[13173]番スレッド迷惑メール(spam)撲滅私的調査会 HTML化ログ

[掲示板に戻る] [HTML化ログ大目次へ] [ツリー一覧0026番へ]

[ 13173 ] 迷惑メール(spam)撲滅私的調査会 HTML化ログ

Date: 2003 Jul 12 14:37:58

記事No.13173/タイトル：不信なメールと....
投稿日：2003/07/12(Sat) 14:37:58 / 投稿者：溝口
★ツリー/親記事[13173]
-レス記事[13179]

ID-code:hPwWO58RYt6（本記事は07/12-14:39に修正されました）

Subject本文ともに　test のメールが流れてきました。
なんじゃこりゃとヘッダを見た後　spamでは無いにしろ不信なメールということで
返信で　ric_marche＠ricjp.com
ついでにCCにヘッダから拾ったアドレス
ric_marche-help＠ricjp.com, ric_marche-owner＠ricjp.com, support＠ricjp.com,
さらに念のため接続元ISPで
abuse＠sphere.ad.jp
問い合わせのメールを出しました。

５分もしないうちに　オートレスポンスで　（ric_marche-return-＠ricjp.com）
WebARENA Suite メーリングリストサービスから返信がありましたが、WebARENAには覚えがありません。

気になったので溜め込んでいたメールをひっくり返してみたらこのサービスよりここ２ヶ月に３通のspamを受け取っていました。
処置依頼はすべてsphereに出していましてそのせいでWebARENA Suite は目に止まっていなかったようです。

ある程度疑問は解けたんですが、test　のメールが流れてきたって事は、あと暫くすると　本体のspamが来ると思われうんざりです。
spamの事前の対処依頼なんて出来そうにも無いですし。
何とか食い止める方法は無いでしょうかねー。

記事No.13179/タイトル：Re: 不信なメールと....
投稿日：2003/07/13(Sun) 00:16:21 / 投稿者：とらじま
★ツリー/親記事[13173]＋前記事[13173]
-レス記事[13180][13281]

ID-code:gfXUbIYBc62（本記事は07/13-00:18に修正されました）

私の手元には、ざっと見たところ、６月２７，２８，２９日に、
それぞれ１通、同内容のメールが届いています。

Return-Path: <test＠test.test>
Delivered-To: ******.org-support＠******.org
Received: (qmail 21936 invoked from network);
27 Jun 2003 19:54:01 -0000
Received: from unknown (HELO test.test) (218.25.204.33)
by 0
with SMTP;
27 Jun 2003 19:54:01 -0000
From: "test＠test.test" <test＠test.test>
Subject: test
To: support＠******.org
Content-Type: text/html;charset="GB2312"
Reply-To: test＠test.test
Date: Sat, 28 Jun 2003 03:54:21 -0700
X-Priority: 3
X-Mailer: FoxMail 4.0 beta 2 [cn]

本文は、ｈｔｔｐ：／／www.cnmaker.com/mail/　（http://を全角に変更）
のみが書かれているhtmlメールでした。
charsetで指定されているGB2312から、中国語スパムです。
これが届くメールアドレスには、もっぱら中国からのスパムが届くため
このtestなんたらが来たために中国語スパムが増えたかどうか判断はできませんが
私も同様の疑いを持ちました。
なんらかのスパマー用ソフトの仕様なんでしょうかねえ。

記事No.13180/タイトル：Re^2: 余談ですが・・（不信なメールと....
投稿日：2003/07/13(Sun) 00:35:16 / 投稿者：桑木野
★ツリー/親記事[13173]＋＋前記事[13179]
-レス記事[13184]

ID-code:NrppobISv22

お疲れ様です。
スパマ－がリストを整理する為にテスト送信をしていると見てます。

> X-Mailer: FoxMail 4.0 beta 2 [cn]
このメ－ラ－は「ム○－スパム」で使われた物ですね。

ヘッダの特徴とか、中国とか、ありもしないメアドとか・・
なんか手法が酷似しているような気がするのは、私だけでしょうか。
＃ｓａｇｅ

記事No.13184/タイトル：Foxmail
投稿日：2003/07/13(Sun) 12:20:48 / 投稿者：とらじま
★ツリー/親記事[13173]＋＋＋前記事[13180]

ID-code:gfXUbIYBc62

Foxmailというメーラーですが、先日少し検索してみたところ、
中国語と英語で使えるフリーウェアのメーラーのようです。
メーラーとしての評価はわりと高いみたいですね。
レジストが必要なメーラーなら、製作者に連絡して、
何か対策してもらえないかと思ったのですが、
その線は無理の模様でした。
改めて見てみると、中国発（経由）のスパムには、
ＯＥを別とすると、このメーラーの使用者が多いようです。
もっとも、スパマーでなくとも、
中国にはFoxmailのユーザーがたくさんいるらしいのです(^^;)

Foxmail使用のスパムが全てtest＠test.testで送信している
ようではなさそうなので
メーラーとは別（たとえばプラグインとか？？）のもの
かもしれませんね。
このあたりはもっと情報を集めると
興味深いかもしれないですね。
＃ｓａｇｅ

記事No.13281/タイトル：testとguest
投稿日：2003/07/18(Fri) 15:23:20 / 投稿者：とらじま
★ツリー/親記事[13173]＋＋前記事[13179]

ID-code:gfXUbIYBc62

test＠testと似たようなので、"guest"<guest＠guest.com>を
差出人とするスパムも、私のところにはしつこく届きます。
test＠testなんたらが届くのと同じアカウントです。
guestなんたらについては、受け取ってらっしゃる方、
いらっしゃいますでしょうか？
（ちなみに、メーラーはFoxmailではありませんでした）

[掲示板に戻る] [HTML化ログ大目次へ][ツリー一覧0026番へ]
bokumetusiteki