| [ 9200 ] 迷惑メール(spam)撲滅私的調査会 HTML化ログ |
|---|
ID-code:PzABWupv/Co
最近、送信した覚えのないメールが「Undeliverable Mail」として
帰ってくるといいますか、送られてくるようになりました。
迷子メールの中身を見るとすべて同じサイトの広告のようです。
(ちなみにアメリカの借金系のサイトでした)。
これは新手のスパムなのか、それとも誰かが私のメールアドレスを
騙ってスパムを送りつけているのか。
後者の場合、何らかのトラブルに巻き込まれてしまいそうで心配です。
この手の不審メールについて何かご存知の方はいらっしゃいますか。
また、一応プロバイダーの方には困っている旨を伝えてあるんですが、
他に取ったほうが良い対策などないでしょうか。
ID-code:CkJudqkaXPo
>これは新手のスパムなのか、それとも誰かが私のメールアドレスを
>騙ってスパムを送りつけているのか。
>後者の場合、何らかのトラブルに巻き込まれてしまいそうで心配です。
他人のアドレスを騙ってspamを送る手口は時々あります。
ウチも以前やられて怒濤のエラー戻りに悩まされました。
誰かがあなたのアドレスを騙ってspamを送信し、宛先不明分があなたにエラーで戻って
きているわけですが、エラーの形式も一通りではないので、ちょっと対策の取りようが
無い事が多いですね。
この場合、エラーが収まった頃に苦情が届き始めたりします。
ともかく個人情報は隠してからヘッダを貼り付けてみてください。
ID-code:/q8xmlI5ru2
> これは新手のスパムなのか、それとも誰かが私のメールアドレスを
> 騙ってスパムを送りつけているのか。
> 後者の場合、何らかのトラブルに巻き込まれてしまいそうで心配です。
>
> この手の不審メールについて何かご存知の方はいらっしゃいますか。
> また、一応プロバイダーの方には困っている旨を伝えてあるんですが、
> 他に取ったほうが良い対策などないでしょうか。
当サイトで扱っています。
下記頁をよく御覧になり、対処を行い、必要に応じて
エラーメールのヘッダと本文を張り付けて相談して下さい。
「スパム行為冤罪被害対策調査室(アドレス詐称・ドメイン
詐称spam冤罪被害対策調査室) 」
http://earth.endless.ne.jp/users/stakasa/spam/yuanzui/laji-yuanzui.html
ID-code:aLFKpaK9EJk
うちの会社にも1日500通位戻ってくるメールがあります。
ドメイン名が詐称されていてユーザ名の部分がランダムになっ
ています。ドメイン宛のメールはアカウントがいないので、
SMTPを弾く様にしたら、相手先からのリトライが凄い様
です。(今は受け取る様にしています)
今日MXレコードを外してドメイン宛IPが無い状態にして
みましたが、それがいい事かどうか判断ができません。
リターンメールなので、送信元IPがわからない場合が多いの
ですが、一つ例を載せておきます。(パターンがいろいろあり
ます)
<宛先からのメッセージ>
The original message was received at Fri, 7 Mar 2003 05:18:27 -0500 (EST)
from web [203.72.205.211] (may be forged)
----- The following addresses had permanent fatal errors -----
<chrislee@ml.com>
(reason: 550 5.1.1 <chrislee@ml.com>... User unknown)
----- Transcript of session follows -----
... while talking to wstutil13b.ml.com.:
>>> DATA
<<< 550 5.1.1 <chrislee@ml.com>... User unknown
550 5.1.1 <chrislee@ml.com>... User unknown
<<< 503 5.0.0 Need RCPT (recipient)
<本文(先頭部分のみ)>
<html>
<head>
</head>
<body>
<p align="center"><span class="underlined"><strong>
<font size="3" face="Verdana, Arial, Helvetica, sans-serif">DOES THE SIZE OF YOUR PENIS REALLY MATTER?</font></strong></span><strong><font face="Verdana, Arial, Helvetica, sans-serif" size="2"><br>
<font size="3">Yes... More than you can imagine.<br>
But the Penis Enlargement Method you choose matters even more!<br>
<br>
<a href="http://5KS@xxxlargepenis.com/main2.php?rx=15342">CLICK HERE FOR MORE INFO</a></font></font></strong></p>
ID-code:jtVDpyDJghs
> うちの会社にも1日500通位戻ってくるメールがあります。
> ドメイン名が詐称されていてユーザ名の部分がランダムになっ
> ています。
わたしのところにも1月の中頃に1日20〜30通ほど戻ってくるようになりました。そのうちに収まるかと放置していたところ、下旬には50〜60通に増加。
返信されたものの中にはISPがわかるものがあるので、発信元ISP(複数)と宣伝サイトのサーバー会社に通報してみました。宣伝サイトはすぐに潰されるものの、翌日には別の宣伝サイトの広告(本文はほとんど同じスタイル)のものが戻ってくるという状態がつづきました。ユーザー名がランダムになっていて、わたしのドメイン・メールサーバーがエイリアスを受け付ける設定になっていたので、エイリアスを拒否するように設定を変更しました。
これで届かなくはなったものの、問題の解決にはなっていないですね。
ID-code:Uib8XHVmTyk
> 宣伝サイトはすぐに潰されるものの、翌日には別の宣伝サイトの広告(本文はほとんど同じスタイル)のものが戻ってくる...
自分の所もほぼ同じ状況でした。
> ユーザー名がランダムになっていて...
同じツールが使われているんでしょうかね。
> これで届かなくはなったものの、問題の解決にはなっていないですね。
自分のところは、DNSのMXレコードを外したら来なくなりました。
配信が止まっているかどうかは分からないのですが、DNSの問い合わ
せは少なくなってきている様な気がします。
もし、そうならFROMのドメイン名が存在するかチェックしている
サーバは多いということでしょうかね。
メールサーバを立ち上げるときは、ドメイン直下のアドレスはなるべく
使わないほうがいいのでしょうかね。
いずれにしても、犠牲者が他に移っただけですが。
自分はSMTPのプロトコルが時代に合わなくなってきていると思い
ます。電話をこちらから掛けなおす様に、接続を受けた方が、FROM
のアドレスのサーバに接続しなおす様にしたら、詐称出来なくなるの
ではと思うんですけど。
#sage
ID-code:vvHVj2PBYT.
neddyさま,こんにちは。いけだと申します。
私も,昨年11月に「送信した覚えのないメールがUndeliverableで戻って来る」
という件で,こちらの掲示板で相談させていただいたことがあります。
そのときは管理人さまはじめみなさまにヘッダを見ていただいて,
「Undeliverableを装った,ただのスパム」だと判明しました。
つまり,一見Undeliverableなのですが,実はそれを騙っただけで,
自分のアドレスを利用したスパムの送信は発生してないだろう,とのこと。
念のためにその後2日ほど様子を見ましたが,
本当にアドレスを悪用された場合(「冤罪」の場合)と異なり,
Undeliveredが増える気配もなく,
そのまま送られてくることもなくなったので,
「Undeliverable偽装スパム」だったことがはっきりしました。
#その節はお世話になりました。>管理人さま,みなさま。
ひょっとしたらneddyさまのケースも同じかもしれないと思ったので,
昨年11月に相談させていただいた時のスレッドを↓にポストしておきます。
http://bbs.spamstop.net/wforum.cgi?mode=allread&pastlog=0012&no=5681&page=36&act=past#5681
neddyさまのケースも,アドレスの悪用(冤罪)ではないことをお祈りしています。
ID-code:/q8xmlI5ru2(本記事は03/11-14:43に修正されました)
いけだ様へ
レスもやたら遅れましたが。
> そのときは管理人さまはじめみなさまにヘッダを見ていただいて,
> 「Undeliverableを装った,ただのスパム」だと判明しました。
> つまり,一見Undeliverableなのですが,実はそれを騙っただけで,
> 自分のアドレスを利用したスパムの送信は発生してないだろう,とのこと。
(略させて頂きます)
> ひょっとしたらneddyさまのケースも同じかもしれないと思ったので,
> 昨年11月に相談させていただいた時のスレッドを↓にポストしておきます。
> http://bbs.spamstop.net/wforum.cgi?mode=allread&pastlog=0012&no=5681&page=36&act=past#5681
すっかり私は忘れておりました。御指摘、非常に感謝いたします。
スパム行為冤罪被害対策調査室
の
3.(アドレス詐称型)スパム行為冤罪被害と間違えやすいトラブル
http://earth.endless.ne.jp/users/stakasa/spam/yuanzui/laji-yuanzui.html#yuanzui03
にあの時のことを付け加えておきました。
ということで最近はいけだ様の言うように、
「エラーメールを装ったスパム」
も発見されているので、皆様、慎重に見極めて下さい。
いや、対策室に加筆することも含めて本当に忘れてましたね(汗)。
ID-code:vvHVj2PBYT.
管理人さま
こんにちは。いけだです。
お忙しい中,お返事をありがとうございます。
あのときに管理人さんやここの常連のみなさまに助けていただいたおかげで
不安な一夜を過ごさずに済んだことは心から感謝しております。
> スパム行為冤罪被害対策調査室
> の
> 3.(アドレス詐称型)スパム行為冤罪被害と間違えやすいトラブル
> http://earth.endless.ne.jp/users/stakasa/spam/yuanzui/laji-yuanzui.html#yuanzui03
>
> にあの時のことを付け加えておきました。
拝読いたしました。
変なUndeliverableが来て『自分のアドレスが詐称された!』とびっくりしたら
↓
○正しい反応: ヘッダを確認する
×相手の思うツボの反応: スパムの内容に注目する
……というところでしょうか。(笑)
っていうか,こんなまやかしの技を駆使されたら,
「なぜこんなものが」ということだけでパニックになりますよね……
スパムの内容なんか見るわけない。
考えた挙句に発生させてしまう本末転倒?
こんなものに効果はないということが早く周知徹底されて,
不当にびっくりさせられる人がいなくなる日が早く来るとよいのですが。