| [ 13045 ] 迷惑メール(spam)撲滅私的調査会 HTML化ログ |
|---|
ID-code:no_id
土日に来たSPAMのIPを調べてみたところ。。。
下記の2箇所が送信もととなっているメールが来てます。
クレームメールを出してよいものか分かりませんが(英語苦手
なので)、こういうところがSPAMメール出すことは考えにくい
のですが。。。皆様の対応方法を教えてください。
まず、DoD Network Information Center と思われるもののヘッダー
Return-path: Received: from 30.215.79.204 ([30.215.79.204]) by m10.grp.snv.yahoo.com with SMTP; Jun, 28 2003 16:52:17 +1200
Received: from [24.213.49.187] ([24.168.14.23]) by tgmsbmtk04sc.jp-t.ne.jp with SMTP id <20030628081836026.PNZU.6757@tgmsbmtk04sc.jp-t.ne.jp> for <xxxxxxxx@jp-t.ne.jp>; Sat, 28 Jun 2003 17:18:36 +0900
Received: from 55.92.178.196 ([55.92.178.196]) by smtp-server1.cfl.rr.com with QMQP; Jun, 28 2003 15:57:53 +0700
Received: from [49.164.250.3] by rly-xw01.mx.aol.com with SMTP; Jun, 28 2003 15:00:09 -0300
Date: Sat, 28 Jun 2003 17:18:29 +0900
From: dwgoyuki <tw_yuki@docomo.ne.jp>
Subject: ヨロピク”
Sender: dwgoyuki <tw_yuki@docomo.ne.jp>
To: xxxxxxxxx@jp-t.ne.jp
Message-id: <20030628081836026.PNZU.6757@tgmsbmtk04sc.jp-t.ne.jp>
MIME-version: 1.0
X-Mailer: Microsoft Outlook Express 5.50.4133.2400
Content-type: text/plain; charset="shift-jis"
→これは、DoD Network Information Center を行ったりきたり
しているように見えますが。。。一体?
もう1つはInternet Assigned Numbers Authorityから来てるもの
です↓
Return-path: Received: from [183.62.39.149] by m10.grp.snv.yahoo.com with QMQP; Jun, 28 2003 23:54:30 -0700
Received: from [4.60.191.160] ([68.41.114.46]) by tgmsbmtk01sc.jp-t.ne.jp with SMTP id <20030628151708567.OCHU.20956@tgmsbmtk01sc.jp-t.ne.jp> for <xxxxxxx@jp-t.ne.jp>; Sun, 29 Jun 2003 00:17:08 +0900
Received: from unknown (HELO f64.law4.hotmail.com) (13.61.40.178) by ssymail.ssy.co.kr with smtp; Jun, 28 2003 23:05:38 +0300
Received: from unknown (28.35.188.67) by rly-xl04.mx.aol.com with esmtp; Sun, 07 Apr 2002 13:26:58 +1000; Jun, 28 2003 22:10:49 +1200
Date: Sun, 29 Jun 2003 00:22:51 +0300
From: ypkkimika <obakimik@docomo.ne.jp>
Subject: お騒がせしました…
Sender: ypkkimika <obakimik@docomo.ne.jp>
To: xxxxxxxx@jp-t.ne.jp
Message-id: <20030628151708567.OCHU.20956@tgmsbmtk01sc.jp-t.ne.jp>
MIME-version: 1.0
X-Mailer: Microsoft Outlook Build 10.0.2616
Content-type: text/plain; charset="shift-jis"
お知恵を貸して欲しいです。よろしくお願いします。
ID-code:XOOTGUqUwQA(本記事は06/30-20:21に修正されました)
Receivedフィールドには、本物と偽物があります。
信頼できるホストが付加したのか、そうでないのかを見分ける必要があります。
> Return-path: Received: from 30.215.79.204 ([30.215.79.204]) by m10.grp.snv.yahoo.com with SMTP; Jun, 28 2003 16:52:17 +1200
まず、これは無視して良いでしょう。
Receivedフィールドは上に行くほど新しいのですが、下のReceivedフィールドより時間が前になっています。
#ちなみにJun, 28 2003 16:52:17 +1200はJSTだとJun, 28 2003 13:52:17 +0900となります。
> Received: from [24.213.49.187] ([24.168.14.23]) by tgmsbmtk04sc.jp-t.ne.jp with SMTP id <20030628081836026.PNZU.6757@tgmsbmtk04sc.jp-t.ne.jp> for <xxxxxxxx@jp-t.ne.jp>; Sat, 28 Jun 2003 17:18:36 +0900
これはJ-Phoneのサーバが付加したので信頼できます。
> Received: from 55.92.178.196 ([55.92.178.196]) by smtp-server1.cfl.rr.com with QMQP; Jun, 28 2003 15:57:53 +0700
このReceivedフィールドのbyにあるsmtp-server1.cfl.rr.comとその1つ上のfromにある24.213.49.187が異なるので、ここから下は偽であると考えられます。
> Received: from [49.164.250.3] by rly-xw01.mx.aol.com with SMTP; Jun, 28 2003 15:00:09 -0300
> Date: Sat, 28 Jun 2003 17:18:29 +0900
> From: dwgoyuki <tw_yuki@docomo.ne.jp>
> Subject: ヨロピク”
> Sender: dwgoyuki <tw_yuki@docomo.ne.jp>
> To: xxxxxxxxx@jp-t.ne.jp
> Message-id: <20030628081836026.PNZU.6757@tgmsbmtk04sc.jp-t.ne.jp>
> MIME-version: 1.0
> X-Mailer: Microsoft Outlook Express 5.50.4133.2400
> Content-type: text/plain; charset="shift-jis"
従って、このspamの送信元IPアドレスは、24.168.14.23です。
whoisすると、以下の結果になります。
OrgName: Road Runner
OrgID: RRMA
Address: 13241 Woodland Park Road
City: Herndon
StateProv: VA
PostalCode: 20171
Country: US
NetRange: 24.160.0.0 - 24.170.127.255
CIDR: 24.160.0.0/13, 24.168.0.0/15, 24.170.0.0/17
NetName: ROAD-RUNNER-5
NetHandle: NET-24-160-0-0-1
Parent: NET-24-0-0-0-0
NetType: Direct Allocation
NameServer: DNS1.RR.COM
NameServer: DNS2.RR.COM
NameServer: DNS3.RR.COM
NameServer: DNS4.RR.COM
Comment:
RegDate: 2000-06-09
Updated: 2002-08-22
TechHandle: ZS30-ARIN
TechName: ServiceCo LLC
TechPhone: +1-703-345-3416
TechEmail: abuse@rr.com
OrgAbuseHandle: ABUSE10-ARIN
OrgAbuseName: Abuse
OrgAbusePhone: +1-703-345-3416
OrgAbuseEmail: abuse@rr.com
OrgTechHandle: IPTEC-ARIN
OrgTechName: IP Tech
OrgTechPhone: +1-703-345-3416
OrgTechEmail: abuse@rr.com
連絡先はabuse@rr.comですね。
> Return-path: Received: from [183.62.39.149] by m10.grp.snv.yahoo.com with QMQP; Jun, 28 2003 23:54:30 -0700
> Received: from [4.60.191.160] ([68.41.114.46]) by tgmsbmtk01sc.jp-t.ne.jp with SMTP id <20030628151708567.OCHU.20956@tgmsbmtk01sc.jp-t.ne.jp> for <xxxxxxx@jp-t.ne.jp>; Sun, 29 Jun 2003 00:17:08 +0900
> Received: from unknown (HELO f64.law4.hotmail.com) (13.61.40.178) by ssymail.ssy.co.kr with smtp; Jun, 28 2003 23:05:38 +0300
> Received: from unknown (28.35.188.67) by rly-xl04.mx.aol.com with esmtp; Sun, 07 Apr 2002 13:26:58 +1000; Jun, 28 2003 22:10:49 +1200
> Date: Sun, 29 Jun 2003 00:22:51 +0300
> From: ypkkimika <obakimik@docomo.ne.jp>
> Subject: お騒がせしました…
> Sender: ypkkimika <obakimik@docomo.ne.jp>
> To: xxxxxxxx@jp-t.ne.jp
> Message-id: <20030628151708567.OCHU.20956@tgmsbmtk01sc.jp-t.ne.jp>
> MIME-version: 1.0
> X-Mailer: Microsoft Outlook Build 10.0.2616
> Content-type: text/plain; charset="shift-jis"
これも最初のspamと同じパターンですね。
送信元IPアドレスは68.41.114.46、whoisの結果は
CustName: Comcast Cable Communications, Inc.
Address: 3 Executive Campus
Address: 5th Floor
City: Cherry Hill
StateProv: NJ
PostalCode: 08002
Country: US
RegDate: 2003-03-20
Updated: 2003-03-20
NetRange: 68.40.0.0 - 68.43.255.255
CIDR: 68.40.0.0/14
NetName: MICHIGAN-A-1
NetHandle: NET-68-40-0-0-1
Parent: NET-68-32-0-0-1
NetType: Reassigned
Comment: NONE
RegDate: 2003-03-20
Updated: 2003-03-20
TechHandle: IC161-ARIN
TechName: Comcast Cable Communications, Inc.
TechPhone: +1-856-317-7300
TechEmail: cips-ip-registration@cable.comcast.com
OrgAbuseHandle: NAPO-ARIN
OrgAbuseName: Network Abuse and Policy Observance
OrgAbusePhone: +1-856-317-7272
OrgAbuseEmail: abuse@comcast.net
OrgTechHandle: IC161-ARIN
OrgTechName: Comcast Cable Communications, Inc.
OrgTechPhone: +1-856-317-7300
OrgTechEmail: cips-ip-registration@cable.comcast.com
# ARIN WHOIS database, last updated 2003-06-29 21:05
# Enter ? for additional hints on searching ARIN's WHOIS database.
従って、連絡先はcips-ip-registration@cable.comcast.comとなります。
ID-code:no_id
いずれにしても、海外サーバーなんですね。こちらのサイトの
英文フォームを参考にしてチャレンジしたいと思います。
ありがとうございました。
#sage