ID-code:tOjIOMCGlOo

とにかく「合法」にしようとして失敗しまくってるので笑うしかないですが

・むとー君で懲りている(はず)のFreeBITが
　どういう対応をするか楽しみ

・interQは、発信に関して＊だけ＊はいい成績を残している
　(むとー君やredstarでも明らかなように、着信やspamvertise
　に関しては壊滅的)

・広告先の fc2.com は、Empire Towers との関係も指摘されている
　相当あやしいプロバイダ。DNSはラスベガス登録だし。
　LART出すかどうか迷う。
　実際 fc2.com のWWWページを見ても、カネ取っているわりには
　「会社概要」のようなものがない。(通販法違反だと思う…)

　

Received: from smtp01.mem.interq.net (smtp01.mem.interq.net [210.157.1.51])
by xx.xx (8.11.6/3.7W) with ESMTP id h1EJjXx28711
for <xx＠xx>; Sat, 15 Feb 2003 04:4N:N0 +0900 (JST)
Received: from DELL (fe011212.fl.FreeBit.NE.JP [219.112.11.212])
by smtp01.mem.interq.net (8.12.6/8.12.6) with SMTP id h1EJjXxx008NN8
for xx＠xx; Sat, 15 Feb 2003 04:4N:N9 +0900 (JST)
To: xx＠xx
Message-ID: <20030215.04440NNNN0.babaq＠n713713-king.interq.or.jp>
Date: Sat, 15 Feb 2003 04:4N:N4 +0900
From: n713713＠king.interq.or.jp
Subject: 「未承諾広告※」究極のアクセス支援サービス
MIME-Version: 1.0
X-Mail-Agent: BSMTP DLL Dec 17 2000 by Tatsuo Baba
Content-Type: text/plain; charset=ISO-2022-JP

----------------------------------------------------------------
「未承諾広告※」究極のアクセス支援サービス
----------------------------------------------------------------
----------------------------------------------------------------
<事業者><送信者>
名称:『広告Tactics』 佐々木　隆二
所在地:神奈川県横浜市緑区いぶき野44-2
----------------------------------------------------------------

[略]

===============================================================
『広告Tactics』
【URL 】 http://n713.gooside.com/
【E-Mail】ok-713＠boss.interq.or.jp
【運営責任者】　佐々木　隆二
【所在地】　　　神奈川県横浜市緑区いぶき野44-2
===============================================================

ID-code:LhRmwRZ10ls

佐々隆spam Re: 「未承諾広告※」究極のアクセス支援サービス

> <事業者><送信者>
> 名称:『広告Tactics』 佐々木 隆二
> 所在地:神奈川県横浜市緑区いぶき野44-2
あ〜この人、先月終わりには、隣の青葉区の架空の町から送ってきたっス（笑）。
青葉区には、（なにもつかない）本町はありませんよね？ ＞地元のかた
　
> Received: from DELL (p8242-ipad02hodogaya.kanagawa.ocn.ne.jp [61.214.43.242])
> by sophos02.asahi-it.com (Postfix) with SMTP id E48CB230324
> for <x>; Wed, 29 Jan 2003 03:27:54 +0900 (JST)
> Date: Wed, 29 Jan 2003 03:22:55 +0900
> Subject: 未承諾広告※業界初!メル
> マガ独占広告を無料にて
> <事業者><送信者> 『広告Tactics』NiceEnterprise
> 　 佐々木　隆二
> 神奈川県横浜市青葉区本町2326−1
　
件名を見ればおわかりのように、その時は、少なくとも件名はちゃんと"未承諾広告※"から始まっていました。
　
> とにかく「合法」にしようとして失敗しまくってるので笑うしかないですが
ですので今回は、フィルタリング回避を故意に行なっている――悪質化――と思われます。 (-_-#)

ID-code:7lvpni0xcBk

　こんにちは。すずもとです。

　むとー君の担任です様が着信されたｓｐａｍ、実は私のところにも着信していました（着信したのが１３日未明）。

> とにかく「合法」にしようとして失敗しまくってるので笑うしかないですが
>
> ・むとー君で懲りている(はず)のFreeBITが
> 　どういう対応をするか楽しみ
>
> ・interQは、発信に関して＊だけ＊はいい成績を残している
> 　(むとー君やredstarでも明らかなように、着信やspamvertise
> 　に関しては壊滅的)
>
　出勤直前にＧＭＯとフリービットに同報（更に重要度『高』で…）にて対策処置願いを送信したところ、
　「サービスを利用しているＧＭＯのユーザーと判明しましたので、対策処置を依頼しました」
旨の回答がフリービット様から返ってきました（１４日）。
　あとはフリービット様から対処を依頼されたＧＭＯがどういう動きをするか…というところです。　
　　
> ・広告先の fc2.com は、Empire Towers との関係も指摘されている
> 　相当あやしいプロバイダ。DNSはラスベガス登録だし。
> 　LART出すかどうか迷う。
> 　実際 fc2.com のWWWページを見ても、カネ取っているわりには
> 　「会社概要」のようなものがない。(通販法違反だと思う…)
>
　あ、しまった。広告先に対しては対処要請を送り忘れていました（爆死）

　＃　会社からの書き込みですので、私のところに着信したｓｐａｍのヘッダは帰宅してから書き込んでみます。

ID-code:UlA5wqhE/wI


すずもとだっくすさん、こんにちは。
　　
> > ・広告先の fc2.com は、Empire Towers との関係も指摘されている
> > 　相当あやしいプロバイダ。DNSはラスベガス登録だし。
> > 　LART出すかどうか迷う。
> > 　実際 fc2.com のWWWページを見ても、カネ取っているわりには
> > 　「会社概要」のようなものがない。(通販法違反だと思う…)
> >
> 　あ、しまった。広告先に対しては対処要請を送り忘れていました（爆死）
>

えーとこちらが会社概要かと思います。
http://hosting.fc2.com/free.htmlの左側から
http://hosting.fc2.com/company.html
がそうかと。海外のようで日本の法律には縛られないと思います＜表示義務とか
でもちゃんと連絡先とか書いてありますね。

この会社へ数回削除をお願いした事ありますが通りますよ。
その時はアドレス販売でしたが。。送信行為（代行）ならもっとじゃないですか？
http://n713.gooside.com/の
＞メルマガ協力サイト→（3箇所リンクされている）
とありますが、リンク先は同じ人が作っているのでしょうね？
IBM WebSphere Studio Homepage Builder Version 6.5.2.0 for Windows
と３カ所ともソースにありますから（^^;;


結局いい加減な相手に「有料で広告を依頼」しても
不確実だと言う事ですね。スパムで来るものに正しい物は
無いと言う事の証明となるかと思います。
＃ｓａｇｅ

ID-code:5bMnRZ5uacc

　帰ってきました。私が着信した『佐々隆spam（高津様命名）』のヘッダと本文を書き込んでみます（メールアドレスの一部分は＊＊で消しこみました）。

（ヘッダ）
Return-Path: <n713713＠king.interq.or.jp>
Received: from anti-virus1.tnc.ne.jp (anti-virus1.tnc.ne.jp [218.219.14.204])
by ****.**.tnc.ne.jp (8.11.6/3.7W-02082020) with ESMTP id h1CHMSg05482
for <********＠**.tnc.ne.jp>; Thu, 13 Feb 2003 02:22:28 +0900 (JST)
Received: from smtp01.mem.interq.net (smtp01.mem.interq.net [210.157.1.51:25])
by anti-virus1.tnc.ne.jp (Postfix) with ESMTP id 1F743A24AB
for <********＠**.tnc.ne.jp>; Thu, 13 Feb 2003 02:22:23 +0900 (JST)
Received: from DELL (fe011212.fl.FreeBit.NE.JP [219.112.11.212])
by smtp01.mem.interq.net (8.12.6/8.12.6) with SMTP id h1CHMMxr013887
for ********＠**.tnc.ne.jp; Thu, 13 Feb 2003 02:22:22 +0900 (JST)
To: ********＠**.tnc.ne.jp
Message-ID: <20030213.0221070690.babaq＠n713713-king.interq.or.jp>
Date: Thu, 13 Feb 2003 02:21:07 +0900
From: n713713＠king.interq.or.jp
Subject: =?ISO-2022-JP?B?GyRCIVZMJD41Qno5LTlwIighVzVmNkskTiUiJS8lOyU5GyhC?=
=?ISO-2022-JP?B?GyRCO1kxZyU1ITwlUyU5GyhC?=
MIME-Version: 1.0
X-Mail-Agent: BSMTP DLL Dec 17 2000 by Tatsuo Baba
Content-Type: text/plain; charset=ISO-2022-JP
X-UIDL: "j4"!jXg!!!eZ!!!km!!

（本文）
----------------------------------------------------------------
「未承諾広告※」究極のアクセス支援サービス
----------------------------------------------------------------
----------------------------------------------------------------
<事業者><送信者>
名称:『広告Tactics』 佐々木　隆二
所在地:神奈川県横浜市緑区いぶき野44-2
----------------------------------------------------------------
弊社からのメールが不要の場合は、「受信拒否」と表示して
お手数ですが　n713713＠king.interq.or.jp　宛てに送信して下さい。
以降の配信は行いません。

===============================================================

（中略）

===============================================================
『広告Tactics』
【URL 】 http://csx.jp/~n713/
【E-Mail】ok-713＠boss.interq.or.jp
【運営責任者】　佐々木　隆二
【所在地】　　　神奈川県横浜市緑区いぶき野44-2
===============================================================
（コピー・ペーストはここまで）

　さて、改めて本文をよく見ますと、むとー君の担任です様が着信されたspamとは宣伝URLが違っているようです。
　私が着信したほう（１３日のもの）では

http://csx.jp/~n713/

　となっていました。

　で、URLを「す〜ぱ〜もの」で調べてみると、

（調査結果）
入力された内容は「http://csx.jp/~n713」です。
入力のうち「csx.jp」を用います。
これを以下では「入力ドメイン名」「入力IP」と呼びます。
「csx.jp」のIPアドレスへの変換結果→「219.123.130.155」
「219.123.130.155」のドメイン名への変換結果→「usen-219x123x130x155.ap-US.usen.ad.jp」
これを「逆引きドメイン名」と呼ぶことにします。
（中略）
http://ad.jp あるいは http://www.ad.jp
　入力したcsx.jpがトップレベルドメイン（末尾がcom,netなど）の場合にはこの場合の可能性もあります。
http://usen.ad.jp あるいは http://www.usen.ad.jp
　比較的多いのはこの可能性です。
http://219.123.130.155/
（以下はGEEK TOOLSすぱすぱ版の結果から）
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 219.123.130.0
b. [ネットワーク名] SUBA-468-555
f. [組織名] 株式会社ユーズコミュニケーションズ
g. [Organization] U's communications Corp.
m. [運用責任者] AT047JP
n. [技術連絡担当者] AT047JP
p. [ネームサーバ] ns01.usen.ad.jp
p. [ネームサーバ] ns02.usen.ad.jp
p. [ネームサーバ] ns03.usen.ad.jp
y. [通知アドレス] jpnic＠usen.ad.jp
[割当年月日] 2002/11/19
（ここまで）

　ただ、私が着信させられたメールの宣伝URLにアクセスすると、

http://csc.jp/action.htm

に飛ばされてしまいます。
　
　私が受け取った方の日時が
>Date: Thu, 13 Feb 2003 02:21:07 +0900
　むとー君の担任です様が受け取った方の日時が
>Date: Sat, 15 Feb 2003 04:4N:N4 +0900

　日時的なことから考えてみると、１３日（すずもと着信分）は宣伝URLをユーズコミュニケーションズのサービスを利用していた。
　しかしユーズコミュニケーションズを追い出されたがために１５日（むとー君の担任です様着信分）では
http://n713.gooside.com/
に宣伝URLを移した…のではないかと見ています。

　ただそうなるとhttp://csc.jp/action.htmに飛ばされるのはいったいどういうことだろうか…

　もう少し調べてみないと……

ID-code:pOoxOobGZGk（本記事は02/15-22:50に修正されました）

深読みし過ぎだったかも知れないので削除

ID-code:5bMnRZ5uacc

　続けて調べてみました。

　http://csc.jp/action.htm

（以下は調査結果です）

入力された内容は「http://csc.jp/action.htm」です。
入力のうち「csc.jp」を用います。
これを以下では「入力ドメイン名」「入力IP」と呼びます。
「csc.jp」のIPアドレスへの変換結果→「219.123.130.154」
「219.123.130.154」のドメイン名への変換結果→「usen-219x123x130x154.ap-US.usen.ad.jp」
これを「逆引きドメイン名」と呼ぶことにします。


--------------------------------------------------------------------------------
■レベル０：入力ドメインサイトのソースを見る■
　（略）。
--------------------------------------------------------------------------------
■レベル１：単純な場合■
・もっとも単純な場合として「入力ドメイン名」「入力IP」をそのまま入れただけの
http://csc.jp
がスパム送信者の利用したネット業者の可能性があります。しかしスパム送信者自身のサイトである危険もあるので、特に根拠がある場合を除いて以下を続けて下さい（注意１）。



--------------------------------------------------------------------------------
・苦情先データベースabuse.net（注意２）で「入力ドメイン名」を調べます。
→「入力ドメイン名」の苦情先は登録されていないようです。（確認する）
--------------------------------------------------------------------------------
■レベル２：逆引きドメイン名からの探索■逆引きドメイン名
（中略）
--------------------------------------------------------------------------------
・「逆引きドメイン名」から関係するネット業者のサイトを探しましょう。以下の中でリンク先が存在するネット業者を探して下さい。スパム送信者はそこの提供サービスを利用している可能性があります。ただしスパム送信者自身のサイトのこともありますので御注意下さい。
http://ad.jp あるいは http://www.ad.jp
　入力したcsc.jpがトップレベルドメイン（末尾がcom,netなど）の場合にはこの場合の可能性もあります。
http://usen.ad.jp あるいは http://www.usen.ad.jp
　比較的多いのはこの可能性です。
http://219.123.130.154/
　これでネット業者のサイトを見ることが出来る場合もあります。スパム送信者自身のサイトの可能性も高いので御注意下さい。


　存在したサイトはネットサービス業者のものだと思います。そのサイトの中からスパムなどに関する苦情窓口アドレスを探しましょう。規約等でスパム（広告、宣伝を目的とする大量配信メール）を禁じているかも確認すると良いでしょう（注意５）。見つからなかったら以下を続けて下さい。



--------------------------------------------------------------------------------
■レベル３：IPアドレスからの調査■以上までの措置で適切な苦情先メールアドレスが見つからなかった場合には、変換したIPアドレス「219.123.130.154」に関して登録されている技術管理担当者（Technical-Contact）に連絡をする必要があります。ただし最悪の場合には技術管理者自身がスパマー（あるいはその仲間）の可能性も否定できませんが一般には適切な苦情先と信じるしかないでしょう（注意７）。
・［ラッキー♪］上記のIPアドレスは日本の接続です！
　JPNICのWHOISでは●ここ●のデータが参照結果になります（注意９）。


・当サイト提供Geek Toolsを使用します。その参照結果は

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 219.123.130.0
b. [ネットワーク名] SUBA-468-555
f. [組織名] 株式会社ユーズコミュニケーションズ
g. [Organization] U's communications Corp.
m. [運用責任者] AT047JP
n. [技術連絡担当者] AT047JP
（以下略…コピーペーストはここまで）

　１３日当時の「佐々隆spam」においての宣伝URLはユーズコミュニケーションズによって処分されたとみて間違いはないと思います。
　
＃　しかしいきなり「まじめな出会い」はないだろう。
＃　そういえばユーズコミュニケーションズのサイト中でも規約らしきものすら見ることができないし…

ID-code:NrppobISv22

> ＃　そういえばユーズコミュニケーションズのサイト中でも規約らしきものすら見ることができないし…

当方の、勘違いでなければ、ユーズの接続等の規約は此れでは（汗
http://www.puon.net/nyuukai/kiyaku.htm

＃間違っていたら済みません

ID-code:WlRzB2FZ7RQ

csx.jpを運用している株式会社ラット（ネットプラッツ）さんには、過去にspam宣伝サイト調査依頼を出したことがあります。

その時には
> 弊社では、スパムメールに対しては、即時対処を取るようにしております。
という返事を貰ってます。http://csc.jp/action.htm に飛ばされるということはおそらくアカウント削除されたのではないでしょうか。

参考までに。
返信はsupport＠platz.jpから返ってきましたので、対処依頼もそこでよいのではないかと思います。