[ 11037 ] 迷惑メール(spam)撲滅私的調査会 HTML化ログ |
---|
ID-code:pVV6/qd5oGk
こういうのがついさっき着ました。
未承諾広告※■激安調査■
<送信者>デジハック
東京都豊島区東池袋5-7-4TEL 090-1260-0626
広告をご希望されない方はこちらへ返信して下さい。
degiha@zero.ad.jp
電話に関する調査専門
他とは違う独自の調査方法でヒット率抜群
不安、悩みはこれで解消
↓ ↓ ↓ ↓ ↓
http://www.100free.com/degiha/
http://v4.livegate.net/degiha/
http://degiha.toohai.net/
●携帯アドレスから住所・所有者・電話番号
●携帯または固定電話番号から所有者・住所
●指定電話の通話履歴
●住所から、電話番号・所有者
↓ ↓ ↓ ↓
http://degiha.xrpg.com/
http://book-i.net/degiha/
こういうのも、スパムですよね?
ID-code:NR9NoERK0WI
私のところにも来ました。
「未承諾広告※」はメーラーでハネるようにしているんですが。
>こういうのも、スパムですよね?
表示義務は「電子メール法」にのっとって行っているので
決め付けるわけにも行かないのでしょうが、
ZEROのアドレスを使っていることがちょっと引っかかります。
先日の「飛びます!」と同系列であれば、
アドレスがたらいまわしにされている可能性はなきにしろあらずですね。
ID-code:vvHVj2PBYT.
こんにちは。当方にも来ました。
ヘッダを貼りつけます。
-------------------------------------------------------
Return-Path: <degiha@zero.ad.jp>
Received: from 70.47.29.01 (f-tokyo-131246.zero.ad.jp [211.130.131.246])
by 私の利用しているプロバイダ (8.11.6/3.7W) with SMTP id xxxxxx
for <私のアドレス@私の利用しているプロバイダ>; Tue, 1 Apr 2003 20:47:16 +0900
From: degihack <degiha@zero.ad.jp>
To: 私のアドレス@私の利用しているプロバイダ
Reply-To: degiha@zero.ad.jp
Subject: 未承諾広告※■激安調査■
Date: Tue, 01 Apr 2003 20:47:30 +0900
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="1477b3a9-ca67-4a2b-8ba4-319f2968e9c8"
X-UIDL: P?m!!MgN!!8!i"!W#=!!
X-EdMax-Status: 0
Content-Type: text/plain; charset=iso-2022-jp
Content-Transfer-Encoding: quoted-printable
-------------------------------------------------------
ところでずっこけてしまうような初歩的なことをご確認したいのですが、
Received: from 70.47.29.01 (f-tokyo-131246.zero.ad.jp [211.130.131.246])
ということは、「ヘッダを改竄している」ということでよいのでしょうか。
ほとんどのスパムはこういうウソIPがヘッダにあるのですが、
経路情報の改竄は、法律的にNGですよね?
ID-code:NR9NoERK0WI(本記事は04/01-22:10に修正されました)
メールヘッダーに関する有益な話がここで書かれています。
http://www.tokix.net/texts/010/1.html
早い話メールアドレスは捏造は出来ても無駄ということでしょうか。
IPアドレス隠す技があれば話は変わってきますが。
ID-code:vvHVj2PBYT.
K.K.さま、はじめまして。
> メールヘッダーに関する有益な話がここで書かれています。
> http://www.tokix.net/texts/010/1.html
読んできました。とても分かりやすく書かれていました。
教えてくださってありがとうございます。
Received: のところにほんとじゃない数字がIPとして出ているヘッダは
「ヘッダの改竄」ということになるのだとしたら
(たとえメールソフトで受信したもののヘッダを見ればすぐに
「この数字はほんとのIPじゃない」ということがわかるものだとしても)
「法律に定められた表示義務を満たしていない」ということで
届け出るものなのかな?とふと思ったのですが……
法律を読んでも実際どうなのかピンと来なくて。
勉強不足ですね。また時間を見つけて勉強したいと思います。
ID-code:u1Lvh1tSM.k
ブラックキャットです。
> Received: from 70.47.29.01 (f-tokyo-131246.zero.ad.jp [211.130.131.246])
> ということは、「ヘッダを改竄している」ということでよいのでしょうか。
> ほとんどのスパムはこういうウソIPがヘッダにあるのですが、
> 経路情報の改竄は、法律的にNGですよね?
70.47.29.01・・・
クラスAのプライベ・・・
いや、ばりばりグローバルだから、
ばりばりヘッダ改竄ですね・・・
といっても、「211.130.131.246」と、正体でちゃってまふけど(笑)
ID-code:vvHVj2PBYT.(本記事は04/02-18:11に修正されました)
ブラックキャットさま、こんにちは(はじめまして、かもしれません)。
お世話になります。
> 70.47.29.01・・・
> クラスAのプライベ・・・
> いや、ばりばりグローバルだから、
> ばりばりヘッダ改竄ですね・・・
ということは……表示義務違反でデータ通信協会さんに連絡、
しておきます。
ご教示をありがとうございました。
■追記:
KHさま(No.11069)とK.K.さま(No.11072)と同様、
オプトアウトができない(あて先なしで配達不能)だったので
その件も書き添えて、先ほどデータ通信協会さんへ報告してきました。
ID-code:Ym1q4gN3rzg
2002年12月から2003年3月に収集されたアドレスに
総計20通ほど届いています。送り元は全て
f-tokyo-132162.zero.ad.jpから。
拒絶するなら
degiha@zero.ad.jp
と
211.130.132.162
を。ただしスパマーが一旦つなぎなおすと211.130.132.162は別の
人になるので注意。
zero.ad.jpにフレッツ接続でつないだマシンにsmtpサーバーを立ち上げて
直接送っているようです。
今は存在しないホスト名に対応するIPアドレスに
直接接続しているようで送信ホストのDNSは全くリフレッシュ
されていないという状況。要するに電気入れっぱなしのパソコンでは
ないかということです。
#ところで内容は何て書いてあるのだろう。
以下の時刻は追跡防止のため多少ずらしてあります。
Return-Path: <degiha@zero.ad.jp>
Received: from 70.50.12.01 (f-tokyo-132162.zero.ad.jp [211.130.132.162])
by XXXXXXXXXX.XX.jp (8.12.9/8.12.9) with SMTP id h31Bo43j002321
for <XXXXXXXXXX>; Tue, 1 Apr 2003 20:50:00 +0900 (JST)
Message-Id: <200304011150.g31Bc223v002425@XXXXXXXXXX>
From: degihack <degiha@zero.ad.jp>
To: XXXXXXXXXX
Reply-To: degiha@zero.ad.jp
Subject: =?iso-2022-jp?q?=96=A2=8F=B3=91=F8=8DL=8D=90=81=A6=81=A1=8C=83=88=
C0=92=B2=8D=B8=81=A1?=
Date: Tue, 01 Apr 2003 20:50:00 +0900
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="da2b88ca-df41-42b9-a8ed-fe87fb03b1ae"
This is a multi-part message in MIME format
--da2b88ca-df41-42b9-a8ed-fe87fb03b1ae
Content-Type: text/plain; charset=iso-2022-jp
Content-Transfer-Encoding: quoted-printable
<=91=97=90M=8E=D2>=83f=83W=83n=83b=83N
=93=8C=8B=9E=93s=96L=93=87=8B=E6=93=8C=92r=91=DC5-7-4
TEL=81@090-1260-0626
=8DL=8D=90=82=F0=82=B2=8A=F3=96]=82=B3=82=EA=82=C8=82=A2=95=FB=82=CD=82=B1=
82=
=BF=82=E7=82=D6=95=D4=90M=82=B5=82=C4=89=BA=82=B3=82=A2=81B
degiha@zero.ad.jp
=93d=98b=82=C9=8A=D6=82=B7=82=E9=92=B2=8D=B8=90=EA=96=E5
=91=BC=82=C6=82=CD=88=E1=82=A4=93=C6=8E=A9=82=CC=92=B2=8D=B8=95=FB=96@=82=
C5=
=83q=83b=83g=97=A6=94=B2=8CQ
=95s=88=C0=81A=94Y=82=DD=82=CD=82=B1=82=EA=82=C5=89=F0=8F=C1
=81=AB=81@=81=AB=81@=81=AB=81@=81=AB=81@=81=AB
http://www.100free.com/degiha/
http://v4.livegate.net/degiha/
http://degiha.toohai.net/
=81=9C=8Cg=91=D1=83A=83h=83=8C=83X=82=A9=82=E7=8FZ=8F=8A=81E=8F=8A=97L=8E=
D2=
=81E=93d=98b=94=D4=8D=86
=81=9C=8Cg=91=D1=82=DC=82=BD=82=CD=8C=C5=92=E8=93d=98b=94=D4=8D=86=82=A9=82=
E7=
=8F=8A=97L=8E=D2=81E=8FZ=8F=8A
=81=9C=8Ew=92=E8=93d=98b=82=CC=92=CA=98b=97=9A=97=F0
=81=9C=8FZ=8F=8A=82=A9=82=E7=81A=93d=98b=94=D4=8D=86=81E=8F=8A=97L=8E=D2
#すでにスレッドがあるそうで失礼しました
=81@=81=AB=81@=81=AB=81@=81=AB=81@=81=AB
http://degiha.xrpg.com/
http://book-i.net/degiha/
--da2b88ca-df41-42b9-a8ed-fe87fb03b1ae--
ID-code:NR9NoERK0WI
[ 211.130.132.11 ]で届いています。
接続を一旦切ったか複数回線持っているかのどちらかでしょうね。
ID-code:kBfpKF6U/mI
私のところにも着弾しました。
最近すっかりお馴染みになってしまった、里梨香系ですね。
共通点はNo.10024で指摘した通りです。
http://bbs.spamstop.net/wforum.cgi?no=10024&reno=10021&oya=10021&mode=msgview&page=60
#なお、その中でエンコード方式が"quoted-encoding"となっていますが、"quoted-printable"の間違いですm(_ _)m
以下、私のところに着弾したspamのヘッダです。
Return-Path: <degiha@zero.ad.jp>
Delivered-To: ***@*****.********.ne.jp
Received: (qmail 24543 invoked from network);
1 Apr 2003 19:52:04 +0900
Received: from unknown (HELO 67.51.56.01) (211.130.132.11)
by *****.********.ne.jp
with SMTP;
1 Apr 2003 19:52:04 +0900
From: degihack <degiha@zero.ad.jp>
To: ***@*****.********.ne.jp
Reply-To: degiha@zero.ad.jp
Subject: 未承諾広告※■激安調査■
Date: Tue, 01 Apr 2003 19:52:51 +0900
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="59a05537-2d9d-43d2-acb5-f519d07f2215"
ID-code:/q8xmlI5ru2(本記事は04/02-18:12に修正されました)
●関係現行ログ・過去ログ 以前の高津様の投稿に補足。
・現行ログ
(2003/04)
http://bbs.spamstop.net/wforum.cgi?mode=allread&no=11037&page=0
「スパム?? 未承諾広告※■激安調査■」
(2003/03下旬)
http://bbs.spamstop.net/wforum.cgi?mode=allread&no=11012&page=0
(2003/03中旬)
http://bbs.spamstop.net/wforum.cgi?mode=allread&no=9638&page=12
「たんぽぽ」と「ケンシロウ」と愉快な仲間達
(2003/03下旬)
http://bbs.spamstop.net/wforum.cgi?mode=allread&no=10531&page=0
「違法コピーソフト販売SPAM 」
(2003/04)
http://bbs.spamstop.net/wforum.cgi?mode=allread&no=11039&page=0
(2003/03)
http://bbs.spamstop.net/wforum.cgi?mode=allread&no=10021&pastlog=0020&act=past
「白い粉」との関連
・過去ログ
(2003/2/20)
http://bbs.spamstop.net/wforum.cgi?mode=allread&no=8700&pastlog=0018&act=past
メール配信サービス社のむらかみクン メールニュース1号というもの。
加えて「ステファニーとゆかいな仲間達」
(2003/02/02)
http://bbs.spamstop.net/wforum.cgi?mode=allread&no=7924&pastlog=0016&act=past
「エリザベスと愉快な仲間たち」という件名でのspam。
(2003/01/03)
http://bbs.spamstop.net/wforum.cgi?mode=allread&pastlog=0015&no=7368&page=36&act=past
「創刊号 ほにゃらら」の形で、次々と創刊(2号以降はなし)。
(2002/12/17)
http://bbs.spamstop.net/wforum.cgi?mode=allread&no=6486&pastlog=0014&act=past#6894
200Kバイト近いサイズの大スレッド内の一部で、このspammerのことが出てきています。
(2002/12/13)
http://bbs.spamstop.net/wforum.cgi?mode=allread&no=6759&pastlog=0013&act=past
電子メール広告社を名乗り、本文も真似していたが、模倣犯だろうということに。
・まとめだけ
http://bbs.spamstop.net/wforum.cgi?mode=allread&no=9822&page=12
#sage
ID-code:tYM8TWtZnI.
はじめまして。私の所にもきました。
>広告をご希望されない方はこちらへ返信して下さい。
>degiha@zero.ad.jp
って書いてるので、メールを送ったのですが送れません…
広告希望してないからメールしたいのに…
みなさんはちゃんと送れるのでしょうか?
ID-code:NR9NoERK0WI(本記事は04/02-12:08に修正されました)
試しに送信してみました。
どうやら架空アドレスを使って隠蔽しているものと判明しました。
-----
Return-Path: <>
Delivered-To: *****@**********
Received: (qmail 14513 invoked for bounce); 2 Apr 2003 11:55:56 +0900
Date: 2 Apr 2003 11:55:56 +0900
From: MAILER-DAEMON@**********
To: *****@**********
Subject: failure notice
Hi. This is the qmail-send program at **********.
I'm afraid I wasn't able to deliver your message to the following addresses.
This is a permanent error; I've given up. Sorry it didn't work out.
<degiha@zero.ad.jp>:
211.11.96.30 does not like recipient.
Remote host said: 550 5.7.0 <degiha@zero.ad.jp>... Address invalid
Giving up on 211.11.96.30.
--- Below this line is a copy of the message.
Return-Path: <*****@**********>
Received: (qmail 14511 invoked from network); 2 Apr 2003 11:55:56 +0900
Received: from unknown (HELO ***************) (***.***.***.***)
by dns2.********** with SMTP; 2 Apr 2003 11:55:56 +0900
Date: Wed, 02 Apr 2003 11:55:28 +0900
From: ********** <*****@**********>
X-Mailer: EdMax Ver2.85.3F
MIME-Version: 1.0
To: degiha@zero.ad.jp
Subject: =?ISO-2022-JP?B?GyRCPHU/LjVxSF0bKEI=?=
Content-Type: text/plain; charset=ISO-2022-JP
Content-Transfer-Encoding: 7bit
それにしてもZEROからの返事が未だ来ない。
直接電話してやろうかな。
ID-code:tYM8TWtZnI.
回答ありがとうございます!
ええーーーー!!隠蔽ですか!?(怒)
なんの為に
>広告をご希望されない方はこちらへ返信して下さい。
なんて書いてるんだか・・・
#sage
ID-code:/q8xmlI5ru2
> ええーーーー!!隠蔽ですか!?(怒)
> なんの為に
> >広告をご希望されない方はこちらへ返信して下さい。
> なんて書いてるんだか・・・
迷惑メール2法の体裁だけ整えるためでしょう。
英文spamでもそういうものがとても多く、
オプトアウトはほとんど守りません。
その結果が
http://www.tekipaki.jp/~stakasa/spam/shouhai-fenxi.html#030101
http://www.tekipaki.jp/~stakasa/spam/img/tongji-ge.gif
(-_-#)
そういえば、前述したソフト販売などは、違法コピーではないとなると
その販売の手法上、経済産業省の管轄になるんでしょうか?
私は専らデータ協会に送るようにしてましたが、
これ系統は経産省管轄の日本産業協会の方が少しは効果的でしょうか?
たとえばspamで有名・全国身元保証協会の一部のサイトは
経済産業省からの勧告を受けて対処を迫られたりしているようです。
ttp://www.vega.or.jp/~dreamnet/cgi-bin/t.cgi?id=2031601
ttp://www5.ocn.ne.jp/~pe3365/kankoku.html
・(必須)spam送信者としてのネット業者からの対処
・(可能なら)違法性からの警察
に加えて
・商取引の仕方の問題性に絡んで経済産業省からの指導
を期待する方向性も積極的にするべきでしょうか?
しかしzero利用の輩は指導というレベルを超えているようでもあり
けれども違法性としては警察が動きにくくて一番面倒な類ですなあ。
結局ネット業者・ネット業界から悪質spammer集団として
追い出して貰うしかないか....
ID-code:NR9NoERK0WI
プロバイダの接続料金の安さでは注目していたんですが、
こうもSpammerが暗躍しすぎると閉口したくなります。
>しかしzero利用の輩は指導というレベルを超えているようでもあり
指導どころか「追放」ですよ。
追い出したにしてもまた形を変えて復活するかもしれませんけどね。
#sage