[17138]番スレッド迷惑メール(spam)撲滅私的調査会 HTML化ログ

[掲示板に戻る] [HTML化ログ大目次へ][ツリー一覧0033番へ]

[ 17138 ] 迷惑メール(spam)撲滅私的調査会 HTML化ログ

Date: 2004 Apr 21 12:48:31

記事No.17138/タイトル：英文ＳＰＡＭのヘッダーで
投稿日：2004/04/21(Wed) 12:48:31 / 投稿者：英語嫌い
★ツリー/親記事[17138]
-レス記事[17139]

ID-code:/LpqvXmKVow

最近やたらと英文(海外)からのspamが届くので、ヘッダー解析したら送
信元サーバーか「ＩＡＮＡ」となっているものがほとんど。しかし、こ
こへ苦情メールを出しても「automatical reply」メールしか帰ってき
ません。つまり、spamに対して全く手が打てない状況にあります。
どうしたらいいでしょう？
＃ｓａｇｅ

記事No.17139/タイトル：苦情先でIANAは間違い(Re: 英文ＳＰＡＭのヘッダーで)
投稿日：2004/04/21(Wed) 13:01:07 / 投稿者：管理人
★ツリー/親記事[17138]＋前記事[17138]
-レス記事[17153]

ID-code:w6SZ3BprNCg

取りあえず。

> 最近やたらと英文(海外)からのspamが届くので、ヘッダー解析したら送
> 信元サーバーか「ＩＡＮＡ」となっているものがほとんど。しかし、こ
> こへ苦情メールを出しても「automatical reply」メールしか帰ってき
> ません。つまり、spamに対して全く手が打てない状況にあります。
> どうしたらいいでしょう？

http://antispam.stakasaki.net/tools/hdpar/yongfa2.html
に少し書いていますがIANAの組織はネット業者ではありません。
　Whoisのデータベースを管理する組織の一つであり、
spamの処置依頼を送るのは適切ではありません。

　英文spamは確かに悪質化していますが、
ヘッダ解析をして関係サーバ（発信サーバ、中継サーバ）が
IANA「しか」出てこないことは少ないと思います。

　もし宜しければヘッダの一例を示して頂けますか？

記事No.17153/タイトル：Re: 苦情先でIANAは間違い(Re: 英文ＳＰＡＭのヘッダーで)
投稿日：2004/04/22(Thu) 12:59:23 / 投稿者：英語嫌い
★ツリー/親記事[17138]＋＋前記事[17139]
-レス記事[17154]

ID-code:/LpqvXmKVow

ではお言葉に甘えて一例を。なお、社内LANなので、それに関わるサーバー情報は削除してあります。宜しくお願いします。

Received:(ここは社内サーバーの情報です）
Received: from [93.107.206.6] by xxx.xxx.xx.x with ESMTP id <615874-72069>; Fri, 16 Apr 2004 18:39:52 -0100
Message-ID: <6183$ci-sa3n--8-o-cv2u7--z8＠wyme.l.70i>
From: "Latasha Hewitt" <zlczscp7＠pmnet.uni-oldenburg.de>
Reply-To: "Latasha Hewitt" <zlczscp7＠pmnet.uni-oldenburg.de>
To:<s-jingu＠jty.***．co.jp>
Subject: Major recommendation poised for dramatic success ys
Date: Fri, 16 Apr 04 18:39:52 GMT
X-Mailer: AOL 7.0 for Windows US sub 118
MIME-Version: 1.0
Content-Type: multipart/alternative; boundary="D_0A1E_7EBD595"
X-Priority: 3
X-MSMail-Priority: Normal
Status: U

記事No.17154/タイトル：Re^2: 苦情先でIANAは間違い(Re: 英文ＳＰＡＭのヘッダーで)
投稿日：2004/04/22(Thu) 16:24:16 / 投稿者：管理人
★ツリー/親記事[17138]＋＋＋前記事[17153]
-レス記事[17157]

ID-code:w6SZ3BprNCg

> ではお言葉に甘えて一例を。なお、社内LANなので、
> それに関わるサーバー情報は削除してあります。宜しくお願いします。
>
> Received:(ここは社内サーバーの情報です）
> Received: from [93.107.206.6] by xxx.xxx.xx.x
> with ESMTP id <615874-72069>; Fri, 16 Apr 2004 18:39:52 -0100

xx.xx.xx.xxの部分も御自身の会社側と思われますので
一応伏せ字にしました。上の文字列を
http://nayuki.homeunix.com/~stakasa/cgi-bin/proxy.cgi?lang=ja
で解析すると御自分の方が出てくると思います。

　で本題ですが、うう～、私が見ても
確かにこのヘッダではIANAから来たというように見えてしまいます。
　つまり他のネット業者の痕跡が残っていません。

　海外spamは悪質化しているのですが、それでも上のように
（発信であれ中継であれ）ネット業者の痕跡を残さない場合は
希だと思っています。よって

１．発信しているspammerがとてもスキルが高いか
２．受け手側のサーバの方に何かしら問題（あるいは意図的な処理）があるか

のどちらかではないかと思います。正直１はあまりない気がします。

　メールサーバの管理者に相談してみるのが手っ取り早いと思われますが
２であることを確認するため、spamでない、真っ当なメールのヘッダを
調べていただく、あるいは見せて頂けませんでしょうかね。

　ヘッダを見るにspamは会社宛のメアドに来ていると思われますが、
ご自宅のプロバイダーから会社のメアドに宛てたメールのヘッダ、
とかが典型的で良いかもしれません。

　掲示板での御相談が支障ならば
http://www2g.biglobe.ne.jp/~stakasa/other/lianxi.html
の方で受け付けます。

記事No.17157/タイトル：悪質化が進んでいると思います。
投稿日：2004/04/22(Thu) 17:39:56 / 投稿者：黄泉
★ツリー/親記事[17138]＋＋＋＋前記事[17154]
参照先:http://no-spam.24ne.jp/

ID-code:BSxLaIBJSYc

> 　海外spamは悪質化しているのですが、それでも上のように
> （発信であれ中継であれ）ネット業者の痕跡を残さない場合は
> 希だと思っています。よって
>
> １．発信しているspammerがとてもスキルが高いか
> ２．受け手側のサーバの方に何かしら問題（あるいは意図的な処理）があるか
>
> のどちらかではないかと思います。正直１はあまりない気がします。
私の元に届くspamの状態で言えば、
昔と比べると、送信経路を辿れないspamが増えています。
日本人スパマーでは余り無いですが、
海外からのでは本当に増えました。

しかも、今まで経路を巧みに隠しているspamが届く事が、
全くと言っても良いほどだった携帯電話のメールアドレスにまで届いています。
しかも送信者は日本人だと思われます。

昔は、スパマーのスキルで言えば、
[PC向けスパマー＞携帯電話向けスパマー]だと認識していたのですが、
最近はそうでもない様です。

[掲示板に戻る] [HTML化ログ大目次へ][ツリー一覧0033番へ]
bokumetusiteki