| [ 12579 ] 迷惑メール(spam)撲滅私的調査会 HTML化ログ |
|---|
ID-code:B4rSIp9I.tc
はじめまして。最近、携帯の出会い系サイトのspamが毎日届いていて閉口しています。
このメールは「なりすまし」って奴でしょうか?私はこのページなどアクセスした覚えも無いので、どこかの掲示板などから私のアドレスを拾って来たものだと思います。
それにしても、ヘッダを見るとよくカモフラージュしていると思うのですが。
このヘッダだとどこに連絡を取っていいのか分かりません。
そこで、皆さんに質問させてください。
このメールはどのような種類のメールだと考えるべきでしょう?
そして、連絡を取るとしたらどこにしたら良いのでしょう。どうしてかというのも教えてください。
すみませんが、よろしくお願いします。
※メールアドレス部分は「xxxxxxxx」で消してあります。その他は、そのまま転載します。
Return-Path: <xxxxxxxx@cm037.191.120.24.lvcm.com>
Delivered-To: xxxxxxxxx@infoseek.jp
Received: (qmail 29570 invoked by uid 0); 6 Jun 2003 17:45:20 +0900
Received: from wsip-24-120-191-37.lv.lv.cox.net (HELO cm037.191.120.24.lvcm.com) (24.120.191.37)
by 172.20.1.18 with SMTP; 6 Jun 2003 17:45:20 +0900
Received: by cm037.191.120.24.lvcm.com (Postfix, from userid 48)
id 3942721D1C6; Fri, 6 Jun 2003 16:54:07 +0900 (JST)
From: userxxxxxxxx@www.usa-mail.net (=?ISO-2022-JP?B?GyRCJDUkaCQzGyhC?=)
Subject: =?ISO-2022-JP?B?GyRCN0c8KEhESlY/LhsoQg==?=
To: xxxxxxxxx@infoseek.jp
Message-Id: <20030606075407.3942721D1C6@cm037.191.120.24.lvcm.com>
Date: Fri, 6 Jun 2003 16:54:07 +0900 (JST)
> 差出人: "さよこ" <userxxxxxxxx@www.usa-mail.net>
> 受取人: "xxxxxxxx@infoseek.jp" <xxxxxxxx@infoseek.jp>
> 日付: 03/06/06 16:54
> 件名: 掲示板返信
>
> ye━おいしい━ye
> http://16161107.com/a.asp?aid=30605
> ye━新規開設━ye
>
> 今のサイトって使いにくーい、と女性からのメールがありました。女性に弱いプログラマーが女性のためのサイトを作ってみたら……。
>
> 驚いた!! ★女性に人気爆発★だよーん。
>
> でも残念だけど「オトコ」が少ない。困りました。
> あなたにお願いします。優しく口説いて、逢って激しく抱いてあげて。
> あなたのためだけに無料Pを大量につけてます。
>
> ye━ヤルなら━ye
> http://16161107.com/a.asp?aid=30605
> ye━今だよネ━ye
>
> ※会員向け極秘
>
>
ID-code:NrppobISv22
取り合えず、結果を載せて置きます。
判らないところがあれば、続けて質問してください。
送信元苦情先
abuse@cox.net
アメリカの業者です。
英文苦情メ−ル文例集(宜しければお使いください)
http://www.geocities.jp/zxekakashi/kougi_menu.html
の中から適当に選んでください。
サイト関係苦情先
yuki@c-point.co.jp
は日本ですから、日本語で書いてください。
注)@は半角に直してください。
#sage
ID-code:B4rSIp9I.tc
お返事ありがとうございます。早速参考にさせていただきます。
> 送信元苦情先
> abuse@cox.net
これは、送信者がcox.netのユーザーだという事なんでしょうか?
> サイト関係苦情先
> yuki@c-point.co.jp
JPNICでひっかかりましたね。ありがとうございます。
ID-code:NrppobISv22(本記事は06/06-20:58に修正されました)
> お返事ありがとうございます。早速参考にさせていただきます。
>
> > 送信元苦情先
> > abuse@cox.net
> これは、送信者がcox.netのユーザーだという事なんでしょうか?
貼り付けられたヘッダを元に、調べるとそう言うことになります。
スパマ−
↓
cm037.191.120.24.lvcm.com
↓
wsip-24-120-191-37.lv.lv.cox.net
↓
貴方の契約ISP
当サイトの苦情先検索ツ−ル(hdper)を使うと
簡単に調べられるので、使い方を覚えてくださると宜しいかと思います。
http://earth.endless.ne.jp/users/stakasa/tools/spamclaim-tools.html
#sage
ID-code:tOjIOMCGlOo
> それにしても、ヘッダを見るとよくカモフラージュしていると思うのですが。
> このヘッダだとどこに連絡を取っていいのか分かりません。
とくにカモフラージュはしてないようです。
(ルーターに細工とかしてなければ)
直接 [24.120.191.37] から来てて、
TLSやformmail.plという感じでもないので、
[24.120.191.37] の所有者がヤっているんでしょう。
とりあえず abuse@cox.net ですかな。
当然「英語」で苦情申立しないとspamと思われます
(そうでなくても中韓spamは多い)
lvてのはLas Vegasなんだろうな。日本人向けspam屋が多い。
ただ本当にちゃんとヘッダ必要な分だしてます?
外から来たメール(しかもinfoseek.jp)なら、
> Received: from wsip-24-120-191-37.lv.lv.cox.net (HELO cm037.191.120.24.lvcm.com) (24.120.191.37)
> by 172.20.1.18 with SMTP; 6 Jun 2003 17:45:20 +0900
とはならないはず。
自信がないならヘッダの削除や細工はしないでください。
(infoseek.jp のReceived: てどうなるのかなぁ…
ああなるほど、全然違うじゃん)
> このメールはどのような種類のメールだと考えるべきでしょう?
内容に基づく判断は「やってはいけない」のでしません。
ID-code:B4rSIp9I.tc
お返事ありがとうございます。とてもお詳しいようで参考になります。
> とくにカモフラージュはしてないようです。
すみません、発信元がよくわからないので「カモフラージュ」という言葉を使っただけです。
> ただ本当にちゃんとヘッダ必要な分だしてます?
メールアドレス以外いじってません。
infoseekのWebメールで、受信フォルダからメールを読むと
本文の右上に「 本文/ヘッダー切替:」ってのがあって、
それでヘッダに切り替えてコピペしてます。
他に、もっと詳しいヘッダを出す方法があるのでしょうか?
> 外から来たメール(しかもinfoseek.jp)なら、
<中略>
> とはならないはず。
というのは、どういう理由なんでしょう?
後学のために教えてもらえると助かります。
質問ばかりですみませんが、よろしくお願いします。