| [ 11559 ] 迷惑メール(spam)撲滅私的調査会 HTML化ログ |
|---|
ID-code:I2fiouKHE/w(本記事は04/17-22:06に修正されました)
配偶者の携帯にspamがひどいため,送信者のaddressの
strawberrycake.netおよびeast-wind.netを
http://www.whois.net/
の Search by domain or keyword
で検索したらIP addressは 61.125.25.157 でした。これを
http://whois.nic.ad.jp/cgi-bin/whois_gw
で調べると,会社名は,有限会社コスモス,
NTT-MEが上位のようで,61.125.25.144 <-> 61.125.25.159
を割り当てられているようです。
会社名をgoogleで検索すると,沢山普通の会社が引っかかりますが,
何件か被害を受けている人のページも引っかかります。
配偶者がいやがるので,メールの中身を見てないんですが,
さて,どうしましょうか。
もちろんヘッダなんぞありません(-_- )。
ID-code:65Kf4MIAZ.I
Flying T.さんこんにちは。
>もちろんヘッダなんぞありません(-_- )。
発信者がアドレス詐称して送っているケースもありえるので、
ケータイ→PCへの自動転送を有効にしておくことをお勧めします。
私はEZwebなんですが受け取った後では同様にヘッダ情報が表示されないので、
到着と同時にPCに転送する設定にして凌いでいます。
届いた後手作業でPCに転送してしまうと送り主の情報がなくなってしまうので、
届く時点でPCで同時に受信してしまおうという魂胆です。
もっとも携帯の場合はアドレスを特定して受信拒否できるんで、
そちらの方が早いといえば早いんですが、
それだと具体的な解決策にはならないんですよね。
ID-code:/q8xmlI5ru2
> >もちろんヘッダなんぞありません(-_- )。
> 発信者がアドレス詐称して送っているケースもありえるので、
> ケータイ→PCへの自動転送を有効にしておくことをお勧めします。
> 私はEZwebなんですが受け取った後では同様にヘッダ情報が表示されないので、
> 到着と同時にPCに転送する設定にして凌いでいます。
残念ながらこれでヘッダがつくのはキャリアのウチで
AU(EZWEB?)だけです。
ドコモはヘッダ入手は郵送料自払いの事前の予約制、
Jフォンは全く駄目、AUだけ転送で比較的容易に見れます。
ということでAUの人はそのメリットを生かして
せいぜい頑張ってspamに抵抗しましょう。
ID-code:/q8xmlI5ru2
> ということでAUの人はそのメリットを生かして
> せいぜい頑張ってspamに抵抗しましょう。
AUユーザが頑張れば
「AUは受信者から送信ネット業者に通報されるので
すぐ追い出される。不便だ」
ということで寄りつかなくなる可能性があると思います。
ID-code:65Kf4MIAZ.I
まぢですか?ちょっとショボ過ぎますね。
天下のドコモでさえダメだとわ…
> ということでAUの人はそのメリットを生かして
>せいぜい頑張ってspamに抵抗しましょう。
「さくらインターネット」使った『故意な』フィルタすり抜けSPAMには
さすがに猛抗議したけど、Docomoから発信しているSPAMは
「せいぜいゼニ使って頑張って発信してくれい」みたいな感じで
ほったらかしました。アドレスフィルタ使っているから2度と来てませんし。
ID-code:/q8xmlI5ru2
> まぢですか?ちょっとショボ過ぎますね。
> 天下のドコモでさえダメだとわ…
はい。というか、それが出来ていれば、おそらく迷惑メールは
社会問題にならなかったと思います。
一部の人でもパソコンに転送して、ヘッダから通報して抵抗できるなら
パソコン並に抑制されますから。
世界でも希なレベルに爆発したのはヘッダが一切見れないのが
原因です。あまり語られませんけどね。
というか私は口を酸っぱくして言い続けて居るんですが。
http://earth.endless.ne.jp/users/stakasa/spam/xiedai/jiedailaji.html
ドコモはやっと入手できるようになりましたが
http://www.nttdocomo.co.jp/info/meiwaku/moushikomi.html
こんなんじゃ日常的なスパム対処は大変困難です。
「やってられるか」って感じかも。
せいぜい嫌がらせメールの被害を受けている人が対処できる程度でしょう。
ID-code:/q8xmlI5ru2
> > まぢですか?ちょっとショボ過ぎますね。
> > 天下のドコモでさえダメだとわ…
>
> はい。というか、それが出来ていれば、おそらく迷惑メールは
> 社会問題にならなかったと思います。
ああ、これは
「そんなにすぐには」
「あの時ほど」
という比較ですけどね。
一番酷いときで、spam送信の為のエラーメールが
全流通量の8〜9割にもなったのですから。
それで遅延・不達が起こらない方がおかしいです。
そんな馬鹿なことになったのも
spamのヘッダ情報を誰も利用できなかったからです。
#sage
ID-code:/q8xmlI5ru2
> 配偶者の携帯にspamがひどいため,送信者のaddressの
> strawberrycake.netおよびeast-wind.netを
今回の場合がどうかはともかく、通常差出人のメールアドレスは
頼りになりません。
間違い1:スパムの差出人アドレスを正しいものだと思いこむ
http://earth.endless.ne.jp/users/stakasa/spam/huangtang-chuli.html#01
サイトの宣伝サイトのドメインならまだ信用できますが。
> http://www.whois.net/
> の Search by domain or keyword
> で検索したらIP addressは 61.125.25.157 でした。これを
う〜ん、上のドメインを調べましたが
当方で同じ結果(IPアドレス)が出ません〜。
http://afelandra.com/~stakasa/cgi-bin/spamclaim-search.cgi?domain=strawberrycake.net
http://www.tekipaki.jp/~stakasa/spam/tools/spamclaim-search.cgi?domain=east-wind.net
あ、分かった、NS(ネームサーバ)を見ましたね?
http://afelandra.com/~stakasa/cgi-bin/proxy.cgi?query=strawberrycake.net&targetnic=auto
http://afelandra.com/~stakasa/cgi-bin/proxy.cgi?query=east-wind.net&targetnic=auto
確かに両者に共通のNSは
61.125.25.157
ネームサーバは必ずしも関係が深いとも限らないです。
関係がある場合が一般的ですが単純には結びつきません。
> http://whois.nic.ad.jp/cgi-bin/whois_gw
> で調べると,会社名は,有限会社コスモス,
> NTT-MEが上位のようで,61.125.25.144 <-> 61.125.25.159
> を割り当てられているようです。
ということでドメイン登録結果は慎重に使いましょう。
間違い?6:ドメイン登録内容を安易に使う
http://earth.endless.ne.jp/users/stakasa/spam/huangtang-chuli.html#06
携帯スパムの戦い方については
http://earth.endless.ne.jp/users/stakasa/spam/xiedai/keyi_xiedai.html
で書いていますが、
まあうまくいった場合というのは
http://bbs.spamstop.net/past/log/010175.html#10175
の事例などでしょうか?
ID-code:I2fiouKHE/w
> > ということでドメイン登録結果は慎重に使いましょう。
情報ありがとうございました。
確かに,詐称であったり,広告主と送信業者が別物であることもあるとは思います。
ただし,情報提供として,
私自身の携帯については,上記の方法で知り得た(他に方法がありませんから)
IP addressによる受信拒否の結果,相当数のspamが減ったこと,は付記しておきます。
ただ,それだと「事件の発生」および「証拠」がなくなってしまうのですけれど。
ちなみに,配偶者にはもう一つwhite2nd.netドメインのspamも来てますが,同じIP addressでした。
詐称,とは思えないのですが。
docomoのヘッダ提供も知ってますが,何で印鑑証明がいるのか,が理解できないので,
j-phoneにはそのまま自分の携帯に送ってもらえるサービスを希望します
(何でdocomoはできないのだろう)。では。
ID-code:/q8xmlI5ru2(本記事は04/17-23:48に修正されました)
> 情報ありがとうございました。
> 確かに,詐称であったり,広告主と送信業者が別物であることもあるとは思います。
はい、差出人アドレスではいくらでもデタラメが名乗れるのです。
「あなたの苦情で無罪の人が泣いている」
http://www2g.biglobe.ne.jp/~stakasa/spam/yuanzui.html
> ただし,情報提供として,
> 私自身の携帯については,上記の方法で知り得た(他に方法がありませんから)
> IP addressによる受信拒否の結果,相当数のspamが減ったこと,は付記しておきます。
> ただ,それだと「事件の発生」および「証拠」がなくなってしまうのですけれど。
で、IPアドレスでの受信拒否とは?ドメイン名の間違いでしょうか?
で、これに関しては、極端な話、英文spamでは
hotmail.comとかyahoo.comとか差出人を名乗っているスパムが多いわけですが、
その場合にそれらをフィルタリングして
「効果があった、だからspammerはhotmailかyahooを使っていた」
というのくらい無意味である、という可能性があるわけなんですよ。
> ちなみに,配偶者にはもう一つwhite2nd.netドメインのspamも来てますが,
> 同じIP addressでした。
> 詐称,とは思えないのですが。
ネームサーバが同じ場合に「同じIPアドレス」という言い方はふさわしくないです。
そしてそれ以前に、ヘッダのない限り、
差出人アドレスのドメインで云々するのは間違いです。
それよりも
1・宣伝されているサイトのドメイン
2・受信拒否の連絡先として明示しているドメイン
の方がより信憑性のあるものです。
ただし2に関しては従来はやはり当然頼りにならなかったんですが
スパム2規制法で義務ずけられているので
「スパマーが法律を遵守していると仮定するなら」
となり、それすら信頼できないスパマーの場合では無意味になります。
中身を見ていらっしゃらないとのことですが、
取りあえず、差出人アドレスよりも中身のURLの方が頼りになりますので
当方としてはこれ以上はなんとも言いにくいです。
申し訳ないですけど。
当方としては上の情報だけで例のコスモスという会社に
アクセスを試みられるのはちょっと無謀かな、としか言いようがないです。
当サイトではspamも問題視していますが、
spamに関連して派生する冤罪や無関係な会社が責任追及されることを
強く恐れており、同じくらい重要視しています。
そういうスタンスを御理解いただけると有り難いです。
スパム行為冤罪被害対策調査室
(アドレス詐称・ドメイン詐称spam冤罪被害対策調査室)
http://earth.endless.ne.jp/users/stakasa/spam/yuanzui/laji-yuanzui.html
ID-code:tgSZDVZR33c
お久しぶりです、のぶです。
ええと、『有限会社コスモス』は、携帯スパムに関して
かなり悪質なところのようです。
報告までに…
ID-code:/q8xmlI5ru2(本記事は04/18-02:53に修正されました)
> ええと、『有限会社コスモス』は、携帯スパムに関して
> かなり悪質なところのようです。
http://www.google.co.jp/search?q=%E6%9C%89%E9%99%90%E4%BC%9A%E7%A4%BE%E3%82%B3%E3%82%B9%E3%83%A2%E3%82%B9+%E8%BF%B7%E6%83%91%E3%83%A1%E3%83%BC%E3%83%AB+OR+spam+OR+%E3%82%B9%E3%83%91%E3%83%A0&num=100&hl=ja&lr=lang_ja&ie=UTF-8&oe=UTF-8&as_qdr=all&filter=0
Jフォンとの関係がたくさん出てくるようですね。
Jフォン専門の悪質spammerかな。
ちなみに上のいくつかの頁に
「同じ有限会社コスモスという名で堅気のところがいっぱいある。かわいそう」
とのことです。
#sage
ID-code:KJ21TmkZKI.
ウチのケータイに届いた該当アドレスのメールを貼付けます:
(「サーバーメール転送」でPC側アドレスに転送)
例: east-wind.net
ヘッダ部>
>Date:Wed, 16 Apr 2003 02:07:45 +0900
>From:<magazine@east-wind.net>
>Subject:メルマガ通信スターライト. . .
>To:<伏せます@jp-d.ne.jp>
>Message-id:<s63f0imsjafoi0z9s7f636guj>
>Content-type:text/plain; charset=ISO-2022-JP
本文>
>こんにちは!!
>セフレを求める主婦・OLがあなたを待っています!!
>http://east-wind.net/index.php3?fr=dm&m=伏せます
>--------
>明日から楽しい毎日が待っていますよ!!
>http://east-wind.net/index.php3?fr=dm&m=伏せます
>無料ポイント進呈中!
>閲覧・書込み無料!
>--------
>※このメルマガ不要の方はそのまま返信して下さい
>
>5
例: strawberrycake.net
ヘッダ部>
>Date:Tue, 15 Apr 2003 08:22:04 +0900
>From:<melmaga@strawberrycake.net>
>Subject:こんにちは! . . .
>To:<伏せます@jp-d.ne.jp>
>Message-id:<zcipbdq7jp5jd1hjn5upz30r2>
>Content-type:text/plain; charset=ISO-2022-JP
本文>
>淫らな天使たちがあなたを待ってます♪♪
>http://strawberrycake.net/index.php3?fr=dm&m=伏せます
>自称淫らな人妻・OLも集合!!
>--------
>※18歳未満お断り
>※このメール不要の方はそのまま返信して下さい
>
>3
...と「from: のドメイン==広告先のドメイン」なので,広告先自ら
スパムを送信していると考えられます(断定は出来ませんが).
「す〜ぱ〜もの」でIPアドレスを検索して見ましたが,OCN と ODN に
別れており,ドメインの登録情報も異なるため「この2者が同一の存在で
ある」と決めつける事はできませんが,故意に登録情報にウソを含ませて
いる(電話番号が +01.00-000-000 というのは無いでしょ?)あたり,
アヤシイ物を感じても不自然ではないでしょう.
ちなみに信頼性は全くありませんが (^_^; 毎回毎回同じ様で微妙に違う
表題を付けて来てしかもURL表記がそっくりな送信元には,こんなのも
ありました.
(ヘッダと本文から該当部分だけ抜きだし)
j-l-m.net>
>From:<melmaga@j-l-m.net>
>Subject:プレゼント!! .
>http://j-l-m.net/index.php3?fr=dm&m=伏せます
na294.net>
>From:<mail-stop@na294.net>
>Subject:とくとく会報. . . .
>http://na294.net/index.php3?fr=dm&m=伏せます
n-mail24.net>
>From:<abc@n-mail24.net>
>Subject:Re:Re: . . .
>http://n-mail24.net/index.php3?fr=dm&m=伏せます
r29ksd.com> ※4月に入ってから送信ナシ
>From:<abc@r29ksd.com>
>Subject:こんにちは!メルマガ通信です. . . . .
>http://r29ksd.com/index.php3?fr=dm
rainy-night.com> ※4月に入ってから送信ナシ
>From:<mail-stop@rainy-night.com>
>Subject:お試し下さい . . .
>http://rainy-night.com/index.php3?fr=dm