[掲示板に戻る] [HTML化ログ 大目次へ] [ツリー一覧0030番へ]
[ 15588 ] 迷惑メール(spam)撲滅私的調査会 HTML化ログ
Date: 2003 Nov 28 13:08:47
記事No.15588/タイトル:倒産品大処分(ムトーSPAM)
投稿日:2003/11/28(Fri) 13:08:47 / 投稿者:砂倉瑞希
★ツリー/親記事[15588]
-レス記事[15594]

ID-code:/YsonjkQP6g

倒産品大処分というタイトルのムトーSPAMが届いたので報告します。
最近ムトーSPAMのスレッドが上がらないので新規に立てました。

Return-Path: <send1@kawaneba.net>
Received: from 16.42.19.28 (p6239-ipad71marunouchi.tokyo.ocn.ne.jp [220.97.39.239])
by **.sakura.ne.jp (8.11.6p3/8.11.6/[SAKURA-NET]/2002.11.20)
with SMTP id hARHgHx62567 for <******@**.sakura.ne.jp>;
Fri, 28 Nov 2003 02:42:17 +0900 (JST) (envelope-from send1@kawaneba.net)
Message-Id: <200311271742.hARHgHx62567@**.sakura.ne.jp>
From: "フローレント "<send1@kawaneba.net>
To: ******@**.sakura.ne.jp
Reply-To: send1@kawaneba.net
Subject: 未承諾広告※☆倒産品大処分☆
Date: Fri, 28 Nov 2003 02:42:21 +0900
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="1fb82cc5-64bf-415c-a62a-341edb9e6f40"
X-UIDL: 8SV!!;iI"!~8:"!FC%#!

<事業者><送信者>
フローレント

配信停止希望の方はこちらまで
refuse2@kawaneba.net

今後、広告をご希望されない方は
上記メールアドレス宛てに削除してほしい
メールアドレスで本文には何も明記せず送信して下さい。
※再配信拒否から1日前後でメールアドレスを削除致します。

東京都新宿区新宿4-3-12 TEL090-6345-6085

●―――◎―――◆―――◎―――◆―――◎―――●

◆倒産品大処分◆

長年、開業して参りましたが今回をもって閉店致します。
永らくのご愛顧有難うございました。

 店主  ↓    ↓    ↓ 

ttp://220.106.2.94/tousan/

●―――◎―――◆―――◎―――◆―――◎―――●


記事No.15594/タイトル:かの有名なゾンビショップ「フローレント」(Re: 倒産品大処分(ムトーSPAM))
投稿日:2003/11/28(Fri) 20:33:17 / 投稿者:すずもとだっくす(鈴木 大介)
★ツリー/親記事[15588]+前記事[15588]
-レス記事[15595][15597][15759]
参照先:http://www2.tokai.or.jp/dai-suzu/index.html

ID-code:5bMnRZ5uacc

 こんにちは砂倉さん。すずもとと申します。

> 倒産品大処分というタイトルのムトーSPAMが届いたので報告します。
 このspam、わたしのところにも来ていました(ド早朝に)。
 このフローレントとかいうのは、(既にご存知のことだと思いますが)あちこちのアンチspamサイトで幾度か取り上げられています。
「何度倒産しているのだか…今度こそほんと〜に本当〜に本当なんだな」と張り扇片手につっこみを(以下略)な気分です。

 これから晩飯を食べたあとで対策処置願いを書く予定です。
 こちらに着弾した分のヘッダ情報をとりあえず記述します(本文は略)。

(ヘッダ)
Return-Path: <send1@kawaneba.net>
Received: from anti-virus6.tnc.ne.jp (anti-virus6.tnc.ne.jp [218.219.14.209])
by minx.ma.tnc.ne.jp (sendmail) with ESMTP id hARCknum022161
for <dai-suzu@ma.tnc.ne.jp>; Thu, 27 Nov 2003 21:46:49 +0900 (JST)
Received: from 73.46.55.27 (p6239-ipad71marunouchi.tokyo.ocn.ne.jp [220.97.39.239:25])
by anti-virus6.tnc.ne.jp (Postfix) with SMTP id 374D61B1293
for <********@ma.tnc.ne.jp>; Thu, 27 Nov 2003 21:46:48 +0900 (JST)
From: =?iso-2022-jp?q?=83t=83=8D=81@anti-virus6.tnc.ne.jp,
"[=83=8C=83=93=83g_"<send1@kawaneba.net>?=]@anti-virus6.tnc.ne.jp
To: ********@ma.tnc.ne.jp
Reply-To: send1@kawaneba.net
Subject: =?iso-2022-jp?q?=96=A2=8F=B3=91=F8=8DL=8D=90=81=A6=81=99=93|=8EY=95i=91=E5=8F=88=95=AA=81=99?=
Date: Thu, 27 Nov 2003 21:46:57 +0900
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="6dc8e1ac-acd2-4f19-b2ff-19a51d1fcda2"
Message-Id: <20031127124648.374D61B1293@anti-virus6.tnc.ne.jp>
X-UIDL: MA#!!:Y8"!$D5"!@'^!!

(ここまで)

 ところで砂倉さんにご質問ですが、砂倉さんに着弾した今回のムトーspam、差出人欄(通常はあてにならないところ)の文字が妙な化け方はしていませんでしたでしょうか。
 私に着弾したものの場合は、

フロ anti-virus6.tnc.ne.jp;[レント ]@anti-virus6.tnc.ne.jp <send1@kawaneba.net>

という化け方をしていました。
 


記事No.15595/タイトル:Re: かの有名なゾンビショップ「フローレント」(Re: 倒産品大処分(ムトーSPAM))
投稿日:2003/11/28(Fri) 20:48:26 / 投稿者:砂倉瑞希
★ツリー/親記事[15588]++前記事[15594]

ID-code:/YsonjkQP6g

>  ところで砂倉さんにご質問ですが、砂倉さんに着弾した今回のムトーspam、差出人欄(通常はあてにならないところ)の文字が妙な化け方はしていませんでしたでしょうか。
>  私に着弾したものの場合は、
>
> フロ anti-virus6.tnc.ne.jp;[レント ]@anti-virus6.tnc.ne.jp <send1@kawaneba.net>
>
> という化け方をしていました。

私の受信したのは文字化けしてないでヘッダ文の通りの
差出人名で届きました。


記事No.15597/タイトル:差出人欄の文字化け
投稿日:2003/11/28(Fri) 21:53:53 / 投稿者:Sponge
★ツリー/親記事[15588]++前記事[15594]
-レス記事[15601]

ID-code:PaDPp0lbTG.(本記事は投稿者自身により11/28-21:59に修正されました)

皆様はじめまして。 Spongeと申します。

わたしの所は3つのアドレスにムトー系spamが届くのですが、そのうち1つのアドレス宛にだけ
すずもとさんの仰るように差出人欄が文字化けといいますか、
差出人名とメールゲートウェイサーバー名が混じってしまっているものが届きました。

参考までに、ヘッダ部分を貼り付けます。


From: フロ mx2.asahi-net.or.jp, "[レント <send1@kawaneba.net>]"@mx2.asahi-net.or.jp
Reply-To: send1@kawaneba.net
To: *@*.email.ne.jp
Subject: 未承諾広告※☆倒産品大処分☆
Date: Fri, 28 Nov 2003 13:13:29 +0900
Received: by j.asahi-net.or.jp (ATSON-1) ; 28 Nov 2003 13:13:20 +0900
Return-Path: <send1@kawaneba.net>
Received: by luchs (awsmtp) ; 28 Nov 2003 13:13:20 +0900
Received: from 49.13.25.28 (p6239-ipad71marunouchi.tokyo.ocn.ne.jp [220.97.39.239])
by mx2.asahi-net.or.jp (Postfix) with SMTP id D61336145
for <*@*.email.ne.jp>; Fri, 28 Nov 2003 13:13:17 +0900 (JST)
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="46b77646-4c58-4c88-8434-178e08d17648"
Message-Id: <20031128041317.D61336145@mx2.asahi-net.or.jp>
Delivery-Agent: @(#)$Id: local.c,v 1.76 2003/02/17 01:38:14 atson1 Exp $ on luchs
X-Body-Content-Type: text/plain; charset=iso-2022-jp



それと、気がついた点をもうひとつ。
今回わたしの元に届いたspamはTo欄が 0@なんとか じゃなく、
きちんと受信メールアドレスになってました。

spamの送信プログラムかなにかを入れ替えたんでしょうか??


記事No.15601/タイトル:里梨香spamと酷似(新ムトー・ヘッダ)
投稿日:2003/11/29(Sat) 00:01:17 / 投稿者:高津わたる
★ツリー/親記事[15588]+++前記事[15597]
-レス記事[15614]
参照先:http://antispam.blfan.org/exhibit/mutouD6.htm#Ririka

ID-code:LhRmwRZ10ls

> spamの送信プログラムかなにかを入れ替えたんでしょうか??
そのとおりです。ヘッダがこれまでの「ムトー形式」ではなく「里梨香形式」に変更になっていますね。
 
(参考)里梨香形式
> Received: from 79.30.54.03 (f-tokyo-132027.zero.ad.jp [211.130.132.27]) by (略) Mon, 3 Mar 2003 06:30:34 -0800
> Message-Id: <200303031430.GAA23704@***>
> From: "ririka@pro.hu" <ririka@pro.hu>
> To: ***@***
> Reply-To: ririka@pro.hu
> Subject: 里梨香 14才(中2)
> Date: Mon, 03 Mar 2003 23:31:04 +0900
Receive欄に、IPアドレスもどきの、つたない細工がしてあるのが「里梨香形式」です。
 
この「里梨香spam」が「ムトーspam」と同一送信者ではないかという説もありましたね(送信したアドレスの傾向による推測)。


記事No.15614/タイトル:こんなのもあります。
投稿日:2003/11/30(Sun) 23:05:11 / 投稿者:怪美堂主人
★ツリー/親記事[15588]++++前記事[15601]

ID-code:oDnjbpQMqu6

遅くなってしまいましたが、怪美堂に来たゴミです。ご参考までに。

Return-Path: send3@kawaneba.net
Received: from gg (p7176-ipad73marunouchi.tokyo.ocn.ne.jp [220.104.157.176])
by ****.jp (8.9.3/3.7Wpl2) with ESMTP id KAA83386
for <****@****>; Wed, 26 Nov 2003 10:32:34 +0900 (JST)
From: send3@kawaneba.net
Received: from e ([192.168.0.3])
by gg (8.9.3+3.2W/3.7W) with SMTP id KAA01708;
Wed, 26 Nov 2003 10:38:58 +0900
Message-Id: <200311260138.KAA01708@gg>
To: =?iso-2022-jp?B?MA==?=@gg
Reply-To: send3@kawaneba.net
Date: Wed, 26 Nov 2003 10:31:29 +0900
Subject: =?iso-2022-jp?B?GyRCTCQ+NUJ6OS05cCIoIXlFXTs6SUpCZz1oSiwheRsoSg==?=
Content-Type: text/plain
Content-Transfer-Encoding: 7bit
MIME-Version: 1.0
X-UIDL: 326502f5900bcf7f9751bc4b60c1e4da
Status: RO

From: <send3@kawaneba.net>
To: <0@gg>
Sent: Wednesday, November 26, 2003 10:31 AM
Subject: 未承諾広告※☆倒産品大処分☆
<事業者><送信者>
フローレント

本文は同じなので省略します。
フローレントは文字化けしていませんでした。
#sage


記事No.15759/タイトル:[resage]Re: かの有名なゾンビショップ「フローレント」(Re: 倒産品大処分(ムトーSPAM))
投稿日:2003/12/13(Sat) 03:17:14 / 投稿者:KOW
★ツリー/親記事[15588]++前記事[15594]

ID-code:V91efetXxF6

>  こんにちは砂倉さん。すずもとと申します。
すずもとさん、どうもです。横からすみません。

> > 倒産品大処分というタイトルのムトーSPAMが届いたので報告します。
>  このspam、わたしのところにも来ていました(ド早朝に)。
僕のところにもこの『倒産品大処分』というスパムは今、来ました。

> 「何度倒産しているのだか…今度こそほんと〜に本当〜に本当
> なんだな」と張り扇片手につっこみを(以下略)な気分です。
僕もです。『えぇ加減にせぇ』という感じですね。

例によって、虚偽のメールアドレスを記しているのか、オプトアウト
メールは送信できませんでしたね。(-_-メ)

私もヘッダーを付記しておきます。

ヘッダー

From: "フローレント "<dcshop1@kawaneba.net>
Reply-To: dcshop1@kawaneba.net
To: ********@****.**.**
Subject: 未承諾広告※☆倒産品大処分☆
Date: Sat, 13 Dec 2003 02:08:57 +0900
Received: from 16.08.54.13 (19.173.203.61.ap.yournet.ne.jp [61.203.173.19])
by ****.****.**.** (8.9.3/3.7W) with SMTP id CAA40943
for <********@****.**.**>; Sat, 13 Dec 2003 02:08:47 +0900 (JST)
Message-Id: <200312121708.CAA40943@****.****.**.**>
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="6346c854-f1c9-4f72-b340-2a59d6ff0859"
X-UIDL: -ND"!C\4"!!\O!!kka"!
Status: RO
X-Body-Content-Type: text/plain; charset=iso-2022-jp

さて、


>  ところで砂倉さんにご質問ですが、砂倉さんに着弾した今回の
> ムトーspam、差出人欄(通常はあてにならないところ)の文字が
> 妙な化け方はしていませんでしたでしょうか。
メールソフトにも因るのではないでしょうか?
僕の場合、通常の受信では問題無い物の、俗にPDAと言われる、
携帯用個人情報端末で受信すると、差出人欄どころか、本文も
化けまくってますから。

それでは。


[掲示板に戻る] [HTML化ログ 大目次へ][ツリー一覧0030番へ]
bokumetusiteki