[掲示板に戻る] [HTML化ログ 大目次へ] [ツリー一覧0025番へ]
[ 12977 ] 迷惑メール(spam)撲滅私的調査会 HTML化ログ
Date: 2003 Jun 25 11:45:50
記事No.12977/タイトル:メールヘッダ解析hdparついて
投稿日:2003/06/25(Wed) 11:45:50 / 投稿者:うさ
★ツリー/親記事[12977]
-レス記事[12978]

ID-code:V.rKOTigQPA

はじめまして、うさと言います。

以前より迷惑メールに困ってまして、
最近このサイトの存在を知りました。

以下のメールをこちらで紹介されている
『メールヘッダ解析hdpar』を使用してネット業者(KDDIでした)
を割り出し、対応依頼を出したのですが

業者からは
『この度ご提示頂きましたヘッダ情報から調査を行いましたところ、
発信元は『OCN』様ご契約の接続利用者であることが判りました。
弊社では顧客情報を管理してないため、『OCN』様に利用者への
対応を引き継ぎました旨ご報告致します。』
という返信がありました。

以下のメールはezweb→excite.co.jpへ転送したものなのですが
「hdpar」の使用法を誤り間違ったところ(KDDI)へ
対応依頼を出したのではないかと心配しています。

以下のヘッダを貼り付けて「hdpar」を実行したのですが
誤りがあればご指摘いただきたいと思います。

よろしくお願いします。

差出人: "info" <info@hsiyou.jp>
日付: 06/23/03 12:35 (JST)
宛先: undisclosed-recipients:;
件名: 勢いやまず
Content-Type: multipart/alternative;
boundary="----=_NextPart_000_001C_01C33984.07DD0F20"
Message-Id: <20030623034413.A691B50C@lsean.ezweb.ne.jp>
X-Received: 23 Jun 2003 03:44:16 GMT
X-Spasign: Checked by wfilter19-a0
Return-Path: <info@hsiyou.jp>
Received: (cpmta 2116 invoked from network); 23 Jun 2003 12:44:16 +0900
Received: from 61.117.1.115 (HELO im09omta04-s0.ezweb.ne.jp)
by smtp.c000.nrt.cp.net (211.128.0.134) with SMTP; 23 Jun 2003 12:44:16 +0900
Received: from imimta53-s0.ezweb.ne.jp ([172.26.177.18]) by im09omta04-s0.ezweb.ne.jp
(InterMail vM.5.01.02.00 201-253-116-146-20021017) with ESMTP id
<20030623034415.XKKO8111.im09omta04-s0.ezweb.ne.jp@imimta53-s0.ezweb.ne.jp>
for <*****9@excite.co.jp>; Mon, 23 Jun 2003 12:44:15 +0900
Received: from lsean.ezweb.ne.jp ([218.222.1.100]) by imimta53-s0.ezweb.ne.jp
(InterMail vM.5.01.02.00 201-253-116-146-20021017) with ESMTP id
<20030623034414.USCW20122.imimta53-s0.ezweb.ne.jp@lsean.ezweb.ne.jp>
for <*****@ezweb.ne.jp>; Mon, 23 Jun 2003 12:44:14 +0900
Received: from mail.hsiyou.jp (hsiyou.jp [220.110.11.64])
by lsean.ezweb.ne.jp (EZweb Mail) with SMTP id A691B50C
for <*****@ezweb.ne.jp>; Mon, 23 Jun 2003 12:44:13 +0900 (JST)
Received: (qmail 25202 invoked from network); 23 Jun 2003 12:44:47 +0900
Received: from unknown (HELO sis-fcyy07dwpfa) (192.168.1.12)
by 0 with SMTP; 23 Jun 2003 12:44:47 +0900
MIME-Version: 1.0


記事No.12978/タイトル:ezwebからの転送の場合(Re: メールヘッダ解析hdparついて)
投稿日:2003/06/25(Wed) 13:14:29 / 投稿者:管理人
★ツリー/親記事[12977]+前記事[12977]
-レス記事[12982][12991]

ID-code:Yo7xBLCvwI6(本記事は06/25-13:22に修正されました)

> 以前より迷惑メールに困ってまして、
> 最近このサイトの存在を知りました。
>
> 以下のメールをこちらで紹介されている
> 『メールヘッダ解析hdpar』を使用してネット業者(KDDIでした)
> を割り出し、対応依頼を出したのですが

 御協力有り難うございます(_o_)。以下少し長いです。

> 業者からは
> 『この度ご提示頂きましたヘッダ情報から調査を行いましたところ、
> 発信元は『OCN』様ご契約の接続利用者であることが判りました。
> 弊社では顧客情報を管理してないため、『OCN』様に利用者への
> 対応を引き継ぎました旨ご報告致します。』
> という返信がありました。
>
> 以下のメールはezweb→excite.co.jpへ転送したものなのですが
> 「hdpar」の使用法を誤り間違ったところ(KDDI)へ
> 対応依頼を出したのではないかと心配しています。

 結論から言うと少し間違えてしまいましたが、初めてならば
やむを得ない間違いと言えます。

 今回間違ってしまった理由は、hdparの結果表示で『一応』警告している

| !注意!受け手側のサーバから0,1,2番くらい前の所に、
|御自身の利用ネット業者が出てきた場合、
| 単に受信した後の経路が残っているだけの可能性が高いので注意して下さい。
| とんちんかんな苦情先になります。

の事例に相当します。特にezweb→exciteへ転送なさったと言うことですので
「ezweb」
に関する情報がどうしても追記されてしまいます。

 そして、(ユーザとは言え)御存じかは分かりませんが
ezwebというのはKDDIが提供している携帯サービスなのであり、
hdparなどでもKDDIが出てきてしまいます。しかも...

 以下、hdparの結果の上から順に解説しますね。
なおヘッダーは下からついていく、つまり上に上にと付加されるので
上から下に順に見ていくというのは
自分の一番近い場所から、
スパマーの手元へと遡っていくことを意味します。
そういうつもりで読んで下さい。

> −−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
> IPアドレス「61.117.1.115」のipseek簡易解析結果
>  このIPアドレスは受け手側のサーバから0つ前のサーバが残した記録です。
>   受信サーバによれば標準時刻 Day23-3:44:16 に残したことになっています。
> (略させて頂きます)
> ABUSENET abuse@dion.ne.jp (for dion.ne.jp), 上策の苦情先
> MX dsmtp19.dion.ne.jp
> A 61.117.1.115 (61.117.1.115) OK
>
> 上記のように上策の苦情先が見つかりました。
>  →一応、GeekTools結果(詳細版)でネット業者を確認できます。
http://afelandra.com/~stakasa/cgi-bin/proxy.cgi?query=61.117.1.115&targetnic=auto&det=on

 まずここから、
abuse@dion.ne.jp
が苦情先の候補として出ますが、これまたややこしいことに
DIONとなっています。
 DIONはKDDIが提供しているプロバイダーサービスなんですね。

 つまり

ezweb=KDDI=dion

というわけですが、この構図を知識として知っていないと
「ezwebは自分の利用しているサービスだ」
と分かっても
「だからDION(KDDI)は送る先ではない」
という結論が導き出せません。

 さらには面倒なことに、次には

> −−−−−−−−−−−−−−−−−−−−−−−
> IPアドレス「172.26.177.18」のipseek簡易解析結果
>  このIPアドレスは受け手側のサーバから1つ前のサーバが残した記録です。
>   ほとんど信用できませんが一応、標準時刻 Day23-3:44:15 に残したことになっています。
> これは特殊な場合に使われるアドレス(LOCAL address)です(参考)。
>
> このIPは無視すべきものです。
>  →このIPのGeekTools結果(詳細版)は恐らく無意味です。
>   [分かる人向け→このIPのブラックリストへの登録状況/Proxscan]

このような部分(*A)が挟まれてしまいますが

> −−−−−−−−−−−−−−−−−−−−−−−
> IPアドレス「218.222.1.100」のipseek簡易解析結果
>  このIPアドレスは受け手側のサーバから2つ前のサーバが残した記録です。
>   ほとんど信用できませんが一応、標準時刻 Day23-3:44:14 に残したことになっています。
> SOA ns-admin@dion.ne.jp 中策 ---> www.dion.ne.jp
> ABUSENET abuse@dion.ne.jp (for dion.ne.jp), 上策の苦情先
> MX dsmtp19.dion.ne.jp
>
> 上策の苦情先が見つかりました。しかし前述のように、
> 問題のあるIPアドレスがこのIP以降で記録されています。
> この苦情先への連絡は慎重に検討しましょう。
>  →一応、GeekTools結果(詳細版)でネット業者を確認できます。 (代用1:日本の場合JPNIC結果、代用
http://afelandra.com/~stakasa/cgi-bin/proxy.cgi?query=218.222.1.100&targetnic=auto&det=on

なんだかプログラムで「信用できないよ」という言葉が増えていますよね。
これは転送サービスなどを利用すると、
(*A)という余計な部分が挟まれるのですが
これをhdpar(正確には高崎改良のhdpar)では
「変な部分が入っているよ、怪しい可能性があるよ」
と判断してしまうのです。
 しかし転送サービスを使った場合には基本的に怪しくないので、
私の「慎重に!」という言葉は無視して下さい。

 で、上の部分もやっぱり
abuse@dion.ne.jp
ですし、(*A)の部分を考慮に入れなければ最初の部分と
繋がっていますので
「自分のネット業者に関係する記録なんだな」
と判断します。

 ということで、
ここまでが御自身が関係するネット業者の記録なのです。
 これより下がそれ以前のスパマーの利用したネット業者に関係する記録です。

> −−−−−−−−−−−−−−−−−−−−−−−
> IPアドレス「220.110.11.64」のipseek簡易解析結果
>  このIPアドレスは受け手側のサーバから3つ前のサーバが残した記録です。
>   ほとんど信用できませんが一応、標準時刻 Day23-3:44:13 に残したことになっています。
> (略させて頂きます)
> ABUSENET vshostmaster@VERISIGN.COM (for verisign-grs.com), 上策の苦情先
> (略させて頂きます)
> ABUSENET support@verisign.com (for verisign-grs.com), 上策の苦情先
> WARNING! NO A RECORD! IT MAY FORGED PTR RECORD!!
>
> 上策の苦情先が見つかりました。しかし前述のように、
> 問題のあるIPアドレスがこのIP以降で記録されています。
> →一応、GeekTools結果(詳細版)でネット業者を確認できます。
http://afelandra.com/~stakasa/cgi-bin/proxy.cgi?query=220.110.11.64&targetnic=auto&det=on

で、これは初心者にはきつい!(汗)

 ここで赤字で上策の苦情先として
あたかも苦情先として適切な窓口で有るかのように
support@verisign.com
とかが出てしまいましたが、これは今回の場合、相応しくないです。
それに関しては
verisign.com
と言う会社がレジストラという、ドメインを与えるサービスをしており、
苦情先としては相応しくないのを知っていなければ判断できません。
ですから
support@verisign.com
に送ってしまった場合も実は間違いであり、しかも上の会社は外国ですので
向こうは更に困って、KDDIよりも適切な対応が出来なかったかも知れません。

 で、ではユーザは何も分からないかというと、もし
support@verisign.com
の結果に「?」と懐疑心を抱いたならば、小さくリンクを張っている

GeekTools結果(詳細版)
http://afelandra.com/~stakasa/cgi-bin/proxy.cgi?query=220.110.11.64&targetnic=auto&det=on

を見て頂きたいんです。そうするとやっと、

|オープンコンピュータネットワーク (Open Computer Network)
| SUBA-131-00K [サブアロケーション] 220.110.11.0
|株式会社○○・○○・○○○○○○ (S.I.S WORLD,CO.,LTD.)
| HSIYOU [220.110.11.64 <-> 220.110.11.71] 220.110.11.64/29

と出て、KDDIが転送してくれたというOCNが出てきます。
 一応最後に

> −−−−−−−−−−−−−−−−−−−−−−−
> IPアドレス「192.168.1.12」のipseek簡易解析結果
>  このIPアドレスは受け手側のサーバから4つ前のサーバが残した記録です。
>   ほとんど信用できませんが一応、標準時刻 Day23-3:44:47 に残したことになっています。
> これは特殊な場合に使われるアドレス(LOCAL address)です(参考)。
>
> このIPは無視すべきものです。
>  →このIPのGeekTools結果(詳細版)は恐らく無意味です。

ここは本当に無視すべき部分です。

 ということで今回のヘッダを正しく解析し、依頼を送る場合には
以下の流れ、条件が必要です。

−−−−−−−−
1■自分のサービスがezwebからの転送であることに注意すること。

2■ezweb=KDDI=DION であることを知っていること、
もしくは徹底的に調べて気がつくこと。
 以上2点からそれらの窓口は連絡先として相応しくないという前提で
見ること。

3■hdparの記述で「慎重に」という言葉が増えているが、それは
転送していることにより発生し、その言葉は無視すること。

4■さらなるヘッダの部分で、上策の苦情先で出てくる
verisign.comに対して窓口として適切でないことに気がつくこと。
あるいは少しでも疑問に思うこと。

5■で、その結果、その部分(IPアドレス220.110.11.64)にリンクされた

GeekTools結果(詳細版)
http://afelandra.com/~stakasa/cgi-bin/proxy.cgi?query=220.110.11.64&targetnic=auto&det=on

をクリックして、ページを見て

> |オープンコンピュータネットワーク (Open Computer Network)
> | SUBA-131-00K [サブアロケーション] 220.110.11.0
> |株式会社○○・○○・○○○○○○ (S.I.S WORLD,CO.,LTD.)
> | HSIYOU [220.110.11.64 <-> 220.110.11.71] 220.110.11.64/29

というネット業者が使われていることを知ること。
 ちなみにこの場合、OCNが上流、○○・○○・○○○○○○ さんが
下流といわれるもので、後者はOCNの顧客です。

 ただしスパム発信者自身か、それとも何らかのネットサービスを
提供していて、さらに別な多くのユーザを顧客として抱え
その中の一人がスパマーなのかは私達には簡単に判断できません。

6■メールを送る場合には..

 なお、(失礼ながら)○○・○○・○○○○○○ さんが
どの程度信頼できる会社か私は存じ上げないので

【A】もし同様に○○・○○・○○○○○○ さんを知らないで、
スパマーと接触する危険性を避けたいならOCNに対処依頼

【B】もし同様に○○・○○・○○○○○○ さんを知らないで、
でもスパマーにメールを送ることも辞さないなら

http://www2g.biglobe.ne.jp/~stakasa/spam/spam-FAQ.html#shouxinjujue
Q.熟慮の末に「今後は送らないで下さい」というメールを
spam発信者に送るつもりなのですが、何か注意すべきことはありますか?

での注意点に注意しながら
OCNさん
○○・○○・○○○○○○ さん
の両者に同報配信

【C】○○・○○・○○○○○○ さんを知っており、信頼しているなら
OCNさん
○○・○○・○○○○○○ さん
の両者に普通に同報配信の対処依頼
−−−−−−−

ということです。

 今回の投稿内容を拝見するに、うさ様はhdparを
使われ始めたばかりとのこと。

 ということでKDDIに送ってしまったのはやむをえないと思いますし、
今後、ezwebからexcite(あるいは他へも?)への転送したメールのヘッダでは
1番、2番、3番が発生することを理解して、今後は
「原則的にezweb、KDDI、DIONは依頼先候補から外す」
ということを知っておけば良いでしょう。

 今回の間違いでは、そのことを学べば十分だと思います。
なお、KDDIとしては
5番に基づいてOCNに転送をしてくれたわけですが、
多分KDDIも
○○・○○・○○○○○○
に関しては十分に信頼できるか分からない
(何しろ他の会社の顧客だし...)ので、
取りあえず絶対信頼できるであろうOCNさんのみに
転送してくれたのだろうと思います。

 非常に妥当な判断だと思います。

 「OCNに送ってくれ」と言われずに
「こちらから連絡しておいた」という反応は親切でもありますが、
ただし、うさ様はezwebユーザで、KDDIの顧客ですので、
自社のユーザだから親切にしてくれたのかもしれません。
まあどうでも良いことですが。

 余談ですがOCNとKDDIはちょうど対等な、
まあ言ってみればライバル会社ですね。
 無論、こういうスパム処置では関係ないですが。
(正確には
NTT−OCN
KDDI−DION
なんだけど...)

ということで、今回は

−−−−−
うさ様は取りあえずhdparを使ってKDDIに送った。
でもネット業者の反応が少しどんぴしゃじゃなかったので
他で尋ねたら、hdparを使う場合に
自分の場合(ezweb→exciteの転送)では
1番2番3番に注意しなければならないことが分かった。
今後は注意しよう。
−−−−−

ということで、KDDIに送ったことを必要以上に
申し訳なく思う必要はないと考えます。
しかも、うさ様はKDDIの顧客ですし。

 取りあえずhdparを使って処置依頼を行い、
しかもその返信で間違えていたことに気がついた
行動力と注意力に関して自分を誉めてあげて下さい(笑)。

 もし上の解説で不十分なところがあれば
是非再質問をどうぞ。

 今後ともspam撲滅・抑止への行動に御協力・御理解頂けると有り難いです。
特にネット業者への処置依頼では、うさ様のような方の御協力を私は期待しています。


記事No.12982/タイトル:教えてください
投稿日:2003/06/25(Wed) 14:30:13 / 投稿者:Jユーザー
★ツリー/親記事[12977]++前記事[12978]
-レス記事[12983]

ID-code:no_id

どこに書き込みしようかと迷いましたが、ezwebつながりと思い
こちらにて問い合わせさせていただきます。
昨日2件、同じ件名でメールがきました。ヘッダーを調べると

差出人 : 0zf38f240155d9z@ezweb.ne.jp
Received: from im11omta04-s0.ezweb.ne.jp ([61.117.2.75]) by tgm
sbmtk18sc.jp-t.ne.jp with ESMTP id ; Tue, 24 Jun 2003 23:19:56 +
0900 Received: from im11imap10-s0.ezweb.ne.jp ([172.26.87.231])
by im11omta04-s0.ezweb.ne.jp (InterMail vM.5.01.02.00 201-253-11
6-146-20021017) with ESMTP id ; Tue, 24 Jun 2003 23:19:54 +0900
Received: from [127.0.0.1] by im11imap10-s0.ezweb.ne.jp (InterMa
il vM.5.01.02.00 201-253-116-146-20021017) with SMTP id ; Tue, 2
4 Jun 2003 23:19:54 +0900 From: 0zf38f240155d9z@ezweb.ne.jp To:
toshixxxxx@jp-k.ne.jp Message-ID: Subject: =?ISO-2022-JP?B?GyRCR
D52fEQ+eCc4K0p8Qmp2WxsoQg==?= MIME-Version: 1.0 Content-Type: te
xt/plain; charset="iso-2022-jp" Content-Transfer-Encod
ing: 7bit Date: Tue, 24 Jun 2003 23:19:54 +0900



差出人 : 0be5-7163882w5p@ezweb.ne.jp
Received: from im10omta03-s0.ezweb.ne.jp ([61.202.3.10]) by tgm
sbmtk07sc.jp-t.ne.jp with ESMTP id ; Tue, 24 Jun 2003 23:25:24 +
0900 Received: from im10imap06-s0.ezweb.ne.jp ([172.26.87.151])
by im10omta03-s0.ezweb.ne.jp (InterMail vM.5.01.02.00 201-253-11
6-146-20021017) with ESMTP id ; Tue, 24 Jun 2003 23:25:22 +0900
Received: from [127.0.0.1] by im10imap06-s0.ezweb.ne.jp (InterMa
il vM.5.01.02.00 201-253-116-146-20021017) with SMTP id ; Tue, 2
4 Jun 2003 23:25:22 +0900 From: 0be5-7163882w5p@ezweb.ne.jp To:
toshixxxxx@jp-n.ne.jp Message-ID: Subject: =?ISO-2022-JP?B?GyRCR
D52fEQ+eCc4K0p8Qmp2TxsoQg==?= MIME-Version: 1.0 Content-Type: te
xt/plain; charset="iso-2022-jp" Content-Transfer-Encod
ing: 7bit Date: Tue, 24 Jun 2003 23:25:22 +0900

件名はどちらも「直・直・見放題・」です。

TOを「xxxxx」で一部隠しましたが、どちらも当方のアドレスでは
ありません。どうして、他人あてのアドレスが私宛に来ちゃうので
しょうか?この場合は、使用しているJ-Phoneへ問い合わせるのが
適当でしょうか?お力を貸していただけるとありがたいです。


記事No.12983/タイトル:頑張って下さい!(Re: 教えてください)
投稿日:2003/06/25(Wed) 15:38:39 / 投稿者:管理人
★ツリー/親記事[12977]+++前記事[12982]
-レス記事[12984]

ID-code:Yo7xBLCvwI6(本記事は06/25-15:42に修正されました)

改行の位置がおかしいですね。直すと...

Received: from im11omta04-s0.ezweb.ne.jp ([61.117.2.75]) by tgmsbmtk18sc.jp-t.ne.jp with ESMTP id ; Tue, 24 Jun 2003 23:19:56 +0900
Received: from im11imap10-s0.ezweb.ne.jp ([172.26.87.231]) by im11omta04-s0.ezweb.ne.jp (InterMail vM.5.01.02.00 201-253-116-146-20021017) with ESMTP id ; Tue, 24 Jun 2003 23:19:54 +0900
Received: from [127.0.0.1] by im11imap10-s0.ezweb.ne.jp (InterMail vM.5.01.02.00 201-253-116-146-20021017) with SMTP id ; Tue, 24 Jun 2003 23:19:54 +0900 From: 0zf38f240155d9z@ezweb.ne.jp To: toshixxxxx@jp-k.ne.jp
Message-ID:
Subject: =?ISO-2022-JP?B?GyRCRD52fEQ+eCc4K0p8Qmp2WxsoQg==?=
MIME-Version: 1.0
Content-Type: text/plain; charset="iso-2022-jp"
Content-Transfer-Encoding: 7bit
Date: Tue, 24 Jun 2003 23:19:54 +0900



差出人 : 0be5-7163882w5p@ezweb.ne.jp

Received: from im10omta03-s0.ezweb.ne.jp ([61.202.3.10]) by tgmsbmtk07sc.jp-t.ne.jp with ESMTP id ; Tue, 24 Jun 2003 23:25:24 +0900
Received: from im10imap06-s0.ezweb.ne.jp ([172.26.87.151]) by im10omta03-s0.ezweb.ne.jp (InterMail vM.5.01.02.00 201-253-116-146-20021017) with ESMTP id ; Tue, 24 Jun 2003 23:25:22 +0900
Received: from [127.0.0.1] by im10imap06-s0.ezweb.ne.jp (InterMail vM.5.01.02.00 201-253-116-146-20021017) with SMTP id ; Tue, 24 Jun 2003 23:25:22 +0900 From: 0be5-7163882w5p@ezweb.ne.jp
To: toshixxxxx@jp-n.ne.jp
Message-ID:
Subject: =?ISO-2022-JP?B?GyRCR
D52fEQ+eCc4K0p8Qmp2TxsoQg==?=
MIME-Version: 1.0
Content-Type: text/plain; charset="iso-2022-jp"
Content-Transfer-Encoding: 7bit
Date: Tue, 24 Jun 2003 23:25:22 +0900

で、それぞれをhdpar
http://earth.endless.ne.jp/users/stakasa/tools/hdpar-fr.html
で解析すると
窓口としては
abuse@dion.ne.jp
しか出てきません。
 両者とも3つのIPアドレスが記載されていますが
それぞれ2つは無効なものです

 さらにJフォンのサービスと言うことですので、
このスレッド主の方とは違い、
その点でも御自分の側のサービスではありませんので両者のメールは

ezwebのネットワークからJフォンに送られたもの

と判断できますので

http://www2g.biglobe.ne.jp/~stakasa/spam/shouhai-spam4.html#toadm

で書いているような対処依頼文を
abuse@dion.ne.jp
に出しましょう。今回のスパムはezwebを使って送信されたメールだと
思われますのでKDDI=DIONが対処すべきものです。

> TOを「xxxxx」で一部隠しましたが、どちらも当方のアドレスでは
> ありません。どうして、他人あてのアドレスが私宛に来ちゃうので
> しょうか?

 いえ、これに関してはスパムではありふれたことです。

質問集
Q.「宛先」の所に自分のアドレスが書いていないのになぜ届くのでしょうか?
http://www2g.biglobe.ne.jp/~stakasa/spam/spam-FAQ.html#wuming

> この場合は、使用しているJ-Phoneへ問い合わせるのが
> 適当でしょうか?お力を貸していただけるとありがたいです。

 Jフォンにメールを送る必要性はないです。
解析結果から出てくるDION=KDDIに対処依頼を送って下さい。

 御存じのように、
Jフォンのヘッダ提供サービスは開始されたばかりです。
そしてヘッダの利用というのはspam受信被害者しか出来ません。

 すなわち「Jユーザー」様を筆頭とするJフォンのspam被害者が
ヘッダから正しい苦情先(今回の場合はezweb=KDDI=DION)
にきちんと対処依頼を送り、
対処をして貰うことをコツコツ続けることで

「あかん、Jフォンにスパムを送るとネット業者から
追い出される確率が高い」

ということをスパマーに悟らせ、
Jフォンからスパムを追い出すことが可能になると考えます。

 Jフォンからスパムを追い出せるか(あるいは減らせるか)
どうかがこの一戦にかかっていますよ。頑張って下さい!
効果を実感しているお仲間もいますよ!
http://bbs.spamstop.net/past/log/012657.html#12657

 ちなみに上記よりさらに踏み込んだアクションは

spamの被害に遭い始めたら(概要)
http://www2g.biglobe.ne.jp/~stakasa/spam/shouhai-spam0.html

をどうぞ。余裕があるならネット業者への連絡に加えて
(違法な内容ならば)関係官庁の協会に送ることを勧めます。


記事No.12984/タイトル:@は半角に直してね(Re: 頑張って下さい!(Re: 教えてください))
投稿日:2003/06/25(Wed) 15:47:37 / 投稿者:管理人
★ツリー/親記事[12977]++++前記事[12983]
-レス記事[12993]

ID-code:Yo7xBLCvwI6

当掲示板で@は全角で表示されているので半角に
なおしましょう。
http://bbs.spamstop.net/note.html#at

 私自身も未だに、そのまま全角をコピペして
メールソフトでエラーが出てしまい
「なんで送れないんだ、畜生!」
と勝手に怒ったりしてます。


記事No.12993/タイトル:ありがとうごいました(連絡有り)
投稿日:2003/06/26(Thu) 18:49:14 / 投稿者:Jユーザー
★ツリー/親記事[12977]+++++前記事[12984]

ID-code:no_id

先の迷惑メール以外のところにも、調べてコンタクトしてみました。

Received: from SA1 ([218.43.40.248]) by tgmsbmtk02sc.jp-t.ne.jp with SMTP id for ; Tue, 24 Jun 2003 06:18:58 +0900 Date: Tue, 24 Jun 2003 06:18:58 +0900
From: hikaru-cute29-69@jp-t.ne.jp
Subject: To: XXXXXXXXX@jp-t.ne.jp
Message-id: 20030624061934
MIME-version: 1.0
Content-type: text/plain; charset="SHIFT_JIS" Content-transfer-encoding: 7bit

OCNさんと分かったので、その旨を書いてメールしましたところ
約1日で担当の方からメールいただきました。効果のある
対応を期待してます。

で、調べた結果、海外(UA、韓国、中国など)が発信元の場合、
やはり向こうの言語でないとクレームできないのですねぇ。。。
まだまだ修行が必要です(涙)。
ありがとうございました。。。!


記事No.12991/タイトル:Re: ezwebからの転送の場合(Re: メールヘッダ解析hdparついて)
投稿日:2003/06/26(Thu) 09:55:29 / 投稿者:うさ
★ツリー/親記事[12977]++前記事[12978]

ID-code:V.rKOTigQPA

返信ありがとうございます。

ezweb=KDDI=DION
の図式は知っていたのですが
DIONのサーバー使って送信しているのかなと
勝手な思い込みをしてしまって
こういう対応をしてしまいました。

実はこの返信を見る前に同様の間違いをKDDIに対して
していました。^^;

その際に
『前回の「OCN」の件は"手違い"で対応したけど、今回のは
完全にうちの管轄外やから対応しないよ。ちゃんと調べてね』
っていう旨の注意を促すメールを頂戴しました。^^;

でもその際に
『今度からは
"Received: from mail.hsiyou.jp (hsiyou.jp [220.110.11.64])
by lsean.ezweb.ne.jp (EZweb Mail) with SMTP id A691B50C
for <*****@ezweb.ne.jp>; Mon, 23 Jun 2003 12:44:13 +0900 (JST)"っていうとこ見てね』
っていう指導まで戴きました^^;

管理人さんもおっしゃる通りこの部分で解析を続けると「OCN」まで
たどり着きました。

私が思うにこれは
「mail.hsiyou.jp」(送信者のサーバー?)って言うところから
「*****@ezweb.ne.jp」(私のメアド)宛てのメールを
「lsean.ezweb.ne.jp」(ezwebのサーバー?)が預かりましたよ
ってことなんですかね?多分そうだとは思いますけど。。。

こういうヘッダ情報の見方を知ってれば
たとえ解析ツールでどんぴしゃでない結果がでても
自分で判断できたんですね。

我ながら「学」のなさを痛感しました(/n;)

でも管轄外でも対応してくれたり、
間違いを指摘して指導してくれるKDDIって
すごいですね。
(別にKDDIの回し者ではないです)


[掲示板に戻る] [HTML化ログ 大目次へ][ツリー一覧0025番へ]
bokumetusiteki