;
};
M=un.substr(0,l);
M=M.replace(/`/g,"'");
M=M.replace(/@@/g,"\\");
f = /qg/g;
M=M.replace(f,k);
return M;
};
---8<--ちょっきんな-->8--- #sage
> ムトーspam 本日一件観測
11/19、tky89-f062.alpha-net.ne.jp
から、受信しました。
アルファインターネットに対処のお願いをしました。
> ムトーspam 本日一件観測
うちにも先ほど届きました。和ジオじゃないアドレスに。
--------------------------
tky91-f114.alpha-net.ne.jp
--------------------------
さっそく対処をお願いしてみます。
2回目の投稿です。
今朝ほど着弾。
新たなISP発掘でしょうか?
一応、ParkNetさんには連絡済です。
中身は省略(大人のおもちゃ販売でした)
>Received: from mail.parknet.ne.jp (mail.parknet.ne.jp [210.171.161.6])by xxxx.xxxxx.or.jp >(8.9.3+Sun/3.7W) with ESMTP id FAA29359for <xxxx@xxxxx>; Tue, 19 Nov 2002 05:11:40 +0900 >(JST)
>Received: from wing-z5sgni0se5 [210.171.163.16] by mail.parknet.ne.jp(SMTPD32-4.10) id >A75212E0130; Tue, 19 Nov 2002 05:06:26 +0900
>From: dmail7777jp<dmail7777jp@yahoo.co.jp>
>To: 0005
>Reply-To: dmail7777jp@yahoo.co.jp
>Date: Tue, 19 Nov 2002 05:07:29 +0900
>Subject: 未承諾広告※電子メール広告
> 2回目の投稿です。
途中略
> >Received: from mail.parknet.ne.jp (mail.parknet.ne.jp [210.171.161.6])by xxxx.xxxxx.or.jp >(8.9.3+Sun/3.7W) with ESMTP id FAA29359for <xxxx@xxxxx>; Tue, 19 Nov 2002 05:11:40 +0900 >(JST)
> >Received: from wing-z5sgni0se5 [210.171.163.16] by mail.parknet.ne.jp(SMTPD32-4.10) id >A75212E0130; Tue, 19 Nov 2002 05:06:26 +0900
> >From: dmail7777jp<dmail7777jp@yahoo.co.jp>
これ見ると自分のサーバじゃなくてparknetのsmtpサーバを使って
送っていますね。
アカウント抹消覚悟の一回限り捨て身作戦なのか。
ホスティング業者なのは判りますが、最悪なのは規約が書いていないことですね。
まさかRFCが理解できないはずはないでしょうから、苦情をばんばん送ってあげて
下さい。
規約が書いていなくてもspamhausでなければアカウント抹消するけどね。 #sage
私のところにもきまして、パークネットにメールしたところ
返信がきました。解決のようです。
-----------------------------------------------------------
ご迷惑をおかけしました。
お客様が送信しているメールであることがわかりました。
11月1日からの新規のお客様であり、電話にて調整を行いました。
多数のお客様からの苦情メールがあると伝えました。
意見の相違がありました。
結論)費用の返却を行い、退会して頂くことになりました。
現状)回線を停止しました。(平成14年 11月 19日 13:00)
よろしくお願いします。
こちらにも同一の文章で返事が来ました。
11時半過ぎに送信、回答は15時過ぎでした。
とりあえずご報告まで.... #sage
> 結論)費用の返却を行い、退会して頂くことになりました。
> 現状)回線を停止しました。(平成14年 11月 19日 13:00)
いかなる事情があっても、spammerに折れてはいけません。
返金なんて以ての外じゃないんですか?
一度お預かりしたお金はお返しできないとホームページに明記していることに
特例を設けるべきではないと思います。 #sage
> 結論)費用の返却を行い、退会して頂くことになりました。
>
> 現状)回線を停止しました。(平成14年 11月 19日 13:00)
http://www.parknet.co.jp/flets-co.htm
のページが本日付けで更新されていてその中に
「アダルト関連のサーバー、メール広告などは、禁止とさせて頂きます。」
というのがありますね。これって前からあったのかな?
今回入ったとすればビジネスアカウントを取得ということですね。
> > 結論)費用の返却を行い、退会して頂くことになりました。
> >
> > 現状)回線を停止しました。(平成14年 11月 19日 13:00)
おかしいなまだ来てる。
Nov 19 18:03:56 mail sendmail[61612]: gAJ93rEL061612: ruleset=c
heck_mail, arg1=<dmail7777jp@yahoo.co.jp>, relay=mail.par
knet.ne.jp [210.171.161.6], reject=550 5.7.1 <dmail7777jp@ya
hoo.co.jp>... Access denied
サーバにまだ残っていたやつなのか...
おそらく、spam禁止と明記されてないと噛みついたんでしょう。
本当に呆れる輩です。
禁止項目は本日15時過ぎくらいに見たときはなかったので、今回追加したもの
と思われます。
> > 結論)費用の返却を行い、退会して頂くことになりました。
> >
> > 現状)回線を停止しました。(平成14年 11月 19日 13:00)
>
> http://www.parknet.co.jp/flets-co.htm
> のページが本日付けで更新されていてその中に
> 「アダルト関連のサーバー、メール広告などは、禁止とさせて頂きます。」
> というのがありますね。これって前からあったのかな?
> 今回入ったとすればビジネスアカウントを取得ということですね。
> おそらく、spam禁止と明記されてないと噛みついたんでしょう。
でも(道義的にはともかく)噛みつくのはまったく
正当な消費者の権利
で、ヘタするとプロバイダが不当処分で負けることはあり得ます。
PaeTec vs MonsterHut がもめたのはこれが原因。
実際にはほとんどの約款は「予告なしに勝手に変えられる」ので
黙ってspam禁止にしてしまえば脅し程度は回避できますが、
裁判となるとちょっとやばいっすね。さすがに修正した約款を
時間を遡って適用することはできないので。
なのでプロバイダはspam禁止条項を入れておかないと自分が困るぞ、と。
なぜかウィルス頒布禁止項はどの約款にもあるので、元ネタの
「モデル規約」(本当にあるかは不明)にspam禁止も入れて欲しい。 #sage
>> まず弊社のサーバーを利用して送られたものではない場合、送信メールサーバーが
>> 不明な場合も、弊社で策定したルールに則った措置をとらせていただいております
>> が、送信メールサーバーが弊社のものではない場合は弊社で技術的な対策を講じ
>> る事はできません。
>>
>> 弊社と致しましては一番目の方策と致しまして、頂きました内容に基づき、
>> 該当会員様には迷惑メールの発信をされませんようご注意申し上げております。
>> ※ご依頼を賜っておりますので、メールの転送及び受信拒否の代行は行っておりません。
>>
>> メールのヘッダーをご覧いただきますと送信元のプロバイダーを確定していただ
>> くことができますので、そのプロバイダー様にメールの配信の停止をご依頼して
>> いただくことができます。
>>
>> メールで指定された方法で受信拒否の意思を示してもメールの送信が止まらない
>> 場合、送信元プロバイダー様で対処していただけない場合、これによって深刻な
>> 被害が生じた場合は最寄の警察署などへお届けいただくことをお勧めいたします。
とりあえず技術要件についてはそこそこ判っているような感じではあります。
(自社発信でない場合の「措置」は やりようがない気がするんだが…)
社会的なものに関してはどうかな?
警察云々のあたりはちょっと的外れで、責任逃れをしているしている気がしなくもない。
民事では警察は動かない筈。
全体的にはLARTerが「わかっている」人でも「わかっていない」人でも
*とりあえずは*満足する回答です。あとは実際に行動するかだね。
苦情件数が多くなれば行動する(かも)
※の所からしてカゴヤにLART出してる人はほとんどいないような雰囲気的です。
(すると「文句ばっかり言いやがってちっともほめてねぇどう対応すればテメーは評価するんだもったいぶらずに言えゴルァ」
と言う人がいるので補足すると、そりゃサイト撤去してもらうのが最高に
決まってるっしょ。現行のカゴヤの TOS ではむずかしーかもしれませんが)
ここの掲示板の住人はこういうコンセンサスができてないと思いますが、
・spammerのビジネスに絡んでいればすべてspam supportである
(発信、受信、広告用WWWサイト、DNS、隠蔽ルーター)
・受信拒否は絶対してはいけない
(Hotmailの自動応答なんかには書いてある。Hotmail自身はなかなか行動しないが…)
・「内容」に基づく規制はしてはいけない。重要なのは受信の「合意」。
(ここの住人は猥褻を理由にしようとしてますが、その危険性を認識していない) #sage
> (ここの住人は猥褻を理由にしようとしてますが、その危険性を認識していない)
この点ですが、どう解釈してもspam自体を禁止していない規約の「最後の砦」が
公序良俗に関する規定です。
意外にspamとspam vertiseを明確に禁止していないところが多いので、規約で詰め寄ると
こうならざるを得ないことはご了承下さい。
# カゴヤには以前のDIONの担当者の爪のあかを食べて貰いたい。 #sage
以前公序良俗という点で問い合わせをしましたが、全く無視された返答でした。
アダルトも禁止していないので、判断が難しいようです。
ただ、公開された内容に虚偽がある場合は対応するというお返事でした。
逆援助交際のサイトでの住所が違うことを指摘したら、どちらでその情報を入手したか教えて欲しいとのことでした。
その翌日削除されていましたのでそれなりに対応してくれたのでしょう。
でも何通ものメールのやり取りだけでうんざりしています。
アルファから着弾
Return-Path: <cmail8888jp@yahoo.co.jp>
Received: from anet-mail14.anet.ne.jp ([211.13.222.105])
by t-mta9.odn.ne.jp with SMTP
id <20021120063207965.CFBR.9447.t-mta9.odn.ne.jp@mta9.odn.ne.jp>
for <********@pop21.odn.ne.jp>; Wed, 20 Nov 2002 15:32:07 +0900
Received: (qmail 23562 invoked by alias); 20 Nov 2002 15:31:15 +0900
Delivered-To: ********@anet.ne.jp
Received: (qmail 23558 invoked by uid 0); 20 Nov 2002 15:31:14 +0900
Received: from unknown (HELO pool) (210.229.95.219)
by mail14.anet.ne.jp with SMTP; 20 Nov 2002 15:31:14 +0900
Received: from D ([192.168.0.2])
by pool (8.9.3+3.2W/3.7W) with SMTP id PAA04095;
Wed, 20 Nov 2002 15:33:39 +0900
Message-Id: <200211200633.PAA04095@pool>
From: =?iso-2022-jp?B?ZG1haWw4ODg4anA=?=<cmail8888jp@yahoo.co.jp>
To: =?iso-2022-jp?B?MDAwMw==?=@pool
Reply-To: cmail8888jp@yahoo.co.jp
Date: Wed, 20 Nov 2002 15:31:15 +0900
Subject: =?iso-2022-jp?B?GyRCTCQ+NUJ6OS05cCIoRUU7UiVhITwlazktOXAbKEo=?=
Content-Type: text/plain
Content-Transfer-Encoding: 7bit
MIME-Version: 1.0
15分でアルファから返信があったのは早すぎる。
> 15分でアルファから返信があったのは早すぎる。
わたしもアルファに苦情を入れましたが、
送信してから20分後には返信がありました。
こちらで紹介されてるのと同文の定型メールでした。
返事だけしてシカトしてるんじゃなきゃいいですね。
これで sage になるのかな。
上がったらごめんなさい。 #sage