ID-code:EHA23lcFM2U

　Ｊホンユーザです。先月よりヘッダ情報が取れる様になり、ここのＨＰを読み
ＩＳＰ宛への苦情を実行しております。
さて、最近来るスパムでＩＳＰより偽装されている、または不正中継されているとの事で
返信されるものが増えてきました。
以下ヘッダですが、これの本当の苦情先はどこなのか○ｃｎに送る事は間違いなのか
お教え戴ければ幸いです。

Received: from www.ibj.com ([219.160.121.176]) by tgmsbmtk04sc.jp-t.ne.jp with SMTP id <20030608152040536.YWIC.6757＠tgmsbmtk04sc.jp-t.ne.jp> for <******＠jp-t.ne.jp>; Mon, 9 Jun 2003 00:20:40 +0900
Received: from 208.102.5.94 (mail.y86.vybnet.com.an [208.102.5.94]) by server.y86.vybnet.com.an (6.8.3/6.8.3/SuSE Linux 2.15.2-4.1) with ESMTP id AGFnYe3DNs7yPV for <******＠jp-t.ne.jp>; Mon, 9 Jun 2003 09:23:30 -0100
Date: Mon, 9 Jun 2003 00:20:40 +0900
From: <yuri＠ecotoy.net>
Subject: マジ話　　　　　　
To: <******＠jp-t.ne.jp>
Message-id: <z1ilhb1xh2frdlj8tzmcg3t96>
Content-type: text/plain; charset=ISO-2022-JP

ID-code:D8WlO7jzrlg

トップのコンテンツをお読みでしょうか？

ページ右に『スパム苦情先探索ツール集』というリンクがあるので、hdparに
ヘッダを放り込めば半自動で通知先を教えてくれます。

http://earth.endless.ne.jp/users/stakasa/tools/spamclaim-tools.html

さて、このヘッダですが、

> Received: from www.ibj.com ([219.160.121.176]) by tgmsbmtk04sc.jp-t.ne.jp with SMTP id <20030608152040536.YWIC.6757＠tgmsbmtk04sc.jp-t.ne.jp> for <******＠jp-t.ne.jp>; Mon, 9 Jun 2003 00:20:40 +0900

とあるのが最上段にあるものだとすれば、[219.160.121.176]がもっとも正確な
J-Phoneへの送り主になります。

nslookupでこの[219.160.121.176]を引くと、

Name: p5176-ipad51marunouchi.tokyo.ocn.ne.jp
Address: 219.160.121.176

とあるので、仰有るとおり、OCNが正しい通知先です。
（hdparはこれに近いことをやってくれているはずです...）

# 最近は使ってない...(^^;)

ID-code:EHA23lcFM2U

> トップのコンテンツをお読みでしょうか？
>
> ページ右に『スパム苦情先探索ツール集』というリンクがあるので、hdparに
> ヘッダを放り込めば半自動で通知先を教えてくれます。

レスありがとうございます。
はい、ここまでは問題ないのです。○ｃｎに苦情メールを出しています。
しかし、○ｃｎからの返事が「不正な中継をされている可能性が有り、
スパム送信元と考えられるアドレス「208.102.5.94」にお問い合わせください。」なのです。

しかしそこは「SOA bind＠arin.net arin.netはNICの一つです。」と出ますが
本当にarin.netに苦情を送ってもいいのでしょうか？

また返事の中で○ｃｎは「不正中継されていると思われるユーザーへはセキュリティ強化の連絡をする」との事ですが、もっと強く言う必要があるのか判らないのです。
苦情メールを送るのを少々躊躇してしまっています。

ID-code:D8WlO7jzrlg（本記事は06/12-23:58に修正されました）

> はい、ここまでは問題ないのです。○ｃｎに苦情メールを出しています。
> しかし、○ｃｎからの返事が「不正な中継をされている可能性が有り、
> スパム送信元と考えられるアドレス「208.102.5.94」にお問い合わせください。」なのです。
>(略)
>また返事の中で○ｃｎは「不正中継されていると思われるユーザーへはセキュリティ強化の連絡をする」との事ですが、もっと強く言う必要があるのか判らないのです。
> 苦情メールを送るのを少々躊躇してしまっています。

OCN、また責任逃れか..。

時刻関係を考えると、直前のサーバから来るのに
Mon, 9 Jun 2003 00:20:40 +0900
Mon, 9 Jun 2003 09:23:30 -0100
という時刻関係が成り立つでしょうか？（直前のサーバのはずなのに18時間ちょっと進んでいる...）

私はこの直前のヘッダは偽装だと考えます。

ただ、これはあくまで私の見方なので、皆さんの御協力をお願いしたいと思います。

ID-code:fl8DKJoSGUw

> > 時刻関係を考えると、直前のサーバから来るのに
> Mon, 9 Jun 2003 00:20:40 +0900
> Mon, 9 Jun 2003 09:23:30 -0100
> という時刻関係が成り立つでしょうか？（直前のサーバのはずなのに10時間と3分進んでいる...）
これは「時差」という情報を入れるとこうなります。
Mon, 9 Jun 2003 00:20:40 +0900＝Mon, 9 Jun 2003 09:20:40
Mon, 9 Jun 2003 09:23:30 -0100＝Mon, 9 Jun 2003 08:23:30

ちなみに無条件で信用してよいのは一番上のReceived:行の括弧の中です。
（今回の場合だと[219.160.121.176]）
> > 私はこの直前のヘッダは偽装だと考えます。
> > ただ、これはあくまで私の見方なので、皆さんの御協力をお願いしたいと思います。
よって私も偽装だと判断します。

極端なことを言えば一番上のReceived:行以外はspammerが錯乱のために
流していることもあります。
＃２行目を信頼するには１行目のホストと２行目をつけたホストが同一（になるはず）

ID-code:D8WlO7jzrlg（本記事は06/12-23:58に修正されました）

> > > 時刻関係を考えると、直前のサーバから来るのに
> > Mon, 9 Jun 2003 00:20:40 +0900
> > Mon, 9 Jun 2003 09:23:30 -0100
> > という時刻関係が成り立つでしょうか？（直前のサーバのはずなのに18時間ちょっと進んでいる...）
> これは「時差」という情報を入れるとこうなります。
> Mon, 9 Jun 2003 00:20:40 +0900＝Mon, 9 Jun 2003 09:20:40
> Mon, 9 Jun 2003 09:23:30 -0100＝Mon, 9 Jun 2003 08:23:30

私は+0900がJSTで他方が-0100だから、ともにGMTに変換して、
Mon, 8 Jun 2003 15:20:40
Mon, 9 Jun 2003 09:23:30
だと考えていたのですが、違うんでしょうか...。
計算ミスが恥ずかしかったので修正(^^;)
＃ｓａｇｅ

ID-code:fl8DKJoSGUw

大ボケ指摘感謝です。

> > > > 時刻関係を考えると、直前のサーバから来るのに
> > > Mon, 9 Jun 2003 00:20:40 +0900
> > > Mon, 9 Jun 2003 09:23:30 -0100
> > > という時刻関係が成り立つでしょうか？（直前のサーバのはずなのに10時間と3分進んでいる...）
> > これは「時差」という情報を入れるとこうなります。
> > Mon, 9 Jun 2003 00:20:40 +0900＝Mon, 9 Jun 2003 09:20:40
> > Mon, 9 Jun 2003 09:23:30 -0100＝Mon, 9 Jun 2003 08:23:30
> > 私は+0900がJSTだから、GMTに変換して、
> Mon, 8 Jun 2003 21:20:40
> だと考えていたのですが、違うんでしょうか...。

Mon, 9 Jun 2003 00:20:40 +0900＝Sun, 8 Jun 2003 15:20:40
Mon, 9 Jun 2003 09:23:30 -0100＝Mon, 9 Jun 2003 10:23:30
ですね（汗）

あんまり恥ずかしいので。。。
＃ｓａｇｅ

ID-code:Yo7xBLCvwI6

> 大ボケ指摘感謝です。
（略）
> Mon, 9 Jun 2003 00:20:40 +0900＝Sun, 8 Jun 2003 15:20:40
> Mon, 9 Jun 2003 09:23:30 -0100＝Mon, 9 Jun 2003 10:23:30
> ですね（汗）
>
> あんまり恥ずかしいので。。

　恥ずかしいのに意地悪にもageちゃいますが
実はhdpar
http://earth.endless.ne.jp/users/stakasa/tools/hdpar-fr.html
では、ヘッダの中身にある時刻は、
標準時刻に直されたものが緑色で出るって御存じでした？

ID-code:Yo7xBLCvwI6（本記事は06/11-22:16に修正されました）

> > ページ右に『スパム苦情先探索ツール集』というリンクがあるので、hdparに
> > ヘッダを放り込めば半自動で通知先を教えてくれます。
>
> レスありがとうございます。
> はい、ここまでは問題ないのです。○ｃｎに苦情メールを出しています。
> しかし、○ｃｎからの返事が「不正な中継をされている可能性が有り、
> スパム送信元と考えられるアドレス「208.102.5.94」にお問い合わせください。」なのです。
>
> しかしそこは「SOA bind＠arin.net arin.netはNICの一つです。」と出ますが
> 本当にarin.netに苦情を送ってもいいのでしょうか？
>
> また返事の中で○ｃｎは「不正中継されていると思われる
> ユーザーへはセキュリティ強化の連絡をする」との事ですが、
> もっと強く言う必要があるのか判らないのです。
> 苦情メールを送るのを少々躊躇してしまっています。

　そういうことは先に言いましょう。
　さて、今回の場合、あなたのサーバすなわちＪフォンのサーバに
OCNのサーバが渡していますので、それ以前はともかくとして
OCNが関係しているのは「確実」ですので、強く主張して問題在りません。

で、
208.102.5.94
ですが、私もあまり見かけない結果ですので、疑問に思いましたが
無視しました。
　改めて論じます。

　面倒ですのでOCNにレスするなら以下のようなメールをOCNに
送ることをお勧めします。

＝＝＝＝＝＝＝＝＝＝＝＝＝＝
　私（ゆうや様のことです）は今回の件を

対スパムツール集
http://earth.endless.ne.jp/users/stakasa/tools/spamclaim-tools.html

のツールで調べて、その結果から御社に依頼しました。

　そこでは
208.102.5.94
の連絡先が出てこないので、意味のないIPアドレスだと考えたのです。

　今回御返事を頂き、改めて調べました。まず上のツール集のWhois
http://afelandra.com/~stakasa/cgi-bin/proxy.cgi
で
208.102.5.94
を調べると
http://afelandra.com/~stakasa/cgi-bin/proxy.cgi?query=208.102.5.94&targetnic=auto&det=no
となり、中身のある結果がやはり出ません。

　しかし上のツールは個人が提供しているもので、
プログラムのバグがあるかもしれませんので、
上のもともとのバージョンである、外国サイトのGeekTools Whois

http://www.geektools.com/cgi-bin/proxy.cgi（＊１）

で調べてみました。

　話に聞いたところ、OCN様はspam処置依頼の返信で
IPアドレスからの連絡先を調べる際には
（＊１）のサイトのツールを使うことをお勧めになっていると聞きました。

　すなわち（＊１）の結果については
御社OCN様も信用なさっていると考えて良いのですよね？

　ところがこの208.102.5.94の結果も

−−−−
Final results obtained from whois.arin.net.
Results:

No match found for 208.102.5.94.

# ARIN WHOIS database, last updated 2003-06-10 21:05
# Enter ? for additional hints on searching ARIN's WHOIS database.
−−−−

と出てしまいます。
　更に上のツールがもともと参照している
ARIN
http://ww1.arin.net/whois/
RIPE
http://www.ripe.net/db/whois/whois.html
APNIC
http://www.apnic.net/

のデータベースでも調べてみましたが、いずれも有効な内容は
登録されていませんでした。
　このようである以上、

208.102.5.94

への連絡先への問い合わせは無理なのではないでしょうか？
　もし有効な連絡先がありましたら御教示していただけますか？

●ゆうや様へ：以下は高崎の皮肉ですので御自分の御判断で追記して下さい●

　御社からは今回、
208.102.5.94
の連絡先への問い合わせを勧めていただきました。
しかし、この連絡先の登録がされていないことはWhoisデータベースを
調べれば簡単に分かることです。

　今回御返事を送っていただいた担当社様は
このようなIPアドレスの問題には精通なさっているはずで、

「「208.102.5.94」にお問い合わせください」

とおっしゃるからには、何か深い意図があるのかもしれません。
しかしそれを専門家でもない一ユーザに推察させるのは
少し過酷ではないのでしょうか？

　すなわち上のようなことをおっしゃるからには
最低限、御自分でWhoisをお調べになり、その上で更に詳細な
アドバイスを頂けると有り難いのですが。

　かりそめにもabuseの担当社様は
「ネットワーク管理者」であるはずですが、
単なるユーザの私達はネットワーク管理者あるいは
それ以上のスキルを持たねばならないのでしょうか？

　恐縮ではありますが、今回のような場合の対応に関し、
見直しを検討する、すなわち具体的には

「「208.102.5.94」にお問い合わせください。」

というからには、Whoisをネットワーク管理者の御自分で調べて頂いてから
それを踏まえて、詳細なアドバイスを頂ければと思います。

　よろしく御検討のほど、お願い申し上げます。

（相手のメールの引用を最初か、おわりにつける）
＝＝＝＝＝＝＝＝＝＝＝

　なお、私・高崎だったら、今回の返信は
OCNのabuse対応に対する一種の抗議になりますので
万が一担当者が悪質な場合には握りつぶされるかもしれませんし、
責任者まで届くかわかりません。
　そこで、ネットワーク管理者として責任者である

http://afelandra.com/~stakasa/cgi-bin/proxy.cgi?query=219.160.121.176&targetnic=auto&det=on

の３人の技術管理担当者のいずれか、あるいは複数に
abuseのアドレスへと同時配信します。
　そして冒頭には

＝＝＝＝＝＝＝＝
　今回のメールはabuse担当様の対応に関する提案を含んでおりますので
誠に恐縮とは思いましたが、
JAPNIC
http://whois.nic.ad.jp/cgi-bin/whois_gw?key=219.160.121.176
に登録されている技術連絡担当者様にも、abuse＠ocn.ne.jpへと共に
同報配信させて頂いております。

　万が一重複いたしましたら、深くお詫びいたします。
御検討願いますよう、お願いいたします

＝＝＝＝＝＝＝＝

と書きますね。
　なお、上のメールを書いた時点で、ゆうや様は
「アンチスパマー」「スパム反対活動家」となり、
OCNさんからは今後そういう目で見られることは確実です。

　もし各種お仕事などで、実はOCN様とかかわっており、
しかも御自分の会社やOCNさんが、
物わかりが悪い、道理を心得ていない会社であれば
OCNから不利な待遇を受ける可能性も100％ないとは言えません。

　そういう御覚悟で、「論破」なさるべきでしょう。
私は今までの経験からOCNを信頼している、信頼したい思いがあり
きっと上の提案・皮肉を前向きに聞いてくれ、
今後の対応に生かしてくれると信じたいですけどね。

　ちなみにabuse担当の質が下がっていることは
スパム反対論者の中で嘆かれています。

ID-code:nHGr8QFbfEs

SpamCopはこのように解析しました。

|Received: from www.ibj.com ([219.160.121.176]) by tgmsbmtk04sc.jp-t.ne.jp with SMTP id <20030608152040536.YWIC.6757&#65312;tgmsbmtk04sc.jp-t.ne.jp> for <******&#65312;jp-t.ne.jp>; Mon, 9 Jun 2003 00:20:40 +0900
|Possible spammer: 219.160.121.176
|Received line accepted
|
|Received: from 208.102.5.94 (mail.y86.vybnet.com.an [208.102.5.94]) by server.y86.vybnet.com.an (6.8.3/6.8.3/SuSE Linux 2.15.2-4.1) with ESMTP id AGFnYe3DNs7yPV for <******&#65312;jp-t.ne.jp>; Mon, 9 Jun 2003 09:23:30 -0100
|host 219.160.121.176 (getting name) = p5176-ipad51marunouchi.tokyo.ocn.ne.jp.
|host p5176-ipad51marunouchi.tokyo.ocn.ne.jp (checking ip) = 219.160.121.176
|219.160.121.176 not listed in dnsbl.njabl.org
|219.160.121.176 not listed in proxies.blackholes.easynet.nl
|219.160.121.176 not listed in dnsbl.sorbs.net
|219.160.121.176 is not an MX for server.y86.vybnet.com.an
|219.160.121.176 is not an MX for tgmsbmtk04sc.jp-t.ne.jp
|219.160.121.176 was recently discovered, untrusted as relay
|Tracking message source: 219.160.121.176:
|
|Routing details for 219.160.121.176
|
|[refresh/show] Cached whois for 219.160.121.176 : m.okada＠ntt.com kitamura＠ocn.ad.jp db-admin＠ocn.ad.jp jpnictech＠ocn.ad.jp
|Using abuse net on db-admin＠ocn.ad.jp
|abuse net ocn.ad.jp = abuse＠ocn.ad.jp
|Using best contacts abuse＠ocn.ad.jp
|
|219.160.121.176 not listed in dnsbl.njabl.org
|219.160.121.176 not listed in dnsbl.njabl.org
|219.160.121.176 not listed in proxies.blackholes.easynet.nl
|219.160.121.176 not listed in dnsbl.sorbs.net
|219.160.121.176 not listed in relays.ordb.org.
|219.160.121.176 not listed in query.bondedsender.org
|
|Report Spam to:
|Re:219.160.121.176 (Administrator of network where email originates)
|To: abuse＠ocn.ad.jp (Notes)


なので OCNに連絡する以外にありませんね。

ID-code:EHA23lcFM2U

管理人さんはじめ、皆さんどうもありがとうございました。
今回の○ｃｎは私のＩＳＰなのです。（笑）
○ｃｎへの苦情メールは毎回○ｃｎのメアドで書いていますので、へなちょこスパム反対活動家
と見られてると思います。
今後はこの様な返事を貰わずスパマーに対処して戴けるまで苦情メールしていきたいと思います。

本当にありがとうございました。

ID-code:kGU9AX8kXmQ

はじめまして、がもんといいます。

このヘッダーの見方について、もう解決してるようですが一言よろしいでしょうか？

Received行が複数あったら送信者に一番近いものは一番下に記録されます。
で、サーバーをリレーするごとに上に追加されます。
だから、このヘッダーの場合だと Mon, 9 Jun 2003 09:23:30 -0100に208.102.5.94から送信されたことになりますよ。
(Receivedは偽装されにくいのでログ調査ではよく使用されます)

もし、今まで一番上のReceivedを見て苦情をだしているのであれば
その認識は間違いですので、改めたほうがよいと思います。

# はじめての書き込みなのに生意気なことをかいてごめんなさい。

ID-code:tOjIOMCGlOo

> (Receivedは偽装されにくいのでログ調査ではよく使用されます)

Receivedはもっとも偽造しやすいヘッダなので、
機械的に最下行だけ取り出して文句を言っていると
関係ない人に迷惑がかかります。

　　　やめましょう。

(SpamCopが信用されてないのは、この機械解析が腐っているため。)

ジャパニーズスパマーはまだそういう段階までいってませんが、

>> Received: from yahoo.com ([218.15.56.59])
>> by xx (8.12.9/8.12.8) with SMTP id h5BD04GL005229
>> for <xx＠xx>; Wed, 11 Jun 2003 22:00:08 +0900 (JST)
>> (envelope-from woieriuodslfufjb＠yahoo.com)
>> Received: from [37.162.137.125] by webmail.halftomorrow.com with QMQP; 11 Jun 2003 09:59:45 +0500
>> Received: from 70.141.72.204 ([70.141.72.204]) by mail.naihautsui.co.kr with QMQP; 11 Jun 2003 14:53:20 +0100
>> Received: from unknown (HELO mtu67.syds.piswix.net) (138.35.7.198)
>> by mtu67.syds.piswix.net with NNFMP; Wed, 11 Jun 2003 15:46:55 -0300

を見て、大いばりで 138.35.7.198 の所有者に文句つける
ようなシロートさんがいっぱいいるとabuse担当はキれます。

※なお、日本国内ではReceived:偽造は違法です。


信用できるのは信用できるホストがつけたReceived:だけです。
どこが信用できるかはプロバイダによって違うので各自調べるように。

ID-code:kGU9AX8kXmQ

僕は、送信元ではないOCNに対して警告文？を送ろうとしていた皆様に
それは違うんじゃないかなってつもりで書き込みました。

担任さんの提示されたログの場合だったら
送信元は218.15.56.59なんでしょうか？
（SMTPはこれだけだし・・・）

> Receivedはもっとも偽造しやすいヘッダなので、
> 機械的に最下行だけ取り出して文句を言っていると
> 関係ない人に迷惑がかかります。

結構言ってくれますね。
もっとも偽装しやすいヘッダーはFromだと思いますが…。

どっちにしろ勉強不足でした。すみませんでした。

ID-code:pOoxOobGZGk

終わっている様ですが、一応指摘
> 結構言ってくれますね。
> もっとも偽装しやすいヘッダーはFromだと思いますが…。
これを世間では"揚げ足取り"と（以下略）

> どっちにしろ勉強不足でした。すみませんでした。
これだけで良かったのでは？
＃ｓａｇｅ

ID-code:XOOTGUqUwQA

> Received行が複数あったら送信者に一番近いものは一番下に記録されます。
> で、サーバーをリレーするごとに上に追加されます。
必ずしもそうとは限りません。
送信時に偽のReceivedフィールドがついていた場合、その上に本当のReceivedフィールドが付加されます。
従って、上から順に追っていって、どのサーバが付加したReceivedフィールドなのかを常に考えないといけません。
何も考えずに一番下のReceivedフィールドを見てISPに連絡を取るのは避けるべきです。

> だから、このヘッダーの場合だと Mon, 9 Jun 2003 09:23:30 -0100に208.102.5.94から送信されたことになりますよ。
> (Receivedは偽装されにくいのでログ調査ではよく使用されます)
メールを中継するSMTPサーバが付加しますから、信頼できるサーバが付加したReceivedフィールドは信用できますが、すべてのReceivedフィールドが信頼できるわけではありません。

> もし、今まで一番上のReceivedを見て苦情をだしているのであれば
> その認識は間違いですので、改めたほうがよいと思います。
今回の場合は、一番上はJ-Phoneのサーバが受信時に付加したReceivedフィールドであり、これは信頼できますが、その下のReceivedフィールドが、本当に219.160.121.176のSMTPサーバが付加した、信頼できる情報なのかは考える必要があります。
一番下のReceivedフィールドのbyに書かれているホスト名server.y86.vybnet.com.anと、その上のReceivedフィールドのfromに書かれているホスト名www.ibj.comが異なっているため、一番下のReceivedフィールドは偽であると考えて間違いないでしょう。

＃最近のspamには、この辺も巧妙にごまかすやつがありますが・・・
＃ｓａｇｅ

ID-code:kGU9AX8kXmQ

なるほど…。勉強になりました。

ということは、OCNさんの調査不足なんでしょうか？
メールログを確認すればちゃんと分かるはずなのに
見ずにヘッダーだけで話をしているのかなぁ…？

ID-code:pOoxOobGZGk

> なるほど…。勉強になりました。
>
> ということは、OCNさんの調査不足なんでしょうか？
> メールログを確認すればちゃんと分かるはずなのに
> 見ずにヘッダーだけで話をしているのかなぁ…？
OCNの返信ではいつもの事です。
ヘッダどころか本文さえもまともに読んじゃいませんて（大汗）

ID-code:Yo7xBLCvwI6

　既に指摘されていますが．．．

> このヘッダーの見方について、もう解決してるようですが一言よろしいでしょうか？
>
（略させて頂きます）
> もし、今まで一番上のReceivedを見て苦情をだしているのであれば
> その認識は間違いですので、改めたほうがよいと思います。


その件については私はツール集のFAQで書いています。
恐縮ですががもん様の解説は正確ではありません。

Ｑ．ヘッダ解析のウソ〜信じるべきは上の方？下の方？
http://earth.endless.ne.jp/users/stakasa/tools/hdpar/hdpar-FAQ2.html#shangxia

ID-code:kGU9AX8kXmQ

今後は、もっと勉強して正しい知識を得た後に書き込みをさせていただきたいと思います。
お騒がせしてしまいまして、申し訳ありませんでした。
（レスは不要です）
＃ｓａｇｅ

ID-code:EHA23lcFM2U

お教え頂いた通り、昨日○ｃｎ宛に再送致しましたところ、下部ヘッダが
事実を反映しない可能性も有り、スパム送信ユーザーに迷惑行為を止めるべく
注意喚起をして貰えるとの返事を頂きました。
可能性の言葉には引っかかりますが、不正中継、セキュリティ強化からに
してみれば大進歩です。

5月15日より私が受信した携帯スパムの送信元ですが多い順に
ドコモ：18
ｏｃｎ：18
ｄｉｏｎ：16
Asahi-Net：7
J-phone：7
FreeBit：4
以下略
今日までの約1ヵ月間で151通でした。
言葉は悪いですが本当にＨＰを攻撃したくなります。（嘘ですよ）
＃ｓａｇｅ

ID-code:Yo7xBLCvwI6（本記事は06/14-06:03に修正されました）

> お教え頂いた通り、昨日○ｃｎ宛に再送致しましたところ、下部ヘッダが
> 事実を反映しない可能性も有り、スパム送信ユーザーに迷惑行為を止めるべく
> 注意喚起をして貰えるとの返事を頂きました。

　御苦労様でした。

> 可能性の言葉には引っかかりますが、不正中継、セキュリティ強化からに
> してみれば大進歩です。

　ヘッダが無くてなんら行動が出来なかった時に比べれば
大大進歩です。

　実際、ヘッダが無ければネット業者は絶対に対処できません。
しかしヘッダが在る限り「対処せねばなりません」。

> 5月15日より私が受信した携帯スパムの送信元ですが多い順に
> ドコモ：18
> ｏｃｎ：18
> ｄｉｏｎ：16
> Asahi-Net：7
> J-phone：7
> FreeBit：4
> 以下略
> 今日までの約1ヵ月間で151通でした。
> 言葉は悪いですが本当にＨＰを攻撃したくなります。（嘘ですよ）

　むしろ、ヘッダを獲得した今後こそ、
そんなホームページへの違法な攻撃は無用になり、
そういうことにしか鬱憤を晴らす方法をみつける必要がなくなります。

　当サイトでムトー氏が散々嫌がらせをしているのを見れば
分かるように彼らが一番困ることは
自サイトへのDoS攻撃なんかじゃないのです。

　私・高崎はDOS攻撃を断固として、一貫して否定し、
http://stakasa.cats.st/spam/huangtang-chuli.html#04

ネット業者への依頼を勧めてきた。
http://www2g.biglobe.ne.jp/~stakasa/spam/shouhai-spam0.html#1

　そのような、当サイト、そして処置依頼先を具体的にアドバイスする
当掲示板が一番、スパマーから攻撃と憎しみを受けている。
　これにより、私の主張がスパマーにとってどれほど嫌なものなのか、
誰でもすぐ分かることです。

　しかもこちらがスパム宣伝サイトを攻撃したいことに関しては
DoS攻撃などしなくても、ヘッダの証拠を示せば
サイトをネット業者が潰してくれることも多くなっています。
http://www2g.biglobe.ne.jp/~stakasa/spam/shouhai-spam0.html#3
　送信に使われたネット業者だけではなく、
サイト側のネット業者への通報も強くお勧めします。

　スパマーが困ること、そしてスパム撲滅・抑止に繋がることを
今後も是非続けていき、協力して下さい。
　ゆうや様を筆頭とするＪフォンユーザにとても期待しています。

「今、あなたが自分と皆の為に出来ること
〜あなたが出来ることは無視だけではない〜 」
http://www2g.biglobe.ne.jp/~stakasa/spam/keyi.html

ID-code:EHA23lcFM2U

> 　むしろ、ヘッダを獲得した今後こそ、
> そんなホームページへの違法な攻撃は無用になり、
> そういうことにしか鬱憤を晴らす方法をみつける必要がなくなります。
>
> 　当サイトでムトー氏が散々嫌がらせをしているのを見れば
> 分かるように彼らが一番困ることは
> 自サイトへのDoS攻撃なんかじゃないのです。

本当に管理人さんの仰る通りです。
ヘッダを取れる様になってからは全件ＩＳＰに苦情を出しています。
ヘッダの無かった頃は受信拒否アドレスとかＨＰのinfoアドレスに返信
していましたが何の変化も無く、悪くすれば他のＨＰからのスパムまで
増える事の方が多いくらいでした。
＃ここを早くから知っていればそんな事もなかったのですが。

酷かったのはＪフォンでは読む事が出来ないHTMLでのメール、苦情も
アクセス先も判らず受け取るだけでした。
短文の受信無料はいいのですが、その時間が大問題で真夜中、早朝に
拘わらず叩き起される事に本当に切れそうでした。

ところが、送信元ＩＳＰに苦情を入れる様になってからは、即座にその
ＨＰからのメールは停まります。
特に海外のＩＳＰは顕著です。
国内のＩＳＰも当初から比べれば対応が変ってきている様に思います。

変えないとＩＳＰが苦情メールに潰される、又はこんなＩＳＰは嫌って
ユーザー離れが進む事も有り得るかと。
私も現在のＩＳＰはｏｃｎ。少し考えた方がいいのかも・・・。
＃ｓａｇｅ