[掲示板に戻る] [HTML化ログ 大目次へ] [ツリー一覧0026番へ]
[ 13337 ] 迷惑メール(spam)撲滅私的調査会 HTML化ログ
Date: 2003 Jul 22 23:23:26
記事No.13337/タイトル:HTMLのimgタグで開封確認をするspam
投稿日:2003/07/22(Tue) 23:23:26 / 投稿者:TCE
★ツリー/親記事[13337]
-レス記事[13339][13341]

ID-code:XOOTGUqUwQA

英文のHTML形式spamなのですが、明らかに開封したときに自分のメールアドレスが相手に分かってしまう仕掛けになっているものが届きました。
以下、ヘッダと本文です。

Return-Path: microcrates@hotmail.com
Date: Mon, 21 Jul 2003 17:35:08 GMT
From: "Becky Hipolito"<microcrates@hotmail.com>
To: ***@*****.ne.jp
Subject: criticisms
Received: from fctmail.fengchi.com.tw (61-57-28-164.adsl.ttn.net [61.57.28.164])
by ******.*****.ne.jp
with ESMTP id h6LHbCqJ019136 for <***@*****.ne.jp>;
Tue, 22 Jul 2003 02:37:12 +0900
Message-Id: <200307211737.h6LHbCqJ019136@******.*****.ne.jp>
Received: from tastefully (218.61.0.123 [218.61.0.123])
by fctmail.fengchi.com.tw
with SMTP (Microsoft Exchange Internet Mail Service Version 5.5.2653.13) id PCKKX1VM;
Tue, 22 Jul 2003 01:40:26 +0800
X-Priority: 3
Mime-Version: 1.0
Content-Type: text/html; charset=us-ascii
Content-Transfer-Encoding: 7bit
X-UIDL: 3f1c24e601EL4W6E

<HTML><BODY BGCOLOR=white><center><font
color=#FFFFFF>hurrying-pomp<A
HREF=*ttp://*otulism.com@www.*doptive.com><font
color=#FFFFFF>port-exaggeration</font></a><Br> <a
href=*ttp://*cquires.com@www.*nlinedns.org/x10/><img
src=*ttp://*ourtesy.com@www.*nlinedns.org/images.php?email=***@*****.ne.jp border=0> </a><font
color=#FFFFFF>bone euphemisms boors craft</body></HTML>

※本文のURLは事故防止のため、一部*で伏せています。

本文の、
<img src=*ttp://*ourtesy.com@www.*nlinedns.org/images.php?email=***@*****.ne.jp border=0>
という箇所は、メールアドレスをサーバのPHPスクリプトに渡しており、明らかに開封確認を行っています。
HTMLが有効な状態でメールをプレビューすると、その瞬間にspammerに「このアドレスは有効である」ということが知られてしまいます。

spammerにアドレスの有効性を知られないために、spamを開封するときは、HTMLはOFFにしておいた方がいいかもしれません。

記事No.13339/タイトル:Re: HTMLのimgタグで開封確認をするspam
投稿日:2003/07/22(Tue) 23:46:18 / 投稿者:ふじ
★ツリー/親記事[13337]+前記事[13337]

ID-code:CcwyoRtasGg

> spammerにアドレスの有効性を知られないために、spamを開封するときは、HTMLはOFFにしておいた方がいいかもしれません。

spamの他にウイルスの脅威もありますから、現在では不特定多数からメールを受ける環境でhtmlプレビューを有効にする事自体が
危険だと、私は思っております。

ちなみに、日経BP社のサイトに以前こんな記事が載っていました。
http://itpro.nikkeibp.co.jp/free/ITPro/OPINION/20030609/1/
ここの読者はかなり技術者に偏っていると思いますので、世の中の意見を正確に反映しているとはいえませんけどね。

記事No.13341/タイトル:説明記事を見つけました (Re: HTMLのimgタグで開封確認をするspaml)
投稿日:2003/07/23(Wed) 00:11:43 / 投稿者:白梟
★ツリー/親記事[13337]+前記事[13337]
参照先:http://www.dokidoki.ne.jp/home2/ayuayu/addition/

ID-code:VZYXNtkShLg

 本日読んだ記事なのですが、今までこういったニュース系のサイトで読んだ
中では、もっともしっかり説明してある記事だと思います。

□HTM Lメールのリスクと Web ビーコン
http://japan.internet.com/wmnews/20030718/7.html

Web ビーコンについて説明している記事は読んだ事ありますし、スパムによる
一方的な開封確認について述べてある記事も読んだ事もありました。
しかしここまで、簡潔に分かりやすく述べられている記事は、あまりなかった
ように思います。

# 私のページにもこの前書いたけど、なるべく分かりやすく説明しようとした分、
# 技術的な説明はしてないから…。
# 大体、個人のページじゃ、信用性に欠けるもんね。

ちなみに、私のところにはこーいうスパム、よく届いてます(>_<)

[掲示板に戻る] [HTML化ログ 大目次へ][ツリー一覧0026番へ]
bokumetusiteki