| [ 15599 ] 迷惑メール(spam)撲滅私的調査会 HTML化ログ |
|---|
ID-code:xUiP25OuYdw
海外スパムを徹底的にspamcopしていました。メールアドレス無制限の.comドメインを持っているので、スパムのくるメールメールアドレスを徹底的に、無効にしていました。しかし困った。
メールアドレスを自動生成し、それをReturn-Path:に設定してメールを送るspamerがいる。spamで届かなかったメールだけがこちらに届くのだが、これってspamcopできない。もちろん、そのメールも無効にしている。spamcopしてやりたいが、してもいみないですよね、どうしたらよいのでしょうか?
ID-code:CkJudqkaXPo
>メールアドレスを自動生成し、それをReturn-Path:に設定してメールを送るspamerが
>いる。spamで届かなかったメールだけがこちらに届くのだが、これってspamcopできな
>い。もちろん、そのメールも無効にしている。spamcopしてやりたいが、してもいみな
>いですよね、どうしたらよいのでしょうか?
意味をちょっと計りかねております。
fumeiさんの持っているドメインを詐称されたspamがユーザー名自動生成で発信されている。
送り先に届かなかったものがエラーでfumeiさんの所にたどり着く
ということでしょうか?つまりjoe-job被害を受けているということになります。
この場合、届いたメールの送信者はspammerが送った相手のメールサーバーが自動で送ってい
るということになり、これはspamではありませんよね?
もしそうなら、そのエラーメールの中には、実際のspamメールを丸々添付しているものが多い
と思われますので、それを抽出してspamcopに送る事は出来ますね。
ID-code:xUiP25OuYdw
> fumeiさんの持っているドメインを詐称されたspamがユーザー名自動生成で発信されている。
> 送り先に届かなかったものがエラーでfumeiさんの所にたどり着く
> ということでしょうか?つまりjoe-job被害を受けているということになります。
> この場合、届いたメールの送信者はspammerが送った相手のメールサーバーが自動で送ってい
> るということになり、これはspamではありませんよね?
> もしそうなら、そのエラーメールの中には、実際のspamメールを丸々添付しているものが多い
> と思われますので、それを抽出してspamcopに送る事は出来ますね。
説明不足を補足していただきありがとうございます。
おっしゃるとうりでございます。
添付がノートンにより削除されているので、プロパティーのソースから抽出しましたが、fromやreturnが自分になっていて、spamcopは意味のある動作をするのでしょうか?
Received: from mail.nlnow.net (mail.nlnow.net.94.190.207.in-addr.arpa [207.190.94.10]) by rly-yb01.mx.aol.com (v97.10) with ESMTP id MAILRELAYINYB15-1773fc7c08a10d; Fri, 28 Nov 2003 16:39:33 -0500
Received: from foreverlive.com (pm3-1-150.dells.nlnow.net [207.190.69.150])
by mail.nlnow.net (8.8.7/8.8.6) with ESMTP id PAA24498;
Fri, 28 Nov 2003 15:38:21 -0600 (CST)
Message-ID: <ae0601c3b5f8$1dc84aac$b17ae779@jfoumhb>
From: "Christye Dokken" <c.dokkenqu@???.com>
To: calhounintmed@aol.com, calhounisc@aol.com, calhounism@aol.com,
calhounisme@aol.com
Subject: xanax to your door rheqpybnxdgdoushglt
Date: Fri, 28 Nov 2003 21:39:18 +0000
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----=_NextPart_000_0D1D_C6DC98E6.A7EC9508"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2800.1158
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1165
X-AOL-IP: 207.190.94.10
X-AOL-SCOLL-SCORE: 0:XXX:XX
X-AOL-SCOLL-URL_COUNT: 0
--QAA01374.1070055587/rly-yb01.mx.aol.com--
ID-code:CkJudqkaXPo
> 添付がノートンにより削除されているので、プロパティーのソースから抽出しましたが、fromやreturnが自分になっていて、spamcopは意味のある動作をするのでしょうか?
詐称が普通のFromやReturnはspamcopが解析時に無視するはずです。
実際に解析させて出た苦情送信先と、hdparなどで解析した結果が
同じになるようであれば、spamcopは正しく解析している可能性が
高いと言えるでしょう。
そうであれば、添付を取り出して、ヘッダがちゃんと付いている
spamは、spamcop送りに出来ますね。
ID-code:xUiP25OuYdw
> 詐称が普通のFromやReturnはspamcopが解析時に無視するはずです。
> 実際に解析させて出た苦情送信先と、hdparなどで解析した結果が
> 同じになるようであれば、spamcopは正しく解析している可能性が
> 高いと言えるでしょう。
> そうであれば、添付を取り出して、ヘッダがちゃんと付いている
> spamは、spamcop送りに出来ますね。
アドバイスありがとうございます。
さっそく、メッセージソースのの後半部にある、もとのメール情報をspamcopしました。
ID-code:q/jG9Almm7I
あいかわらず、毎日、joe-job被害を受けております。
現在、メールの頭がfまできたので。zまでやるつもりなのでしょう。
毎回、returnアドレスが異なるのですが。とりあえず、そのアドレスを毎日殺しています。
問題なのはaolがエラーメールを返すとき、本文がないのです。
そのため、どこのサイトを宣伝しているのかわからないのです。
それがわかれば、そこにspamcopするのですが。困っています。
aolがエラーメールに本文をいれてくれないとどうすることもできない。
The original message was received at Tue, 2 Dec 2003 10:38:59 -0500 (EST)
from viefep12-int.chello.at [213.46.255.25]
*** ATTENTION ***
Your e-mail is being returned to you because there was a problem with its
delivery. The address which was undeliverable is listed in the section
labeled: "----- The following addresses had permanent fatal errors -----".
The reason your mail is being returned to you is listed in the section
labeled: "----- Transcript of Session Follows -----".
The line beginning with "<<<" describes the specific reason your e-mail could
not be delivered. The next line contains a second error message which is a
general translation for other e-mail servers.
Please direct further questions regarding this message to your e-mail
administrator.
--AOL Postmaster
----- The following addresses had permanent fatal errors -----
<flare_alliance@aol.com>
<flare_bear_2000@aol.com>
<flare_bird@aol.com>
<flare_dgn@aol.com>
----- Transcript of session follows -----
... while talking to air-yd04.mail.aol.com.:
>>> RCPT To:<flare_dgn@aol.com>
<<< 550 MAILBOX NOT FOUND
550 <flare_dgn@aol.com>... User unknown
>>> RCPT To:<flare_bird@aol.com>
<<< 550 MAILBOX NOT FOUND
550 <flare_bird@aol.com>... User unknown
>>> RCPT To:<flare_bear_2000@aol.com>
<<< 550 MAILBOX NOT FOUND
550 <flare_bear_2000@aol.com>... User unknown
>>> RCPT To:<flare_alliance@aol.com>
<<< 550 MAILBOX NOT FOUND
550 <flare_alliance@aol.com>... User unknown
--------------------------------------------------------------------------------
Received: from viefep12-int.chello.at (viefep12-int.chello.at [213.46.255.25]) by rly-yd02.mx.aol.com (v97.10) with ESMTP id MAILRELAYINYD23-1f73fccb211382; Tue, 02 Dec 2003 10:38:59 -0500
Received: from kimberlyscott.com ([213.245.45.70])
by viefep12-int.chello.at
(InterMail vM.5.01.05.17 201-253-122-126-117-20021021) with ESMTP
id <20031202153850.CPPO13961.viefep12-int.chello.at@kimberlyscott.com>;
Tue, 2 Dec 2003 16:38:50 +0100
Message-ID: <69eb01c3b8ea$863f72d5$5792988d@veekgsc>
From: "Harri Devera" <hdeverawf@??????.com> <-----毎日このメールアドレスが変化する
To: flare_alliance@aol.com, flare_bear_2000@aol.com, flare_bird@aol.com,
flare_dgn@aol.com
Subject: valium now mqmolmbcieadsc
Date: Tue, 02 Dec 2003 15:38:51 +0000
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----=_NextPart_000_0F7B_A99937C3.D6C7A686"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2800.1158
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1165
X-AOL-IP: 213.46.255.25
X-AOL-SCOLL-SCORE: 1:XXX:XX
X-AOL-SCOLL-URL_COUNT: 1
ID-code:oNq.iNpP7Ww
俺も訳の分からん海外spamが毎日送られてくるよ。
多いい時でも1日30〜50通
なんとかなんねーかな。
Return-Path: <ohx8wuyx@excite.com>
Received: from 24-90-200-61.nyc.rr.com ([24.90.200.61])
by ttvmx3p.vdn.pwd.ne.jp with SMTP
id <20031203141835.HIRC378.ttvmx3p@24-90-200-61.nyc.rr.com>
for < >; Wed, 3 Dec 2003 23:18:35 +0900
Received: from (HELO pdnb1) [150.170.4.72] by 24-90-200-61.nyc.rr.com with ESMTP id FD7796FCF1E; Wed, 03 Dec 2003 16:10:58 +0200
Message-ID: <p8v76-rm$6-l6p6inzk3md16wh-10e0@lncx.9g.v2q>
From: "Carey Noble" <ohx8wuyx@excite.com>
Reply-To: "Carey Noble" <ohx8wuyx@excite.com>
To:
Subject: N-large it! devilish nor
Date: Wed, 03 Dec 03 16:10:58 GMT
X-Mailer: Microsoft Outlook Express 5.50.4133.2400
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="8FB9_4D8A0.195F__7"
X-Priority: 3
X-MSMail-Priority: Normal
----- Original Message -----
送信者 : "Carey Noble" <ohx8wuyx@excite.com>
宛先 : < >
送信日時 : 2003年12月4日 1:10
件名 : N-large it! devilish nor
Hello,
En-large your Pen*s
Results are GUARANTEED!!
Our 2 product system works!
**Enhancing Oil
Get hard in 60 seconds!
http://www.nicevetcom.com/v/index.php?AFF_ID=gaj1013
**Daily-Herbal-Supplements
2 pills/day makes the babes want to stay!
http://www.nicevetcom.com/v/index.php?AFF_ID=gaj1013
-customers using both products together are seeing
Amazing results!
*****************************
no-more
click_below:
http://www.nicevetcom.com/homepage/
hk hw zzwaqeqrjlly bsmkmee mxj
kqtcsegynbtmctjrc c
ID-code:XOOTGUqUwQA
> 俺も訳の分からん海外spamが毎日送られてくるよ。
> 多いい時でも1日30〜50通
> なんとかなんねーかな。
掲示板にspamをさらして憂さ晴らしをしているだけでは、何ともなりません。
#sage
ID-code:q/jG9Almm7I
犯人はわかりましたが。疑問です。
GENERICSCRIPTS.BIZ
の宣伝のスパムでした。
彼らは
Name Server: DNS1.YOURPUBLICDNS.BIZ
Name Server: DNS3.YOURPUBLICDNS.BIZ
も持っています。
レジスターの
Created by Registrar: INTERCOSMOS MEDIA GROUP, INC.D.B.A. DIRECTNIC.COM
に確認すると、
Those servers are using IP addressess administrated by SERVEPATH.COM and you should contact them regarding the issue at this time.
serverpath.comに問い合わせをしろと言うことだが、どうしてserverpath.comと関係あることがわかるのですか?
ID-code:xUiP25OuYdw
> 犯人はわかりましたが。疑問です。
> GENERICSCRIPTS.BIZ
> の宣伝のスパムでした。
> 彼らは
> Name Server: DNS1.YOURPUBLICDNS.BIZ
> Name Server: DNS3.YOURPUBLICDNS.BIZ
> も持っています。
>
> レジスターの
> Created by Registrar: INTERCOSMOS MEDIA GROUP, INC.D.B.A. DIRECTNIC.COM
> に確認すると、
>
> Those servers are using IP addressess administrated by SERVEPATH.COM and you should contact them regarding the issue at this time.
>
> serverpath.comに問い合わせをしろと言うことだが、どうしてserverpath.comと関係あることがわかるのですか?
samspade.orgを使えばserverpath.comであるこがわかるそうなのですが。どのように使うのでしょうか。どなたか教えていただけないでしょうか?