| [ 6486 ] 迷惑メール(spam)撲滅私的調査会 HTML化ログ |
|---|
ID-code:/q8xmlI5ru2(本記事は12/19-01:29に修正されました)
フリービット様が提携先のISPを開示してくれるようになりました。
今まではヘッダだけを提示すればどこが責任を持つか明らかだったわけですが
今後は提携先のISPに関する情報を共有化することで
スパムを看過しているISPを洗い出す必要性が考えます。
今まで主な批判となっていたのはフリービットでありました。
受信者にはヘッダからフリービットしか見えないのですから致し方ありません。
フリービットが十二分に責任を負えないIPアドレスの貸し出しを
行っていること自体も問題の一つであるのは言うまでもなく、
JPNIC登録できちんと提携先が出るような方向、
あるいは別な形(rwhoisとか?????)でそれらが分かる方法を
提供する方向へ持っていて頂くことを強く期待しますが
それまでの暫定的な措置として
私達に提携ISPを開示してくれるのは評価するに値すると考えますし、
批判の目を向ける際に、フリービットよりもその向こうの
提携ISPを、見るべきなのは言うまでもありません。。
よってその情報を共有化したいと考えます。
対スパムサイトの運営等に適宜お使い下さいませ。
他の方々も御協力願います。
> 早速、発信者の特定を行いましたので、既に提供先グローバルメディアオンライ
> ン株式会社に連絡させて頂きました。
> (略させて頂きます)
> > ■IPアドレス及び時刻情報
> >
> > (fb170065.ot.FreeBit.NE.JP [61.203.170.65])
> > Sat, 30 Nov 2002 03:45:24 +0900 (JST)
> >
> >
> > ■メール全文
> >
> > Received: from rcpt-impgw.biglobe.ne.jp
> > by biglobe.ne.jp (RCPT_GW) id DAA27047;
> > Sat, 30 Nov 2002 03:45:30 +0900 (JST)
> > Received: from banna (fb170065.ot.FreeBit.NE.JP [61.203.170.65])
> > by rcpt-impgw.biglobe.ne.jp (mnmy/3410050802)
> > with ESMTP id gATIid926637;
> > Sat, 30 Nov 2002 03:45:24 +0900 (JST)
> > Received: from D ([192.168.0.2])
> > by banna (8.9.3+3.2W/3.7W)
> > with SMTP id DAA13828;
> > Sat, 30 Nov 2002 03:44:34 +0900
> > Message-Id: <200211291844.DAA13828@banna>
> > From: dmail6666jp<dmail6666jp@yahoo.co.jp>
> > To: 1128@banna
> > Reply-To: dmail6666jp@yahoo.co.jp
> > Date: Sat, 30 Nov 2002 03:42:57 +0900
> > Subject: 未承諾広告※電子メール広告
> > Content-Type: text/plain
> > Content-Transfer-Encoding: 7bit
> > MIME-Version: 1.0
> > X-UIDL: 799788699654685F686001355F999977185F255
−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
> 今回のスパムメールにつきましても早速お調べいたしましたが、弊社の直接のユ
> ーザーでは無く、弊社のシステムを使用しております有限会社秋田メディアネッ
> トのユーザーによるものと判明致しました。
> 弊社と致しましても、ネットワークを提供している立場上、看過できませんので
> 早速、発信者の特定を行いましたので、既に提供先有限会社秋田メディアネット
> に連絡させて頂きました。
(略させて頂きます)
> > ■IPアドレス及び時刻情報
> >
> > (fe239234.ot.FreeBit.NE.JP [219.109.239.234])
> > Tue, 3 Dec 2002 07:09:49 +0900 (JST)
> > ■メール全文
> > Received: from rcpt-impgw.biglobe.ne.jp
> > by biglobe.ne.jp (RCPT_GW) id HAA01863;
> > Tue, 03 Dec 2002 07:10:27 +0900 (JST)
> > Received: from banna (fe239234.ot.FreeBit.NE.JP [219.109.239.234])
> > by rcpt-impgw.biglobe.ne.jp (mnmy/3410050802)
> > with ESMTP id gB2M9kC01309;
> > Tue, 3 Dec 2002 07:09:49 +0900 (JST)
> > Received: from wing-z5sgni0se5 ([192.168.0.2])
> > by banna (8.9.3+3.2W/3.7W)
> > with SMTP id HAA03682;
> > Tue, 3 Dec 2002 07:08:55 +0900
> > Message-Id: <200212022208.HAA03682@banna>
> > From: hmail4444jp<hmail4444jp@yahoo.co.jp>
> > To: shi1@banna
> > Reply-To: hmail4444jp@yahoo.co.jp
> > Date: Tue, 03 Dec 2002 07:07:13 +0900
> > Subject: 未承諾広告※電子メール広告
> > Content-Type: text/plain
> > Content-Transfer-Encoding: 7bit
> > MIME-Version: 1.0
> > X-UIDL: 799787969289725F685998955F999977355F255
> > Status: RO
ID-code:H3ivc.tARLY
秋田メディアネットのHPを見てみました。
会員規約の項…
何もなかった…
#sage
ID-code:NCdMmTYtA4k
ここ数日回答があった分について、紹介しておきます。
●11/28 [61.203.169.228] → グローバルメディアオンライン
> Received: from banna (fb169228.ot.FreeBit.NE.JP [61.203.169.228]) by 〜中略〜 Wed, 27 Nov 2002 07:48:43 -0800
> Received: from 5-A ([192.168.0.3])
> by banna (8.9.3+3.2W/3.7W) with SMTP id AAA02691;
> Thu, 28 Nov 2002 00:48:33 +0900
◆回答は12/ 6、このアドレスからの送信は、11/27〜12/ 4までの8日間を確認
●11/29 [61.203.170.65] → グローバルメディアオンライン
> Received: from banna (fb170065.ot.FreeBit.NE.JP [61.203.170.65]) by 〜中略〜 Thu, 28 Nov 2002 13:14:11 -0800
> Received: from D ([192.168.0.2])
> by banna (8.9.3+3.2W/3.7W) with SMTP id GAA30989;
> Fri, 29 Nov 2002 06:15:05 +0900
◆回答は12/ 4、このアドレスからの送信は、11/29〜12/ 2までの4日間を確認
●12/ 4 [61.203.169.228] → 秋田メディアネット
> Received: from banna (fb169228.ot.FreeBit.NE.JP [61.203.169.228]) by 〜中略〜 Tue, 3 Dec 2002 15:55:45 -0800
> Received: from 5-A ([192.168.0.3])
> by banna (8.9.3+3.2W/3.7W) with SMTP id IAA07987;
> Wed, 4 Dec 2002 08:55:11 +0900
◆回答は12/ 4、このアドレスからの送信は、11/27〜12/ 4までの8日間を確認
●12/ 4 [219.109.239.234] → 秋田メディアネット
> Received: from banna (fe239234.ot.FreeBit.NE.JP [219.109.239.234]) by 〜中略〜 Tue, 3 Dec 2002 17:01:53 -0800
> Received: from wing-z5sgni0se5 ([192.168.0.2])
> by banna (8.9.3+3.2W/3.7W) with SMTP id KAA18802;
> Wed, 4 Dec 2002 10:01:10 +0900
◆回答は12/ 4、このアドレスからの送信は、12/ 2〜12/ 4までの3日間を確認
* * *
むむぅ、1番目と3番目は [61.203.169.228] (fb169228.ot.FreeBit.NE.JP) で、同じIPアドレスからじゃないですか、それなのに提携先は別会社という回答が。
確かに日づけは離れているんだけど、送信状況を見ると、11/27から12/ 4まで毎日休まずspam送信が確認されているからなあ……。
ID-code:NCdMmTYtA4k
昨日今日の傾向として、送信拠点を、フリービットからNTTPCへ移しつつあるようです。
fb169228.ot.FreeBit.NE.JP
fb172062.ot.FreeBit.NE.JP
この辺り↑は、まだ使っているようだけど、
こっち↓が目立ち始めています。
pl109.nas926.o-tokyo.nttpc.ne.jp
pl485.nas926.o-tokyo.nttpc.ne.jp
pl1069.nas926.o-tokyo.nttpc.ne.jp
pl1109.nas927.o-tokyo.nttpc.ne.jp
#sage
ID-code:t0S.OnizQ3c(本記事は12/13-20:11に修正されました)
NTTPCにはローミング先の開示を求めたことがあるが、
明かせないのいってんばりで非常に無責任な対応だった。
FreeBitの(遅まきながらの英断?)対応を評価するとと
もにNTTPCにも見習って欲しいものですね。
(実はNTTPCのユーザ)
ID-code:9xo0xVgfQUA
infosphereの窓口に電話しました。
もう4営業日経っていて、さすがに放置されるわけにはいきません。
Freebitの実例を挙げてローミング先を開示するように要求しておきました。
回答待ってます。
ID-code:qyi201msqMA
> infosphereの窓口に電話しました。
>
> もう4営業日経っていて、さすがに放置されるわけにはいきません。
> Freebitの実例を挙げてローミング先を開示するように要求しておきました。
> 回答待ってます。
回答がない + 改善していない = 何もしていない
ということで、私もローミング先ISPの開示を求めました。
pl1109.nas927.o-tokyo.nttpc.ne.jp [61.197.110.85]
pl485.nas926.o-tokyo.nttpc.ne.jp [210.165.238.229]
インフォマニア(http://www.infomania.co.jp/)だそうです。
今のところインフォマニアからの回答はありません。
しかしこれほどまで聞いたこと無いようなISPが次から次へと
出てくるスパムも珍しいな。
他社のアクセスラインを使っていて、すぐに見つけられない
ような盲点があるISPばかりを狙ってるんでしょうけど。
ID-code:dzbSD606EeQ
> pl1109.nas927.o-tokyo.nttpc.ne.jp [61.197.110.85]
> pl485.nas926.o-tokyo.nttpc.ne.jp [210.165.238.229]
> インフォマニア(http://www.infomania.co.jp/)だそうです。
> 今のところインフォマニアからの回答はありません。
これすごいですね。ついにinfosphereも開示を始めましたか。
ID-code:ZcE89k5fVa6
> これすごいですね。ついにinfosphereも開示を始めましたか。
今日、以前送った苦情に関して返事を受け取ったのですが
(gooフリーメールなので多少遅延しているかも…)
「うちでは対応できないので、こちらに連絡してください」
とのことで、かなり失望しています。
開示されるのはいいことなのかもしれませんが、この場合
裏を返せばNTTPCに責任を負う能力がないという見方もできるわけで…
いただいた返事の抜粋を下に貼り付けておきます。
---
このたび弊社に頂きました申告につきまして調査を行ないました
結果、お客様にご迷惑をお掛けしている該当者は、弊社とアクセ
スポイント提供(他プロバイダー様のお客様がNTTPCのネットワー
クへ接続できる)契約している他のプロバイダー様との契約者で
あることが判明しました。
このため弊社から直接該当者への対応が出来ませんので下記
連絡先へ再度ご申告ください。
---連絡先アドレス
tsune@infomania.co.jp
---
(株)NTTPCコミュニケーションズ
MAIL:abuse@sphere.ad.jp
>-------- Forwarded Message ---------
>Return-Path: <hmail6666jp@yahoo.co.jp>
>Delivered-To: ***@mail.goo.ne.jp
>Received: (qmail 63630 invoked from network); 6 Dec 2002 23:46:14 +0900
>Received: from unknown (HELO banna) ([210.165.110.45]) (envelope-sender <hmail6666jp@yahoo.co.jp>)
> by localhost.mail.goo.ne.jp (redundant-clusterd qmail-1.03) with SMTP
> for <***@mail.goo.ne.jp>; 6 Dec 2002 23:46:14 +0900
>Received: from wing-z5sgni0se5 ([192.168.0.2])
>by banna (8.9.3+3.2W/3.7W) with SMTP id XAA16102;
>Fri, 6 Dec 2002 23:48:24 +0900
>Message-Id: <200212061448.XAA16102@banna>
>From: hmail6666jp<hmail6666jp@yahoo.co.jp>
>To: a00b@banna
>Reply-To: hmail6666jp@yahoo.co.jp
>Date: Fri, 06 Dec 2002 23:46:15 +0900
>Subject: 未承諾広告※電子メール広告
>Content-Type: text/plain
>Content-Transfer-Encoding: 7bit
>MIME-Version: 1.0
ID-code:BurxBpUKY7Q
別に宣伝してあげるつもりはないが、インフォマニア
http://www.infomania.co.jp/profile.html
株式会社インフォマニア
〒225-0012
横浜市青葉区あざみ野南2-6-16
TEL045-914-5304 FAX-5404
代表者 大西恒樹
1996年5月29日設立
一般二種電気通信事業者
以上はトップページに記載されている事項
ID-code:qyi201msqMA
インフォマニアから返信がありました。
メールの引用は控えますが、昨日ユーザー登録を抹消したとのこと。
だから今日はFreeBit経由で届いたのか。
と、ここまでは普通ですが「ISPを変えて送信し続けているようだ」
「このままではいたちごっこなので、明日県警のハイテク犯罪対策
センターへ通報する」という前向きな回答を得ました。
自分のISPから去ったのに、スパムを撲滅しようとする姿勢に
好感を持ちました。どっかのISPとは大違いですねー。
警察では既に多くの証拠が集められているでしょうし、これで
被害届が出れば警察も動けるってもんです。
今度こそ期待したいですね。(^^)
ID-code:pgxFW9V9fi6
こんばんは。
初めて書き込みいたします。
「ムトー」・「ロリムトー」という名前は
目にしたことがありませんでしたが
(または、そう名乗るメールが少なく自分の目に止まらなかったか)
「電子メール広告社」については自分宛てに一日5通前後、
自分の管理するサーバ全体での報告・確認数はかなりの数にのぼり、
非常に手を焼いておりました。
(ISPの対応の鈍さを思い知らされました)
> インフォマニアから返信がありました。
(途中略)
> と、ここまでは普通ですが「ISPを変えて送信し続けているようだ」
> 「このままではいたちごっこなので、明日県警のハイテク犯罪対策
> センターへ通報する」という前向きな回答を得ました。
インフォマニアから返信があったそうですが、
前向きな回答を得られたようで、私も"アンチスパマー"の一人として
その前進には嬉しく思い、今後事態が良い方向に収束することを
期待しています。
#sage
ID-code:t4ECLCGzINA
本日12/16infomania様、代表者名にてご返答頂きました。
-------------------------------------------------------------
12/11に該当ユーザーの接続ID停止。
12/15,18:00頃infomania様側での全回線切断を確認したとのこと。
このままではいたちごっになるので「神奈川県警ハイテク犯罪対策センター」様へ通報した旨、回答いただいております。
-------------------------------------------------------------
これでまた多少は前進したと思われます。
#sage
ID-code:D8WlO7jzrlg
同様の回答をいただきました。
Freebitにまた乗り換えているようなので、新規IP情報(6853&6848)や
定期観測(6850)、新転送ホスト情報(6875)をよろしくお願いします。
# NTTPCって本当にやる気がないな。spamvertise websiteを何日放置するつもりなんだか。
ID-code:k2CQAABTo6M
はじめまして。
初参加で新規書き込みは少し気が引けたので
ここにレスという形で書き込みさせていただきます。
うちにも電子メール広告社メール、頻繁に着ます。
受信拒否をしようかと思ったのですが、検索エンジンで調べてみると
やたらと黒い話が出てきて怖かったので出していませんでした。
送信者が利用しているプロバイダに通報も考えたのですが
会社から会社へ通報してもらうのもどうかと思い、私が使っている
プロバイダに相談してみました。
(サポートページに迷惑メールを貰ったら相談して下さい、と
書いてあったので)
やはり「一度受信拒否メールを出してみて下さい」との回答だったの
ですが、苦情が着ていることをプロバイダに連絡して下さるとのことでした。
困ってる人がどれだけいるか、の参考にこちらのサイトのURLも出して
みたのですが…。(軽率な行動でしたらごめんなさい)
出来れば厳しめに通告してくれるといいなぁ…と思っています。
−サポートからの返信を受け取ったらまた電子メール広告社から着てました…。
受信拒否メール、送ったのですが意味ないっぽいですね。
ID-code:/q8xmlI5ru2(本記事は12/12-23:40に修正されました)
初めまして。
> はじめまして。
> 初参加で新規書き込みは少し気が引けたので
> ここにレスという形で書き込みさせていただきます。
(略)
> 困ってる人がどれだけいるか、の参考にこちらのサイトのURLも出して
> みたのですが…。(軽率な行動でしたらごめんなさい)
いえ、歓迎です。当サイトと、掲示板はその為にあります。
特に、御自身が問題に感じて主体的探した結果、見つけだし、
そして納得したことを付記すれば一番良いです。
当掲示板に現れるムトー氏、
あるいは意識の低いネット業者の中には
私のサイトが火のないところに火を付けて煽り立てていると
思い込んでいるような場合もみられますので。
ところで支障が無ければで結構ですが
「会社から会社へ通報してもらうのもどうかと思い」
というのはどういう意味でしょうか?
受信したメールアドレスが会社保有...ではないんですよね。
あ、もしかすると、
「通報して貰うのも良いのではないかと思い」
ということですかね?
そうですねー、親切なネット業者(自分のところ)だと
きちんと強く言ってくれるかもしれませんが
「送信ネット業者にお伝え下さい」という返事が一般的です。
もっとも、諸外国で起こされている裁判は、スパム受信ISPが
ユーザを代表してスパマーを訴えるものなので
もしspamに毅然と抵抗してくれるような雰囲気があれば
その手段で行うのも良いかも知れません。
> 出来れば厳しめに通告してくれるといいなぁ…と思っています。
> −サポートからの返信を受け取ったらまた電子メール広告社から着てました…。
> 受信拒否メール、送ったのですが意味ないっぽいですね。
これに関しては
http://earth.endless.ne.jp/users/stakasa/spam/wforum/wforum.cgi?mode=allread&no=6310&page=0#6310
のスレッドで情報収集していますので、御協力下さい。
ID-code:k2CQAABTo6M
ふらふら〜っと戻ってきたらレスを付けて下さってて
とても嬉しかったです。
> ところで支障が無ければで結構ですが
> 「会社から会社へ通報してもらうのもどうかと思い」
> というのはどういう意味でしょうか?
> 受信したメールアドレスが会社保有...ではないんですよね。
> あ、もしかすると、
> 「通報して貰うのも良いのではないかと思い」
> ということですかね?
>
そうですー。言葉足らずで申し訳ありません。
私の方のサポートでは「場合によっては県警のハイテク対策室に通報
します」と書いて下さってるので思い切って相談してみました。
組織から、しかも同業者から苦情連絡となると若干対応も早さも
変わってくるかなーとも思いましたので…。
あ、個人で苦情連絡などをやったら遅くなるとか言う意味では無いですー。
やはり、受信者本人からの苦情が一番気持ちが伝わりやすいと思いますので。
「optout情報集約」の方、まだ全部読み切れていませんのでよく
読んでから協力させていただきます。
> むむぅ、1番目と3番目は [61.203.169.228] (fb169228.ot.FreeBit.NE.JP) で、同じIPアドレスからじゃないですか、それなのに提携先は別会社という回答が。
> 確かに日づけは離れているんだけど、送信状況を見ると、11/27から12/ 4まで毎日休まずspam送信が確認されているからなあ……。
接続自体はFreeBit網なので、IPアドレスはFreeBitから割り当てられます。
なので、提携先が別でもIPアドレスが同じになるというのは何ら不思議なことではないと思います。
ID-code:bxM.m3Hrr3A
12月7日朝のムトーspam 7件
(参照先もご覧ください、ただしホスト名まだ追加してません)
flets-tokyo-2-228.dsn.jpが新顔
Dec 7 00:XX:16 mail sendmail[27623]: gXXXXXXXX: ruleset=check_mail, arg1=<imail4444jp@yahoo.co.jp>, relay=pl485.nas926.o-tokyo.nttpc.ne.jp [210.165.238.229], reject=550 5.7.1 <imail4444jp@yahoo.co.jp>... Access denied
Dec 7 03:XX:15 mail sendmail[22013]: gXXXXXXXXXX: ruleset=check_mail, arg1=<hmail7777jp@yahoo.co.jp>, relay=pl293.nas925.o-tokyo.nttpc.ne.jp [210.165.106.37], reject=550 5.7.1 <hmail7777jp@yahoo.co.jp>... Access denied
Dec 7 04:XX:52 mail sendmail[25352]: gXXXXXXXXXX: ruleset=check_mail, arg1=<imail2222jpyahoo.co.jp@banna>, relay=pl1109.nas927.o-tokyo.nttpc.ne.jp [61.197.110.85], reject=553 5.1.8 <imail2222jpyahoo.co.jp@banna>... Domain of sender address imail2222jpyahoo.co.jp@banna does not exist
Dec 7 06:XX:01 mail sendmail[31019]: gXXXXXXXX: ruleset=check_mail, arg1=<imail4444jp@yahoo.co.jp>, relay=pl485.nas926.o-tokyo.nttpc.ne.jp [210.165.238.229], reject=550 5.7.1 <imail4444jp@yahoo.co.jp>... Access denied
Dec 7 06:XX:22 mail sendmail[26279]: gXXXXXXXXXX: ruleset=check_mail, arg1=<imail3333jp@yahoo.co.jp>, relay=flets-tokyo-2-228.dsn.jp [218.45.96.228], reject=550 5.7.1 <imail3333jp@yahoo.co.jp>... Access denied
Dec 7 08:XX:37 mail sendmail[27160]: gXXXXXXXXXX: ruleset=check_mail, arg1=<imail3333jp@yahoo.co.jp>, relay=flets-tokyo-2-228.dsn.jp [218.45.96.228], reject=550 5.7.1 <imail3333jp@yahoo.co.jp>... Access denied
Dec 7 08:XX:29 mail sendmail[31383]: gXXXXXXXX: ruleset=check_mail, arg1=<imail3333jp@yahoo.co.jp>, relay=flets-tokyo-2-228.dsn.jp [218.45.96.228], reject=550 5.7.1 <imail3333jp@yahoo.co.jp>... Access denied
ID-code:t4ECLCGzINA
と言うか秋田メディアネット様より追い出された模様です。
以下秋田メディアネット様より来ましたメール貼り付けます。
こちらの高崎様作成のページを参照して頂く旨記入して
送ったのですが、何故か「迷惑メール(spam)撲滅私的調査会」様
で帰ってきました。
-------------------(メールの全文です)----------------------
「迷惑メール(spam)撲滅私的調査会」 様
メール有り難うございました。
ご指摘の件ですが、すでに接続ユーザーIDと弊社サーバー登録内容を削除致し
ました。
12月6日AM8:00現在弊社経由でのアクセスが存在しない事も確認致しました。
今後ともこのようなことがありましたらご指摘お願い致します。
====================================================
有限会社秋田メディアネット 秋田市新屋日吉町xxxx
担当:xxxx xxxxx@amn.ne.jp 直通 018-828-xxxx
http://www.amn.ne.jp/ インフォーメイション:xxx@amn.ne.jp
tel 018-xxx-xxxx fax 018-xxx-xxxx
====================================================
"Taku" <xxxxxx@hotmail.com>さんが書きました。:
> Dear Postmaster/administrator
>
> もしこのメールが見当違いの所に届いた場合には、
> 申し訳ありませんが、サーバーの管理者様へお願い致します。
>
> そちらの会員にて悪質なspam行為を行っている者がおります。
> FreeBit様に確認したところ御社のユーザーである旨を
> 連絡頂いております。
> このspammerの「電子メール広告社」「ムトー」なる人物は
> そちらの資源を活用し色々と行動を起こしているようですので
> 下記リンクを参照し、情報としてお役立て下さい。
> 高崎様作成「迷惑メール(spam)撲滅私的調査会」
> →http://www2g.biglobe.ne.jp/~stakasa/spam-j.html
> たけしさま作成「ムトーサーバー監視ページ」
> →http://www.angelfire.com/linux/meiwakumeirubougyo/
>
> 以下に私宛に届いた12/3のspamを貼り付けます。
> メールの内容に関しても明らかに法律に違反しているものがほとんどで
> す。
>
> いきなり不躾なメールで申し訳ありませんが、是非早急に
> 誠実なる対応をお願いいたします。
>
> --------------------------------------------------------------
> Return-Path: <hmail0000jp@yahoo.co.jp>
> Received: from banna (fb170090.ot.FreeBit.NE.JP [61.203.170.90])
> by
> xxx.xxxx.dti.ne.jp (1.01) with ESMTP id gB378dn01935 for
> <xxxxx@xxxx.dti.ne.jp>; Tue, 3 Dec 2002 16:08:41 +0900 (JST)
> Received: from D ([192.168.0.3])
> by banna (8.9.3+3.2W/3.7W) with SMTP id QAA02057;
> Tue, 3 Dec 2002 16:11:02 +0900
> Message-Id: <200212030711.QAA02057@banna>
> From: =?iso-2022-jp?B?aG1haWwwMDA=?=<hmail0000jp@yahoo.co.jp>
> To: =?iso-2022-jp?B?NDAw?=@banna
> Reply-To: hmail0000jp@yahoo.co.jp
> Date: Tue, 03 Dec 2002 16:08:27 +0900
> Subject: =未承諾広告※電子メール広告
> Content-Type: text/plain
> Content-Transfer-Encoding: 7bit
> MIME-Version: 1.0
>
> <送信者>
> 電子メール広告社
>
> 今後、広告をご希望しない方はここへ
> (必ず本文にあなたのメールアドレスのみをお書き下さい)
> densikoukoku@yahoo.co.jp
> メールアドレスをご記入してください。
>
> 〒104-0061
> 東京都中央区銀座8-19-3
> 第2ウイングビル 3F
> メールマガジン発行
>
> TEL 03-3544-6222
> FAX 03-3544-6218
>
> ===============================================================
> 問題商品ばかり集めましたので、消される恐れがありますので
> お申込みはお早めに!
> =================================================================
>
> ☆―――☆―――☆―――☆―――☆―――☆―――☆―――☆―――
> ☆
>
> 裏ビデオ販売・特殊ダッチワイフ・SMクラブ
> AV男優募集・援助交際・SEXフレンド・アダルトグッズなど
> ★ アダルト関連の情報満載 ★
>
> ===================
> お申込み・ご注文・商品詳細等は
> 下記URLをクリックしてご覧下さい。
> ===================
> ↓ ↓ ↓
> http://www.ss-koukoku.com/
>
> ☆―――☆―――☆―――☆―――☆―――☆―――☆―――☆―――
> ☆
>
> 開運グッズ・極秘情報誌・防犯グッズ・金儲け情報など
> ★ その他情報満載 ★
>
> ===================
> お申込み・ご注文・商品詳細等は
> 下記URLをクリックしてご覧下さい。
> ===================
> ↓ ↓ ↓
> http://www.pp-koukoku.com/
>
> ☆―――☆―――☆―――☆―――☆―――☆―――☆―――☆―――
> ☆
>
>
> _________________________________________________________________
ID-code:ayTXLU7Lo/Q
こんにちは。
仕事用アドレス宛に一通来ました。
ヘッダを見ると、flets-tokyo-2-228.dsn.jpのようです。
[218.45.96.228]
とりあえずご報告まで。
アドレス収集エンジンに拾われないようにするには、
ページに直接表示はしないで、画像にリンクする形の方が
いいんですよね?
ID-code:cwyFAwbTGmc
> 仕事用アドレス宛に一通来ました。
> ヘッダを見ると、flets-tokyo-2-228.dsn.jpのようです。
> [218.45.96.228]
>
うちにも来ました。
同じ IP アドレスでした。
> アドレス収集エンジンに拾われないようにするには、
> ページに直接表示はしないで、画像にリンクする形の方が
> いいんですよね?
別の書き込みでどなたか書いておられましたが、
リンクしちゃうとソースにアドレスが含まれてしまうからダメじゃないでしょうか。
画像だけ貼っておいて、手で書き写してもらうとよさそう。
ID-code:t4ECLCGzINA
> こんにちは。
はじめまして?...ですよね。
> アドレス収集エンジンに拾われないようにするには、
> ページに直接表示はしないで、画像にリンクする形の方が
> いいんですよね?
リンクの場合html記述ですと
<a href="mailto:xxxxxx@xxx.ne.jp"><img src="xxxxx.png"></a>
になると思うんですが、この場合検索エンジンにて拾われてしまいます。
ですので画像としてミリ子さんのアドレスを用意してはどうでしょうか?
その場合html内には<img src="xxxxx.png">としか表記されない為、
検索エンジンには拾うことが出来ないと思われます。
ID-code:JHjCpBCqYPc(本記事は12/07-20:30に修正されました)
> こんにちは。
ミリ子様始めまして。よろしくお願いします。
#皆様おひさしぶりです。ホームページとかで忙しかったのでこれ
だけ間が空いてしまいました。(そしてその間にロリムトーを大量受信)
ほとんどはじめましてですよね。
> アドレス収集エンジンに拾われないようにするには、
> ページに直接表示はしないで、画像にリンクする形の方が
> いいんですよね?
えーと。画像でリンクしても、Taku様がおっしゃられているとおり仕
方によってはアドレス収集されてしまいます。書き写してもらえばいい
んですがその場合、書き間違えもありえますのでJavaなどはどうで
しょうか。
こちらに詳しい記述があります→
http://www.hart.co.jp/spam/mailjava.html
(でもJavaを切っていたりすると使えない・・・)
ID-code:ayTXLU7Lo/Q
むーらんさん、Takuさん、拓さん、レスありがとうございます。
今回質問した訳は、メールヘッダを解読して苦情を送るだけでなく、
別の抵抗も出来る範囲でしてみたいと思ったからです。
ページに直接表記しなくても、"mailto:"で拾われてしまうのですね。
教えて頂いた対策で、検討してみようと思います。
どうもありがとうございました。m(_ _)m
ID-code:$$Vx6cy03QtiKtoAqBlE7Yx/
> ページに直接表記しなくても、"mailto:"で拾われてしまうのですね。
これは、ひとえにスパマーが使っているアドレス収集用ロボットの
レベルによります。単純なテキスト表示であれば、単純なロボット
でも簡単に収集されてしまう。
暗号化して容易に収集されないようにしても、収集ロボットの作り
かた(レベルいかん)によっては収集していくでしょう。スパムウ
エアの値段をみても一万円程度のものから2〜30万円くらいまで
出回っているようです。(スパマー情報とともにスパムウエア情報
の収集掲載を行なおうと思っているので情報があったら教えてくだ
さい)
画像表示にしても、名刺など画像を読み込んで文字を抜き出すこと
が不可能ではないことから、技術的にはアドレスの抽出は可能だと
思います。しかし(どなたかも触れてましたが)サイト上の画像フ
ァイルすべてについて、特定文字の抽出を試みるところまでは、処
理時間やCPU負荷を考えると、行なっていないと思います。
現時点では、アドレスの画像表示、サイト上のフォームメールへの
誘導が、スパム対策上はお薦めできる方法ではないかと思います。
ID-code:ayTXLU7Lo/Q
sakyosaさん、レスありがとうございます。
フォームメールは良い方法ですね。
これなら、Javascript対応でなくてもメールできますし。
ありがとうございます。
私の所からツリーの主旨から外れているので、これまでにしとうございます。
どうも失礼致しました。
ID-code:/q8xmlI5ru2(本記事は12/08-18:43に修正されました)
> アドレス収集エンジンに拾われないようにするには、
> ページに直接表示はしないで、画像にリンクする形の方が
> いいんですよね?
私のサイト自身では書いていませんが、
拾われにくくする各種方法を書いているサイトを
http://www2g.biglobe.ne.jp/~stakasa/spam/spam-FAQ.html#ziwei
で紹介しています。宜しければ御参考に。
#sage
http://main.momo-club.com/
こちらがそうですね。
念のため、苦情を送りました。
ID-code:4uvNy/5GDMI
> http://main.momo-club.com/
>
> こちらがそうですね。
> 念のため、苦情を送りました。
解約されてもムトーには、実害無いようです。
どうせ長く使おうと思っていませんから、この様なサービスを悪用して
いるのでしょう。
http://main.momo-club.com/html/f_kakaku.html
>>サブドメインの場合14日以内にキャンセルされる場合には料金は発生しません。
#sage
ID-code:u1Lvh1tSM.k(本記事は12/19-12:32に修正されました)
> http://main.momo-club.com/
>
> こちらがそうですね。
> 念のため、苦情を送りました。
http://main.momo-club.com/bbs/support/wforum.cgi
で、momo-club4(momo-club4.comかな??)がとまってる
とまってると記載があったのですが・・・・
ひょっとして、ロリムトーのせい???
(momo-club3.comもとまってるみたいだけど・・・)
ID-code:bxM.m3Hrr3A
12日8日朝のムトーspam:4件
送信元は
fb169228.ot.FreeBit.NE.JP
pl054.nas927.o-tokyo.nttpc.ne.jp
pl293.nas925.o-tokyo.nttpc.ne.jp
pl109.nas926.o-tokyo.nttpc.ne.jp
で、新しいものは無し
Dec 7 09:XX:36 mail sendmail[31715]: gXXXXXXXX: ruleset=check_mail, arg1=<hmail5555jp@yahoo.co.jp>, relay=fb169228.ot.FreeBit.NE.JP [61.203.169.228], reject=550 5.7.1 <hmail5555jp@yahoo.co.jp>... Access denied
Dec 7 11:XX:24 mail sendmail[32157]: gXXXXXXXX: ruleset=check_mail, arg1=<hmail8888jp@yahoo.co.jp>, relay=pl054.nas927.o-tokyo.nttpc.ne.jp [61.197.106.54], reject=550 5.7.1 <hmail8888jp@yahoo.co.jp>... Access denied
Dec 7 19:XX:54 mail sendmail[33978]: gXXXXXXXX: ruleset=check_mail, arg1=<hmail7777jp@yahoo.co.jp>, relay=pl293.nas925.o-tokyo.nttpc.ne.jp [210.165.106.37], reject=550 5.7.1 <hmail7777jp@yahoo.co.jp>... Access denied
Dec 8 08:XX:16 mail sendmail[36536]: gXXXXXXXX: ruleset=check_mail, arg1=<hmail9999@yahoo.co.jp>, relay=pl109.nas926.o-tokyo.nttpc.ne.jp [210.165.109.109], reject=550 5.7.1 <hmail9999@yahoo.co.jp>... Access denied
ID-code:bxM.m3Hrr3A
もしかしたら誰かすでに指摘しているのかもしれませんが
http://www.pp-koukoku.com/からリンクされている各種
情報をクリックするとほとんど共通して
■資料請求■
申込先
〒104-0061
東京都中央区銀座8-19-3
第2ウイングビル 3F
※全ての資料請求は右の住所に各企業宛にお願い致します。
とあります。郵便が届かなくてはこの宣伝の意味がないので
少なくともこの住所は正しいと思います。
このビルの3Fには秘書箱サービスがあったような気が
しましたが。
このビルの一階に食堂がオープンしたのですがその
お祝いの花の贈呈者として野上幸雄というのがありました。
だいぶ前にたぶん本物と思われるムトーがウインググループ
野上幸雄と名乗ったことがあるのでこれが本人かもしれません。
ID-code:bxM.m3Hrr3A
注:単にオーナーの名前をかたっているのかもしれないので
苦情など出さないようにお願いします。
ID-code:dzbSD606EeQ
ムトーspam 12月9日朝 5件(記事ポストは昼です)
送信元は
pl109.nas926.o-tokyo.nttpc.ne.jp 新ホスト
pl1069.nas926.o-tokyo.nttpc.ne.jp
pl374.nas926.o-tokyo.nttpc.ne.jp 新ホスト
flets-tokyo-2-228.dsn.jp
どうやらFreeBit系がなくなったようだ。しかし油断は禁物。
Dec 8 11:XX:15 mail sendmail[37076]: gXXXXXXXX: ruleset=check_mail, arg1=<hmail9999@yahoo.co.jp>, relay=pl109.nas926.o-tokyo.nttpc.ne.jp [210.165.109.109], reject=550 5.7.1 <hmail9999@yahoo.co.jp>... Access denied
Dec 8 11:XX:30 mail sendmail[37198]: gXXXXXXXX: ruleset=check_mail, arg1=<hmail7777jp@yahoo.co.jp>, relay=pl1069.nas926.o-tokyo.nttpc.ne.jp [210.165.110.45], reject=550 5.7.1 <hmail7777jp@yahoo.co.jp>... Access denied
Dec 8 15:XX:09 mail sendmail[37973]: gXXXXXXXX: ruleset=check_mail, arg1=<hmail9999@yahoo.co.jp>, relay=pl109.nas926.o-tokyo.nttpc.ne.jp [210.165.109.109], reject=550 5.7.1 <hmail9999@yahoo.co.jp>... Access denied
Dec 8 22:XX:15 mail sendmail[39470]: gXXXXXXXX: ruleset=check_mail, arg1=<imail0000jp@yahoo.co.jp>, relay=flets-tokyo-2-228.dsn.jp [218.45.96.228], reject=550 5.7.1 <imail0000jp@yahoo.co.jp>... Access denied
Dec 9 00:XX:04 mail sendmail[73086]: gXXXXXXXX: ruleset=check_mail, arg1=<imail9999jp@yahoo.co.jp>, relay=pl374.nas926.o-tokyo.nttpc.ne.jp [210.165.238.118], reject=550 5.7.1 <imail9999jp@yahoo.co.jp>... Access denied
http://www.angelfire.com/linux/meiwakumeirubougyo/
にありますが本日昼時点でsmtpサーバはいつもより数少なし。
真夜中にとどいてからそれ以上来ていません。
flets-tokyo-2-228.dsn.jp も応答ありません。
検索エンジンだけ動いている模様。
#sage
ID-code:9xo0xVgfQUA
> flets-tokyo-2-228.dsn.jp も応答ありません。
DSNより回答があり、アカウント停止とのことです。
ID-code:ayTXLU7Lo/Q
今日、仕事アドレス宛に一通来ました。
個人アドレスの方は現時点で来なくなりました。
別にオプトアウトしてませんが。
>pl763.nas927.o-tokyo.nttpc.ne.jp [61.197.108.251]
>From: imail8888jp<imail8888jp@yahoo.co.jp>
タイトルは「未承諾広告※必見!裏情報!」(タイトル変えても同じだよ!)
先日教えて頂いた対策ですが、まずは自分のホームページでやってみます。
掲示板では、訪問者のアドレスを表示しない工夫にしないといけませんね。
ID-code:tMBO8O9c3vI
> 掲示板では、訪問者のアドレスを表示しない工夫にしないといけませんね。
掲示板のメールアドレス対策自体は厄介なので(経験者)
掲示板へのリンクを工夫するようにしましょう。(普通にリンクはしない)
ID-code:NrppobISv22
> > 掲示板では、訪問者のアドレスを表示しない工夫にしないといけませんね。
>
> 掲示板のメールアドレス対策自体は厄介なので(経験者)
> 掲示板へのリンクを工夫するようにしましょう。(普通にリンクはしない)
お疲れ様です
#取敢えずあげ
ID-code:NrppobISv22
> #取敢えずあげ
#saido age
ID-code:/uGyhfiZDow
SEIです。
ホスティング先を海外に移した模様、、、
英語で対処依頼できる方お願いします。
http://urahon.x-web-x.com/
---以下ヘッダ---
Return-Path: <hmail7777@yahoo.co.jp>
Received: from mgate17.so-net.ne.jp (mgate17.so-net.ne.jp [210.139.254.164])
by mail.rb4.so-net.ne.jp with ESMTP id gB9JrXd21228
for <****@rb4.so-net.ne.jp>; Tue, 10 Dec 2002 04:53:33 +0900 (JST)
Received: from banna (pl109.nas926.o-tokyo.nttpc.ne.jp [210.165.109.109])
by mgate17.so-net.ne.jp with ESMTP id gB9JrJU18788;
Tue, 10 Dec 2002 04:53:19 +0900 (JST)
Received: from wing-2f8mswpeuw ([192.168.0.5])
by banna (8.9.3+3.2W/3.7W) with SMTP id EAA30980;
Mon, 9 Dec 2002 04:59:40 +0900
Message-Id: <200212081959.EAA30980@banna>
From: hmail7777<hmail7777@yahoo.co.jp>
To: 04@banna
Reply-To: hmail7777@yahoo.co.jp
Date: Tue, 10 Dec 2002 04:52:46 +0900
Subject: 未承諾広告※必見!裏情報!
Content-Type: text/plain
Content-Transfer-Encoding: 7bit
MIME-Version: 1.0
X-UIDL: I!M!!nek"!\JW!!8X&#!
ID-code:dzbSD606EeQ
> SEIです。
>
> ホスティング先を海外に移した模様、、、
> 英語で対処依頼できる方お願いします。
> http://urahon.x-web-x.com/
dns@hostonfly.com,
abuse@X-WEB-X.COM,postmaster@X-WEB-X.COM,webmaster@X-WEB-X.COM
に送りました。dns@hostonfly.com以外は届かない模様です。
ID-code:dzbSD606EeQ
> > SEIです。
> >
> > ホスティング先を海外に移した模様、、、
> > 英語で対処依頼できる方お願いします。
> > http://urahon.x-web-x.com/
>
> dns@hostonfly.com,
> abuse@X-WEB-X.COM,postmaster@X-WEB-X.COM,webmaster@X-WEB-X.COM
> に送りました。dns@hostonfly.com以外は届かない模様です。
www.hostonfly.com のフォームとabuse@hostonfly.com
からも送信。
ID-code:/uGyhfiZDow
SEIです。
> www.hostonfly.com のフォームとabuse@hostonfly.com
> からも送信。
ありがとうございました。
英語に自信がないのでまる投げしちゃいましたが
対処してくれる事を信じましょう。。。
海外に行った理由は日本のホスティング先には全部断られたのかな?
ID-code:4uvNy/5GDMI
その他にも2つ程見つけました。
■CGI置き場
ttp://xxxxx0.netfirms.com/
■予備?>>>>スクリプトで小細工してます。
ttp://kkokk.fc2.com/
入場は、こちらから
ttp://kkokk.fc2.com/index1.html
でも何故かここHTMLの暗号化はしてませんね。
ID-code:NrppobISv22(本記事は12/10-19:42に修正されました)
> ttp://kkokk.fc2.com/index1.html
> でも何故かここHTMLの暗号化はしてませんね。
お疲れ様です
これって、イチゴクラブっぽいんですがね?
いかがでしょうか
ID-code:4uvNy/5GDMI
掲示板の掃除ご苦労様でした。
莓クラブですか?どうでしょうかねぇ。。。
先程fc2.comの違反サイト報告フォームで連絡しておきました。
ムトーは以前にもallshop.fc2web.comを使っていましたね。
ID-code:NrppobISv22
> 掲示板の掃除ご苦労様でした。
>
> 莓クラブですか?どうでしょうかねぇ。。。
そうですか、判りませんか
> 先程fc2.comの違反サイト報告フォームで連絡しておきました。
> ムトーは以前にもallshop.fc2web.comを使っていましたね。
お疲れ様です
#上げときましょ
ID-code:dzbSD606EeQ
ムトーspam 12月10日朝 13件 すさまじく増えています
発信元
pl763.nas927.o-tokyo.nttpc.ne.jp 新
pl109.nas926.o-tokyo.nttpc.ne.jp
pl485.nas926.o-tokyo.nttpc.ne.jp
pl804.nas925.o-tokyo.nttpc.ne.jp 新
完全にinfosphereに移転しています。フレッツADSLと思われます。
監視リストを変更しました。
http://www.angelfire.com/linux/meiwakumeirubougyo/
うち二件はpl976.nas925.o-tokyo.nttpc.ne.jpのロボットから12月6日にアドレスを
収集されたもの。最後は12月9日20:00頃に来ています。このロボットは監視を
開始した11月中旬から12月9日まで連続して1か月以上立ち上げたままです。おそらく
現在も立ちあがっているでしょう。
●以下個々のムトーspam
From imail8888jp@yahoo.co.jp Mon Dec 9 16:XX:XX 2002
Received: from banna (pl763.nas927.o-tokyo.nttpc.ne.jp [61.197.108.251])
by XXXXXX.XXXX.XXXX (8.12.6/8.12.6) with ESMTP id gB976t6J009703;
Mon, 9 Dec 2002 16:0X:55 +0900
Received: from C ([192.168.0.3])
by banna (8.9.3+3.2W/3.7W) with SMTP id XXXXXXXXX;
Mon, 9 Dec 2002 16:XX:35 +0900
Message-Id: <200212090709.XXXXXXXX@banna>
From: =?iso-2022-jp?B?aW1haWw4ODg4anA=?=<imail8888jp@yahoo.co.jp>
From imail8888jp@yahoo.co.jp Mon Dec 9 16:XX:XX 2002
Received: from banna (pl763.nas927.o-tokyo.nttpc.ne.jp [61.197.108.251])
by XXXXXX.XXXX.XXXX (8.12.6/8.12.6) with ESMTP id gB976t6J009704
for <XXXXXX>; Mon, 9 Dec 2002 16:0X:56 +0900
Received: from C ([192.168.0.3])
by banna (8.9.3+3.2W/3.7W) with SMTP id XXXXXXXXX;
Mon, 9 Dec 2002 16:XX:33 +0900
Message-Id: <200212090709.XXXXXXXX@banna>
From: =?iso-2022-jp?B?aW1haWw4ODg4anA=?=<imail8888jp@yahoo.co.jp>
To: =?iso-2022-jp?B?c2hp?=@banna
Reply-To: imail8888jp@yahoo.co.jp
Date: Mon, 09 Dec 2002 16:0X:01 +0900
From imail8888jp@yahoo.co.jp Mon Dec 9 16:XX:XX 2002
Received: from banna (pl763.nas927.o-tokyo.nttpc.ne.jp [61.197.108.251])
by XXXXXX.XXXX.XXXX (8.12.6/8.12.6) with ESMTP id gB97EP6J009723
for <XXXXXX>; Mon, 9 Dec 2002 16:XX:26 +0900
Received: from C ([192.168.0.3])
by banna (8.9.3+3.2W/3.7W) with SMTP id XXXXXXXXX;
Mon, 9 Dec 2002 16:XX:03 +0900
Message-Id: <200212090717.XXXXXXXX@banna>
From: =?iso-2022-jp?B?aW1haWw4ODg4anA=?=<imail8888jp@yahoo.co.jp>
To: =?iso-2022-jp?B?c2hp?=@banna
Reply-To: imail8888jp@yahoo.co.jp
Date: Mon, 09 Dec 2002 16:1X:31 +0900
Dec 9 21:XX:26 mail sendmail[46766]: gXXXXXXXXX: ruleset=check_mail, arg1=<hmail7777@yahoo.co.jp>, relay=pl109.nas926.o-tokyo.nttpc.ne.jp [210.165.109.109], reject=550 5.7.1 <hmail7777@yahoo.co.jp>... Access denied
Dec 9 23:XX:28 mail sendmail[47323]: gXXXXXXXXX: ruleset=check_mail, arg1=<imail6666jp@yahoo.co.jp>, relay=pl804.nas925.o-tokyo.nttpc.ne.jp [210.165.126.36], reject=550 5.7.1 <imail6666jp@yahoo.co.jp>... Access denied
Dec 10 00:XX:48 mail sendmail[47572]: gXXXXXXXXX: ruleset=check_mail, arg1=<hmail5555jp@yahoo.co.jp>, relay=pl234.nas925.o-tokyo.nttpc.ne.jp [210.165.105.234], reject=550 5.7.1 <hmail5555jp@yahoo.co.jp>... Access denied
Dec 10 08:XX:18 mail sendmail[48994]: gXXXXXXXXX: ruleset=check_mail, arg1=<hmail9999jp@yahoo.co.jp>, relay=pl763.nas927.o-tokyo.nttpc.ne.jp [61.197.108.251], reject=550 5.7.1 <hmail9999jp@yahoo.co.jp>... Access denied
Dec 10 09:XX:10 mail sendmail[49170]: gXXXXXXXXX: ruleset=check_mail, arg1=<hmail1111jp@yahoo.co.jp>, relay=pl485.nas926.o-tokyo.nttpc.ne.jp [210.165.238.229], reject=550 5.7.1 <hmail1111jp@yahoo.co.jp>... Access denied
Dec 10 09:XX:51 mail sendmail[49277]: gXXXXXXXXX: ruleset=check_mail, arg1=<hmail9999jp@yahoo.co.jp>, relay=pl763.nas927.o-tokyo.nttpc.ne.jp [61.197.108.251], reject=550 5.7.1 <hmail9999jp@yahoo.co.jp>... Access denied
Dec 10 00:XX:42 mail sendmail[97225]: gXXXXXXXXX: ruleset=check_mail, arg1=<hmail9999jp@yahoo.co.jp>, relay=pl763.nas927.o-tokyo.nttpc.ne.jp [61.197.108.251], reject=550 5.7.1 <hmail9999jp@yahoo.co.jp>... Access denied
Dec 10 07:XX:20 mail sendmail[2009]: gXXXXXXXXX: ruleset=check_mail, arg1=<hmail9999jp@yahoo.co.jp>, relay=pl763.nas927.o-tokyo.nttpc.ne.jp [61.197.108.251], reject=550 5.7.1 <hmail9999jp@yahoo.co.jp>... Access denied
Dec 10 07:XX:31 mail sendmail[2261]: gXXXXXXXXX: ruleset=check_mail, arg1=<hmail7777@yahoo.co.jp>, relay=pl109.nas926.o-tokyo.nttpc.ne.jp [210.165.109.109], reject=550 5.7.1 <hmail7777@yahoo.co.jp>... Access denied
Dec 10 07:XX:12 mail sendmail[2371]: gXXXXXXXXX: ruleset=check_mail, arg1=<hmail9999jp@yahoo.co.jp>, relay=pl763.nas927.o-tokyo.nttpc.ne.jp [61.197.108.251], reject=550 5.7.1 <hmail9999jp@yahoo.co.jp>... Access denied
ID-code:ayTXLU7Lo/Q
こんにちは。久々に個人アドレスにも来ました。
今に始まったことじゃないですが、商売のためというよりも
不特定多数に対する嫌がらせとしか思えません。
問いあわせ用アドレスもころころ変わるし。
ntt1-ppp904.tokyo.sannet.ne.jp[219.106.43.142]
こっちが個人アドレスに来たやつです。
Return-Path: <hmail2222jp@yahoo.co.jp>
Delivered-To: xxxxx@xxxx.xxxxx.or.jp
Received: (qmail 29089 invoked from network); 1 Dec 2002 22:08:14 +0900
Received: from relay4.mailsystems.net (211.125.95.142) by elf.coara.or.jp with SMTP; 1 Dec 2002 22:08:14 +0900
Received: from sv26.bestsystems.net (sv26.bestsystems.net [211.125.95.162]) by relay4.mailsystems.net (Postfix) with ESMTP id 82DF26AA08 for <xxx@xxx.xxxxx.or.jp>; Sun, 1 Dec 2002 22:08:13 +0900 (JST)
Received: (from daemon@localhost) by sv26.bestsystems.net (8.11.6/8.11.2) id gB1D8CU73943 for xxxxx@xxxx.xxxxx.or.jp; Sun, 1 Dec 2002 22:08:12 +0900 (JST)
Received: from jony (ntt2-ppp417.tokyo.sannet.ne.jp [219.106.45.163]) by sv26.bestsystems.net (8.11.6/8.11.2) with ESMTP id gB1D85373907 for <xxxxx@xxxxxx.com>; Sun, 1 Dec 2002 22:08:08 +0900 (JST)
Received: from ssss ([192.168.0.4]) by jony (8.9.3+3.2W/3.7W) with SMTP id WAA29849; Sun, 1 Dec 2002 22:07:19 +0900
ID-code:dzbSD606EeQ
ムトーspam 12月11日朝 7件
発信元 3ホスト
pl485.nas926.o-tokyo.nttpc.ne.jp
pl804.nas925.o-tokyo.nttpc.ne.jp
pl109.nas926.o-tokyo.nttpc.ne.jp
監視リストを変更しました。
http://www.angelfire.com/linux/meiwakumeirubougyo/
うち二件はpl109.nas927.o-tokyo.nttpc.ne.jpのロボットから11月にアドレスを
収集されたもの。古いリストが使われています。
複数のアドレス収集ロボットは監視を開始した11月中旬から本日まで立ちあがっています。
収集行為はpl976.nas925.o-tokyo.nttpc.ne.jp から12月11日0時頃ありました。
●以下個々のムトーspam
From hmail1111jp@yahoo.co.jp Tue Dec 10 16:XX:XX 2002 Received: from banna (pl485.nas926.o-tokyo.nttpc.ne.jp [210.165.238.229])
From imail6666jp@yahoo.co.jp Tue Dec 10 17:XX:XX 2002 Received: from banna (pl804.nas925.o-tokyo.nttpc.ne.jp [210.165.126.36])
Dec 10 10:XX:32 mail sendmail[49735]: gXXXXXXXXX: ruleset=check_mail, arg1=<imail5555jp@yahoo.co.jp>, relay=pl1069.nas926.o-tokyo.nttpc.ne.jp [210.165.110.45], reject=550 5.7.1 <imail5555jp@yahoo.co.jp>... Access denied
Dec 10 14:XX:X1 mail sendmail[9097]: gXXXXXXXXX: ruleset=check_mail, arg1=<hmail7777@yahoo.co.jp>, relay=pl109.nas926.o-tokyo.nttpc.ne.jp [210.165.109.109], reject=550 5.7.1 <hmail7777@yahoo.co.jp>... Access denied
Dec 10 17:XX:XX mail sendmail[53606]: gXXXXXXXXX: ruleset=check_mail, arg1=<imail5555jp@yahoo.co.jp>, relay=pl1069.nas926.o-tokyo.nttpc.ne.jp [210.165.110.45], reject=550 5.7.1 <imail5555jp@yahoo.co.jp>... Access denied
Dec 10 18:XX:25 mail sendmail[53846]: gXXXXXXXXX: ruleset=check_mail, arg1=<imail6666jp@yahoo.co.jp>, relay=pl804.nas925.o-tokyo.nttpc.ne.jp [210.165.126.36], reject=550 5.7.1 <imail6666jp@yahoo.co.jp>... Access denied
Dec 10 18:XX:XX mail sendmail[54044]: gXXXXXXXXX: ruleset=check_mail, arg1=<imail6666jp@yahoo.co.jp>, relay=pl804.nas925.o-tokyo.nttpc.ne.jp [210.165.126.36], reject=550 5.7.1 <imail6666jp@yahoo.co.jp>... Access denied
ID-code:9xo0xVgfQUA
ついさっき来ました。
From imail1111jp@yahoo.co.jp Dec 2002 19:19:27 +0900 Received: from banna (pl485.nas926.o- tokyo.nttpc.ne.jp [210.165.238.229])
ホスティング関係はspamcop、spam行為はinfosphereのabuseに放り込んでおきました。
ID-code:9xo0xVgfQUA
夜にも来ていたようです。(学術討論中につきPCをOFFにしていた)
From: infopantsjp<infopantsjp@yahoo.co.jp> Dec 2002 19:19:27 +0900 Received: from banna (pl374.nas926.o-tokyo.nttpc.ne.jp [210.165.238.118])
同じくホスティング関係はspamcop、spam行為はinfosphereのabuseに放り込んでおきました。
ID-code:dzbSD606EeQ
いくらNTTPCに連絡とっても返事が来ないので
インターネットプロバイダー協会事務局にも送ってみたら以下の
返事が来ました。
訴えた内容はnttpcドメインからのspamの発信とwww.ss-koukoku.com
のトップページをホスティングしている問題です。
なんだこれじゃ統括する団体じゃなくて援護する団体じゃないか。
これに懲りないで何回も送ろうとは思いますが。
----以下返事
XXXXXX様
社団法人日本インターネットプロバイダー協会事務局です。
総務省、及び経済産業省にて「迷惑メール相談センター」を立ち上げて
いますので、そちらにご相談下さい。
また、ご加入のプロバイダーにメールフィルタリングサービスなどがあ
れば、それを利用するのも手ではないかと存じます。フィルタリングサー
ビスのみを提供している業者もございます。
NTTPC さんですと、以下のような案内があります。
http://www.sphere.ne.jp/mail/index.html
「迷惑メール相談センター」について-------------------------------
○迷惑メール相談センター((財)日本データ通信協会内)
【電話によるご相談受付】
迷惑メールに関するご相談を以下の電話番号により受け付けております。
受付時間: 10:00〜17:00
(土日・祝日、年末年始を除く)
再送信禁止義務違反メール受付用メールアドレス:
mailagain@dekyo.or.jp
電話番号: 03−5815−7201
FAX番号: 03−5815−7372
郵送先: 〒114-8558
東京都北区田端1-21-8 NSKビル7階
(財)日本データ通信協会
ホームページ: http://www.dekyo.or.jp/
○(財)日本産業協会
再送信禁止義務違反メール受付用メールアドレス
mailagain@nissankyo.jp
電話番号: 03−3501−3344
FAX番号: 03−5298−1584
郵送先: 〒105-0001
東京都港区虎ノ門2-5-21 寿ビル5階(財)日本産業協会
ホームページ: http://www.nissankyo.or.jp/
財団法人日本データ通信協会の迷惑メール相談センター
http://www.dekyo.or.jp/soudan/top.htm
財団法人日本産業協会の迷惑メール相談センター
● <迷惑メール>表示義務違反メールの情報提供について
http://www.nissankyo.or.jp/tpc/tp108.html
● <迷惑メール>再送信禁止義務違反メールの情報提供について
http://www.nissankyo.or.jp/tpc/tp106.html
----------------------------------------------------------------
なお、違法行為と思われるものは警察にご相談下さい。プロバイダーの
立場としては、明らかに違法であるコンテンツを削除することはで
きますが、そうでない場合にコンテンツを勝手に削除すると訴訟問題な
どにもなりかねず、おいそれと手を出せない場合があります。トップペー
ジ所有者と実際の悪質な運営サイト所有者の関係が資本提携関係にある
などの証拠を集める必要がありますのでご了承いただきますようお願い
いたします。
ID-code:G4EVMbH8iG6
見当違いな書き込みならご指摘ください。
----------------------------------------------
株式会社NTTPCコミュニケーションズの****と申します。
このたび弊社に頂きました申告につきまして調査を行ないました
結果、お客様にご迷惑をお掛けしている該当者は、弊社とアクセ
スポイント提供(他プロバイダー様のお客様がNTTPCのネットワー
クへ接続できる)契約している他のプロバイダー様との契約者で
あることが判明しました。
このため弊社から直接該当者への対応が出来ませんので下記
連絡先へ再度ご申告ください。
---連絡先アドレス
tsune@infomania.co.jp
---
(株)NTTPCコミュニケーションズ
MAIL:abuse@sphere.ad.jp
>最近NTT関連のサーバーからスパムが連続して届いてます。
>いい加減対応していただけないでしょうか。
>迷惑この上なく、NTTに対しての不信感が募るばかりです。
>
>
>Return-Path: <hmail6666jp@yahoo.co.jp>
>Received: from banna ([210.165.110.45])
> by t-mta6.odn.ne.jp
> with ESMTP id <**************.****.****.t-mta6.odn.ne.jp@mta6.odn.ne.jp>;
> Fri, 6 Dec 2002 21:46:51 +0900
>Received: from wing-z5sgni0se5 ([192.168.0.2])
> by banna (8.9.3+3.2W/3.7W)
> with SMTP id VAA11052;
> Fri, 6 Dec 2002 21:49:06 +0900
>Message-Id: <200212061249.VAA11052@banna>
>From: hmail6666jp<hmail6666jp@yahoo.co.jp>
>To: a00b@banna
>Reply-To: hmail6666jp@yahoo.co.jp
>Date: Fri, 06 Dec 2002 21:46:57 +0900
>Subject: 未承諾広告※電子メール広告
>Content-Type: text/plain
>Content-Transfer-Encoding: 7bit
>MIME-Version: 1.0
----------------------------------------------
ID-code:bxM.m3Hrr3A
ムトーspam11日昼から12日夜まで:合計6通
From imail6666jp@yahoo.co.jp Wed Dec 11 15:XX:21 2002
Received: from banna (fb169003.ot.FreeBit.NE.JP [61.203.169.3])
From infowebmailjp@yahoo.co.jp Wed Dec 11 18:XX:36 2002
Received: from banna (pl1069.nas926.o-tokyo.nttpc.ne.jp [210.165.110.45])
rom imail1111jp@yahoo.co.jp Thu Dec 12 13:XX:33 2002
Received: from toook (pl485.nas926.o-tokyo.nttpc.ne.jp [210.165.238.229])
From imail1111jp@yahoo.co.jp Thu Dec 12 13:XX:36 2002
Received: from toook (pl485.nas926.o-tokyo.nttpc.ne.jp [210.165.238.229])
ここまで
http://www.ss-koukoku.com/ http://www.pp-koukoku.com/
を宣伝
ここからリストが変わって以下を宣伝
http://www.xx-koukoku.com/ と http://www.ww-koukoku.com/
pl976.nas925.o-tokyo.nttpc.ne.jpで収集されたアドレス。
またFreeBitから送ってます。
From jmail0000jp@yahoo.co.jp Thu Dec 12 19:XX:52 2002
Received: from banna (fb171165.ot.FreeBit.NE.JP [61.203.171.165])
From jmail0000jp@yahoo.co.jp Thu Dec 12 20:XX:47 2002
Received: from banna (fb171165.ot.FreeBit.NE.JP [61.203.171.165])
===
ちなみに2chでwww.xx-koukoku.comなどについてふれているのは
誰かがここからコピぺしたものです。
ID-code:hv/wQ/1JK/o
こんばんわ 初めて投稿します。
私たちの利用するメールアドレスにも毎日のように、このspamが来ます。
ほとほと困って教授に相談したところ、yahooのメールアドレスを長期に
使用しており、yahooはこの使用を容認しており、同罪であるとの見解で
した。
と、言うわけで、本日yahooにクレームと対処をして頂くようメールを
送りました。
ID-code:9xo0xVgfQUA
Yahoo!はFrom査証や捨てアドレスとして取得されているものです。
決して同罪ではないですし、このページにFromのでたらめについて
書いてあるコンテンツがあったはずです。
私自身、コンピュータとは何の関係もない大学院生ですが、教授
というものは得てしてコンピュータに関して詳しくもなく、また
勉強しようとしないものであり、ことspamに関しては一般庶民や
警察の知識レベルをみていてもほとんどないともいえる状況です。
(ISPの電話窓口もかなりひどいです)
コンテンツ内容を読んでからここに書き込みをしましょうね。
ID-code:pgxFW9V9fi6
R.Sato さんの発言に関連して。
> Yahoo!はFrom査証や捨てアドレスとして取得されているものです。
> 決して同罪ではないですし、このページにFromのでたらめについて
> 書いてあるコンテンツがあったはずです。
私がYahoo!Japanに対して、"電子メール広告社"spamが
"Yahoo!メール・ガイドライン"に違反している可能性がある
との切り口で連絡を行なったところ
>お送りいただきました詳細ヘッダを確認いたしましたが、Yahoo!のサーバから
>送信されていないため、こちらで対処することができませんでした。送信者が
>別のメールアドレスから送信し、返信先のみをYahoo!メールに指定しているようです。
>
>送信者が別のメールアドレスから送信し、返信先のみをYahoo!メールに指定して
>いるような場合は、再度送られてくる可能性もありますので、
>ご利用のネットワーク管理者さまへご相談ください。
ということと、
>From、または本文に記載されていた
(中略・Yahoo!メールアカウント列記部分)
>については、利用規約とガイドラインに照らし、チェックさせていただきます。
>
>また、お知らせいただきましたYahoo!メールアドレスにつきましても
>チェックさせていただきます。
との回答をいただきました。
当然"電子メール広告社"のspamはガイドラインに抵触しますので
上記の処置(利用規約とガイドラインに照らし、チェック)が為されれば
当該アカウントは停止となると思いますし、Yahoo!Japanに連絡を入れた
アカウントに関しては停止されたようなので、Yahoo!Japanは
まぁそれなりの対応をしているかとは思います。
ID-code:bxM.m3Hrr3A
12月14日朝のムトーspam 7件
発信元
pl374.nas926.o-tokyo.nttpc.ne.jp
pl485.nas926.o-tokyo.nttpc.ne.jp
fb174184.ot.FreeBit.NE.JP
アドレス収集ロボットは pl976.nas925.o-tokyo.nttpc.ne.jp から
12月13日21時頃来ています。
Dec 13 07:3X:16 mail sendmail[6605]: gXXXXXXXXX: ruleset=check_mail, arg1=<jmail6666jp@yahoo.co.jp>, relay=pl374.nas926.o-tokyo.nttpc.ne.jp [210.165.238.118], reject=550 5.7.1 <jmail6666jp@yahoo.co.jp>... Access denied
From jmail0000jp@yahoo.co.jp Fri Dec 13 15:2X:16 2002 Received: from banna (pl485.nas926.o-tokyo.nttpc.ne.jp [210.165.238.229])
From jmail3333jp@yahoo.co.jp Fri Dec 13 20:1X:34 2002 Received: from banna (fb174184.ot.FreeBit.NE.JP [61.203.174.184])
Dec 13 21:1X:19 mail sendmail[13427]: gXXXXXXXXX: ruleset=check_mail, arg1=<jmail5555jp@yahoo.co.jp>, relay=pl485.nas926.o-tokyo.nttpc.ne.jp [210.165.238.229], reject=550 5.7.1 <jmail5555jp@yahoo.co.jp>... Access denied
Dec 14 00:4X:46 mail sendmail[58736]: gXXXXXXXXX: ruleset=check_mail, arg1=<jmail3333jp@yahoo.co.jp>, relay=fb174184.ot.FreeBit.NE.JP [61.203.174.184], reject=550 5.7.1 <jmail3333jp@yahoo.co.jp>... Access denied
Dec 14 04:2X:05 mail sendmail[17617]: gXXXXXXXXX: ruleset=check_mail, arg1=<jmail4444jp@yahoo.co.jp>, relay=fb168148.ot.FreeBit.NE.JP [61.203.168.148], reject=550 5.7.1 <jmail4444jp@yahoo.co.jp>... Access denied
Dec 14 06:1X:37 mail sendmail[17902]: gXXXXXXXXX: ruleset=check_mail, arg1=<jmail5555jp@yahoo.co.jp>, relay=pl485.nas926.o-tokyo.nttpc.ne.jp [210.165.238.229], reject=550 5.7.1 <jmail5555jp@yahoo.co.jp>... Access denied
ID-code:bxM.m3Hrr3A
12月15日朝のムトーspam 8件
一番新しいのが15日1時。日曜日は休み?
最近ムトーの名前(電子メール広告社という名称あるいはFromのアドレス)を
かたったと思われるspamが散見されますね。確定ではないのですが追跡しています。
同業者が自分への批判をかわすためなのでしょうか。ムトーもまた1つ頭が痛く
なる種が増えたなー。
発信元
pl110.nas926.o-tokyo.nttpc.ne.jp
pl485.nas926.o-tokyo.nttpc.ne.jp
fb168148.ot.FreeBit.NE.JP
fb174184.ot.FreeBit.NE.JP
61.74.93.165 は韓国(偽者かも、要追跡)
pl976.nas925.o-tokyo.nttpc.ne.jp で12月12日収集されたアドレスへきたものです。
Dec 14 10:1X:XX mail sendmail[18684]: gXXXXXXXXX: ruleset=check_mail, arg1=<jmail0000jp@yahoo.co.jp>, relay=pl485.nas926.o-tokyo.nttpc.ne.jp [210.165.238.229], reject=550 5.7.1 <jmail0000jp@yahoo.co.jp>... Access denied
Dec 14 12:3X:XX mail sendmail[19152]: gXXXXXXXXX: ruleset=check_mail, arg1=<jmail3333jp@yahoo.co.jp>, relay=fb174184.ot.FreeBit.NE.JP [61.203.174.184], reject=550 5.7.1 <jmail3333jp@yahoo.co.jp>... Access denied
From mail012jp@yahoo.co.jp Sat Dec 14 15:0X:XX 2002
Received: from banna (pl110.nas926.o-tokyo.nttpc.ne.jp [210.165.109.110])
From mail012jp@yahoo.co.jp Sat Dec 14 15:5X:XX 2002
Received: from banna (pl110.nas926.o-tokyo.nttpc.ne.jp [210.165.109.110])
Dec 14 18:0X:XX mail sendmail[20260]: gXXXXXXXXX: ruleset=check_mail, arg1=<jmail5555jp@yahoo.co.jp>, relay=pl485.nas926.o-tokyo.nttpc.ne.jp [210.165.238.229], reject=550 5.7.1 <jmail5555jp@yahoo.co.jp>... Access denied
Dec 14 18:0X:XX mail sendmail[20283]: gXXXXXXXXX: ruleset=check_mail, arg1=<jmail5555jp@yahoo.co.jp>, relay=[61.74.93.165], reject=550 5.7.1 <jmail5555jp@yahoo.co.jp>... Access denied
Dec 14 19:5X:XX mail sendmail[78865]: gXXXXXXXXX: ruleset=check_mail, arg1=<jmail4444jp@yahoo.co.jp>, relay=fb168148.ot.FreeBit.NE.JP [61.203.168.148], reject=550 5.7.1 <jmail4444jp@yahoo.co.jp>... Access denied
Dec 15 01:4X:XX mail sendmail[85132]: gXXXXXXXXX: ruleset=check_mail, arg1=<jmail4444jp@yahoo.co.jp>, relay=fb168148.ot.FreeBit.NE.JP [61.203.168.148], reject=550 5.7.1 <jmail4444jp@yahoo.co.jp>... Access denied
ID-code:bxM.m3Hrr3A
> 12月15日朝のムトーspam 8件
現在15日19時35分です
最後に送った15日1時のものから届いていません
アドレス収集ロボットも来ていません
ただしパソコン自体は立ち上がっているようです
1)思うところあってやめた
2)今日はお休み
3)関係者にいやがらせメールを送っているので時間がない
1)が理由だといいんですが
#sage
ID-code:bxM.m3Hrr3A
> > 12月15日朝のムトーspam 8件
>
> 現在15日19時35分です
> 最後に送った15日1時のものから届いていません
> アドレス収集ロボットも来ていません
> ただしパソコン自体は立ち上がっているようです
と思ったら今きました。この掲示板見て送ったのかな。
fb172047.ot.FreeBit.NE.JP は新ホストです。早速監視リスト
に追加しました。
Dec 15 19:4X:XX mail sendmail[97794]: gXXXXXXXXXX: ruleset=check_mail, arg1=<jmail5555jp@yahoo.co.jp>, relay=fb172047.ot.FreeBit.NE.JP [61.203.172.47], reject=550 5.7.1 <jmail5555jp@yahoo.co.jp>... Access denied
ID-code:ayTXLU7Lo/Q
ミリ子です。
うちにも同じところから来ました。
ご報告まで。
ここの掲示板や見えない所で、ただの荒らしとなりさがっているので、
相手にする気もありませんが・・・。
ID-code:9xo0xVgfQUA
昨晩ですが、
[fb169011.ot.FreeBit.NE.JP (61.203.169.11)]
13 Dec 2002 21:12:17 +0900
が観測されています。
こちらは
Received: from wing-z5sgni0se5 ([192.168.0.2])
by banna (8.9.3+3.2W/3.7W) with SMTP id VAA15340;
Fri, 13 Dec 2002 21:13:00 +0900
で、
From: jmail2222jp <jmail2222jp@yahoo.co.jp>
になっているものです。
でたぁ!wing!
#sage
ID-code:Kzp3HftWtC.
今度は飛び先が
http://koukoku.ii2.cc/index2.html
なので通報しておきました。
通報先はinfo@j-speed.net,abuse@j-speed.net
ID-code:Kzp3HftWtC.
> 今度は飛び先が
> http://koukoku.ii2.cc/index2.html
> なので通報しておきました。
>
> 通報先はinfo@j-speed.net,abuse@j-speed.net
すごい。通報して10分後に消えた。ここは偉い。
#これで送ったスパムはタダのごみ。もとことごみだけど。
ID-code:9xo0xVgfQUA
From: jmail4444jp <jmail4444jp@yahoo.co.jp>
Received: from banna (fb175002.ot.FreeBit.NE.JP [61.203.175.2]) (略)
Sun, 15 Dec 2002 20:05:40 +0900
を観測しました。
Received: from D ([192.168.0.4])
by banna (8.9.3+3.2W/3.7W) with SMTP id UAA06107;
Sun, 15 Dec 2002 20:05:29 +0900
だそうです。
もちろん、報告済みです。
一筆レスを筆頭・優先にするためsageで投稿します。
#sage
ID-code:bxM.m3Hrr3A
> From: jmail4444jp <jmail4444jp@yahoo.co.jp>
> Received: from banna (fb175002.ot.FreeBit.NE.JP [61.203.175.2]) (略)
> Sun, 15 Dec 2002 20:05:40 +0900
> を観測しました。
今回の送信から前の接続は捨ててまたつなぎなおしたようです。
http://www.angelfire.com/linux/meiwakumeirubougyo/
が現在のホスト一覧。あと1つ追加中。
メールのリストは11月にロボットで取得したものがあります。
なぜか12月取得のアドレスは使われていません。
ID-code:D8WlO7jzrlg(本記事は12/16-06:23に修正されました)
たけしさん専売特許のタイトルの付け方でしょうけど今度は私が(^^;)
# パスワードを変更したのでIDが変わりますが、今後はこれで行きます。
From: jmail7777jp<jmail7777jp@yahoo.co.jp>
で
Received: from C ([192.168.0.3])
by banna (8.9.3+3.2W/3.7W) with SMTP id GAA09389;
Mon, 16 Dec 2002 06:05:40 +0900
から
Received: from banna (pl346.nas927.o-tokyo.nttpc.ne.jp [61.197.107.90])
Mon, 16 Dec 2002 06:04:34 +0900
という内容です。
新しいサーバではありません。
ところで、フレーム内のページが変更されていたようです。
x-web-x.comという、hostonfly.comのドメインです。
通報済みです。
ID-code:bdncxrHo016
12月16日朝のムトーspam 8件
最近送出に使うアドレスリストに古めのものが使われています。
サーバ管理者の皆様へ:
http://spam.h1r.org/spambot/
を参考にムトーだけに、存在しないゴミアドレスを喰わせるという方法もいいかも
しれません。そうすればエラーばっかり増えて集めた意味がなくなるし。
今のところ判明しているアドレス収集ロボットは
219.114.31.1
210.165.126.208
43.224.60.328
218.222.7.53
です。getenv("REMOTE_ADDR");のようにしてIPアドレスを調べます。
---
送出ホスト(全部FreeBitになっちゃいました)
fb174226.ot.FreeBit.NE.JP
fb175117.ot.FreeBit.NE.JP
fb175002.ot.FreeBit.NE.JP
fb174184.ot.FreeBit.NE.JP
Dec 15 22:3Z:44 mail sendmail[26816]: gXXXXXXXXX: ruleset=check_mail, arg1=<jmail7777jp@yahoo.co.jp>, relay=fb175117.ot.FreeBit.NE.JP [61.203.175.117], reject=550 5.7.1 <jmail7777jp@yahoo.co.jp>... Access denied
Dec 16 01:4X:18 mail sendmail[27431]: gXXXXXXXXX: ruleset=check_mail, arg1=<jmail7777jp@yahoo.co.jp>, relay=fb175117.ot.FreeBit.NE.JP [61.203.175.117], reject=550 5.7.1 <jmail7777jp@yahoo.co.jp>... Access denied
Dec 16 02:1X:09 mail sendmail[27506]: gXXXXXXXXX: ruleset=check_mail, arg1=<jmail3333jp@yahoo.co.jp>, relay=fb175002.ot.FreeBit.NE.JP [61.203.175.2], reject=550 5.7.1 <jmail3333jp@yahoo.co.jp>... Access denied
Dec 16 04:1X:17 mail sendmail[28026]: gXXXXXXXXX: ruleset=check_mail, arg1=<jmail3333jp@yahoo.co.jp>, relay=fb174226.ot.FreeBit.NE.JP [61.203.174.226], reject=550 5.7.1 <jmail3333jp@yahoo.co.jp>... Access denied
Dec 16 05:1X:18 mail sendmail[28165]: gXXXXXXXXX: ruleset=check_mail, arg1=<jmail7777jp@yahoo.co.jp>, relay=fb175117.ot.FreeBit.NE.JP [61.203.175.117], reject=550 5.7.1 <jmail7777jp@yahoo.co.jp>... Access denied
Dec 16 05:4X:41 mail sendmail[28208]: gXXXXXXXXX: ruleset=check_mail, arg1=<jmail4444jp@yahoo.co.jp>, relay=fb174184.ot.FreeBit.NE.JP [61.203.174.184], reject=550 5.7.1 <jmail4444jp@yahoo.co.jp>... Access denied
From jmail3333jp@yahoo.co.jp Mon Dec 16 08:3X:X1 2002 Received: from banna (fb175002.ot.FreeBit.NE.JP [61.203.175.2])
From jmail3333jp@yahoo.co.jp Mon Dec 16 08:3X:X7 2002 Received: from banna (fb175002.ot.FreeBit.NE.JP [61.203.175.2])
ID-code:bdncxrHo016
> サーバ管理者の皆様へ:
> http://spam.h1r.org/spambot/
> を参考にムトーだけに、存在しないゴミアドレスを喰わせるという方法もいいかも
> しれません。そうすればエラーばっかり増えて集めた意味がなくなるし。
> 今のところ判明しているアドレス収集ロボットは
> 219.114.31.1
> 210.165.126.208
> 43.224.60.328
> 218.222.7.53
> です。getenv("REMOTE_ADDR");のようにしてIPアドレスを調べます。
補足:
最近のムトーは自分のサーバから送っているので存在しない
アドレスは出て行かず他ISPへのDoSにはならないので
ご安心を。
送り出した時点でエラーになりpostmasterあてのメールが
たくさん溜まることになります。
メールソフトによっては送ろうとした時点でエラーになり
送り出すこと自体もできなくなるものもありますが。
まあムトーはそんな厳密なソフト使っていないでしょうが。
ID-code:pgxFW9V9fi6
どの枝の下に書いたらよいか迷ったので、
情報の豊富な"たけし"さんの下に書き込ませてもらいます。
…その前に、
>今のところ判明しているアドレス収集ロボットは
> 219.114.31.1
> 210.165.126.208
> 43.224.60.328
> 218.222.7.53
"43.224.60.328"ですが、".328"はミスタイプっぽいですね。
よかったら正しいIPをアップしていただければ幸いです。
さて、本日(…じゃない、昨日16日)、"電子メール広告社"と関連性は無い
と思われる"未承諾広告メール"が87.27.244.43.ap.livedoor.jp [43.244.27.87]
からやって参りました。エッヂ(ライブドア)は、規約で、会員の広告行為を
禁止しているようでしたので配信拒否はせず、ライブドアへの通報のみ行ないました。
livedoorのアカウントって簡単に取れるので、(送信者から)狙われそうなんですけど
実際のところ、livedoor接続からのspamってどのくらいあるんでしょうか。
ID-code:Q3rHi5ly2hU
こんなのが来たのですが、ムトーとはちょっと違うような感じがするのは気のせいでしょうか?
『電子メール広告社』を名乗ってはいるのですが、いつものパターンとは雰囲気が違いますし、電子メール広告社からのヘッダには見られなかった『X-Mailer: X Ver1.09』が含まれています。
『電子メール広告社』を騙った模倣犯のような感じなんですけど、何とも判断が付きません。
From murakami@netmail.kg Mon Dec 16 20:08:15 2002
Return-Path: murakami@netmail.kg
Received: from r02-a02-b4.data-hotel.net (r02-a02-b4.data-hotel.net [203.174.77.75])
by ******ne.jp (8.9.3/3.7W) with SMTP id NAA03279
for <****@*****ne.jp>; Mon, 16 Dec 2002 13:12:43 +0900 (JST)
Received: (qmail 48463 invoked by uid 0); 16 Dec 2002 13:12:41 +0900
Received: from unknown (HELO OEMCOMPUTER) (43.244.18.127)
by 0 with SMTP; 16 Dec 2002 13:12:41 +0900
DATE: Mon, 16 Dec 2002 13:15:40 +0900
Message-ID: <20021216131540.00053.murakami@netmail.kg>
FROM: "murakami" <murakami@netmail.kg>
TO: murakami@netmail.kg
Reply-To: murakami@netmail.kg
X-Mailer: X Ver1.09
MIME-Version: 1.0
Content-Type: text/plain; charset=iso-2022-jp
Content-Transfer-Encoding: 7bit
Subject: =?ISO-2022-JP?B?GyRCIXkhISVhITwlayVLJWUhPBsoQg==?=
=?ISO-2022-JP?B?GyRCJTkhISF5GyhCDQo=?=
X-UIDL: a41caf3e8fa2b0fa9ad488d08527dd7a
Subject: ☆ メールニュース ☆
Reply-To: murakami@netmail.kg
・。・゜・。・゜・。・゜・。・゜・。・゜・。・゜・。・゜・。
☆ メールニュース ☆
―――――――――――――――――――――――――――――――
■ 『最新パソコンソフト』激安 ■
今話題のソフトが、超激安
CAD,Adobe,Macromedia,Microsoft,etc.....
http://www.freezone.co.uk/softhouse202/enter1.htm
http://sweb.cz/softhouse_1/softhouse.htm
mailto:murakami@ananzi.co.za
―――――――――――――――――――――――――――――――
■ 在宅のお仕事です ■
在宅ワークでパソコンを使って出来るお仕事!
副収入の欲しい主婦や会社員にお勧めの副業です!
あなたが希望する副収入にあわせてさまざまなお仕事をご案内します。
mailto:soho_ing@digitalme.com
―――――――――――――――――――――――――――――――
■ 極秘情報誌 ■
この一冊で働かずに食べていける情報がギッシリ満載!
誰も知らない裏技/裏情報なので、犯罪スレスレや違法な事も...。
モチロン、違法ネタは悪用厳禁。
内容充実の超保存本。
巷で高額取引されている内容がぎっしり。
http://urajo_ho.tripod.com
―――――――――――――――――――――――――――――――
■ プリペイド携帯電話のご案内です ■
2台目にいかがですか?
身分証不要
秘密配送
即日お届け
代理店の募集もしております。
mailto:puri-k@seznam.cz
―――――――――――――――――――――――――――――――
■ 転送・私設私書箱 ■
入会金・保証金不要
来店不要
秘密厳守
低料金
転送通販歓迎
mailto:post1500@postino.li
―――――――――――――――――――――――――――――――
―――――――◆― メール配信サービス ◆――――――――
| |
| ・ 当社で一括メールを送信します。 |
| ・ HPがなくても大丈夫! 当社で制作します。 |
| |
| |
|HP作成料金 3P ¥20,000(TOP+詳細+申込み) |
| 1P ¥20,000〜 |
|メール配信 1万件 ¥2,000〜 |
| |
―――――――――――――――――――――――――――――
・アクセス件数 − 15分間で4万件以上
・配信能力 − 1時間1000万件以上
・新規アドレス − 1日100万件以上取得
問い合わせ・受付はコチラ →murakami@netmail.kg
************************************************************
掲載されましたホームページに対するお問い合わせはこちらでは
受け付けておりません。
直接お問い合わせ頂きますようお願い致します。
************************************************************
今後、広告を希望しない人はコチラ → murakami@netmail.kg
電子メール広告社
************************************************************
ID-code:CkJudqkaXPo
既出ですね。
http://earth.endless.ne.jp/users/stakasa/spam/wforum/wforum.cgi?no=6759&reno=no&oya=6759&mode=msgview&list=new
恐らく偽ムトーです。
ID-code:OeqRgSkvpQA
タイトル変更しました。
よりによって悪名高い電子メール広告社を名乗るとは、何を考えているのでしょうね。電子メール広告社と一緒に叩かれることが分からないのかな?
スパムを受けた側としては、本物か偽物かなど区別する必要はなく、スパムコップやISP、当局への通報等を行えばいいと思います。
#sage
ID-code:$$QeG2/Ax5o8MqYEvJMJJWf1
とりあえずISPに連絡したところ、その日のうちに、
後程担当よりご連絡申し上げますのでしばらくお待ちください。
又、本件に関するお問い合わせの際には、お手数ですが受付番号をお書き添え
頂きますようよろしくお願い申し上げます。
こんな返事が来ています。
>よりによって悪名高い電子メール広告社を名乗る・・・
状況を知らない人が見た時に電子メール広告社の悪事と判断する人もいるでしょうから、そのあたりを狙ったのかも?
#sage
ID-code:gfXUbIYBc62
単なる偶然という事もあるかもしれませんよ。
電子メール広告社なんて、全然ひねった名前ではないですし。
勿論、広告会社がひねった名前である必要はありませんが、
顧客をつかまえるにある程度のセンスを要すると思われる媒体である
メールやwebページを主要な広告媒体としている事を考えれば
名前を見ただけで、程度がわかるというもの。
いずれにせよ、ムトーであろうがなかろうが、
着信した場合は粛々として冷静に対処依頼を行うのが良いかと。
それこそ、世の中のスパムはムトーのものだけじゃないですから(笑)。
むしろ、模倣犯を警戒する場合は、いかに腹が立とうとも、
ムトースパムを特別視しない方がいいかもしれません。
#sage
ID-code:pgxFW9V9fi6
> 電子メール広告社なんて、全然ひねった名前ではないですし。
> それこそ、世の中のスパムはムトーのものだけじゃないですから(笑)。
確かにそうですね。
短レスですみません。
#sage
ID-code:kBfpKF6U/mI
> 単なる偶然という事もあるかもしれませんよ。
> 電子メール広告社なんて、全然ひねった名前ではないですし。
私は受け取っていませんが、No.6894のメール本文を見ると、
| ・。・゜・。・゜・。・゜・。・゜・。・゜・。・゜・。・゜・。
|
| ☆ メールニュース ☆
| ―――――――◆― メール配信サービス ◆――――――――
| | |
| | ・ 当社で一括メールを送信します。 |
| | ・ HPがなくても大丈夫! 当社で制作します。 |
| | |
| | |
| |HP作成料金 3P ¥20,000(TOP+詳細+申込み) |
| | 1P ¥20,000〜 |
| |メール配信 1万件 ¥2,000〜 |
| | |
| ―――――――――――――――――――――――――――――
|
| ・アクセス件数 − 15分間で4万件以上
| ・配信能力 − 1時間1000万件以上
| ・新規アドレス − 1日100万件以上取得
とあり、明らかに未承諾広告※☆たまげた〜と似ています。
#と言うかほとんどそのまんまですね。
送信者がムトーspamを意識したのは間違いないと思います。
#sage
ID-code:gfXUbIYBc62(本記事は12/17-23:30に修正されました)
TCE様
確かに、問題のメールは、私も、
本文が「電子メール広告社」のものに似ている点があると思います。
とはいえ、全く同一というわけではなく、かつ、
ヘッダ情報も性格というのか、傾向というのか、違う点があるわけですよね。
模倣犯が模倣するなら、もっと似せられる点がいろいろありそうですし。
確信犯で模倣しているとするには、私としては、まだちょっと情報不足と思えます。
ある意味、半端に似ているわけで、模倣班ではなく、もしかすると、
実はムトースパムのまるっきり新しいバージョンだという可能性も
多少は残るんじゃないでしょうか。
いずれにしましても、鬱陶しいスパムである事にかわりはないわけで、
ロリムトースパムであるとないとを問わず、
クールに各所へ対処依頼するのが一番だと思うわけです。
※タイトルに誤変換がありましたため、修正しました(17Dec2002 23:28)
ID-code:$$QeG2/Ax5o8MqYEvJMJJWf1
> クールに各所へ対処依頼するのが一番だと思うわけです。
とりあえずは地道に行く事にしましょう。
今月はこれも含めて8通のspamが送られてきています。
#sage
ID-code:kBfpKF6U/mI
> 確かに、問題のメールは、私も、
> 本文が「電子メール広告社」のものに似ている点があると思います。
> とはいえ、全く同一というわけではなく、かつ、
> ヘッダ情報も性格というのか、傾向というのか、違う点があるわけですよね。
> 模倣犯が模倣するなら、もっと似せられる点がいろいろありそうですし。
> 確信犯で模倣しているとするには、私としては、まだちょっと情報不足と思えます。
> ある意味、半端に似ているわけで、模倣班ではなく、もしかすると、
> 実はムトースパムのまるっきり新しいバージョンだという可能性も
> 多少は残るんじゃないでしょうか。
確かに、どちらの可能性も考えられますね。
今言えることは、おそらく送信者は「未承諾広告※☆たまげた〜」を、少なくとも見たことはあるだろうと言うことだけだと思います。
> いずれにしましても、鬱陶しいスパムである事にかわりはないわけで、
> ロリムトースパムであるとないとを問わず、
> クールに各所へ対処依頼するのが一番だと思うわけです。
spamはspamですから、通常通りの対応はすべきですね。
#sage
ID-code:bdncxrHo016
> どの枝の下に書いたらよいか迷ったので、
> 情報の豊富な"たけし"さんの下に書き込ませてもらいます。
> …その前に、
> >今のところ判明しているアドレス収集ロボットは
> > 219.114.31.1
> > 210.165.126.208
> > 43.224.60.328
> > 218.222.7.53
> "43.224.60.328"ですが、".328"はミスタイプっぽいですね。
> よかったら正しいIPをアップしていただければ幸いです。
失礼しました。
yahoobb224060032.bbtec.net
43.224.60.32
でした。但しこれは11月28日を最後に来ていないので除外して
よろしいです。
また
p6001-ipad65marunouchi.tokyo.ocn.ne.jp
219.114.31.1
も11月17日を最後に来ていないので除外可能と思います。
残っているアドレス検索ロボットは以下の2つです。
Name: pl976.nas925.o-tokyo.nttpc.ne.jp
Address: 210.165.126.208
最後に来た日は12月13日、まだ立ちあがっている模様
Name: y153017.ppp.dion.ne.jp
Address: 219.108.153.17
最後に来た日は12月14日、まだ立ちあがっている模様
ID-code:bdncxrHo016
調べてみたら次のドメインが12月13日に(少なくともデタラメの
郵便番号で) 登録されています。
ww-,xx-が取り消されたらこれを使う気でしょう。
Domain Name.......... ee-koukoku.com
Creation Date........ 2002-12-13
Registration Date.... 2002-12-13
Expiry Date.......... 2003-12-13
Organisation Name.... Reiko Ueda
Organisation Address. 3-10 Honjo
Organisation Address.
Organisation Address. Ashikaga-shi
Organisation Address. 123-1234
Organisation Address. Tochigi-ken
Organisation Address. JAPAN
Domain Name.......... gg-koukoku.com
Creation Date........ 2002-12-13
Registration Date.... 2002-12-13
Expiry Date.......... 2003-12-13
Organisation Name.... Kouji Yamamoto
Organisation Address. 1-1 Higashigaoka
Organisation Address.
Organisation Address. Mishi-ku yokohama-shi
Organisation Address. 111-0000
Organisation Address. Kanagawa-ken
Organisation Address. JAPAN
ID-code:bxM.m3Hrr3A
以下のアドレス収集ロボットから以下の日付に
収集されたメールアドレスにムトーspam着弾
y153017.ppp.dion.ne.jp 219.108.153.17 12月14日
pl976.nas925.o-tokyo.nttpc.ne.jp 210.165.126.208 12月12日
y153017.ppp.dion.ne.jpについてはこのspamにより発見され
さかのぼって調べると12月4日からずっと立ち上がって
いることが判明
ID-code:pgxFW9V9fi6
"電子メール広告社"
一定期間FreeBit.NE.JP利用のspamが途絶え、
nttpc.ne.jpばかりでしたが、
再びFreeBit.NE.JP利用のものが増えていますね。
Tue, 3 Dec 2002 03:13:10 +0900 (JST)
banna (fb170219.ot.FreeBit.NE.JP [61.203.170.219])
Tue, 3 Dec 2002 20:31:37 +0900 (JST)
jony (fb172203.ot.FreeBit.NE.JP [61.203.172.203])
Thu, 5 Dec 2002 10:53:05 +0900 (JST)
banna (fe239234.ot.FreeBit.NE.JP [219.109.239.234])
Sat, 7 Dec 2002 14:17:20 +0900 (JST)
banna (pl485.nas926.o-tokyo.nttpc.ne.jp [210.165.238.229])
Sat, 7 Dec 2002 22:26:44 +0900 (JST)
banna (pl109.nas926.o-tokyo.nttpc.ne.jp [210.165.109.109])
Sun, 8 Dec 2002 09:11:48 +0900 (JST)
banna (pl374.nas926.o-tokyo.nttpc.ne.jp [210.165.238.118])
Sun, 8 Dec 2002 22:10:46 +0900 (JST)
banna (pl109.nas926.o-tokyo.nttpc.ne.jp [210.165.109.109])
Tue, 10 Dec 2002 04:20:40 +0900 (JST)
banna (pl804.nas925.o-tokyo.nttpc.ne.jp [210.165.126.36])
Tue, 10 Dec 2002 09:40:15 +0900 (JST)
banna (pl374.nas926.o-tokyo.nttpc.ne.jp [210.165.238.118])
Thu, 12 Dec 2002 10:53:11 +0900 (JST)
banna (pl763.nas927.o-tokyo.nttpc.ne.jp [61.197.108.251])
Thu, 12 Dec 2002 18:48:14 +0900 (JST)
banna (pl234.nas925.o-tokyo.nttpc.ne.jp [210.165.105.234])
Sun, 15 Dec 2002 05:45:43 +0900 (JST)
toook (pl485.nas926.o-tokyo.nttpc.ne.jp [210.165.238.229])
Mon, 16 Dec 2002 10:15:14 +0900 (JST)
banna (fb175117.ot.FreeBit.NE.JP [61.203.175.117])
Tue, 17 Dec 2002 05:03:13 +0900 (JST)
banna (f101.ag233.FreeBit.NE.JP [219.109.233.101])
#sage
ID-code:bdncxrHo016
12月17日朝のムトーspam
12月採取の新しめのアドレスリストを使って送っています。
f101.ag233.FreeBit.NE.JP 6件 新ホスト
pl346.nas927.o-tokyo.nttpc.ne.jp 2件
61.74.211.209 韓国 KORNET-XDSL-YOUNGDONG 2件 新ホスト
新ホストが出たので監視リスト
http://www.angelfire.com/linux/meiwakumeirubougyo/
に追加しました。今朝時点では応答が無くなっていますが。
Dec 16 14:2X:40 mail sendmail[31419]: gXXXXXXXXXXX: ruleset=check_mail, arg1=<jmail7777jp@yahoo.co.jp>, relay=pl346.nas927.o-tokyo.nttpc.ne.jp [61.197.107.90], reject=550 5.7.1 <jmail7777jp@yahoo.co.jp>... Access denied
From jmail4444jp@yahoo.co.jp Mon Dec 16 22:2X:24 2002 Received: from banna (f101.ag233.FreeBit.NE.JP [219.109.233.101])
From jmail4444jp@yahoo.co.jp Mon Dec 16 22:2X:46 2002 Received: from banna (f101.ag233.FreeBit.NE.JP [219.109.233.101])
Dec 16 16:3X:05 mail sendmail[32541]: gXXXXXXXXXXX: ruleset=check_mail, arg1=<jmail7777jp@yahoo.co.jp>, relay=pl346.nas927.o-tokyo.nttpc.ne.jp [61.197.107.90], reject=550 5.7.1 <jmail7777jp@yahoo.co.jp>... Access denied
Dec 16 23:2X:07 mail sendmail[35404]: gXXXXXXXXXXX: ruleset=check_mail, arg1=<jmail4444jp@yahoo.co.jp>, relay=f101.ag233.FreeBit.NE.JP [219.109.233.101], reject=550 5.7.1 <jmail4444jp@yahoo.co.jp>... Access denied
From jmail4444jp@yahoo.co.jp Tue Dec 17 00:1X:41 2002 Received: from banna (f101.ag233.FreeBit.NE.JP [219.109.233.101])
From jmail4444jp@yahoo.co.jp Tue Dec 17 00:5X:59 2002 Received: from banna (f101.ag233.FreeBit.NE.JP [219.109.233.101])
Dec 17 02:2X:49 mail sendmail[30002]: gXXXXXXXXXXX: ruleset=check_mail, arg1=<jmail4444jp@yahoo.co.jp>, relay=f101.ag233.FreeBit.NE.JP [219.109.233.101], reject=550 5.7.1 <jmail4444jp@yahoo.co.jp>... Access denied
Dec 17 03:0X:17 mail sendmail[36285]: gXXXXXXXXXXX: ruleset=check_mail, arg1=<jmail5555jp@yahoo.co.jp>, relay=[61.74.211.209], reject=550 5.7.1 <jmail5555jp@yahoo.co.jp>... Access denied
Dec 17 03:2X:18 mail sendmail[36479]: gXXXXXXXXXXX: ruleset=check_mail, arg1=<jmail5555jp@yahoo.co.jp>, relay=[61.74.211.209], reject=550 5.7.1 <jmail5555jp@yahoo.co.jp>... Access denied
ID-code:NDYsGkXFjjc
> 61.74.211.209 韓国 KORNET-XDSL-YOUNGDONG 2件 新ホスト
このホスト経由のspamは、Fromがjmail5555jpなだけで、ムトーものとは違うかもしれません。
http://spamcop.net/w3m?action=checkblock&ip=61.74.211.209
ここに報告されている分を見ると、
> Subject: ほにゃらら for delaer to 受信者
のような形の題名で、添付ファイルつきのようです(「ほにゃらら」は報告によって違う)。
> Content-Type: multipart/alternative; boundary="(略)"
ムトーではないとすれば、From詐称spamなのでしょうね。
恐らく、このspammer宛てに届いたムトーspamがしつこくて鬱陶しいから、そのアドレスを使ってやれと思ったのでは(笑)。
(パスワードを変更しました)
#sage
ID-code:bxM.m3Hrr3A
> > 61.74.211.209 韓国 KORNET-XDSL-YOUNGDONG 2件 新ホスト
> このホスト経由のspamは、Fromがjmail5555jpなだけで、ムトーものとは違うかもしれません。
> http://spamcop.net/w3m?action=checkblock&ip=61.74.211.209
> ここに報告されている分を見ると、
そうでしたか。
うちでは拒絶していて本文がわからなかったので。
とりあえずリストから削除します。それにしても偽者が出るとは
ムトーも...
ID-code:bxM.m3Hrr3A
アドレス収集ロボット本日2つ動いているのを確認しました。
UnixであればTelnet/sshでログインしてhttpdのログaccess_logを
grep y153017.ppp.dion.ne.jp access_log
grep pl976.nas925.o-tokyo.nttpc.ne.jp access_log
というコマンドを入れて調べて見ると皆様も判定できます。
gifとかjpgのデータは一切持っていっていないことからも普通
と違うことがわかります。
---
ロボットホスト名
y153017.ppp.dion.ne.jp 219.108.153.17
pl976.nas925.o-tokyo.nttpc.ne.jp 210.165.126.208
以下ログ上の最新の日付のもの
y153017.ppp.dion.ne.jp - - [17/Dec/2002:17:XX:13 +0900] "GET /XXXX/ HTTP/1.0" 200 11543
pl976.nas925.o-tokyo.nttpc.ne.jp - - [17/Dec/2002:20:XX:26 +0900] "GET /XXXX.html HTTP/1.0" 200 71381
ID-code:bdncxrHo016
12月18日のムトーspam 2件
いずれもFreeBitから、11月と12月にロボットに採取されたアドレスのみに着弾。そのときゴミアドレスをさんざん収集していったはず。
f086.ag238.FreeBit.NE.JP
fb174226.ot.FreeBit.NE.JP
From jmail4444jp@yahoo.co.jp Wed Dec 18 00:1X:38 2002 Received: from banna (f086.ag238.FreeBit.NE.JP [219.109.238.86])
From jmail3333jp@yahoo.co.jp Wed Dec 18 03:2X:55 2002 Received: from marimo (fb174226.ot.FreeBit.NE.JP [61.203.174.226])
ID-code:bdncxrHo016
ムトーのアドレス収集ロボットもう1つ発見。
12月17日に採取されたアドレスに着弾しました。
p7008-ipad04maru.tokyo.ocn.ne.jp
61.207.159.8
を見張ろう
ID-code:bdncxrHo016
SSIによるムトー撹乱
あなたのサーバーでperlとSSIを使えるようでしたらムトーのアドレス収集ロボットだけに
反応する仕組みを作ることができます。収集したアドレスがほとんど使えない
という状態に陥りアドレス収集ロボットの結果を無意味にさせます。
多数のサイトでやればますます効果的ですのでご協力お願いします。
各サイトで適時配列の内容を変えればもっと効果的。
ムトーのサーバは自分で送りだしているため他のISPへのDoSにはなりません。
万が一アドレス収集ロボットのアドレスが他の人が使うようになっても
ページが重くなるだけで画面は普通に見えます。
ムトーが逮捕されたらこの設定は削除してください。
出力例
<a href="mailto:yamada60@tokyo.sdawdf.co.jp"></a>
<a href="mailto:kentaro58@osaka.sdawdf.co.jp"></a>
<a href="mailto:sato59@nagoya.pikjhy.co.jp"></a>
<a href="mailto:kentaro93@nagoya.xafmmj.co.jp"></a>
<a href="mailto:suzuki15@tokyo.pikjhy.co.jp"></a>
<a href="mailto:kentaro20@nagoya.sdawdf.co.jp"></a>
トップページのどこかに以下のSSI(1行)を仕掛けます。
出力される内容は<a href="faf"></a>だから人間には見えません。
<!--#exec cmd="./nise.pl"-->
nise.plは以下のperlスクリプトです
$p3の変数はドメインとして使われるので存在しているドメインを割り当てては
いけません。ロボットのアドレスが変わったらここの掲示板でまたお知らせ
しますのでそれに追従して変更してください。
====以下perlスクリプト nise.pl====
#!/usr/bin/perl
$p1[0]='yamada'; $p1[1]='sato'; $p1[2]='suzuki'; $p1[3]='kentaro';
$p2[0]='sapporo'; $p2[1]='tokyo'; $p2[2]='osaka'; $p2[3]='nagoya';
$p3[0]='sdawdf'; $p3[1]='xafmmj'; $p3[2]='pikjhy'; $p3[3]='kjnnhhw';
$ra =$ENV{'REMOTE_ADDR'};
srand;
if ($ra=='219.114.31.1' || $ra=='210.165.126.208' || $ra=='43.224.60.328' ||
$ra=='219.108.153.17' || $ra=='61.207.159.8'){
for ($i=0;$i<1000;$i++){
$a=int(rand(100));
$b=int(rand(4));
$c=int(rand(4));
$d=int(rand(4));
print("<a href=\"mailto:$p1[$b]$a\@$p2[$c].$p3[$d].co.jp\"></a>\n");
}
print("<a href=\"mailto:postmaster\@localhost\"></a>\n");
print("<a href=\"mailto:postmaster\@localhost.localdomain\"></a>\n");
print("<a href=\"mailto:postmaster\@www.xx-koukoku.com\"></a>\n");
}
====以上perlスクリプト nise.pl====
if ($ra=='219.114.31.1' の頭を
if (true || $ra=='219.114.31.1' ||
とすればどのように表示されるか確認できます。確認したらtrue || はとってください。
スレッドが進んで消えないようにどこかに置いていただけるとありがたいです -> 管理人様
#久しぶりにperlで書いた
ID-code:D8WlO7jzrlg
とりあえず設置してみましたが、該当IPはアクセスログに引っかかっていないようです。
理由がよく分からないのですが、来たら持っていってくれるようにしておきました。
#sage
ID-code:ayTXLU7Lo/Q
「おお!ええもんがあった!」と喜んだのもつかの間、
うちはperlは使えてもSSIは使えないのでした。(;_;)
新たに他のスパマーから「未承諾広告※【必見】努力が成果になります」
というメールが今夜来てしまったし、かのムトースパムも
これでもか!というように着弾するし、本腰入れて阻止対策を
やるつもりです。
掲示板でメールアドレスにリンクを張らないように改造する方法を
時間を見つけて検索中です。
後半は話がそれてしまいました。m(_ _)m
ID-code:D8WlO7jzrlg
> 掲示板でメールアドレスにリンクを張らないように改造する方法を
> 時間を見つけて検索中です。
>
> 後半は話がそれてしまいました。m(_ _)m
リンクされても良いんです。余分な文字を付け加えれば。
入れる場所は任意で、先頭でも良し、@の前でも良いです。
たくさん改修されたアドレスの中から適当に処理するような手間はかけない
でしょうから、メールアドレスにゴミを付けるのが手っ取り早いかと思います。
#sage
ID-code:tMBO8O9c3vI
perlが使えるのならSSIが使えなくても利用できますよ。
掲示板を表示する前のところに下記のように記述します。
$spambot = '219.108.153.17 210.165.126.208 61.207.159.8 219.114.31.1 43.224.60.32';
$ra =$ENV{'REMOTE_ADDR'};
local($flag)=0;
foreach (split(/\s+/, $spambot)) {
s/\*/\.\*/g;
if ($ra =~ /$_/i) { $flag=1; last; }
}
if ($flag) {
#スパムボットはトラップへ
&spambot;
} else {
#-----------
# 掲示板本体
#-----------
}
と書いて、ロボットが来たら、spambotサブルーチンに飛ぶようにしておきます。
で、sub spambot { }の中にたけしさんのnise.plをアレンジして入れておきます。
皆さん私より詳しいと思いますので、ヤボな説明は止めておきます。
間違いがありましたら、ご指摘下さい。
ID-code:ayTXLU7Lo/Q
ミリ子です。
issoさん、たびたびありがとうございます。
いろいろと勉強になります。
> perlが使えるのならSSIが使えなくても利用できますよ。
> 掲示板を表示する前のところに下記のように記述します。
これは、掲示板プログラムが実行されるcgiファイルに書くんですよね?
もうひとつの掲示板で試してみようと思います。
余談ですが、今日はムトーメール来てません。
あまり騒ぐといい気になるので、ここらでとめておきます。
ID-code:tMBO8O9c3vI
すみません、ageさせてもらいます。
> これは、掲示板プログラムが実行されるcgiファイルに書くんですよね?
そうです。掲示板本体のcgiの中に記述します。
spambotサブルーチンには、何もないページを
表示させるだけでも良いです。簡単です。
ID-code:ayTXLU7Lo/Q
「おお!ええもんがあった!」と喜んだのもつかの間、
うちはperlは使えてもSSIは使えないのでした。(;_;)
新たに他のスパマーから「未承諾広告※【必見】努力が成果になります」
というメールが今夜来てしまったし、かのムトースパムも
これでもか!というように着弾するし、本腰入れて阻止対策を
やるつもりです。
掲示板でメールアドレスにリンクを張らないように改造する方法を
時間を見つけて検索中です。
後半は話がそれてしまいました。m(_ _)m
ID-code:tMBO8O9c3vI
> 掲示板でメールアドレスにリンクを張らないように改造する方法を
> 時間を見つけて検索中です。
ご参考までに。
http://www.ne.jp/asahi/hokkaido/swanbay/nospam/modify.html
http://www.ne.jp/asahi/hokkaido/swanbay/nospam/NoSpam.html#ADDRESS
ID-code:ayTXLU7Lo/Q(本記事は12/19-23:21に修正されました)
issoさん、ありがとうございます。(^^)
早速勉強してみます。
自分のところに来てるっていうことは、掲示板に書いてくれてる人
のところにも来てる可能性大なので、頑張ります!
ID-code:tMBO8O9c3vI
> 自分のところに来てるっていうことは、掲示板に書いてくれてる人
> のところにも来てる可能性大なので、頑張ります!
そうなのです。私自身に届いたスパムに対しては、
徹底抗戦できるすべをここで学びましたので戦えるのですが、
リンクを辿ったりして訪ねて来てくれた(スパムに対抗できない)方々に、
私の掲示板に書き込んだがためにスパムや
ウイルスが送りつけられるのは申し訳ないのです。
#sage
ID-code:ayTXLU7Lo/Q
どうもありがとうございます。
昨日、自分とこのひとつの掲示板に試してみて、
mailto:に関しては成功しました。
レスキューさんとこの掲示板を使ってるので、
プログラムとにらめっこしながら、どの辺があてはまるのか見てからやりました。
この機会に、SSLの勉強もしてみようと思ってます。
(メールフォーム対策で)
ID-code:no_id
> あなたのサーバーでperlとSSIを使えるようでしたらムトーのアドレス収集ロボットだけに
> 反応する仕組みを作ることができます。収集したアドレスがほとんど使えない
> という状態に陥りアドレス収集ロボットの結果を無意味にさせます。
> 多数のサイトでやればますます効果的ですのでご協力お願いします。
> 各サイトで適時配列の内容を変えればもっと効果的。
> ムトーのサーバは自分で送りだしているため他のISPへのDoSにはなりません。
> 万が一アドレス収集ロボットのアドレスが他の人が使うようになっても
> ページが重くなるだけで画面は普通に見えます。
> ムトーが逮捕されたらこの設定は削除してください。
このスクリプトは、特定のホストからのリクエストがあったときに、存在しないメールアドレスへの(見えない)リンクをはるものですよね。
そして、アドレス収集ソフトによって「存在しないメールアドレス」を登録させることによって、収集したアドレスリスト中の有効なアドレスの含有率を減らそうというのがねらいですね。
ところで、ムトーは確かにローカルSMTPサーバを使用してメールを送信していますが、Return-Pathは外部の宛先(最近では@yahoo.co.jp)を指定しています。
存在しない宛先にメールを送信しようとすると、サーバはエラーメールを発行するわけですが、この場合、エラーメールは外部にいってしまいます。(私の環境で確認済み)
その結果、yahoo.co.jpのメールサーバには多数のエラーメールが届くことになると思われますが、これはyahoo.co.jpのメールサーバに対するDoS攻撃になるおそれはないのでしょうか?
#sage
ID-code:kBfpKF6U/mI
すみません、別PCで書き込んだ際にパスワードの入力を忘れました。
#sage
ID-code:bdncxrHo016
> 存在しない宛先にメールを送信しようとすると、サーバはエラーメールを発行するわけですが、この場合、エラーメールは外部にいってしまいます。(私の環境で確認済み)
>
> その結果、yahoo.co.jpのメールサーバには多数のエラーメールが届くことになると思われますが、これはyahoo.co.jpのメールサーバに対するDoS攻撃になるおそれはないのでしょうか?
たしかにそうなりそうですね。
勘違いしていました。失礼しました。