本日、むとーspamが届いた。
spamが届くたびにプロバイダとかに通報しているが、一体何時まで
こんないたちごっこを続ければならないんだ(怒)



Received: from jony (PPPa4495.tokyo-ip.dti.ne.jp [210.159.252.245])
by mx2.***.or.jp (8.9.3+Sun/3.7W) with ESMTP id OAA19005
for <*******＠**.***.or.jp>; Sat, 30 Nov 2002 14:31:34 +0900 (JST)
Received: from ssss ([192.168.0.4])
by jony (8.9.3+3.2W/3.7W) with SMTP id OAA03078;
Sat, 30 Nov 2002 14:32:03 +0900
Message-Id: <200211300532.OAA03078＠jony>
From: =?iso-2022-jp?B?Ym9zc21hZ2E=?=<bossmaga＠yahoo.co.jp>
To: =?iso-2022-jp?B?Ym9zc21hZ2E=?=＠jony
Reply-To: bossmaga＠yahoo.co.jp
Date: Sat, 30 Nov 2002 14:31:33 +0900
Subject: =?iso-2022-jp?B?GyRCTCQ+NUJ6OS05cCIoRUU7UiVhITwlazktOXA8UhsoSg==?=
Content-Type: text/plain
Content-Transfer-Encoding: 7bit
MIME-Version: 1.0
X-UIDL: 84a654f5fe7157b0f62ad92a32a4efa0

<送信者>
電子メール広告社

今後、広告をご希望しない方はここへ
(必ず本文にあなたのメールアドレスのみをお書き下さい）
densikoukoku＠yahoo.co.jp
メールアドレスをご記入してください。

〒104-0061
東京都中央区銀座8-19-3
第2ウイングビル　3F
メールマガジン発行

TEL　03-3544-6222
FAX　03-3544-6218

===============================================================
問題商品ばかり集めましたので、消される恐れがありますので
お申込みはお早めに！
=================================================================

☆―――☆―――☆―――☆―――☆―――☆―――☆―――☆―――☆

裏ビデオ販売・特殊ダッチワイフ・ＳＭクラブ
　　 ＡＶ男優募集・援助交際・ＳＥＸフレンド・アダルトグッズなど
★　アダルト関連の情報満載　★

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
　　お申込み・ご注文・商品詳細等は　
　　　　　下記ＵＲＬをクリックしてご覧下さい。
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
↓　　　　↓　　　　↓　
　　　http://www.ss-koukoku.com/

☆―――☆―――☆―――☆―――☆―――☆―――☆―――☆―――☆

　　　　　　　　開運グッズ・極秘情報誌
　　　　防犯グッズ・金儲け情報・ダイエット食品など　
　　　　　　　　★　その他情報満載　★

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
　　お申込み・ご注文・商品詳細等は　
　　　　　下記ＵＲＬをクリックしてご覧下さい。
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
↓　　　　↓　　　　↓　
http://www.pp-koukoku.com/

☆―――☆―――☆―――☆―――☆―――☆―――☆―――☆―――☆

ムトー・小山・あとよく解らないＫＡＯとかいう
所から昨日３通届きました。

メールＢＯＸあけてスパムが入っていると
腹立ちます。小山・ムトーどうにかならんのか？

ID-code:bxM.m3Hrr3A

日曜日に来たムトーはこの00:46のものと02:52に来たものの
合計二件だけでした。いずれもDTIから。

日曜日着弾といって土曜日に発信したものでしょう。ムトー（グループ）は
日曜日休みということなのか。先週はどうだっけな。必ず日曜日休みと
なると給料を出すなどしている組織と判断できるのだが。
それとも年中無休だけど社員旅行？（なわけないな）

いずれにせよ壊滅するまで追跡・告発せねば。

以下ムトーspam

Dec 1 00:46:47 mail sendmail[XXXXXX]: gXXXXXXXXX: ruleset=check_mail,
arg1=<dmail8888jp＠yahoo.co.jp>, relay=PPPa202.tokyo-ip.dti.ne.jp
[210.159.151.202], reject=550 5.7.1 <dmail8888jp＠yahoo.co.jp>...
Access denied

ID-code:bxM.m3Hrr3A

ムトー日曜日状況

ping応答があるので休んではいないな。

spam発信元へping
fb169248.ot.FreeBit.NE.JP 61.203.169.248 応答なし ×
fb173140.ot.FreeBit.NE.JP 61.203.173.140 応答あり ○
fb169228.ot.FreeBit.NE.JP 61.203.169.228 応答あり ○
fb170065.ot.FreeBit.NE.JP 61.203.170.65 応答あり ○

アドレス収集エンジンへping
p6001-ipad65marunouchi.tokyo.ocn.ne.jp 219.114.31.1 応答あり○
pl976.nas925.o-tokyo.nttpc.ne.jp 210.165.126.208 応答あり ○
YahooBB224060032.bbtec.net　43.224.60.32 応答なし（新規）△

ID-code:bxM.m3Hrr3A

やはり来た。ntt1-ppp904.tokyo.sannet.ne.jp [219.106.43.142]
から。新しいISPです。

警戒警報発令。

Received: from banna (ntt1-ppp904.tokyo.sannet.ne.jp
[219.106.43.142])by XXXXXXXXXXXX.jp (8.12.6/8.12.6)
with ESMTP id gB1EDfLM084727for <XXXX＠XXXX.jp>; Sun,
1 Dec 2002 23:13:49 +0900 (JST)
Received: from C ([192.168.0.3])by banna (8.9.3+3.2W/3.7W)
with SMTP id XAA09509;Sun, 1 Dec 2002 23:14:02 +0900
Message-Id: <200212011414.XAA09509＠banna>
From: hmail22<hmail2222jp＠yahoo.co.jp>
To: 0800＠banna
Reply-To: hmail2222jp＠yahoo.co.jp
Date: Sun, 01 Dec 2002 23:14:06 +0900
Subject: 未承諾広告※電子メール広告
Content-Type: text/plain
Content-Transfer-Encoding: 7bit
MIME-Version: 1.0
X-UIDL: D5+"!\%"#!I9n!!>:~!!

<送信者>
電子メール広告社

今後、広告をご希望しない方はここへ
(必ず本文にあなたのメールアドレスのみをお書き下さい）
infoshoppingwave＠yahoo.co.jp
メールアドレスをご記入してください。

〒104-0061
東京都中央区銀座8-19-3
第2ウイングビル　3F
メールマガジン発行

TEL　03-3544-6222
FAX　03-3544-6218

===============================================================
問題商品ばかり集めましたので、消される恐れがありますので
お申込みはお早めに！
=================================================================

☆―――☆―――☆―――☆―――☆―――☆―――☆―――☆―――☆

裏ビデオ販売・特殊ダッチワイフ・ＳＭクラブ
　　 ＡＶ男優募集・援助交際・ＳＥＸフレンド・アダルトグッズなど
★　アダルト関連の情報満載　★

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
　　お申込み・ご注文・商品詳細等は　
　　　　　下記ＵＲＬをクリックしてご覧下さい。
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
↓　　　　↓　　　　↓　
　　　http://www.ss-koukoku.com/

☆―――☆―――☆―――☆―――☆―――☆―――☆―――☆―――☆

　　開運グッズ・極秘情報誌・防犯グッズ・金儲け情報など　
　　　　　　　　　★　その他情報満載　★

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
　　お申込み・ご注文・商品詳細等は　
　　　　　下記ＵＲＬをクリックしてご覧下さい。
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
↓　　　　↓　　　　↓　
http://www.pp-koukoku.com/

☆―――☆―――☆―――☆―――☆―――☆―――☆―――☆―――☆

ID-code:dzbSD606EeQ

12月2日のムトーspam

Dec 2 04:20:43 mail sendmail[XXXXXX]: gXXXXXXXX7: ruleset=check_mail,
arg1=<hmail4444jp＠yahoo.co.jp>, relay=ntt2-ppp476.tokyo.sannet.ne.jp
[219.106.45.222], reject=550 5.7.1 <hmail4444jp＠yahoo.co.jp>...
Access denied

これ以外にも
dmail8888jp＠yahoo.co.jpが Dec 1 02:52
hmail2222jp＠yahoo.co.jpが Dec 2 08:20
に来ています。


ムトーサーバは6台から7台動いています。

spam発信元
fb169248.ot.FreeBit.NE.JP 61.203.169.248 応答なし ×
fb173140.ot.FreeBit.NE.JP 61.203.173.140 応答なし ×
fb169228.ot.FreeBit.NE.JP 61.203.169.228 応答あり ○
fb170065.ot.FreeBit.NE.JP 61.203.170.65 応答あり ○
ntt1-ppp904.tokyo.sannet.ne.jp 219.106.43.142 応答あり ○
ntt2-ppp476.tokyo.sannet.ne.jp 219.106.45.222 応答あり ○

アドレス収集エンジン
p6001-ipad65marunouchi.tokyo.ocn.ne.jp 219.114.31.1 応答あり○
pl976.nas925.o-tokyo.nttpc.ne.jp 210.165.126.208 応答あり ○
YahooBB224060032.bbtec.net　43.224.60.32 応答なし△

ID-code:dzbSD606EeQ

> やはり来た。ntt1-ppp904.tokyo.sannet.ne.jp [219.106.43.142]
> から。新しいISPです。

sannnet.ne.jpより返事あり。解約したそうです。

ping打ってみると219.106.43.142はたしかに応答なし。
ntt1-ppp904.tokyo.sannet.ne.jp 219.106.43.142 応答なし ×
ntt2-ppp476.tokyo.sannet.ne.jp 219.106.45.222 応答あり ○

219.106.45.222から本文受信した方、sannnet.ne.jpに情報提供お願いします。abuse＠sannet.ne.jpでいいと思います。


「調査の結果、弊社会員がこのようなメールを送信しておりました。
現在該当会員のメール発信及び接続を停止しさせていただいており
ます。」

電子メール広告社のスパムは、いつもExciteのフリーメールにとどいて
おります。Exciteの、「ジャンクメールをレポート」というのを押して
いますが、役に立つのかどうかよくわかりません。
12月2日に来ていたもののヘッダは、次のようなものです。
--------
差出人:�� hmail2<hmail2222jp＠yahoo.co.jp>
返信先:�� hmail2222jp＠yahoo.co.jp
日付:�� Mon, 02 Dec 2002 03:49:56 +0900
宛先:�� 007＠jony
件名:�� 未承諾広告※電子メール広告社Content-Transfer-Enc
oding: 7bit
Received: from ssss ([192.168.0.4])
by jony (8.9.3+3.2W/3.7W) with SMTP id DAA04534;
Mon, 2 Dec 2002 03:50:28 +0900
from 219.106.45.163 (HELO jony)
by smtp.c000.nrt.cp.net (211.128.0.54) with SMTP; 2 Dec 2002 03
:50:35 +0900
from ssss ([192.168.0.4])
by jony (8.9.3+3.2W/3.7W) with SMTP id DAA04534;
Mon, 2 Dec 2002 03:50:28 +0900
Content-Length: 1400
Content-Type: text/plain
Return-Path: <hmail2222jp＠yahoo.co.jp>
Mime-Version: 1.0
X-Received: 1 Dec 2002 18:50:35 GMT
Message-Id: <200212011850.DAA04534＠jony>
---以上ヘッダ部分。

ID-code:dzbSD606EeQ

12月3日のムトーspam

以下を含め合計4件届いています。

Dec 3 06:29:20 mail sendmail[XXXXXXX]: ruleset=check_relay, arg1=
fe239234.ot.FreeBit.NE.JP, arg2=219.109.239.234, relay=fe239234.ot.FreeBit.NE.JP [219.109.239.234], reject=550 5.7.1
Access denied

これ以外の3日に着弾したspamのうち2件はアドレス収集ソフトを
pl976.nas925.o-tokyo.nttpc.ne.jp
で立ち上げて11月30日に採取されたアドレスです。このマシンは
ずっと立ちあがっていて連続的に収集しています。

ムトーサーバは5台から6台動いています。

spam発信元
fb169248.ot.FreeBit.NE.JP 61.203.169.248 応答なし ×
fb173140.ot.FreeBit.NE.JP 61.203.173.140 応答なし ×
fb169228.ot.FreeBit.NE.JP 61.203.169.228 応答あり ○
fb170065.ot.FreeBit.NE.JP 61.203.170.65 応答あり ○
ntt1-ppp904.tokyo.sannet.ne.jp 219.106.43.142 応答なし ×
ntt2-ppp476.tokyo.sannet.ne.jp 219.106.45.222 応答あり ○

アドレス収集エンジン
p6001-ipad65marunouchi.tokyo.ocn.ne.jp 219.114.31.1 応答あり○
pl976.nas925.o-tokyo.nttpc.ne.jp 210.165.126.208 応答あり ○
YahooBB224060032.bbtec.net　43.224.60.32 応答なし△

spam発信元のうち
ntt1-ppp904.tokyo.sannet.ne.jpはSANNETから切断されたものの
まだntt2-ppp476.tokyo.sannet.ne.jpは接続されたままの模様。
ほかにDTIがあったのですが応答無いため切断されたのでしょう。
残るはFreeBitとそのローミング先ISP。


アドレス収集ソフトに自分のアドレスを持っていかれるのを
防ぐにはhtml中に<a href="mailto:ahoahomuto＠ahoaho_muto.co.jp">
などと直接書くのではなく address.gif といった画像を作って
その中に画像としてアドレスを "描く" のが効果的です。
その画像を<img src="address.gif">としておくわけ。
これなら画像であるため人間にしか見ることができないからです。
単に画像を表示するだけにしてください。その画像をクリックすると
メイラーが立ちあがるようにしてはいけません。そうするということは
mailto:ahoahomuto＠ahoaho_muto.co.jp
のようなテキストがhtml中に入ってしまうことになるからです。
ここの掲示板のように＠を全角にして、全角＠を半角に置き換えて
から送ってくださいとするとか、アドレス全部を全角で書いて半角に
してから送ってくださいというのもあり。

ID-code:sY11.84xDoQ

よくまぁ、根気よく調べているようですが当方の方から実情をお知らせしましょう。

確かに、５台から６台動いています。
実際には１２台が常に動いています。
全部で４０台ありますが、フルに使うことはありません。
アドレス収集ソフトの件ですが、画像として表示と書いてありますが
残念ながら暗号解読ソフトと同様、アドレスを収集する事ができます。
＠の全角半角の事ですが、これはまったく無意味です。
ソフトが対応します。
IPの件ですが、でないソフトもあるのです。
暗号ソフトではなく、IPそのものを変化させるのです。
アメリカのですが、エンコードを対応させれば十分日本でも通用できます。
また、アドレス収集方法ですが、最近流行してるのがプロバイダのサーバーを通過したアドレスを全部収集する方法があります。
これは、２台のPCを使用しますが、２４時間で重複削除をしても、４００万件は収集できます。
何も、掲示板から拾うだけがアドレス収集とは限りません。
IPの件ですが、番号自体「243」が「141」に変更するソフトがあるのです。
これを使いますと色々と問題おきる為、使用していませんが・・・。
たけしさんのおっしゃってることは、あまりにも幼稚なもので、念のためにお知らせしておきます。
しかし、当社としてはまだ採用しておりませんが、以上のようにIPを変更して送信する方法は残念ながらいくらでもあります。
インチキをしなくても、電話回線の場合ローカルIPがでないソフトもあるのです。
それもしない理由は、IPを切られたらそれだけの旨みがあるからやらないのであって、その旨みとは説明しにくですが
それがなくなったらそういう送信に切り替えていこうとおもってます。

ところで、プロバイダの評判は最近益々アナタ方は悪評ですよ。
日本のプロバイダは世界一料金が安く、どこも経営困難な状況に陥っております。
苦情がくるとそれに対する返事に人手をくうため、「以上の方法でなんとかしれくれ」と泣きつくプロバイダもでてきております。
しかし当社としましては、違法な行為をしているわけではないので
堂々と送信しているのが現状です。
しかし、あまりにもプロバイダが泣くということになれば
どこからの送信だかわからない方法をとるのはいつでもできます。
プロバイダがいうには、大変横柄な問い合わせがきており「掲示板に悪口を書くぞ」とおどすような輩もいるそうです。
あまり、プロバイダをおどかすようなことはしないほうがいいでしょう。
たけしくんの書き込みしている内容は、初心者も甚だしいのでもう少し勉強してください。

ID-code:/q8xmlI5ru2（本記事は12/03-19:00に修正されました）

　今回の投稿
（４）http://earth.endless.ne.jp/users/stakasa/spam/wforum/wforum.cgi?mode=allread&no=6327&page=0#6417
ですが11/25よりスレッドを２回たてた
（１）http://earth.endless.ne.jp/users/stakasa/spam/wforum/wforum.cgi?mode=allread&no=6148&page=0#6148
（２）http://earth.endless.ne.jp/users/stakasa/spam/wforum/wforum.cgi?mode=allread&no=6148&page=0#6155
（３）http://earth.endless.ne.jp/users/stakasa/spam/wforum/wforum.cgi?mode=allread&no=6290&page=12
の人物と同じ人物だと思われます。

ただし
http://earth.endless.ne.jp/users/stakasa/spam/wforum/wforum.cgi?mode=allread&no=6148&page=0#6177
http://earth.endless.ne.jp/users/stakasa/spam/wforum/wforum.cgi?mode=allread&no=6148&page=0#6186
http://earth.endless.ne.jp/users/stakasa/spam/wforum/wforum.cgi?mode=allread&no=6148&page=0#6187

http://earth.endless.ne.jp/users/stakasa/spam/wforum/wforum.cgi?mode=allread&no=6148&page=0#6205
http://earth.endless.ne.jp/users/stakasa/spam/wforum/wforum.cgi?mode=allread&no=6148&page=0#6206
に関しては除きます。
　この５つがムトー氏の一派なのかそうでないかここでは
追求を避けます。

　とにかく（１）〜（４）の人物に関しては
http://earth.endless.ne.jp/users/stakasa/spam/wforum/wforum.cgi?mode=allread&no=6290&page=12#6304
で、述べたように、その後の私の疑いを晴らそうともしないばかりか
その後のアクセスで、むしろ「ムトー氏でない」確率を高める情報が得られています。

　よって私はこの人物が私の上記提案を実行しない限り、
ムトー氏と関係ない「第三者の煽り」と断定し、一切反応しません。
あるいは今後、この人物の書き込みをレス毎削除する可能性もあります。

　ムトー氏の可能性があるならいざ知らず、
ムトー氏のふりをするだけの人物、
しかも発言内容はもう既に十二分に言われてきたような、
陳腐なハッタリばかりに反応するのは無意味だと考えています。

　よろしく御協力のほど、お願い申し上げます。

ID-code:nHGr8QFbfEs

幼稚（ようち）な嘘（うそ）をかくのはやめましょう。
IPアドレスの知識（ちしき）がないのに、テキトー（適当）なことをかくのはやめましょう。

fromで Yahoo!JAPANを騙った（かたった）りする違法（いほう）行為（こうい）はやめましょう。

あなたと話した（はなした）というプロバイダ名を言いましょう。
怒られているのに自分（じぶん）の都合の良い（つごうのよい）
解釈（かいしゃく）でいうのはやめましょう。

九官鳥（キューカンチョー）のように同じ（おなじ）セリフをいうのはやめましょう。


本当にわたしたちの活動が屁でもないと思っているのなら、
ここに書き込むのはやめましょう。
＃ｓａｇｅ

ID-code:dzbSD606EeQ

前向きなお話を

ムトーがこの掲示板に画像を解読してアドレスを取り出すとか
吹いてましたがムトーのアドレス収集エンジンから画像をとりに来た記録は
ありませんので安心して画像アドレスにしてかまいません。そういうの
できたらすごいな。でもCPUパワー食うだろうな。

全角処理半角変換はソフト的にはすごく簡単なのでできない相談でも
ないけどまあやってないでしょう。そうしても無駄だと思わせ
たいわけね。

不安を持っている皆様にちょっとだけログを出しますが以下のようにgifとかjpg
データは持っていっていないことがわかります。
普通アクセスはまずhtmlをダウンしてそのあとそれにリンクされている画像が
読み出されるわけですがアドレス収集エンジンは脈絡なくhtml(htm)だけ持って
いきます。

11月中ごろから本日までのログのうち一部です。実際にはもっとあります。
Linuxでしたら
grep pl976.nas925.o-tokyo.nttpc.ne.jp access_log
とするとこういうのがズラーっと出てきますのでやってみましょう。
本日時点で生きているアドレス収集エンジンは以下の通りです。

p6001-ipad65marunouchi.tokyo.ocn.ne.jp 219.114.31.1 応答あり○
pl976.nas925.o-tokyo.nttpc.ne.jp 210.165.126.208 応答あり ○

grepの最初の引数をこれにしてください。サーバによってはIPアドレス
しか記録していないものもあるので、
grep 210.165.126.208 access_log
とします。ずらーっと出てきたら当たり。

pl976.nas925.o-tokyo.nttpc.ne.jp - - [XX/Nov/2002:14:20:44 +0900] "GET /XXXX/XXXXXX.htm HTTP/1.0" 200 11131
pl976.nas925.o-tokyo.nttpc.ne.jp - - [XX/Nov/2002:15:45:02 +0900] "GET /XXXXX/XXXXX.htm HTTP/1.0" 200 11131
pl976.nas925.o-tokyo.nttpc.ne.jp - - [XX/Nov/2002:15:45:22 +0900] "GET / HTTP/1.0" 200 21412
pl976.nas925.o-tokyo.nttpc.ne.jp - - [XX/Nov/2002:15:45:23 +0900] "GET /XXXX/ HTTP/1.0" 200 11204
pl976.nas925.o-tokyo.nttpc.ne.jp - - [XX/Nov/2002:19:39:12 +0900] "GET /XXXXXXX.htm HTTP/1.0" 200 111231
pl976.nas925.o-tokyo.nttpc.ne.jp - - [XX/Nov/2002:19:39:13 +0900] "GET /XXXXXXX-XX.htm HTTP/1.0" 200 146829
pl976.nas925.o-tokyo.nttpc.ne.jp - - [XX/Nov/2002:20:43:10 +0900] "GET /XXXXXXX.htm HTTP/1.0" 200 111231
pl976.nas925.o-tokyo.nttpc.ne.jp - - [XX/Nov/2002:20:43:11 +0900] "GET /XXXXXXX.htm HTTP/1.0" 200 146829
pl976.nas925.o-tokyo.nttpc.ne.jp - - [XX/Nov/2002:23:03:58 +0900] "GET /XXXXXXX/ HTTP/1.0" 200 10113
pl976.nas925.o-tokyo.nttpc.ne.jp - - [XX/Nov/2002:14:20:17 +0900] "GET /XXXX/ HTTP/1.0" 200 4188
pl976.nas925.o-tokyo.nttpc.ne.jp - - [XX/Nov/2002:14:20:18 +0900] "GET /XXXX/ HTTP/1.0" 200 4188
pl976.nas925.o-tokyo.nttpc.ne.jp - - [XX/Nov/2002:14:20:18 +0900] "GET / HTTP/1.0" 200 21412
pl976.nas925.o-tokyo.nttpc.ne.jp - - [XX/Nov/2002:14:20:18 +0900] "GET / HTTP/1.0" 200 21412
pl976.nas925.o-tokyo.nttpc.ne.jp - - [XX/Nov/2002:17:58:22 +0900] "GET /XXXXXXX/ HTTP/1.0" 200 10113
pl976.nas925.o-tokyo.nttpc.ne.jp - - [XX/Nov/2002:20:42:52 +0900] "GET /XXXX/ HTTP/1.0" 200 11204
pl976.nas925.o-tokyo.nttpc.ne.jp - - [XX/Nov/2002:16:59:34 +0900] "GET /XXXX/ HTTP/1.0" 200 11204

ID-code:CkJudqkaXPo


>ムトーがこの掲示板に画像を解読してアドレスを取り出すとか
>吹いてましたがムトーのアドレス収集エンジンから画像をとりに来た記録は
>ありませんので安心して画像アドレスにしてかまいません。そういうの
>できたらすごいな。でもCPUパワー食うだろうな。

確かに画像から文字列らしきものを抜き出すことは技術的にそんなに難しい
ことではないと思います。OCRソフトなんかＦＡＸ画像から文字を抜きますか
らね。

でも、webに星の数ほどある画像をすべてgetして文字認識処理に回し、その
中でメアドらしきものを抜くという作業は絶対にやっているはずはありませ
んので、安心してください。＞心配性の方
アドレスを画像にする方法は有効です。（ALT属性で書いちゃダメよ）

さて、私もちょっとヒマになったので罠でも仕掛けて、何やってるか監視す
ることにしましょう。（笑
＃ｓａｇｅ

ID-code:fCIHDt3fzAE

メールは<a href="mailto:spam-ahoahomuto＠ahoaho_muto.co.jp">spam-ahoahomuto＠ahoaho_muto.co.jp</a>まで。
(アドレスから spam- を外して送信してください)

みたいなのも見たことあります。

ID-code:bxM.m3Hrr3A

ムトーのプロファイリング

さてムトーからSPAMが来ている皆さん、怒っているばかりでは
つまりません。プロファイリングをして楽しみましょう。

●どこからSPAMを発信しているか
ムトーは複数の回線を用意しフレッツADSLに加入して複数のISPに
加入しています。
ということはアナログ電話回線を何本も引き込まなくてはなりません。
銀座のボロビルという話もありますがあのようなボロビルとか
個人所有のオフイスビルでは電話線を引き込むスペース
の関係から何本もできせん。3-4本が精一杯でしょう。
ムトーごときが霞ヶ関ビルにいるわけがないし、自宅だと
足がついたときヤバイので木造アパートあるいは商店（木造）
の二階の貸しフロアを借りてそこでやっています。
同じ理由でマンションでもありません。
木造アパートなら電柱からずらーっと電話線を引き込むことは
可能です。昔のアダルトQ2で30回線以上も木造アパートに引き込んで
いるのを以前目撃しました。その業者がこちらに流れたという
可能性が大。
会社組織であるとすれば登記上の住所は銀座ボロビルということは
あり得ます。

●アカウントは
ビジネスアカウントではありません。ビジネスアカウントは
複数固定IPアドレスとほぼ同じ意味を持ちます。このアカウント
はアドレスが特定され足がつくわけで一般家庭が加入している
普通のアカウントをたくさん加入しています。
フレッツADSLはその点ISPから解除されてもADSLラインは
そのままで別のところに加入できるのでムトーにとっては
まことに好都合。
ビジネスアカウントはなんたらかんたらと書いていましたが
ISPには規約にかならず一方的に解除できるという条項が
必ずあるので一方的に解約されても損害補償なんてビタ一文出ません。

●何人いるか
いわゆるムトーは最低一人いるわけです。
商品のサイトについては系列あるいは仲間がやっているとして
SPAMに関しては本人以外にはパートやアルバイトを集めてやって
いるでしょう。ソフトがだいたいやってくれるし人間がやることは
単純なので高い金払って正社員一杯あつめてやる事業でもありません。

●器材は
メール送信は古めのLinuxを使っています。RedHatでいえばバージョン
6.2あたりです。TurboLinuxくさいけど。以前何やら特殊な
システムを使っていると吹聴していましたが単なるsendmailです。
しかもバージョンが古く8.9.3+3.2W/3.7Wです。
これからいって2世代前くらいのパソコンUNIXです。
3.2W/3.7WというのはWideのCFで作成したsendmail.cfなので当然
日本語Linuxディトリビューションということになります。
アドレス収集エンジンについてはたくさんその手のソフトが
出されているWindowsです。
Linuxは自分でインストールしたのでなくプリインストール機を
高い金払って買ったので償却できないから止めるにやめられない
というところでしょうか。

●送信能力
器材でも説明しましたが古いLinuxということは古いPCを使って
いるということです。せいぜいPentium II 良くてPentium III の
933MHZ以下です。
回線がADSLということは送り出しの帯域は1MBそこそこですから
マシンの速度および単なるsendmailで送っているということと
あいまって1時間2000通がいいところです。
毎日違うSPAMが来るということは毎日別のリストで新しいSPAMを
送っています。したがって、1台の能力は24時間で48000通、
同時に2台使って１日せいぜい10万通。これでも多めの見積り
です。
１日500万通っているかどうかわからないけどお客から高い金を
もらっているため数だけは嘘をいっていることになります。

●いつ逮捕されるか・やめるか
残念ながら法律に不備があるためこればっかりは予測が
つきません。明日あたりハイテク捜査室が踏み込んで
くれるとなー。
ISP包囲網などからいって逮捕というより仕方なく
自分でやめることになるでしょう。包囲網も
出来てきたのでそろそろ潮時だからやめましょうねムト−君。
逮捕されると人生大きく変わっちゃいますよ。

ID-code:XGm6.5gxNdE

邪推、はいちゃっていいですか？

１つ、現在ムトー系だけが来ているアドレスに、奴以外のspamが一向に来ないこととから、
転売したりするネットワークを持っていないのかもしれない。
専らWEBの巡回やメル友募集などを騙って集めているのだろうか。

２つ、テシオとムトーは近からずも遠からずの関係なのかも、
http://www.melcon-c.com/
以前、このテシオ系と思われるページのアドレスを宣伝するspamが、
回数は少ないが似たような文面で来ていたので、そう思うんですが…。

３つ、携帯spamの方から流れてきた可能性
自分のメアドのパターンが漏れるきっかけとなったであろう
美穂と名乗りサイトを宣伝するspamが
携帯の文字コードを使ったと思われるもので届いている。

４つ、上二つのアドレス名称や文面に同じような法則性を感じる。
アドレスがアルファベット＋ぞろ目の数字の組み合わせであることが多い
件名「Re:」だけでウィルスかと思った等。

根拠も薄く、下３つは推測の元となる情報も古く
まったくのJANK情報ですが…
駄文すいません。多分外れてる。

番外：あの田中とも繋がっていたりするのでしょうか…

ID-code:XGm6.5gxNdE

>melcon
よく見たらメロンじゃなくてメルコンだった…。
ムトウ系列の何かであって、テシオ系とは違うかも。

ソースを先見りゃ良かった…。

ID-code:5lEUStCxDGs

初めまして、みやびと申します。
yahooのメールの方によく「電子メール広告社」から
spamが送られてくるので検索をかけてここに辿りつきました。

たけしさんのプロファイリングで
「どこから、spamを送ってるか」とありましたので
横レスさせてもらいます。

〒104-0061
東京都中央区銀座8-19-3　第2ウイングビル

という、住所ですが実際にありました。
ムトーは、３階でやっているようですが、
２階に株式会社があるようです。
ちなみに、こちらの会社は
タウンページにも載っているのでちゃんとした会社です

ムトーは流石にタウンページには出ていませんでした
まあ、当たり前でしょうが。

でも、限りなく訴えるには近くなったかなと思います。

既にこの事が出ていたらスイマセン。

ID-code:OeqRgSkvpQA

　私はムトー氏の掲示板へ書き込みから考察してみました。
なお、対象は以前から荒らしや脅迫を繰り返してきたムトー氏だけであり、最近出没し、当時のムトー氏本人と確認できないむとう氏は対象外です。

**********************************************************
　ムトー氏が掲示板へ書き込みを行った動機は、初期においては、自分のスパム行為に批判が集まることへの反発である。「スパムは社会的に認められるべきことだ」という結論を引き出すことを目的としている。
　そのためには、正しく論理立てて説明し、スパム反対論者を論破することが必要であるのだが、彼はそれをすることができなかったため、掲示板を破壊することによってスパム反対論者の声を潰そうと目論んだ。

　その後の書き込みの動機は、事業においてスパム反対サイトが原因と思われる不都合が生じ、それを打開するためと考えられる。いくつかの掲示板で無意味な書き込みを繰り返したのは単なる八つ当たりと思われる。

　掲示板に書き込まれた文章から推察されることとして、先ず、相手より優位に立ちたいという願望がある。この願望自体は誰しも少なからず持っているものだが、ムトー氏の場合、その願望が人より特に際だって強いと思われる。また、現実的には決して優位に立つことのできない状況を本人も感じているため、相手を侮辱して下位にすることで、自分が常に相手より上位に位置していると（錯覚でもいいから）思おうとしている。

　また、脅迫を主体とした書き込みが多くを占めるが、その手法の豊富さから考え、普段の生活においても脅迫に慣れていると思われる。脅迫を業務として行っていてもおかしくない。

　その手法の中、特筆すべきは、論理がいかに破綻していようと、形だけ理論的に説明し、相手の否を攻めることが挙げられる。これにより、実体は脅迫でも議論という形式を取っている。
　また、それに対してどれだけ矛盾をつかれようと、ほとんど反論をしないため、議論となることがない。これは、自分が傷つくことを恐れての行動であると考えられる。

　掲示板荒らしを行うきっかけは電話に関することであったが、電話に固執するのは、掲示板における文章のやりとりでは多くの人に簡単に論破され、得意とする脅迫も満足にできないため、直接話すことができれば（脅迫により）事態を打開することができると考えている。

　頻繁に告訴を匂わせているが、これは、逆に、彼自身が告訴に対する恐怖心を持っている可能性がある。

*******************************************************
　素人による、プロファイリングのまねごとですので、ネタとして笑い飛ばしてください。
＃ｓａｇｅ

ID-code:dzbSD606EeQ

12月4日朝時点でのムトーspam

以下を含め合計8件届いています。最近やけになって一杯送っているみたい。
送り出すサーバの数もいつもより多く立ちあがっています。

Dec 3 13:XX:47 mail sendmail[98285]: ruleset=check_relay,
arg1=fb170219.ot.FreeBit.NE.JP, arg2=61.203.170.219,
relay=fb170219.ot.FreeBit.NE.JP [61.203.170.219],
reject=550 5.7.1 Access denied

Dec 3 21:XX:14 mail sendmail[1701]: ruleset=check_relay,
arg1=fb169228.ot.FreeBit.NE.JP, arg2=61.203.169.228,
relay=fb169228.ot.FreeBit.NE.JP [61.203.169.228],
reject=550 5.7.1 Access denied

Dec 4 01:XX:36 mail sendmail[2873]: ruleset=check_relay,
arg1=fe239234.ot.FreeBit.NE.JP, arg2=219.109.239.234,
relay=fe239234.ot.FreeBit.NE.JP [219.109.239.234],
reject=550 5.7.1 Access denied

Dec 4 03:XX:05 mail sendmail[3367]: ruleset=check_relay,
arg1=fb170090.ot.FreeBit.NE.JP, arg2=61.203.170.90,
relay=fb170090.ot.FreeBit.NE.JP [61.203.170.90],
reject=550 5.7.1 Access denied

Dec 4 06:XX:10 mail sendmail[3782]: ruleset=check_relay,
arg1=fb169228.ot.FreeBit.NE.JP, arg2=61.203.169.228,
relay=fb169228.ot.FreeBit.NE.JP [61.203.169.228],
reject=550 5.7.1 Access denied

Received: from banna (fb170090.ot.FreeBit.NE.JP [61.203.170.90])
by ＸＸＸＸＸＸ (8.12.6/8.12.6) with ESMTP id gXXXXXXXXXXX
for <ＸＸＸＸＸＸＸＸ>; Tue, 3 Dec 2002 18:XX:34 +0900
Received: from D ([192.168.0.3])
by banna (8.9.3+3.2W/3.7W) with SMTP id XXXXXXXXX;
Tue, 3 Dec 2002 18:XX:XX +0900
Message-Id: <XXXXX.XXXXX＠banna>
From: =?iso-2022-jp?B?aG1haWwwMDA=?=<hmail0000jp＠yahoo.co.jp>
To: =?iso-2022-jp?B?NDAw?=＠banna
Reply-To: hmail0000jp＠yahoo.co.jp
Date: Tue, 03 Dec 2002 18:25:19 +0900
Subject: =?iso-2022-jp?B?GyRCTCQ+NUJ6OS05cCIoRUU7UiVhITwlazktOXAbKEo=?=
Content-Type: text/plain
Content-Transfer-Encoding: 7bit
MIME-Version: 1.0

<送信者>
電子メール広告社

今後、広告をご希望しない方はここへ
(必ず本文にあなたのメールアドレスのみをお書き下さい）
densikoukoku＠yahoo.co.jp
メールアドレスをご記入してください。

〒104-0061
東京都中央区銀座8-19-3
第2ウイングビル　3F
メールマガジン発行

================================================================================
ムトー及びその偽者に好評のサーベイランスリストです：12月4日朝

spam発信元
f010.ag238.FreeBit.NE.JP 219.109.238.10　 応答あり ○
fb170090.ot.FreeBit.NE.JP 61.203.170.90　 応答あり ○
fb170219.ot.FreeBit.NE.JP　61.203.170.219　 応答あり ○
fe239234.ot.FreeBit.NE.JP　219.109.239.234 応答あり ○
fb173140.ot.FreeBit.NE.JP 61.203.173.140 応答あり ○
fb169228.ot.FreeBit.NE.JP 61.203.169.228 応答あり ○
fb170065.ot.FreeBit.NE.JP 61.203.170.65 応答なし ×
ntt2-ppp476.tokyo.sannet.ne.jp 219.106.45.222 応答あり ○

アドレス収集エンジン
p6001-ipad65marunouchi.tokyo.ocn.ne.jp 219.114.31.1 応答あり○
pl976.nas925.o-tokyo.nttpc.ne.jp 210.165.126.208 応答あり ○
YahooBB224060032.bbtec.net　43.224.60.32 応答なし△
pl109.nas927.o-tokyo.nttpc.ne.jp 61.197.106.109 応答なし × (大分前に動かしていた）

新企画です。マシンの数を計算しましょう
メールを送り出しているWindowsマシンは最低6台です。
マシンの名前がwings-から始まるのが2台ありますがこれは
ウイングのころから引き継がれたマシンでしょう。名前を変更
する方法を知らないようですね。組み立てマシンでしょう。
そうでないものはだいたいoemcomputerなんていう名前に
なってますからね。
それ以外はムトービジネスになってから組み立てマシンを
購入したもの。Windowsは自分でインストールできるみたい。

Windows一覧 6台
Received: from wing-2f8mswpeuw ([192.168.0.5])
Received: from wing-z5sgni0se5 ([192.168.0.2])
Received: from D ([192.168.0.3])
Received: from 5-A ([192.168.0.3])
Received: from ssss ([192.168.0.4])
Received: from C ([192.168.0.3])

送り出しているサーバはbanna,jonyという名前が判明していて
一見2台だと間違えそうですが同時に送っているサーバの数は本日
7台ありますのでこちらが正しい値です。

サーバホスト名一覧（ダブリあり）2つの名前、サーバ自体は7台。
全部古いsendmailなのが笑っちゃうところ。今のバージョンは8.12.6です。
from wing-2f8mswpeuw ([192.168.0.5] by banna (8.9.3+3.2W/3.7W)
from C ([192.168.0.3])by banna (8.9.3+3.2W/3.7W)
from ssss ([192.168.0.4])by jony (8.9.3+3.2W/3.7W)
from ssss ([192.168.0.4])by jony (8.9.3+3.2W/3.7W)
from D ([192.168.0.2])by banna (8.9.3+3.2W/3.7W)
from ssss ([192.168.0.4])by jony (8.9.3+3.2W/3.7W)
from wing-z5sgni0se5 ([192.168.0.2]) by banna (8.9.3+3.2W/3.7W)

アドレス収集マシン　2台から3台。
p6001-ipad65marunouchi.tokyo.ocn.ne.jp で今も動いている
pl976.nas925.o-tokyo.nttpc.ne.jp で今も動いている
YahooBB224060032.bbtec.net　43.224.60.32　動作不明

合計すると使っているパソコンはなんと15台から16台という大規模なものです。
これじゃやめたとしても二世代前の中古パソコンばっかりだから二束三文で
売るにも売れないし続けるしかないと判断したのでしょう。
ぼくちゃん１台くらい買ってあげますよ。PIII 933なら3万円出します。
止める気になったらこのBBSに連絡ください。
電気代も大変ね。

ID-code:nHGr8QFbfEs

BL登録状況を個別に見てみましょう。

> f010.ag238.FreeBit.NE.JP 219.109.238.10　 応答あり ○
http://spamcop.net/w3m?action=checkblock&ip=219.109.238.10
listed: Tue Dec 3 10:11:03 2002 GMT Tuesday, December 03, 2002 19:11:03 +0900

> fb170090.ot.FreeBit.NE.JP 61.203.170.90　 応答あり ○
http://spamcop.net/w3m?action=checkblock&ip=61.203.170.90
listed: Tue Dec 3 08:19:02 2002 GMT Tuesday, December 03, 2002 17:19:02 +0900

> fb170219.ot.FreeBit.NE.JP　61.203.170.219　 応答あり ○
http://spamcop.net/w3m?action=checkblock&ip=61.203.170.219
listed: Tue Dec 3 12:00:02 2002 GMT Tuesday, December 03, 2002 21:00:02 +0900
delisted: Tue Dec 3 12:59:02 2002 GMT Tuesday, December 03, 2002 21:59:02 +0900
listed: Tue Dec 3 13:11:03 2002 GMT Tuesday, December 03, 2002 22:11:03 +0900

> fe239234.ot.FreeBit.NE.JP　219.109.239.234 応答あり ○
http://spamcop.net/w3m?action=checkblock&ip=219.109.239.234
listed: Mon Dec 2 14:10:02 2002 GMT Monday, December 02, 2002 23:10:02 +0900

> fb173140.ot.FreeBit.NE.JP 61.203.173.140 応答あり ○
http://spamcop.net/w3m?action=checkblock&ip=61.203.173.140
listed: Tue Nov 26 08:46:02 2002 GMT Tuesday, November 26, 2002 17:46:02 +0900
delisted: Tue Nov 26 09:43:02 2002 GMT Tuesday, November 26, 2002 18:43:02 +0900
listed: Tue Nov 26 11:04:02 2002 GMT Tuesday, November 26, 2002 20:04:02 +0900
listed: Wed Nov 27 08:26:04 2002 GMT Wednesday, November 27, 2002 17:26:04 +0900
delisted: Fri Nov 29 13:21:02 2002 GMT Friday, November 29, 2002 22:21:02 +0900

> fb169228.ot.FreeBit.NE.JP 61.203.169.228 応答あり ○
http://spamcop.net/w3m?action=checkblock&ip=61.203.169.228
listed: Wed Nov 27 15:26:02 2002 GMT Thursday, November 28, 2002 00:26:02 +0900

> fb170065.ot.FreeBit.NE.JP 61.203.170.65 応答なし ×
http://spamcop.net/w3m?action=checkblock&ip=61.203.170.65
listed: Thu Nov 28 16:30:02 2002 GMT Friday, November 29, 2002 01:30:02 +0900

> ntt2-ppp476.tokyo.sannet.ne.jp 219.106.45.222 応答あり ○
http://spamcop.net/w3m?action=checkblock&ip=219.106.45.222
listed: Sun Dec 1 13:30:01 2002 GMT Sunday, December 01, 2002 22:30:01 +0900
delisted: Sun Dec 1 14:23:02 2002 GMT Sunday, December 01, 2002 23:23:02 +0900
listed: Sun Dec 1 17:06:01 2002 GMT Monday, December 02, 2002 02:06:01 +0900

ということで、61.203.173.140 は停滞している? ようです。
何れにしても何しろ送信量が暴発するようで、
spamcopのblを参照しているメールサービスユーザーには
殆ど届かないでしょう。

しかし、そのうちネットブロック毎ブロックされそうなカウント数だ・・・。
＃ｓａｇｅ

ID-code:t4ECLCGzINA

もう既出かもしれませんが、過去ログでヒットしませんでしたので
一応情報提供です。

12/2,19:03
from DTI Consumer Service
------------------------------------------------------------
弊社では会員規約にて、メールの無差別大量発信を禁止しております。そのため、
今回のようにご連絡をいただきますと、発信者に対して警告、場合によっては
利用停止等の措置をとっております。

ご連絡いただきました迷惑メール発信者につきましては、他のお客様からすでに
ご連絡をいただいておりまして、弊社にて警告を行い、利用停止と致しましたので、
ご報告申し上げます。

この度は弊社ユーザーの行為によりご迷惑を被られましたこと、
心よりお詫び申し上げます。誠に申し訳ございません。

今後ともインターネットの健常な環境のため、努めて参る所存でございます。
ご連絡誠にありがとうございました。

ID-code:/uGyhfiZDow

ＳＥＩです。
ドコにつなげようか迷った挙句に手近な所で(笑)

http://www.ss-koukoku.com/
http://www.pp-koukoku.com/

完全にこのドメインに寄生したみたいですねぇ、、、

各転送先の「highspeed99」のホスト先「トウキョウネットワークス」と
その上流？「さくらインターネット」は誰か通報済みでしょうか？
# イトウさんって人がドメインホルダーのようだけど・・・

業務用アカウントにspam送るの辞めてほしい、、、
JAVAスクリプト？で小細工するならCGIで確実にオプトアウトできるようにしろ・・・


以下ヘッダのみ
Return-Path: <hmail0000jp＠yahoo.co.jp>
Received: from mgate21.so-net.ne.jp (mgate21.so-net.ne.jp [210.139.254.168])
by mail.rb4.so-net.ne.jp
with ESMTP id gB4AlNd05226 for <****＠rb4.so-net.ne.jp>;
Wed, 4 Dec 2002 19:47:23 +0900 (JST)
Received: from banna (fb170090.ot.FreeBit.NE.JP [61.203.170.90])
by mgate21.so-net.ne.jp
with ESMTP id gB4AlIC11307 for <****＠rb4.so-net.ne.jp>;
Wed, 4 Dec 2002 19:47:21 +0900 (JST)
Received: from D ([192.168.0.2])
by banna (8.9.3+3.2W/3.7W)
with SMTP id TAA11686;
Wed, 4 Dec 2002 19:47:23 +0900
Message-Id: <200212041047.TAA11686＠banna>
From: hmail<hmail0000jp＠yahoo.co.jp>
To: 003＠banna
Reply-To: hmail0000jp＠yahoo.co.jp
Date: Wed, 04 Dec 2002 19:43:21 +0900
Subject: 未承諾広告※電子メール広告
Content-Type: text/plain
Content-Transfer-Encoding: 7bit
MIME-Version: 1.0
X-UIDL: 8FJ"!1jU!!*CG"!-Go!!
＃ｓａｇｅ

ID-code:/uGyhfiZDow

ＳＥＩです。
ＭＬにメール書いてる間に返信が来ていました。

> 各転送先の「highspeed99」のホスト先「トウキョウネットワークス」と

東京ネットワークス様へ違反サイトとして通報していたら

１：(YahooアカウントでのWhois登録についても聞いていました。)

　　Mailの到達性は確認済み。
２：(他にも問合せがあるようで)
　　アクセスログ等を自主的に保全している。
　　明日警察に届け出予定。その後の処置は警察と相談。

上記のような返事を頂けました。
実際にどの程度の問合せメールで動いて頂けたが不明ですが
この対応を他も見習って欲しいですね。
特にＧＭ○。って言うかＧＭ○。

ID-code:/uGyhfiZDow

ＳＥＩです。

> > 各転送先の「highspeed99」のホスト先「トウキョウネットワークス」と

削除されている様子でリンク先が「210.189.72.68」に移っていました。
ホスト先が削除したのかムトー氏が削除したのかは不明。
書き込みはしなくても巡回はしてるのかな？

とりあえず問合せフォームで通報してみます。規約違反で。
http://www.wadax.ne.jp/toiawase/index.html

ID-code:/uGyhfiZDow

ＳＥＩです。

> 削除されている様子でリンク先が「210.189.72.68」に移っていま

返事が来ました。
サイトは閉鎖。
コンテンツ、ログ等は保存しているので検討するとの事。

http://www.ss-koukoku.com/
http://www.pp-koukoku.com/
２つともＷＡＤＡＸ様で開設していたようで繋がらなくなりました。

ＭＬでは投げましたが１箇所ＧＭＯのまるごとサーバがあるので
ＧＭＯにも連絡してるけど・・・

ID-code:dzbSD606EeQ

12月5日朝時点でのムトーspam

以下の7件が届いています

Dec 4 11:XX:20 mail sendmail[5658]: ruleset=check_relay, arg1=fe239234.ot.FreeBit.NE.JP, arg2=219.109.239.234, relay=fe239234.ot.FreeBit.NE.JP [219.109.239.234], reject=550 5.7.1 Access denied

Dec 4 16:XX:38 mail sendmail[8350]: ruleset=check_relay, arg1=fb170219.ot.FreeBit.NE.JP, arg2=61.203.170.219, relay=fb170219.ot.FreeBit.NE.JP [61.203.170.219], reject=550 5.7.1 Access denied

Dec 4 18:XX:01 mail sendmail[9578]: ruleset=check_relay, arg1=fb172062.ot.FreeBit.NE.JP, arg2=61.203.172.62, relay=fb172062.ot.FreeBit.NE.JP [61.203.172.62], reject=550 5.7.1 Access denied

Dec 4 18:XX:45 mail sendmail[9597]: ruleset=check_relay, arg1=fb170219.ot.FreeBit.NE.JP, arg2=61.203.170.219, relay=fb170219.ot.FreeBit.NE.JP [61.203.170.219], reject=550 5.7.1 Access denied

Dec 4 19:XX:59 mail sendmail[9822]: ruleset=check_relay, arg1=fb170090.ot.FreeBit.NE.JP, arg2=61.203.170.90, relay=fb170090.ot.FreeBit.NE.JP [61.203.170.90], reject=550 5.7.1 Access denied

Dec 4 22:XX:58 mail sendmail[10631]: ruleset=check_relay, arg1=fe239234.ot.FreeBit.NE.JP, arg2=219.109.239.234, relay=fe239234.ot.FreeBit.NE.JP [219.109.239.234], reject=550 5.7.1 Access denied

Received: from banna (fb172062.ot.FreeBit.NE.JP [61.203.172.62])
by XXXXXXXXXX (8.12.6/8.12.6) with ESMTP id gXXXXXXXXX
for <XXXXXXXXXXXXXX>; Wed, 4 Dec 2002 18:XX:XX+0900
Received: from wing-2f8mswpeuw ([192.168.0.5])
by banna (8.9.3+3.2W/3.7W) with SMTP id XXXXXXXX;
Wed, 4 Dec 2002 18:XX:17 +0900
Message-Id: <2002120XXXXXX.XXXXXX＠banna>
From: =?iso-2022-jp?B?aG1haWw=?=<hmail1111＠yahoo.co.jp>
To: =?iso-2022-jp?B?MTIwNDA=?=＠banna
Reply-To: hmail1111＠yahoo.co.jp
Date: Wed, 04 Dec 2002 18:XX:40 +0900
Subject: =?iso-2022-jp?B?GyRCTCQ+NUJ6OS05cCIoRUU7UiVhITwlazktOXAbKEo=?=
Content-Type: text/plain
Content-Transfer-Encoding: 7bit
MIME-Version: 1.0

<送信者>
電子メール広告社

今後、広告をご希望しない方はここへ
(必ず本文にあなたのメールアドレスのみをお書き下さい）
fmail9999jp＠yahoo.co.jp
メールアドレスをご記入してください。


==========================================================
ムトーサーベイランスリスト：12月4日朝

spam発信元 （動いているマシン：6台）
f010.ag238.FreeBit.NE.JP 219.109.238.10　 応答なし ×
fb170090.ot.FreeBit.NE.JP 61.203.170.90　 応答あり ○
fb170219.ot.FreeBit.NE.JP　61.203.170.219　 応答あり ○
fe239234.ot.FreeBit.NE.JP　219.109.239.234 応答あり ○
fb173140.ot.FreeBit.NE.JP 61.203.173.140 応答あり ○
fb169228.ot.FreeBit.NE.JP 61.203.169.228 応答あり ○
fb170065.ot.FreeBit.NE.JP 61.203.170.65 応答なし ×
ntt2-ppp476.tokyo.sannet.ne.jp 219.106.45.222 応答なし ×
fb172062.ot.FreeBit.NE.JP 61.203.172.62 応答あり ○

アドレス収集エンジン （動いているマシン：3台）
p6001-ipad65marunouchi.tokyo.ocn.ne.jp 219.114.31.1 応答あり○
pl976.nas925.o-tokyo.nttpc.ne.jp 210.165.126.208 応答あり ○
YahooBB224060032.bbtec.net　43.224.60.32 応答なし△
pl109.nas927.o-tokyo.nttpc.ne.jp 61.197.106.109 応答なし ×
U007053.ppp.dion.ne.jp 218.222.7.53 応答あり○ <新規発見>

ID-code:dzbSD606EeQ

12月6日朝のムトーspam

以下の1件が届いています。だいぶサーバがダウンしているようで
早めにしごと終わらせて忘年会？
でもアドレス収集エンジンはいつものようにフル回転で動いています。

Received: from banna (pl1069.nas926.o-tokyo.nttpc.ne.jp [210.165.110.45])
by XXXXXXXXXXXX (8.12.6/8.12.6) with ESMTP id XXXXXXXXXXXX
for <XXXXXXXXXXXX>; Thu, 5 Dec 2002 20:XX:XX +0900
Received: from wing-z5sgni0se5 ([192.168.0.2])
by banna (8.9.3+3.2W/3.7W) with SMTP id XXXXXXXXXXXX;
Thu, 5 Dec 2002 20:XX:XX +0900
Message-Id: <XXXXXXXX＠banna>
From: =?iso-2022-jp?B?aG1haWwyMjIyanA=?=<hmail2222jp＠yahoo.co.jp>
To: =?iso-2022-jp?B?MDEwMTA1?=＠banna
Reply-To: hmail2222jp＠yahoo.co.jp
Date: Thu, 05 Dec 2002 20:XX:XX +0900
Subject: =?iso-2022-jp?B?GyRCTCQ+NUJ6OS05cCIoRUU7UiVhITwlazktOXAbKEo=?=
Content-Type: text/plain
Content-Transfer-Encoding: 7bit
MIME-Version: 1.0

<送信者>
電子メール広告社

今後、広告をご希望しない方はここへ
(必ず本文にあなたのメールアドレスのみをお書き下さい）
fmail9999jp＠yahoo.co.jp
メールアドレスをご記入してください。

〒104-0061
東京都中央区銀座8-19-3
第2ウイングビル　3F
メールマガジン発行

TEL　03-3544-6222
FAX　03-3544-6218

==========================================================
ムトーサーベイランスリスト

spam発信元 （動いているマシン：3台）
f010.ag238.FreeBit.NE.JP 219.109.238.10　 応答なし ×
fb169228.ot.FreeBit.NE.JP 61.203.169.228 応答あり ○
fb170065.ot.FreeBit.NE.JP 61.203.170.65 応答なし ×
fb170090.ot.FreeBit.NE.JP 61.203.170.90　応答なし ×
fb170219.ot.FreeBit.NE.JP　61.203.170.219　 応答なし ×
fb172062.ot.FreeBit.NE.JP 61.203.172.62 応答なし ×
fb173140.ot.FreeBit.NE.JP 61.203.173.140 応答あり ○
fe239234.ot.FreeBit.NE.JP　219.109.239.234 応答なし ×
pl1069.nas926.o-tokyo.nttpc.ne.jp 210.165.110.45 応答あり ○

アドレス収集エンジン （動いているマシン：3台）
p6001-ipad65marunouchi.tokyo.ocn.ne.jp 219.114.31.1 応答あり○
pl976.nas925.o-tokyo.nttpc.ne.jp 210.165.126.208 応答あり ○
YahooBB224060032.bbtec.net　43.224.60.32 応答なし△
pl109.nas927.o-tokyo.nttpc.ne.jp 61.197.106.109 応答なし ×
U007053.ppp.dion.ne.jp 218.222.7.53 応答あり○

ID-code:dzbSD606EeQ

http://www.angelfire.com/linux/meiwakumeirubougyo/
でムトーのサーバの監視試験運用中です。

参照先のところをクリックしても行けます

＃ だんだん自動化できてきたな。

ID-code:sY11.84xDoQ（本記事は12/06-17:43に修正されました）

この「ムトー監視試験運用中」は大したものです。
なかなかのアイディア！　恐れいりました。
本当は、こういうのをワタシの方で作って監視しなきゃいけないのですが、忙しくてできませんでした。
でも、コレは１目瞭然でどれが動いているかわかる！
出来れば、ずっと常にアップしておいてもらえれば、管理する人間としてはこれほど素晴らしいものはないでしょう。
このページ、今後ともよろしくお願いします。
ちなみに、これはオンライン上で変動してないですよね？
確認してないのでなんともいえないですが、変化してないようなカンジが見受けられます。
最低、午前中と午後と夜わかるといいんですがね。
当社にもたけしくんみたいな社員がいると、とても助かります。
ひとつ、うちに就職してみませんか？
高給・優遇でむかえましょう。

それと、受信拒否をしない人がいるようですが、その理由は「アドレスを売られてしまう」と心配のようですがそのような事は一切ありません。
実際に、「オプトアウトしてから別の数社からくるようになった」という人がいるんですか？
「聞いた」とか「掲示板に書き込んであった」とかではなく、「あなた本人」がどうだったかですよ。
どっかの掲示板やアンケートや懸賞の応募にアドレスを書き込んだりしてませんか？
本当にオプトアウトしか「売られたかも」と思われる原因はないのですか？
まあ、文句いいたくなるのはわかりますが、何でもかんでもムトーのせいにしないで欲しいですね。
ちゃんと送られなくなった人もいるんですし。
（キチンと削除してますので、多少の時間差はあるにしろ送られないはずです。
また、アドレス収集しちゃったらわかんないけど）

なかには、受信拒否にアドレス以外を記入している人もいるようですが
そうすると、時間がかかり処理も面倒になるため、アドレス以外は記入しないで下さい。
そういう表記もしてあるのですが、たまに守ってくれない方もいます。
また、「cgiを使用してオプトアウトさせてくれよ」とどっかにありましたが、「cgiはいけない」といったのはこの掲示板の方達ではありませんでしたか？
いつの投稿だよ！といわれると探すのも面倒なので「前の」としかいいようがないですが。

受信拒否をしてもアドレスを売ることはないため、心配しないで下さい。
信用する・しないはあなたの自由ですが、本当に迷惑と感じてるならオウトアウトをおすすめします。
それもしないで、文句ばっかりいわれるのは筋違いではないか？と感じてしまってもしょうがないしょう。

それと、hotmailの件ですが、当社では現在収集しておりません。
１日５００万件くらいはとれますが、外国の方が多いし、実際使用している人はあまりいなくはないですか？
当社としては、出会い系などのサイトからのアドレス収集となってますので、出会い系に申しこんだ経験はないですか？
１日に５通も１０通もきたという人がいますが、その方は何回も出会い系に申し込んでいませんか？
または、イタズラで勝手にアドレスが使用されたのかもしれません。
当社としましては、申し込んだ本人かイタズラかの区別は、申し込みの段階では区別はつきません。

それと、懸賞のページ関係もそういう方たちはどうせ物を買ってはくれないので、懸賞関係のページからは拾っていません。

それと、ムトーのニセモノが出回っているようですがワタシは本物です。
みなさんの疑り深いのはあきれ返っております。

１日に、何通もspamが送られてくるようですが、私のところにもなんだかわからない英文がたくさん送られてきます。
まだまだたりないようなので、もっともっと頑張って送信します。

これは、皮肉とか嫌味ではありません。
非常に助かります。
オンラインの件よろしくお願いしますね。
−−−−−−−−−−−−
（管理人より）偽ムトーＫと判断しています。
http://earth.endless.ne.jp/users/stakasa/spam/wforum/wforum.cgi?mode=allread&no=6524&page=0
を参照のこと。

ID-code:dzbSD606EeQ

> この「ムトー監視試験運用中」は大したものです。
> なかなかのアイディア！　恐れいりました。

文体からこいつは偽者。

ID-code:/q8xmlI5ru2（本記事は12/06-18:03に修正されました）

> この「ムトー監視試験運用中」は大したものです。
> なかなかのアイディア！　恐れいりました。

　以下のスレッドを参照のこと。
http://earth.endless.ne.jp/users/stakasa/spam/wforum/wforum.cgi?mode=allread&no=6524&page=0

ID-code:/q8xmlI5ru2（本記事は12/06-18:05に修正されました）

> それと、ムトーのニセモノが出回っているようですがワタシは本物です。
> みなさんの疑り深いのはあきれ返っております。

　上で書きましたように、もし本物であることを示したいなら
物理的な証拠で示して下さい。
私の依頼を無視しているのは以前の投稿の仕方を知らないので
再現できないからだと判断しています。

　各種データを取らせて頂いていますが、
どうやら11/24,25以降に初めて掲示板を訪問して下さったようですね。
わざわざセカンドプロバイダーで接続して下さっているようで
御苦労様です。

ID-code:kBfpKF6U/mI

> http://www.angelfire.com/linux/meiwakumeirubougyo/
> でムトーのサーバの監視試験運用中です。

IPアドレスがISPからDHCPで与えられるとすれば、同じIPアドレスに別な人のマシンが振られる可能性はありませんか？
また、何らかの理由で回線を切断すれば、次の接続でそのマシンに振られるIPアドレスも変わってしまいます。
その場合、このデータは余り信頼できない気がするのですが。
＃ムトーが固定IPを取得しているなら別です。

ID-code:dzbSD606EeQ

> > http://www.angelfire.com/linux/meiwakumeirubougyo/
> > でムトーのサーバの監視試験運用中です。
>
> IPアドレスがISPからDHCPで与えられるとすれば、同じIPアドレスに別な人のマシンが振られる可能性はありませんか？
> また、何らかの理由で回線を切断すれば、次の接続でそのマシンに振られるIPアドレスも変わってしまいます。
> その場合、このデータは余り信頼できない気がするのですが。
> ＃ムトーが固定IPを取得しているなら別です。

来たspamから採取しています。なにしろ10万通以上送るので
48時間以上繋ぎっぱなしにしているようです。一旦
切られたらまた繋げなくなるのを恐れているふしもあります。
そのアドレスからしばらくspamが来なくなったらリストから外す
予定です。

ID-code:ayTXLU7Lo/Q

こんにちは。
昨日は突然の書き込みにもかかわらず、レスありがとうございました。
今朝も配信があったのですね。
今日は不思議と？配信されません。（今んとこ）
単にいくつかサーバがダウンしてたりして。

このツリーの今日のある書き込みについて、言いがかりもいいとこです。
そういういかがわしいサイトに行った事も全然ありませんし、
スパムメールが届いているメールアドレスでショッピングやアンケートを
したことが一度もありません。

受信拒否をして一度来なくなったとしても、アドレス収集エンジン
によって拾われて配信がまた始まる可能性があるわけですよね。
それじゃ、受信拒否する意味ないじゃん、と思います。
一度受信拒否をしたアドレスは、リストから永久的に外すことが
保証されるんだったら、受信拒否も考えなくもありませんがね。

ID-code:cwyFAwbTGmc

７日にとどいたものです。

> Return-Path: <imail3333jp＠yahoo.co.jp>
> Delivered-To: ********＠*****.********.ne.jp
> Received: (qmail 5145 invoked from network); 7 Dec 2002 09:11:13 +0900
> Received: from unknown (HELO banna) (218.45.96.228)
> by *****.********.ne.jp with SMTP; 7 Dec 2002 09:11:13 +0900
> Received: from D ([192.168.0.2])
> by banna (8.9.3+3.2W/3.7W) with SMTP id JAA09505;
> Sat, 7 Dec 2002 09:11:50 +0900
> Message-Id: <200212070011.JAA09505＠banna>
> From: imail3333jp<imail3333jp＠yahoo.co.jp>
> To: 07＠banna
> Reply-To: imail3333jp＠yahoo.co.jp
> Date: Sat, 07 Dec 2002 09:09:01 +0900
> Subject: 未承諾広告※電子メール広告社
> Content-Type: text/plain
> Content-Transfer-Encoding: 7bit
> MIME-Version: 1.0
＃ｓａｇｅ