| [ 8464 ] 迷惑メール(spam)撲滅私的調査会 HTML化ログ |
|---|
ID-code:cwyFAwbTGmc
韓国のスパム業者のようです。
ここ数日のものは bora.net 経由だったので対処要求メールを送りました。
かなり前から来ています。
届く経路は時々変わりますが
from が必ず test@test.com になっています。
あつかう商品は大人広告から花の宅配までさまざまです。
差出人が同一人物(業者)だとしたら
通販屋が直に送っているのではなく、
広告の大量送信を請け負っている会社ではないかと思います。
ヘッダの例
xxx@ドメイン1とxxx@ドメイン2はわたしのアドレスです。
1から2へ転送しています。
Return-Path: <test@test.com>
Delivered-To: xxx@ドメイン2
Received: (qmail 22151 invoked from network); 9 Feb 2003 02:40:52 +0900
Received: from unknown (HELO sv01.ドメイン1) (XXX.XXX.XXX.XXX)
by ドメイン2 with SMTP; 9 Feb 2003 02:40:52 +0900
Received: from mail.ドメイン1 (mail.ドメイン1 [XXX.XXX.XXX.XXX]) by sv01.ドメイン1 (8.9.3+3.2W/3.7W) with ESMTP id CAA24565 for <xxx@ドメイン2>; Sun, 9 Feb 2003 02:40:51 +0900 (JST)
Received: from jnana ([61.38.214.226]) by mail.ドメイン1 (1.3G-GeocitiesJ-3.3) with SMTP id CAA10853 for <xxx@ドメイン1>; Sun, 9 Feb 2003 02:40:41 +0900 (JST)
Message-Id: <200302081740.CAA10853@mail.ドメイン1>
From: test<test@test.com>
To: xxx@ドメイン1
Subject: (??)???? ???? ??
Date: Sun, 9 Feb 2003 02:40:55 +0900
Mime-Version: 1.0
Content-Type: text/html; charset="euc-kr"
本文はhtmlで韓国語です。
広告の主な内容は
※花の宅配・バレンタインセール
From: test<test@test.com>
Received: from localhost ([61.98.131.24])
Subject: (広告)バレンタインを光明と一緒に準備してください^^
From: test<test@test.com>
Received: from localhost ([61.98.131.232])
Subject:(広告)花配逹は光明人に任せてください!!
-------
※教育関係
From: test<test@test.com>
Received: from jnana ([61.38.214.226])
Subject:(広告)国費支援無料教育案内
-------
※副業斡旋?
Subject:(広告)確かな副業である在宅バイトしてください!
Received: from test.com ([219.241.48.157])
副業バイト<test@test.com>
-------
※出会い系 or 薬屋?
Subject: 風邪引かないように気をつけてください*^^*
From: joa25<test@test.com>
-------
※大人広告
From: "恩栄" <test@test.com>
Subject: [大人広告]成人用品当日配送,動画無料感想
ID-code:NrppobISv22
> from が必ず test@test.com になっています。
USのtest.com では、しばしばスパムに悪用されているので、
フォ−ムで報告してくれと、書いて有りました。
http://www.test.com/phoenix/contact_general.htm
参考までに。
ID-code:cwyFAwbTGmc
> > from が必ず test@test.com になっています。
> USのtest.com では、しばしばスパムに悪用されているので、
> フォ−ムで報告してくれと、書いて有りました。
> http://www.test.com/phoenix/contact_general.htm
> 参考までに。
ありがとうございます。
すると、test@test.com スパムはひとつの業者じゃないかもしれませんね。
さっそく報告してみます。
#sage
ID-code:tOjIOMCGlOo
業者つーより「広告メール大量配信パッケージ」(てきとう)
のデフォルト設定値と思われます。特定の業者から来るわけではない。
MAIL FROM: test@test.com はSMTPレベルで
ばしばし5xxにして帯域削減すべし。
test.comには報告するだけ迷惑でしょう。
設定可能なのかバージョンアップしたのか
時々フィルタ回避しようとしているのがほほえましい。
>> reject=533 5.7.1 <test@test.com>... Looks spammy helo localhost
>> reject=451 4.1.8 <test1@test1.com>... Domain of sender address test1@test1.com does not resolve
>> reject=451 4.1.8 <test3@test3.com>... Domain of sender address test3@test3.com does not resolve
>> reject=533 5.7.1 <test@test.com542>... Looks spammy helo localhost
#sage
ID-code:pgxFW9V9fi6
どうも韓国スパムのfoo barみたいですね
#sage