| [ 17031 ] 迷惑メール(spam)撲滅私的調査会 HTML化ログ |
|---|
ID-code:C0K5Y4aqzJw
XX-MAILというSubjectの日本語SPAMメールが頻繁に来るので、
SPAM-COPから苦情を送っていましたが、一向に
止むことがありませんでした。
そこで、SPAM-COPとJPNIC のwhoisを使って所属している
プロバイダを探し出し、abuse@プロバイダで苦情メールを
送ったところ、そのうちのプロバイダの一つから、該当の業者に
対応を強く求めるというメールが来ました。
そのメール内で、業者に対し、私に送られたメールのソースと
私のメールアドレスを開示してもよいか?という質問があります。
プロバイダとしては歴史が古い外資系の会社のようなので
すが、このような場合、開示OKとしたほうがよいのでしょうか。
それとも、開示を望まないとしたほうがよいのでしょうか。
以前、別な日本語SPAMメールについて別の
プロバイダに苦情を申し立てたとき、メールアドレスの
開示を拒否した上で苦情を書いたところ、
メールアドレスを知らせないと対処のしようがない
という返信がかえってきました。
なぜ、SPAM業者にメールアドレスを知らせる必要が
あるのかそもそも疑問ですが、こういう場合
どうすればよいのでしょう?
ID-code:w6SZ3BprNCg
まず最初に重要なこととして「業者」というのが
単に下流のネット業者のことか、spammerのことかで
話は全く違います。上流が
「spam行為には直接関与していない」
「信頼できる」
と考えている下流のネット業者に対しては、
苦情者の処置依頼を下流に流すのはやむを得ないでしょう。
ここでは大島様のおっしゃる「業者」というのが
「spam業者」だと仮定して書きます。
#まあタイトルにははっきりそう書いてありますが。
大島様が淡々とお書きになっておりますので、
当方も感情的なもの、すなわち「spammerに私の個人情報を
教えるなんてとんでもない!」という感情論的な話は抜きにして
(というか前面に出さないで)考えましょう。
> そこで、SPAM-COPとJPNIC のwhoisを使って所属している
> プロバイダを探し出し、abuse@プロバイダで苦情メールを
> 送ったところ、そのうちのプロバイダの一つから、該当の業者に
> 対応を強く求めるというメールが来ました。
>
> そのメール内で、業者に対し、私に送られたメールのソースと
> 私のメールアドレスを開示してもよいか?という質問があります。
>
> プロバイダとしては歴史が古い外資系の会社のようなので
> すが、このような場合、開示OKとしたほうがよいのでしょうか。
> それとも、開示を望まないとしたほうがよいのでしょうか。
>
> 以前、別な日本語SPAMメールについて別の
> プロバイダに苦情を申し立てたとき、メールアドレスの
> 開示を拒否した上で苦情を書いたところ、
> メールアドレスを知らせないと対処のしようがない
> という返信がかえってきました。
基本的には望ましくない、というよりもおかしいでしょうねえ。
なぜかといいますと...
以下のような文を、件のネット業者に送ってみてはいかがでしょう?
−−−−−−
1●当方は基本的にspammerを信用しておらず、だからこそ
その代わりに、ネットワーク管理者である御社を信頼して
依頼を送らせて頂いている。
一般にspam受信者はspammerへ連絡してはいけないということを
あちこちでアドバイスされている。
すなわち以下のようなものである。
−−
例:
・JPNICの「スパムに関するFAQ」
http://www.nic.ad.jp/ja/translation/apnic/spam.html
「スパマーへ返答しないことです。多くの場合、スパマーは電子メール
アドレスを推測しています。返答すると、その電子メールアドレスが
実存するものであることが確認することになります。多くのスパムは、
連絡リストから外れるためのリンクを提供していますが、
これも通常、スパマーの手口です。」
・Yahooの迷惑メール対策
http://antispam.yahoo.co.jp/intro.html#07
「 一方的に送られてくる覚えのないメールには、決して返信をしないでください。
返信することにより、迷惑メールの送信者たちに、あなたのメールアドレスが
有効であることが明らかになってしまうため、より多くの迷惑メールに対して
門戸を開放することになります。」
・JAIPAの「迷惑メールを受け取ったら」
http://www.jaipa.or.jp/UCE/trouble.html
「返信することは得策ではありません。あなたのメールアドレスが
有効であることを悪質業者に教えてしまうことになる可能性があります。」
・IAJAPANの迷惑メールアドバイス
http://www.iajapan.org/rule/rule4mail/guideline02.html#cont01_3
「【対策】:決して取り合わない」
−−
御社は今回、当方の個人情報を伝えると言っているが
それをすることは、上で言う、spammerへの返信と何らかわらなくなる。
上のようなアドバイスがされている中で、
それとは全く反するような提案をなされる御社は、
当方のアドレスをspammerに伝えた後、それによって今後発生する
問題に全責任を持っていただけるのか?
2●仮に当方のメールアドレスをspammerに伝えた場合、
もしかするとspammerは「私には」送ってこなくなるかもしれない。
しかし他の人にはspamを送り続けるだろう。
御社はspamに対してその程度の問題意識しかないのか。
すなわちメールヘッダも読めず、
ただただspamに困惑している多くのネットユーザに、
自社の顧客(spammer)が今後も迷惑をかけることを何の問題にも感じないのか。
迷惑メールの問題が米国でも
http://dailynews.yahoo.co.jp/fc/computer/us_spam_mail/
日本でも
http://dailynews.yahoo.co.jp/fc/domestic/spam_mail/
社会問題化し、どうすべきかの試行錯誤が進められると共に
断固とした態度を取るISPやネット業者が増えている中で
御社は未だに「spam行為は看過」「発信者と受信者の問題」
という程度のお考えをなさっているのか?
3●以上の点を踏まえ、多くのネット業者はspam処置依頼者の
メアドや個人情報を伝えることなく、苦情者の情報提供に基づき、
spam発信の事実確認を行い、確認できた場合には自社の約款に沿って
きちんと対処するようになっている。
たとえば最近出た興味深い記事に
ISPの苦悩と苦闘
http://www.pc-view.net/Outsourcing/040202/
というものがあるが、ここで述べているネット業者の
主張に、御社は何も感ずるところはないのか。
御社がこのようなこと、すなわち苦情者のメアドや内容を
spammerに知らせようとしているというのは、
spamに対して他のネット業者と違う、
すなわち許容するスタンスを取っていると考えて良いのか。
もしそうでなければ、なぜ他社と違い、
処置依頼者のメアド等をspammerに開示する必要があるのか。
−−−−−
以上のような詰問書(質問書)を送ってはいかがでしょうかね。
それから更には、今回受け取ったspamに関して
ヘッダ解析
http://antispam.stakasaki.net/tools/hdpar-fr.html
をして出した結果で、問題のIPに関して
[分かる人向け→このIPのブラックリストへの登録状況/Proxscan]
という部分があります。この「登録状況」をクリックすると
http://www.senderbase.org/search?rawWhois=1&searchBy=ipaddress&searchString=220.247.111.155
などという結果が出てきますが、ここは、
spamを垂れ流しているISPが、外国のスパム発信ブラックリストに
入れられているかを調べられるところです。
ここで赤色の部分があちこちにあると、そのIPアドレスは
ブラックリストに入っているということですが
日本のISPでスパムに甘いところは大抵入ってしまいます。
もし大島様のスパムの場合にも、IPアドレスがBLに
多く入っているようならば、さらに以下の内容を付け加えられるでしょう。
−−−−−
4●さらには、余計なお節介ではあるのだけれど
今回のspamを発信されたIPアドレスであるが
http://www.senderbase.org/search?rawWhois=1&searchBy=ipaddress&searchString=
を見ると分かるように、
外国のspamブラックリストに入ってしまっているようだ。
これは御社がspamに対して甘い処置をしている証拠であり、
このことで御社からの真っ当なメールも
世界中でフィルタリングされている危険性がある。
すなわち御社のspamへの容認は御社の「真っ当な顧客」にも
跳ね返っている。
こういうことに御社は何の問題も感じないのか。
−−−−−
まあそんな疑問を投げかけてみてはいかがでしょうか。
これらに関して滞り無く、疑問に答えられると言うのは
相当なネット業者だと思いますが。
ちなみに上のような意見書を送る場合にはabuseだけではなく
JPNICの登録管理者にも同報して置いた方が良いでしょう。
そういう場合は私は
「今回のメールは御社のspam対処に対する意見を書いておりますので
恐縮ですがJPNIC登録のネットワーク管理者の方々にも
お送りさせて頂いております」
などとつけています。
ID-code:C0K5Y4aqzJw(本記事は投稿者自身により04/11-03:52に修正されました)
資料も含め、貴重なアドバイスありがとうございます。
「SPAM送信業者」と書いた理由は以下の通りです。
これが信頼できる下流の業者ということになるのかどうか
私にはよくわからないのですが、どうもSPAM業者そのもの
であるように思えます。
問題のSPAMメールには、本文に二つのリンクがあるのですが、
その二つは違うプロバイダに所属しているサーバーです。
========
> XX-MAILです。
> 20040107200431.27859.qmail@xxne.jpは存在しません。
> > 超簡単無料サブアドは
> get@xxne.jp
> に空メール
> > 【広告】無料エンタメコニュニティ♪
> http://mst.to/?P=031212
> > XX-MAIL
> http://xxne.jp
> ========
この xx.ne.jp のIPアドレスと、
メールの発信元IPアドレスが完全に一致するのです。
SPAM−COPの解析では、この発信元IPアドレスは
偽装したものではなく、そのIPから送られたと見られます。
(引用していただいたヘッダ解析でも同様の結果が出ました)
したがって、SPAMの送信元サーバーと、SPAMメール
中のURLのサーバーが同じIPアドレスであることになります。
このIPアドレスをJPINICで調べると、ある会社が
登録していることになっています。
しかし、「通知アドレス先」は、あるプロバイダに
なっており、そのプロバイダのabuseに対して苦情を
送りました。
これらの状況(IPアドレスがどうなっているか)
をすべて書いた上、メールのソースを添付して
苦情を送ったのです。
すると、該当のIPアドレスは、そのプロバイダと
契約関係にあるインターネット事業者である、
と認めたメールが来て、その中に、
「メールアドレスを開示してよいか?」
という質問が含まれていたのです。
ですから、SPAM業者そのものへの開示ではないか
と思ったのです。
xx.ne.jpを見ると、他人がフォームなどからメールアドレスを
登録できないようになっており、自分からメールを送らないと、
配信されないようになっているはずです。私はメールを
送信した覚えはありませんし、まして、これ以前には、
「あなたは加入していません」とかいうメッセージが
ついたメールが来てたわけで(上でも「存在しません」
とかなっています。)、おかしいことになります。
(しかもホームページもメールも携帯対応になっている。
携帯ではなくPCのアドレスに来たものです)
なお、引用いただいたProxyチェッカーで見たところ、
ポート80が接続可になっており、公開proxyになっている
可能性もあります。しかし、プロバイダが認めているので、
proxyとして使用しているのではないと思われます。
ID-code:w6SZ3BprNCg(本記事は投稿者自身により04/11-09:26に修正されました)
> 資料も含め、貴重なアドバイスありがとうございます。
>
> 「SPAM送信業者」と書いた理由は以下の通りです。
> これが信頼できる下流の業者ということになるのかどうか
> 私にはよくわからないのですが、どうもSPAM業者そのもの
> であるように思えます。
むむう、そのレベルの話でしたか(+_+)。それでしたら
spam業者と断定するのは早計なので私の書いたものは大部分が
無駄です。
さてまあそれはともかく。
> 問題のSPAMメールには、本文に二つのリンクがあるのですが、
> その二つは違うプロバイダに所属しているサーバーです。
>
> ========
> > XX-MAILです。
> > 20040107200431.27859.qmail@xxne.jpは存在しません。
> > > 超簡単無料サブアドは
> > get@xxne.jp
> > に空メール
> > > 【広告】無料エンタメコニュニティ♪
> > http://mst.to/?P=031212
> > > XX-MAIL
> > http://xxne.jp
> > ========
これが本文の全てですかね。なお、こういった込み入った
御相談はヘッダと本文両者を引用して頂く方が望ましいです。
> この xx.ne.jp のIPアドレスと、
> メールの発信元IPアドレスが完全に一致するのです。
>
> SPAM−COPの解析では、この発信元IPアドレスは
> 偽装したものではなく、そのIPから送られたと見られます。
> (引用していただいたヘッダ解析でも同様の結果が出ました)
>
> したがって、SPAMの送信元サーバーと、SPAMメール
> 中のURLのサーバーが同じIPアドレスであることになります。
>
> このIPアドレスをJPINICで調べると、ある会社が
> 登録していることになっています。
メールヘッダがないので、断定できませんが
そこというのは
http://hdpar.spamstop.net/cgi-bin/spamclaim-search.cgi?domain=http://xxne.jp
から
http://whois.nic.ad.jp/cgi-bin/whois_gw?key=210.239.46.98
でしょうか。
> しかし、「通知アドレス先」は、あるプロバイダに
> なっており、そのプロバイダのabuseに対して苦情を
> 送りました。
でその通知アドレスとは
jpnic-db@idc.ad.jp
(ケーブル&ワイヤレス...だっけ)
でしょうか。
> これらの状況(IPアドレスがどうなっているか)
> をすべて書いた上、メールのソースを添付して
> 苦情を送ったのです。
>
> すると、該当のIPアドレスは、そのプロバイダと
> 契約関係にあるインターネット事業者である、
> と認めたメールが来て、その中に、
> 「メールアドレスを開示してよいか?」
> という質問が含まれていたのです。
>
> ですから、SPAM業者そのものへの開示ではないか
> と思ったのです。
これはどうも違うような気がします。上で出てくる
JPNIC結果ですが
はっきり言えば株式会社リンクさんですよね。
管理人のドメインから探るにリンクさんというのは
http://www.at-link.ad.jp/
だと思います。
これは恐らく真っ当な業者であり、
spammerはその顧客に過ぎない気がします。
> xx.ne.jpを見ると、他人がフォームなどからメールアドレスを
> 登録できないようになっており、自分からメールを送らないと、
> 配信されないようになっているはずです。私はメールを
> 送信した覚えはありませんし、まして、これ以前には、
> 「あなたは加入していません」とかいうメッセージが
> ついたメールが来てたわけで(上でも「存在しません」
> とかなっています。)、おかしいことになります。
上の話はhttp://xxne.jpのサイトが信頼できるか云々ですが
言うまでもなくそこはspammerですので信頼できません。
けれども今の話はhttp://xxne.jpの順引きから得られる
IPアドレスのネット業者の信頼性ですよね。
今回の場合、宣伝されたドメイン名http://xxne.jpのから
出たIPアドレスは真っ当なネット業者だと思われます。
#あやや、解説の
#http://b2antispam.s33.xrea.com/doc/help/online/03_ShochiIraiShien/5-3_SiteKankeNiOkuru/5-3-2_AddressSagasu.html
#の一番下のパターンの中にはないですね(汗)
まあこのようなことは慣れてみないと分からない部分がありますし
慣れても迷うことも多いですが、
今回の場合は下流だと思いますよ。
パソコンスパムでは
・ヘッダの中のIPアドレスの登録会社
・宣伝サイトの順引きのIPアドレスの登録会社
すなわちす〜ぱ〜もの
http://hdpar.spamstop.net/cgi-bin/spamclaim-search.cgi?domain=http://xxne.jp
のレベル3で調べることの出来る会社
はspammerの利用している(真っ当な)ネット業者であることが多いです。
まあ
http://stakasaki.net
の所有者がわけのわからん人物でも、上のようにして調べた先は
それなりに有名なきちんとした業者であることと同じですね。
「す〜ぱ〜もの」で解析する際に、私のコメントが書いてあり、
レベル3まで調べさせるようになっているわけですが、
上のようなのが一般的なパターンということを前提に作られています。
ちなみに更にその下
|■参考■入力ドメイン名「xxne.jp」の登録情報を調べます。
|この情報は原則的にスパム対応で利用しません(注意11)。
http://hdpar.spamstop.net/cgi-bin/proxy.cgi?query=xxne.jp&targetnic=auto
という部分こそがspammer自身の可能性が高く、
だから上のようなことを書いているわけで
今回の場合もそこの情報がspammerでしょう。
−−−−−−−−−−
ただし面倒なことに、携帯スパム出身の場合は、上の場合と違い
おっしゃるようにして見つけた先がspamerである可能性が結構あります。
たとえば最近の場合では昨日
http://www2g.biglobe.ne.jp/~stakasa/nospam_bbs/past/log/017009.html#17025
というスレッドがありましたが
それなんてIPアドレスの登録先がspammerの疑いが濃厚です。
#パソコンスパムですけど、恐らく携帯スパム業からの
#転業組でしょう
携帯スパムでなぜこのようなパターンが多いかというと、
おそらくは携帯スパムではヘッダやURLをきちんと解析してspammerや
その利用ネット業者を追及するようなことが
一般的には行われなかったため、spam業者が図々しくも
自社の名前で登録したりしているのだと思います。
上のような追及が行われていくと、spammer自身の名前や登録が
前面に出ていると各種不都合が出る(同一性を特定される、など)ために
極力ネット業者の蔭に隠れようとすると思われます。
ということでリンクさんは信頼できると思われますが
まあ最後は自己責任で対応して頂くしかないですね。
ID-code:C0K5Y4aqzJw
わかりました。お手数をおかけしてすいません。
そうでした、link.ad.jpというところのさらに上位の
プロバイダに対してメールを送ったのでした。
そういうわけで、SPAM業者への開示とならないですね。
少し混乱していたようで申し訳ありません。
link.ad.jpが同じ質問(メールアドレスの開示要求)を
してきたらアドバイスにあったような内容を書くことに
します。
、
SPAM-COPで出てくる苦情の送り先は当然
link.ad.jpになっているわけですが、そこに何度
SPAM-COP経由で苦情を送ってもまったく対応が
見られない状況であったので、そういう会社に
直接メールを送るのは危険ではないか、スパマーの
隠れ蓑になっているだけではないかと思ったのです。
SPAM-COPでは、メールのソースも一緒に送られますから、
メッセージIDや発信IPアドレスから自分とこの顧客が
SPAMメールを送っていることがわかるはずで、
以前の例では、日本語SPAMの場合、このような苦情の
申し立てで大抵はSPAMが止んでいました。
しかし、SPAM−COPからの報告は無視するが、
日本語で直接メールを送ると無視しないという例も
あるかもしれません。一応idcの開示要求には応じることとします。
お騒がせいたしました。
ID-code:w6SZ3BprNCg
うう〜、前の投稿、結構文章がはちゃめちゃ分かりにくいですね。
ごめんなさい。まあそれはともかく。
> SPAM-COPで出てくる苦情の送り先は当然
> link.ad.jpになっているわけですが、そこに何度
> SPAM-COP経由で苦情を送ってもまったく対応が
> 見られない状況であったので、そういう会社に
> 直接メールを送るのは危険ではないか、スパマーの
> 隠れ蓑になっているだけではないかと思ったのです。
えっと、実はspamcopのspam苦情は匿名なはずですよ。
どのようなメアドの人がspamcopを通じて苦情を
送ってきたかは受け取った側は分からないようになっているはずです。
これは言うまでもなく、もしも送り先がspammerの場合に
spammerに受信者の苦情を送る結果になることを
避けるためです。
でもこれによって、ネット業者によっては
「spamcopの苦情は所詮匿名、信用できない」
と判断しているところもあるかもしれませんね。
ちなみにそのようなシステムの結果、ネット業者が
苦情者に返事をしたいときにはspamcopのシステムを
通じて返事を送ってきます。spamcopはそういうことも
出来るようになっているそうです。
ID-code:hPwWO58RYt6
お久しぶりの溝口です。
管理人さんはすでにご存知でしょうが
>ネット業者によっては
> 「spamcopの苦情は所詮匿名、信用できない」
> と判断しているところもあるかもしれませんね。
これについてはspam cop も自覚しているようで
レポートに署名を付加できるようになっています。
# 匿名であることがspamcopの最大の魅力である人には関係ない話ですが
#sage