| [ 9221 ] 迷惑メール(spam)撲滅私的調査会 HTML化ログ |
|---|
ID-code:aGOQk0pU0hY
はじめまして、yutaと申します。
迷惑メールについてどこかいい掲示板がないか探したらここが出て
きました。こういう掲示板あったんですね。
過去ログもさがしました。
http://bbs.spamstop.net/wforum.cgi?mode=allread&no=8464&pastlog=0017&act=past#8464
test@test.comというアドレスで最近頻繁にきます。
プロバイダのほうででフィルタリングの設定をしても何故かきま
す。
メールのヘッダー情報とかの見方がよくわかわないもので、上記の
過去ログを見ても結局どう対処したらいいのかわかりません。
メールソフトはOE6でなくShuriken Pro2ですが、どうやらHTML形式
のメールのようです。(Shuriken Pro2はHTML形式はアイコンで表示
されます。)
どうかご指導お願いします。
ID-code:cwyFAwbTGmc
yuta さんはじめまして。大変そうですね。
お力になれるかどうかわかりませんが、
いくつか質問させてください。
まず、プロバイダのフィルタリングというのは
どういった設定になっていますか?
差出人(from)を指定する方法でしょうか?
それとも、何か別のやり方でしょうか。
これがわからないと、なぜフィルタを通過してしまうのかわかりません。
それと、yuta さんの目的もお聞かせください。
自分のところに届かなくなればいいのでしょうか?
それとも、スパムそのものをなくしたいですか?
目的によっても対処法は違います。
以上の点、よろしくおねがいします。
ID-code:aGOQk0pU0hY
むーらんさん、レスありがとうございます。
返事遅くなりすみません。
> まず、プロバイダのフィルタリングというのは
> どういった設定になっていますか?
加入しているISP(@nifty)ではWeb上から設定するようになって
いるようなんですが、その設定で「差出人にtest@test.comの文字を
含む場合破棄する」としたのですが再び昨日(3/7)きました。
ここでも話題になっている「電子メール広告社」はそれで来なく
なったのですが、なぜかまたきました。メールソフトでも「プロバ
イダから削除する」にしていてもきました。悔しい!
(有名だったんですね電子メール広告社って)
> 差出人(from)を指定する方法でしょうか?
ということで「差出人(from)を指定する」とういう方法になるの
でしょうか、これは。
> それと、yuta さんの目的もお聞かせください。
> 自分のところに届かなくなればいいのでしょうか?
> それとも、スパムそのものをなくしたいですか?
> 目的によっても対処法は違います。
べつに変なところはページはいっさい見ないように心がけている
いるのにほんといやです。
できればスパムそのものをなくしたいです。ただ私だけに来なけ
りゃそれでいいって問題ではない!!
残念ながらメールは削除してしまったので(Web上からも)ヘッダー
情報とか今はわかりません。コピーしとけばよかったです。
Ad-aware6も入れていますが怪しいものはチェックには出てきませ
ん。
こんなかんじでよろしいのでしょうか。こちらの返事は明日になる
かもしれませんが、宜しくお願いします。
ID-code:cwyFAwbTGmc(本記事は03/08-18:53に修正されました)
yuta さんこんにちは。
> > > まず、プロバイダのフィルタリングというのは
> > どういった設定になっていますか?
> > 加入しているISP(@nifty)ではWeb上から設定するようになって
> いるようなんですが、その設定で「差出人にtest@test.comの文字を
> 含む場合破棄する」としたのですが再び昨日(3/7)きました。
この件は、test@test.com からのメールが再度届いたら
メールの本文とヘッダーを添えて
@nifty に問い合わせてみてください。
「こういうふうに設定しましたが届いています、なぜでしょうか?」と。
@nifty 側に問題があるのかもしれませんから、
まずは @nifty に状況を知らせましょう。
> ここでも話題になっている「電子メール広告社」はそれで来なく
> なったのですが、なぜかまたきました。メールソフトでも「プロバ
> イダから削除する」にしていてもきました。悔しい!
> (有名だったんですね電子メール広告社って)
ええと、「電子メール広告社」がまた来ていますか?
それは前と from が変わっているせいだと思います。
確認してみてください。
設定しなおせば防げるかもしれません。
(from が変わればまた来ますが…)
> べつに変なところはページはいっさい見ないように心がけている
> いるのにほんといやです。
> できればスパムそのものをなくしたいです。ただ私だけに来なけ
> りゃそれでいいって問題ではない!!
そういうことでしたら、
次にしつこい広告メールが来たら
消さずにこの掲示板にヘッダーと本文を投稿してください。
ヘッダーを見ればどこに苦情を入れればいいかわかります。
わたしは専門的なことはあまりわかりませんが、
詳しい方がアドバイスしてくださるでしょう。
なお「test.com」そのものはアメリカ(?)の真っ当な会社で
スパムとはまったく無関係なのだそうです。
わたしのところへ来ている test@test.com スパムは
韓国の会社が from を詐称して送っているもので、
本文も韓国語の html メールです。
一番最近とどいたものです。
こんな感じで自分のメールアドレス等を伏せ字にして貼り付けてくださいね。
-------------------------
Return-Path: <test@test.com>
Delivered-To: アドレス2
Received: (qmail 3591 invoked from network); 7 Mar 2003 11:27:41 +0900
Received: from unknown (HELO sv01.xxx.xx.jp) (xxx.xxx.xxx.xxx)
by hamal.xxx.xx.jp with SMTP; 7 Mar 2003 11:27:41 +0900
Received: from mail.xxx.xx.jp (mail.xxx.xx.jp [xxx.xxx.xxx.xxx]) by sv01.xxx.xx.jp (8.9.3+3.2W/3.7W) with ESMTP id LAA04708 for <アドレス2>; Fri, 7 Mar 2003 11:27:30 +0900 (JST)
Received: from localhost ([218.147.214.167]) by mail.xxx.xx.jp (1.3G-xxxJ-3.3) with SMTP id LAA14323 for <アドレス1>; Fri, 7 Mar 2003 11:27:27 +0900 (JST)
Message-Id: <200303070227.LAA14323@mail.xxx.xx.jp>
Reply-To: test1@test.com
From: test<test@test.com>
To: アドレス1
Subject: [ア、ーy DVD Titleタ・ョシ繝zク・10%~30%ヌメタホ)スナソ・ォオ・ヌンー。 オソタマ
Mime-Version: 1.0
Content-Type: text/html; charset="ks_c_5601-1987"
Date: Fri, 7 Mar 2003 11:27:43 +0900
<html>
<head>
<title>BUYDVD2U</title>
<link rel='STYLESHEET' type='text/css' href='http://www.buydvd2u.co.kr/style.css'>
</head>
<BODY leftMargin=0 topMargin=0 marginwidth="0" marginheight="0">
<P>수신을 원치 않으시면 <A href="mailto:webmaster@buydvd2u.co.kr?subject=수신거부"><B>[ 수신 거부
]</B></A>를 눌러주세요!! <BR>메일은 서핑중에 알게 됐고, 본 메일 은 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제 50조에
의거한 [광고] 메일입니다 </P>
<TABLE cellSpacing=0 cellPadding=0 width=650 align=center border=0>
<TBODY>
<TR>
<TD bgColor=#ffffff>
<TABLE cellSpacing=0 cellPadding=0 width="100%" border=0>
<TBODY>
<TR>
<TD width="33%"><A href="http://www.buydvd2u.co.kr/default.asp"
target=buydvd2u><IMG height=53
src="http://www.buydvd2u.co.kr/img/logo.gif" width=199
border=0></A></TD>
<TD vAlign=baseline align=right width="67%"><A
href="http://www.buydvd2u.co.kr/DVDList/preorder.asp"
target=buydvd2u><IMG id=Image1 height=28
src="http://www.buydvd2u.co.kr/img/navi_reserve.gif" width=104
border=0 name=Image1></A><A
href="http://www.buydvd2u.co.kr/DVDList/new.asp"
target=buydvd2u><IMG id=Image2 height=28
src="http://www.buydvd2u.co.kr/img/navi_new.gif" width=94 border=0
name=Image2></A><A
href="http://www.buydvd2u.co.kr/DVDList/music.asp"
target=buydvd2u><IMG id=Image3 height=28
src="http://www.buydvd2u.co.kr/img/navi_music.gif" width=95 border=0
name=Image3></A></TD></TR>
<TR bgColor=#002d00>
<TD colSpan=2><IMG height=1
src="http://www.buydvd2u.co.kr/img/line1-space.gif" width=1></TD></TR>
<TR>
<TD colSpan=2><IMG height=146
src="http://www.buydvd2u.co.kr/img/mail/mail_mark.jpg"
width=151><IMG height=146
src="http://www.buydvd2u.co.kr/img/mail/title_02.gif" width=499><BR>
(長いので以下省略)
ID-code:aGOQk0pU0hY
むーらんさん 丁寧に有難うございます。
> @nifty 側に問題があるのかもしれませんから、
> まずは @nifty に状況を知らせましょう。
そうですね、今度来たらniftyに問い合わせてみます。
> ええと、「電子メール広告社」がまた来ていますか?
> それは前と from が変わっているせいだと思います。
あ、すいません。これは私の言い方が悪かったようです。
電子メール広告社のほうは今では来ていません。
> 次にしつこい広告メールが来たら
> 消さずにこの掲示板にヘッダーと本文を投稿してください。
> ヘッダーを見ればどこに苦情を入れればいいかわかります。
> わたしは専門的なことはあまりわかりませんが、
> 詳しい方がアドバイスしてくださるでしょう。
はい、どうもありがとうございます。
>
> なお「test.com」そのものはアメリカ(?)の真っ当な会社で
> スパムとはまったく無関係なのだそうです。
> わたしのところへ来ている test@test.com スパムは
> 韓国の会社が from を詐称して送っているもので、
> 本文も韓国語の html メールです。
私に来るtest@test.comからのスパムは件名が文字化けしているの
ですが、やはり韓国のスパムでしょうか。
とりあえずは今度来たらメール情報をコピペしておきます。
情報の読み方がわからないのでそのときはむーらんさん他、ご指導
のほど宜しくお願いします。<m(__)m>
ID-code:cwyFAwbTGmc
タイトルも本文も化けているようでしたら、
韓国語か中国語の可能性が高いと思います。
ヘッダーに
> Content-Type: text/html; charset="ks_c_5601-1987"
> Content-Type: text/html; charset="euc-kr"
こういう部分があれば、間違いなく韓国語です。
(韓国語のメールでも、この部分がない場合もあります)
ID-code:aGOQk0pU0hY
むーらん さん
今日二通も来ました。プロバイダの設定がきかないのはやはり
プロバイダに言うべきでしょうか。
一通目
-----------------------------------------------------------
test@test.com
Return-Path: test@test.com
Received: by *****.com id 3e702c8a271444;
Thu, 13 Mar 2003 16:00:26 +0900
Received: from *****.com
by vsmail******.com with ESMTP id h2D70JZd001229
for <*****@*****.***>; Thu, 13 Mar 2003 16:00:20 +0900
Received: from localhost ([211.209.132.8])
by *****.com with SMTP id h2D6xbR1003039
for <*****@*****>; Thu, 13 Mar 2003 15:59:37 +0900
Message-Id: <200303130659.h2D6xbR1003039@*****.com>
Reply-To: test1@test.com
From: シアケフ<test@test.com>
To:*****@*****.***
Subject: [シコタホア、ーyケア箒ツ ールコナ,ニトソ ヌリコクシシソ!!(ケォキ)
Mime-Version: 1.0
Content-Type: text/html; charset="ks_c_5601-1987"
Date: Thu, 13 Mar 2003 15:59:50 +0900
Status: RO
X-UIDL: 1047538826.10004.mailbox
二通目
-------------------------------------------------------------
Return-Path: webmaste@tradymall.co.kr
Received: by *****.com id 3e6f56a7114d13;
Thu, 13 Mar 2003 00:47:51 +0900
Received: from *****.com
by vsmail*****.com with ESMTP id h2CFlW8q015847
for <*****@*****.***>; Thu, 13 Mar 2003 00:47:32 +0900
Received: from ns1.shoppingmallq.co.kr ([211.234.116.226])
by *****.com with SMTP id h2CFlIKd004131
for <*****@*****.***>; Thu, 13 Mar 2003 00:47:23 +0900
Received: (qmail 29869 invoked by alias); 12 Mar 2003 22:32:10 +0900(KST)
Received: from unknown (HELO bsmen.) (211.244.245.98)
by ns1.shoppingmallq.co.kr with SMTP; 12 Mar 2003 22:32:10 +0900(KST)
x-esmtp: 0 0 1
Message-ID: <1782142-220033312133027602@bsmen>
Reply-To: "ーソケナヘ" <webmaster@tradymall.co.kr>
Errors-to: webmaste@tradymall.co.kr
From: "ーソケナヘ" <webmaster@tradymall.co.kr>
To: "*****@*****.***" <*****@*****.***>
Subject: [ア、ーyタ・・ソケヌータ・ョシ繝zク ーソケナヘ タヤエマエル.
Date: Wed, 12 Mar 2003 22:30:27 +0900
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----=_NextPart_84815C5ABAF209EF376268C8"
Status: RO
X-UIDL: 1047484071.4429.mailbox
------------------------------------------------------------
これで情報わかるでしょうか。
被害届け出したいくらいです。
今度はReply-Toがtest1@test.comになってたりします。
もちろんタイトルも件名も文字化けです。
ヘッダー情報にまずいものがあったら管理人さんすぐ削除願います。
spamメール撲滅!!!!!!!
ID-code:BF3Xm2kOVIo(本記事は03/13-22:13に修正されました)
> Subject: [シコタホア、ーyケア箒ツ ールコナ,ニトソ ヌリコクシシソ!!(ケォキ)
韓国語でしょうか。
http://www.zdnet.co.jp/news/0210/25/njbt_08.html
送信元も韓国っぽいですね。
ID-code:aGOQk0pU0hY
英さん、レスどうもです。
spamってある意味ウィルスよりたちが悪い!
> 韓国語でしょうか。
> http://www.zdnet.co.jp/news/0210/25/njbt_08.html
>
> 送信元も韓国っぽいですね。
日本人に送ってどうすんだってんの(怒
なんかYahooオークションに出品したころから来はじめたような...
最初のReturn-Pathのところが発信元(差出人)になるのでしょうか?
ID-code:cwyFAwbTGmc
たすけてっていわれても困ってしまうんですけど、
とにかくプロバイダーのフィルタが効かない件は
プロバイダーに遠慮無く聞いちゃったほうがいいですよ。
それから、今回の二通は間違いなく韓国語です。
英さんが書いてくれた URL の記事にあるとおり
ア、ーyは「広告」で
シコタホアは「大人広告」という意味の韓国語が化けたものです。
大人広告というのは、ひらたくいうとエロです。
掲示板に貼ってしまったものからは韓国語になおせない(?)ので
内容についてはそれ以上のことはわかりません。
> 最初のReturn-Pathのところが発信元(差出人)になるのでしょうか?
場合によって違うのでなんともいえません。
仮にそのアドレスが差出人のものだとしても返信しないほうがいいですよ。
スパムがもっと増える可能性がありますから。
苦情は差出人に直接言うのではなくて、
送信に使われているプロバイダーに言ったほうがいいです。
迷惑メール(spam)対策用メールヘッダ解析 hdpar
http://earth.endless.ne.jp/users/stakasa/tools/hdpar-fr.html
このツールにメールのヘッダを入力して調べると
明確な苦情先がある場合は「上策の苦情先」というのが出てきます。
二通目は
> ABUSENET abuse@thrunet.com (for thrunet.com), 上策の苦情先
と出てきますよね。
(ご自分でもやってみてください。スパムが来るたびに誰かに頼んでいたのではお互いに大変ですから(^^;)。
thrunet.com というのは韓国のプロバイダーのようですから、
ここへスパムのヘッダーと本文を添えて、英語でメールしましょう。
英文の苦情は、わたしも先日教えてもらったのですが
http://www.geocities.jp/zxekakashi/kougi_menu.html
このページの
> サーバ管理人宛メール(英語)−自分への宛先が個人アドレスの場合
ってのを参考にしてはどうでしょうか?
ただし、韓国のプロバイダーの場合、
苦情を送っても返事が来たためしはありませんし、
残念ながらそれでスパムがすぐに減るということもありません(^^;
ただ、あちらでも読んではいるでしょうから、
外国からの苦情が増えればいずれ対策を考えてくれると思います。
あきらめずに送りましょう。
一通目の test@test.com の方は
hdpar にかけても上策の苦情先が出ませんね。
こういう場合はみなさんどうしてらっしゃいますか?
ID-code:hPwWO58RYt6
溝口です
> 一通目の test@test.com の方は
> hdpar にかけても上策の苦情先が出ませんね。
> こういう場合はみなさんどうしてらっしゃいますか?
211.209.132.8 から info@hananet.net では駄目ですか?
ID-code:cwyFAwbTGmc
> 溝口です
> > > > 一通目の test@test.com の方は
> > hdpar にかけても上策の苦情先が出ませんね。
> > こういう場合はみなさんどうしてらっしゃいますか?
> > 211.209.132.8 から info@hananet.net では駄目ですか?
なるほど、上策の苦情先が出ないときには
IP アドレスで調べてみればいいのですね。
GeekTools すぱすぱ版(
http://afelandra.com/~stakasa/cgi-bin/proxy.cgi?lang=ja
こういうのとか使えばいいんですよね?
ID-code:aGOQk0pU0hY
> たすけてっていわれても困ってしまうんですけど、
むーらん どうもすみません、つい頭にきて勢いで書いてしまい
ました。
> 苦情は差出人に直接言うのではなくて、
> 送信に使われているプロバイダーに言ったほうがいいです。
そうしてみます。
> 迷惑メール(spam)対策用メールヘッダ解析 hdpar
> http://earth.endless.ne.jp/users/stakasa/tools/hdpar-fr.html
> (ご自分でもやってみてください。スパムが来るたびに誰かに頼んでいたのではお互いに大変ですから(^^;)。
またまたすいません。自分でもう少し努力してみます。
ID-code:cwyFAwbTGmc
> > またまたすいません。自分でもう少し努力してみます。
やってみてわからないことがあったら
改めて聞いてみるといいですよ。
わたしはほんとに、ろくなこと知りませんけど、
この掲示板には詳しい方がたくさんいらっしゃいますから(^^)
ID-code:/q8xmlI5ru2
> 一通目の test@test.com の方は
> hdpar にかけても上策の苦情先が出ませんね。
> こういう場合はみなさんどうしてらっしゃいますか?
ええっと、私のプログラムで出てくる言葉
「調べようとしたIPアドレスに問題がありました。
このIPは無視した方が良いかもしれません。」
は絶対ではありません。真っ当な受信サーバの場合、
spam解析で少なくとも一個所は信頼できるIPです。
今回の場合
http://afelandra.com/~stakasa/cgi-bin/proxy.cgi?query=211.209.132.8&targetnic=auto&det=on
を見ると、溝口様の言うように
info@hananet.net
と韓国の場合は
If the above contacts are not rechable, please see the following ISP contacts
for relevant information or network abuse complaints.
とつくようになったので、その中のISPの赤字の連絡先
security@hanaro.com
に連絡しておくとよろしいでしょう。
っつーか、あれですな、hdparで、IPアドレスが一個しか
解析されなかったのに
「調べようとしたIPアドレスに問題がありました。」
というのはおかしいので、修正しておきました。
ちなみに韓国であることはヘッダの中の
charset="ks_c_
でも分かります。ヘッダ全体でフィルタリングできて
韓国のお友達がいなくて、あまりに多くて困っているなら
それでフィルタリングする手もありましょう。
ID-code:cwyFAwbTGmc
ちょうどうちにも来ましたよ。
差出人は test@test.com になってますが、
内容は yuta さんが受け取ったものとはまるで別のもので
花の宅配の広告でした。
Return-Path: <test@test.com>
Delivered-To: xxx@xxx.xx.jp
Received: (qmail 2086 invoked from network); 13 Mar 2003 23:01:11 +0900
Received: from unknown (HELO sv01.xxx.xx.jp) (xxx.xxx.xxx.xxx)
by xxx.xx.jp with SMTP; 13 Mar 2003 23:01:11 +0900
Received: from mail.xxx.xx.jp (mail.xxx.xx.jp [xxx.xxx.xxx.xxx]) by sv01.xxx.xx.jp (8.9.3+3.2W/3.7W) with ESMTP id XAA16898 for <xxx@xxx.xx.jp>; Thu, 13 Mar 2003 23:00:46 +0900 (JST)
Received: from localhost ([211.187.163.163]) by mail.xxx.xx.jp (1.3G-xxx-3.3) with SMTP id XAA13516 for <xxx@xxx.xx.jp>; Thu, 13 Mar 2003 23:00:32 +0900 (JST)
Message-Id: <200303131400.XAA13516@mail.xxx.xx.jp>
Reply-To: test1@test.com
From: test<test@test.com>
To: xxx@xxx.xx.jp
Subject: (ア、ー・ネュタフニョオ・タフ イノケ雍゛タコ ア、クワフソ。ーヤ クテーワチヨシシソ・
Mime-Version: 1.0
Content-Type: text/html; charset="ks_c_5601-1987"
Date: Thu, 13 Mar 2003 23:00:39 +0900
(訳)Subject: (広告)ホワイトデー花配逹は光明人に任せてください!
「光明人」という社名は翻訳ソフトが適当にあてた漢字なのでまちがってるかもしれませんが、
同じ名前の会社がヴァレンタインデーの頃にもしつこく広告を送ってきてたような気がします。
(韓国スパムはあまりにも多いので、古いのは削除して残してません)
hdpar の結果は
> ABUSENET abuse@thrunet.com (for thrunet.com), 上策の苦情先
なので、 thrunet.com にメールします。
ID-code:cwyFAwbTGmc
うちには差出人(from)を「test2@test2.com」としている韓国スパムが複数届きます。
メールの内容を見ても共通点はほとんどなく、
送信経路も kornet を使っていたり、thrunet を使っていたりとまちまちです。
複数の業者がこのアドレスを詐称して送っているような気がします。
今朝は thrunet 経由でどこかのショッピングモールの広告らしきものが来てました。
半分あきらめぎみに thrunet にメールしてみたら、
なんとびっくり、先ほどきちんとした返事がありました!
これって、「不法なユーザーに対して警告しました」ってことですよね?
韓国のプロバイダもやるときはやるみたいです。
yuta さんや、他の韓国スパムに悩んでるみなさん、
あきらめないでくださいね。
========================================
From: "abuse" <xxx@thrunet.com>←公開していいかわからないので伏せます
To: わたしのアドレス
Subject: Re: Please Deal With!!!
Date: Fri, 14 Mar 2003 13:33:52 +0900
Hello.
It is Thrunet unlawfulness user sanction charge.
I did do warning air about spam E-Mail dispatch to
IP's user that commit.(211.49.148.203)
Thanks You.
> Return-Path: <test2@test2.com>
> Delivered-To: xxx@xxx.xx.jp
> Received: (qmail 28038 invoked from network); 14 Mar 2003 03:38:21 +0900
> Received: from unknown (HELO sv01.xxx.xx.jp) (xxx.xxx.xxx.xxx)
> by xxx.xx.jp with SMTP; 14 Mar 2003 03:38:21 +0900
> Received: from mail.xxx.xx.jp (mail.xxx.xx.jp [xxx.xxx.xxx.xxx]) by sv01.xxx.xx.jp (8.9.3+3.2W/3.7W) with ESMTP id DAA28566 for <xxx@xxx.xx.jp>; Fri, 14 Mar 2003 03:37:59 +0900 (JST)
> Received: from test2.com ([211.49.148.203]) by mail.xxx.xx.jp (1.3G-xxxJ-3.3) with SMTP id DAA05922 for <xxx@xxx.xx.jp>; Fri, 14 Mar 2003 03:37:57 +0900 (JST)
> Message-Id: <200303131837.DAA05922@mail.xxx.xx.jp>
> From: test2<test2@test2.com>
> To: xxx@xxx.xx.jp
> Subject: (ア、ーw)鶴・込汝薔€ッ萱浴髷屋鯵€ョ該街叉・・弘・uヒ蜊絖帙鴦蜿邵€ッ・w)
(以下省略)
========================================