ID-code:CkJudqkaXPo

今日はブロックを抜けてくるのが多いです。
各所通報済み。
210.150.10.136 listed in bl.spamcop.net.

>Return-Path: <jvideo＠mail.goo.ne.jp>
>Received: from mail.goo.ne.jp (cm136.mail.goo.ne.jp [210.150.10.136])
> by xxxxxxxxx (xxxxxxx) with SMTP id gAUD8gYe003405
> for <xxxxx＠xxxxxxxx>; Sat, 30 Nov 2002 22:08:44 +0900
>Received: (qmail 10209 invoked by uid 65534); 30 Nov 2002 22:08:46 +0900
>Date: 30 Nov 2002 22:08:46 +0900
>Message-ID: <20021130130846.10208.qmail＠mail.goo.ne.jp>
>Reply-To: jvideo＠wetwetwet.com
>From: jvideo＠mail.goo.ne.jp
>To: jvideoin＠wetwetwet.com
>Subject: ＡＶ制作を副業にしませんか
>Mime-Version: 1.0
>Content-Transfer-Encoding: 7bit
>Content-type: text/plain; charset=iso-2022-jp
>Status:
>
>
>ＡＶ制作を副業にしませんか
>１人で撮影可能なコンテの提供、女優手配、機材等はこちら
>で代行します。ご自分の声や体を画面に出したくない方、本番
>行為を避けたい方はそれでも構いません。直接の打ち合わせや
>身元明示の必要はありません。
>資格は、国内で人口２０万程度以上の都市または近郊に在住
>の成人男性で次のいずれかのパソコンを所有している方。秘密
>は絶対厳守します。
>Windows98,2000,XP,MacOS9以降、同�]
>詳細問い合わせは、年令、市名、職業、休日（土日型、平日
>型、シフト型、自由から選択）を明記して
>jvideo＠wetwetwet.com Ｊビデオ
>あてメール願います。

ID-code:psIJp1HOXKY

こちらにも来てます。
同じく通報済み。
ヘッダからするとちゃんと（笑）gooのフリーメールから送っているようですね。
実在しないような怪しいアカウントから送信している誰かさんに見習って欲しいところです。

From jvideo＠mail.goo.ne.jp Sat Nov 30 21:38:08 2002
Return-Path: jvideo＠mail.goo.ne.jp
Received: from mail.goo.ne.jp (cm136.mail.goo.ne.jp [210.150.10.136])
by ＊＊＊ (8.9.3/3.7W) with SMTP id VAA04520
for <＊＊＠＊＊>; Sat, 30 Nov 2002 21:31:30 +0900 (JST)
From: jvideo＠mail.goo.ne.jp
Received: (qmail 81667 invoked by uid 65534); 30 Nov 2002 21:31:28 +0900
Date: 30 Nov 2002 21:31:28 +0900
Message-ID: <20021130123128.81666.qmail＠mail.goo.ne.jp>
Reply-To: jvideoyy＠wetwetwet.com
To: jvideoin＠wetwetwet.com
Subject: =?ISO-2022-JP?B?GyRCI0EjVkApOm4kckl7NkgkSyQ3JF4kOyRzJCsbKEI=?=
Mime-Version: 1.0
Content-Transfer-Encoding: 7bit
Content-type: text/plain; charset=iso-2022-jp
X-UIDL: 3dd6ce88d2074f0f319041c670dbcd85

ID-code:9qj8qiqTg6k

うちにも来ました。
かんっぺきに違法ですね。
若干内容に差があるので一応張り付けておきます。

−−−−−−−−−−−−−−−−−−−−−−−−−−

Received: from rcpt-impgw.biglobe.ne.jp
by biglobe.ne.jp (RCPT_GW) id SAA28761;
Sat, 30 Nov 2002 18:39:50 +0900 (JST)
Received: from mail.goo.ne.jp (cm142.mail.goo.ne.jp [210.150.10.142])
by rcpt-impgw.biglobe.ne.jp (mnmy/3410050802)
with SMTP id gAU9dnh28758 for <私のアドレス>;
Sat, 30 Nov 2002 18:39:50 +0900 (JST)
Received: (qmail 77545 invoked
by uid 65534);
30 Nov 2002 18:39:49 +0900
Date: 30 Nov 2002 18:39:49 +0900
Message-ID: <20021130093949.77535.qmail＠mail.goo.ne.jp>
Reply-To: jvideo＠wetwetwet.com
From: jvideo＠mail.goo.ne.jp
To: 00＠mail.goo.ne.jp
Subject: ＡＶ自作を副業にしませんか
Mime-Version: 1.0
Content-Transfer-Encoding: 7bit
Content-type: text/plain; charset=iso-2022-jp

ＡＶ自作を副業にしませんか
１人で撮影可能なコンテの提供、女優手配、機材等はこちらで代行します。
ご自分の声や体を画面に出したくない方、本番行為を避けたい方はそれでも
構いません。当方九州ですが、直接の打ち合わせや身元明示の必要はありま
せん。
資格は、国内で人口２０万程度以上の都市または近郊に在住の成人男性で、
次のいずれかのパソコンを所有している方。秘密は絶対厳守します。
Windows98,2000,XP,MacOS８以降、同�]
詳細問い合わせは、年令、休日（土日型、平日型、シフト型、自由から選
択）、都市名を明記して下記あてメール願います（返信ボタンは絶対使わ
ないでください）。

　　　　　　　　　　　　　　jvideo＠wetwetwet.com 　　　　Ｊビデオ

ID-code:M/vqZxamfPE

私の所にもきました。

Return-Path: <jvideo＠mail.goo.ne.jp>
Delivered-To: *******＠**.rmail.ne.jp
Received: from mail.goo.ne.jp (sv112-10-0-0.knd.rmail.ne.jp [10.0.0.112])
by ad.rmail.ne.jp (Postfix) with SMTP id 632A3FF1E
for <*******＠**.rmail.ne.jp>; Sat, 30 Nov 2002 22:16:28 +0900 (JST)
X-RUIDS: 632A3FF1E
Received: (qmail 41485 invoked by uid 65534); 30 Nov 2002 22:16:02 +0900
Date: 30 Nov 2002 22:16:02 +0900
Message-ID: <20021130131602.41466.qmail＠mail.goo.ne.jp>
Reply-To: jvideox＠wetwetwet.com
From: jvideo＠mail.goo.ne.jp
To: jvideoin＠wetwetwet.com
Subject: =?ISO-2022-JP?B?GyRCI0EjVkApOm4kckl7NkgkSyQ3JF4kOyRzJCsbKEI=?=
Mime-Version: 1.0
Content-Transfer-Encoding: 7bit
Content-type: text/plain; charset=iso-2022-jp


頭に来るのぉ〜
ところで、gooってabuseありましたっけ？

ID-code:psIJp1HOXKY

> ところで、gooってabuseありましたっけ？

abuseじゃないですけど、
info-c＠goo.ne.jp
こちらでよろしいかと。
gooのフリーメールサービスの問い合わせ先にもなってます。

ID-code:/q8xmlI5ru2

> 私の所にもきました。
>
> Return-Path: <jvideo＠mail.goo.ne.jp>
> Delivered-To: *******＠**.rmail.ne.jp
> Received: from mail.goo.ne.jp (sv112-10-0-0.knd.rmail.ne.jp [10.0.0.112])
> by ad.rmail.ne.jp (Postfix) with SMTP id 632A3FF1E
> for <*******＠**.rmail.ne.jp>; Sat, 30 Nov 2002 22:16:28 +0900 (JST)
> X-RUIDS: 632A3FF1E

　このヘッダは全体ですか？発信元のIPアドレスがなく
おかしいです。これではspam苦情は受け付けて貰えないでしょう。
受信側サーバの責任と思われますので
管理者に問い合わせてみることをお勧めします。
＃他の方のはきちんと出ています。

正しいspam対応を！
http://earth.endless.ne.jp/users/stakasa/spam/huangtang-chuli.html#01
hdparで。
http://earth.endless.ne.jp/users/stakasa/tools/hdpar-fr.html

ID-code:M/vqZxamfPE

> 　このヘッダは全体ですか？発信元のIPアドレスがなく
> おかしいです。これではspam苦情は受け付けて貰えないでしょう。
> 受信側サーバの責任と思われますので
> 管理者に問い合わせてみることをお勧めします。
> ＃他の方のはきちんと出ています。

表示方法は間違っていないはずなので、（メッセージの部分で右クリック
→プロパティ）聞いてみます。

ご迷惑をおかけして申し訳ございません。
＃ｓａｇｅ

ID-code:/q8xmlI5ru2

> ご迷惑をおかけして申し訳ございません。

　いや、私自身は迷惑ではないですけど。
ただメールセキュリティ上問題
（spamのみならず、嫌がらせ等があった場合でも対処できません）
ですので御自身の為と、同じサーバとを使っている方の為に問い合わせた方が賢明でしょう。

　ああ、上のようなヘッダを元にして
spam苦情をされたりした他のサーバ管理者は迷惑でしょうけどね。

　一応、他の受け取ったメールのヘッダも調べて、
同様な感じ、すなわち自分側に渡している
サーバのIPアドレスが記録されていないということをお確かめになれば
確実でしょう。

＃基本的に一通がおかしければ他のもおかしいと考えるのが
＃普通ですがniftyのように複雑だと
＃http://www2g.biglobe.ne.jp/~stakasa/spam/nifty-mondai.html
＃受け取るサーバによって違う、などの可能性があります。
＃いずれにせよ問題なのですが。

ID-code:/q8xmlI5ru2

> > 受信側サーバの責任と思われますので
> > 管理者に問い合わせてみることをお勧めします。
> > ＃他の方のはきちんと出ています。
>
> 表示方法は間違っていないはずなので、（メッセージの部分で右クリック
> →プロパティ）聞いてみます。

　あ、今気がつきましたが、
お使いのサービスって、なんか携帯のメールと
連動しているサービスですね？

http://rstyle.jp/

　携帯メールのサービスは基本的に
http://earth.endless.ne.jp/users/stakasa/spam/xiedai/jiedailaji.html
で書いているように、メールヘッダを付けるという
スタンダードなセキュリティ意識がないので
あまり前向きな返事はもらえないかもしれませんね．．．．

ID-code:O8Z.oLkDqm2

gooと日産協に連絡しました。
=======================================================
Received: from mail.goo.ne.jp (cm136.mail.goo.ne.jp [210.150.10.136])
by xx.xxxx.ne.jp (3.7W)
with SMTP id gAUDApM22087 for <xxxx＠xx.xxxx.ne.jp>;
Sat, 30 Nov 2002 22:10:51 +0900 (envelope-from jvideo＠mail.goo.ne.jp)
Received: (qmail 19618 invoked
by uid 65534);
30 Nov 2002 22:10:53 +0900
Date: 30 Nov 2002 22:10:53 +0900
Message-ID: <20021130131053.19616.qmail＠mail.goo.ne.jp>
Reply-To: jvideo＠wetwetwet.com
From: jvideo＠mail.goo.ne.jp
To: jvideoin＠wetwetwet.com
Subject: ＡＶ制作を副業にしませんか
Mime-Version: 1.0
Content-Transfer-Encoding: 7bit
Content-Type: text/plain; charset=iso-2022-jp
X-UIDL: Uf＠!!BT9!!)54!!e;2!!

ID-code:u.BgXJ1nVxM

私の所には11/30に1通，12/1に別アカウント（しかも＠nifty(^^;）にもう1通来ました。
＠niftyアカウントの方に来たメールのヘッダを以下に貼り付けます。

-----
Return-Path: jvideo＠mail.goo.ne.jp
Date: 1 Dec 2002 13:03:11 +0900
From: jvideo＠mail.goo.ne.jp
Reply-To: jvideoxxx＠wetwetwet.com
To: jvideoin＠wetwetwet.com
Subject: ＡＶ制作を副業にしませんか
Received: from mail.goo.ne.jp (cm149.mail.goo.ne.jp [210.150.10.149]) by ums518.nifty.ne.jp (8.9.3+3.2W/3.7W011207) with SMTP id NAA04019 for <*****＠nifty.ne.jp>; Sun, 1 Dec 2002 13:03:11 +0900 (JST)
Received: (qmail 75741 invoked by uid 65534); 1 Dec 2002 13:03:11 +0900
Message-ID: <20021201040311.75740.qmail＠mail.goo.ne.jp>
Mime-Version: 1.0
Content-Transfer-Encoding: 7bit
Content-type: text/plain; charset=iso-2022-jp
X-UIDL: 3de98a1900H6F9Y1
（本文省略）
-----

＠niftyのタコ仕様(TM)に阻まれて対処依頼が出せないかと思ったのですが，相手がご丁寧にnifty.ne.jpで送ってくれて，かつ使われたメールサーバのsendmailが改悪前の旧バージョンだったので，何とか発信元のIPアドレスが残ってくれました。
今回の事例は奇跡に近いだろうな。（笑）

そういえば以前にも「女優／アナを抱くルート」というタイトルでやはりgooアカウントからspamが被弾したことがあったのですが，その時は

　11/1(金) 15:59被弾
　　↓
　同日16:27にinfo-c＠goo.ne.jpに対処依頼を送信
　　↓
　17:56にgoo事務局から返信来たる

という素早い対応をしていただいたのですが，今回は土日に入ってからなので，spam送信を続けられているみたいですね。

＃もしかしてこの時と同一犯？（文章の書き方が似ているような気が…）

ID-code:/q8xmlI5ru2

> ＃もしかしてこの時と同一犯？（文章の書き方が似ているような気が…）

　その可能性は結構高いと思いますよ。

　うん？それにしてもそういえば他の無料メールと違って、
gooの無料メールから発信したものって
gooメールサーバに繋げた時の接続IPって残らないのでしょうか？

　hotmailだとオリジナルIPヘッダとして、
yahooではReceived業に接続ISPのIPアドレスが残るようなんですが。

　gooが悪用されているのはこの辺の脆弱性があるんでしょうかね？
それともgooに限らず無料Webメール系ってメールソフトによって
そういう穴が作れるのかな？

ID-code:lsuFxIZzcWE

> 　うん？それにしてもそういえば他の無料メールと違って、
> gooの無料メールから発信したものって
> gooメールサーバに繋げた時の接続IPって残らないのでしょうか？

　実験してみました。
*my_odn_adress*＝自分のメールアドレス（ODN）
*my_goo_adress*＝自分のメールアドレス（goo）
です。
なお、サーバ名なども伏せさせて頂きました。申し訳ございません。

Return-Path: <*my_goo_adress*>
Received: from mail.goo.ne.jp ([210.150.10.149]) by ******.odn.ne.jp
          with SMTP
          id <20021201221743269.RZUP.9447.*****.odn.ne.jp＠****.odn.ne.jp>
          for <*my_odn_adress*>; Mon, 2 Dec 2002 07:17:43 +0900
Received: (qmail 78015 invoked by uid 65534); 2 Dec 2002 07:17:49 +0900
Date: 2 Dec 2002 07:17:49 +0900
Message-ID: <2002120122****.78014.qmail＠mail.goo.ne.jp>
From: *my_goo_adress*
To: *my_odn_adress*
Subject: test
Mime-Version: 1.0
Content-Transfer-Encoding: 7bit
Content-type: text/plain; charset=iso-2022-jp

と、このような感じです。
Al-mailで表示させたヘッダですが、僕が見た限りでは接続IPは
ヘッダには残らないようです。
＃初投稿なので緊張してます。(^^;ゞ
＃ｓａｇｅ

ID-code:CkJudqkaXPo


>今日はブロックを抜けてくるのが多いです。
>各所通報済み。
>210.150.10.136 listed in bl.spamcop.net.

gooから返事が来ました。

>こちらはｇｏｏ事務局です。
>日頃ポータルサイトｇｏｏをご利用いただきましてありがとうございます。
>先ず、お返事が遅くなりましたことをお詫び申し上げます。
>
>お問い合わせいただきました件についてですが、他からもお問い合わせがあり、
>該当アカウントは利用停止措置を行いましたので、ご報告いたします。
>
>弊社ユーザーにより不愉快な思いをさせてしまいましたことをお詫びいたします。
>今後ともポータルサイトｇｏｏをご愛顧くださいますようお願いいたします。
>
>
>
>------------------------------------------------
>goo事務局　info-c＠goo.ne.jp
>------------------------------------------------
>・gooの使い方はこちら：http://help.goo.ne.jp/r/sig_b1.html
>・広告問合せはこちら：http://help.goo.ne.jp/r/sig_b2.html
>------------------------------------------------
>
＃ｓａｇｅ

ID-code:9qj8qiqTg6k（本記事は12/03-01:26に修正されました）

２日昼過ぎにgooより回答がありました。
確認ののち、該当アドレスの利用停止措置を行ったとのことです。