[掲示板に戻る] [HTML化ログ 大目次へ][ツリー一覧0035番へ]
[ 18283 ] 迷惑メール(spam)撲滅私的調査会 HTML化ログ
Date: 2004 Aug 07 21:34:14
記事No.18283/タイトル:送信者を騙るスパムメール
投稿日:2004/08/07(Sat) 21:34:14 / 投稿者:kasumi
★ツリー/親記事[18283]
-レス記事[18294][18296][18298][18300][18301][18304][18305][18307][18312][18318][18322][18324][18327][18329][18336][18353][18382]

ID-code:no_id

やられました。
私が直接受け取ったものではありませんが、宛先不明の返送メールが昨日から何十通と届いています。

Return-Path: <kasumi@it-dental.or.jp>
Received: (qmail 10319 invoked from network); 7 Aug 2004 08:45:07 -0000
Received: from unknown (HELO smtp3.att.ne.jp) (10.10.15.11) by 10.10.15.34 with SMTP; 7 Aug 2004 08:45:07 -0000
Received: from 200.41.69.123 (unknown [200.41.69.123]) by smtp3.att.ne.jp (Postfix) with SMTP id 8266170D4 for <****@****.att.ne.jp>; Sat, 7 Aug 2004 17:44:50 +0900 (JST)
Received: from (203.170.96.250) (port=885 helo=vusf.yz.com)by mx9.fsfp.com with esmtpid 8nbcClT7KkAg-GeBe4B-ssl; Sat, 7 Aug 2004 16:44:44 -0500
Received: from gs.o.com (h.fxv.com)zdj.p.com) (Postfix) with ESMTPid 637YhFrG89; Sat, 7 Aug 2004 16:44:44 -1100
Reply-To: <kasumi@it-dental.or.jp>
From: Caitlin <kasumi@it-dental.or.jp>(9tDmi3E4)
Sender: 5544210872823336-errors@mlyqctxlm.com
To: <****@****.att.ne.jp>
Subject: =?us-ascii?B?II1LgrmCzJP6ICAN?=
Date: Sat, 7 Aug 2004 16:44:44 +0000
Message-ID: <v6Tps256xIiXjVds3i4SCps.HfU2267250110365201@QHxuekJmb.9d>
Mime-Version: 1.0
X-Mailer: Microsoft CDO for Windows 2000
Thread-Index: 4GXN3vmTMck6JjX3JBawpUvWkN
Content-Class: urn:content-classes:message
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1106
X-OriginalArrivalTime: 7 Aug 2004 16:44:44.4 (UTC) FILETIME=9fc4I:0W089XXN
X-Spam: Not detected
Content-Type: text/plain; charset=us-ascii

http://****.com/rank2010/
見なきゃソン!
ブログを使ったことのある人も、はじめての人も
ぜひ使ってみるといいよ!

アルバムを見るだけでも楽しいよー☆
http://****.com/rank2010/


記事No.18294/タイトル:Re: 送信者を騙るスパムメール
投稿日:2004/08/08(Sun) 01:12:21 / 投稿者:kaysuzuki
★ツリー/親記事[18283]+前記事[18283]

ID-code:qpLZUObQSlM

僕も全く同じfailure noticeを今日から何十通も受け取っています…。

>Hi. This is the qmail-send program at pop4.att.ne.jp.
>I'm afraid I wasn't able to deliver your message to the following addresses.
>This is a permanent error; I've given up. Sorry it didn't work out.
>
><*****@hma.att.ne.jp>:
>Sorry, no mailbox here by that name. vpopmail (#5.1.1)
>
>--- Below this line is a copy of the message.
>
>Return-Path: <*****@ceres.dti.ne.jp>
>Received: (qmail 25459 invoked from network); 7 Aug 2004 05:07:16 -0000
>Received: from unknown (HELO smtp1.att.ne.jp) (10.10.15.9)
> by 10.10.15.70 with SMTP; 7 Aug 2004 05:07:16 -0000
>Received: from h0010b572dbb6.ne.client2.attbi.com >(h0010b572dbb6.ne.client2.attbi.com [24.218.72.219])
> by smtp1.att.ne.jp (Postfix) with SMTP id E22C11540A
> for <*****@hma.att.ne.jp>; Sat, 7 Aug 2004 14:07:11 +0900 (JST)
>Received: from (118.77.235.51) (port=9769 helo=ral.zqyu.com)by mx7.wjcc.com >with esmtpid b7RKxdA-okdMav0zRsmc-dy; Sat, 7 Aug 2004 13:07:23 +0000
>Received: from zzam.u.com (ec.jwu.com)qiv.bv.com) (Postfix) with ESMTPid >j9qhEEA1wezN; Sat, 7 Aug 2004 13:07:23 +0100
>Reply-To: <*****@ceres.dti.ne.jp>
>From: Kerry <*****@ceres.dti.ne.jp>(Wm)
>Sender: 1327950-errors@teno.com
>To: <*****@hma.att.ne.jp>
>Subject: =?us-ascii?B?IJdGkkIgIA0=?=
>Date: Sat, 7 Aug 2004 13:07:23 -0400
>Message-ID: <rP7he0FthDF.ySAs4G5968550624@pp.F5BT>
>Mime-Version: 1.0
>X-Mailer: Microsoft CDO for Windows 2000
>Thread-Index: IcDmKL0THKMNGgrHzw
>Content-Class: urn:content-classes:message
>X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1106
>X-OriginalArrivalTime: 7 Aug 2004 13:07:23.1 (UTC) FILETIME=zy705Ha:um51d
>X-Spam: Not detected
>Content-Type: text/plain; charset=us-ascii
>
>http://ek-tai.com/rank2010/
>見なきゃソン!
>ブログを使ったことのある人も、はじめての人も
>ぜひ使ってみるといいよ!
>
>アルバムを見るだけでも楽しいよー☆
>http://info-bb.com/rank2010/
>


記事No.18296/タイトル:Re: 送信者を騙るスパムメール
投稿日:2004/08/08(Sun) 01:32:28 / 投稿者:HR-T
★ツリー/親記事[18283]+前記事[18283]
-レス記事[18302]

ID-code:GsZa2hBau0k

実は、自分も昨日から宛先不明の返送メールを数十通受け取っています。
(kasumiさん同様に ***@***.att.ne.jp 宛のメールが自分に返送されています)
このメッセージを書き込んでいる現在も1時間あたり1〜2通の割合で届いています。

自分だけが被害を受けているのかと思っていたので少し不安が和らげられましたが、
自分の力ではどうすることもできずに悶々としています。

> やられました。
> 私が直接受け取ったものではありませんが、宛先不明の返送メールが昨日から何十通と届いています。
>
> Return-Path: <kasumi@it-dental.or.jp>
> Received: (qmail 10319 invoked from network); 7 Aug 2004 08:45:07 -0000
> Received: from unknown (HELO smtp3.att.ne.jp) (10.10.15.11) by 10.10.15.34 with SMTP; 7 Aug 2004 08:45:07 -0000
> Received: from 200.41.69.123 (unknown [200.41.69.123]) by smtp3.att.ne.jp (Postfix) with SMTP id 8266170D4 for <****@****.att.ne.jp>; Sat, 7 Aug 2004 17:44:50 +0900 (JST)
> Received: from (203.170.96.250) (port=885 helo=vusf.yz.com)by mx9.fsfp.com with esmtpid 8nbcClT7KkAg-GeBe4B-ssl; Sat, 7 Aug 2004 16:44:44 -0500
> Received: from gs.o.com (h.fxv.com)zdj.p.com) (Postfix) with ESMTPid 637YhFrG89; Sat, 7 Aug 2004 16:44:44 -1100
> Reply-To: <kasumi@it-dental.or.jp>
> From: Caitlin <kasumi@it-dental.or.jp>(9tDmi3E4)
> Sender: 5544210872823336-errors@mlyqctxlm.com
> To: <****@****.att.ne.jp>
> Subject: =?us-ascii?B?II1LgrmCzJP6ICAN?=
> Date: Sat, 7 Aug 2004 16:44:44 +0000
> Message-ID: <v6Tps256xIiXjVds3i4SCps.HfU2267250110365201@QHxuekJmb.9d>
> Mime-Version: 1.0
> X-Mailer: Microsoft CDO for Windows 2000
> Thread-Index: 4GXN3vmTMck6JjX3JBawpUvWkN
> Content-Class: urn:content-classes:message
> X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1106
> X-OriginalArrivalTime: 7 Aug 2004 16:44:44.4 (UTC) FILETIME=9fc4I:0W089XXN
> X-Spam: Not detected
> Content-Type: text/plain; charset=us-ascii
>
> http://****.com/rank2010/
> 見なきゃソン!
> ブログを使ったことのある人も、はじめての人も
> ぜひ使ってみるといいよ!
>
> アルバムを見るだけでも楽しいよー☆
> http://****.com/rank2010/


記事No.18302/タイトル:Re^2: 送信者を騙るスパムメール
投稿日:2004/08/08(Sun) 14:10:48 / 投稿者:くじら
★ツリー/親記事[18283]++前記事[18296]

ID-code:no_id

当方にも、同様の<@pop数字(変わる).att.ne.jp>から昨日11通、本日すでに6通、時間を追うごとに上記の数字の部分が変更されたものがやってきております。一応、support@att.ne.jpへお知らせメールをお送りしました。
ウイルス感染ではないのですよね? もちろん、このような宛先に送信したことはありません。ちょうどブログ始めると同時だったので、それが原因? とも思っているのですが。皆さん、なにか心あたりなどおありなのでしょうか。
ちなみに、3週間程前からウイルスを語ったメールがyahoo.bb経由で送られてきていてこちらにの辟易していたのですが、なにか関係あるものでしょうか。粘着性が似てます(笑)


記事No.18298/タイトル:Re: 送信者を騙るスパムメール
投稿日:2004/08/08(Sun) 09:08:57 / 投稿者:タキリ
★ツリー/親記事[18283]+前記事[18283]
-レス記事[18306]

ID-code:pAMWwWD0PJk

おはようございます。うちもおとついから執拗に来てます。
英語で書いてあるので、ちんぷんかんぷん。自動翻訳見ても
意味が分からないので、プロバイダーに相談しようと
思っていたところでした。一体何て書いてあってどうしろと
言ってるのでしょう?日本語の紹介文は皆さんと同じなん
ですけど。

(英文の所)
This is the Postfix program at host osdnns.osdn.jp.

I'm sorry to have to inform you that the message returned
below could not be delivered to one or more destinations.

For further assistance, please send mail to <postmaster>

If you do so, please include this problem report. You can
delete your own text from the message returned below.


記事No.18306/タイトル:Re^2: 送信者を騙るスパムメール
投稿日:2004/08/08(Sun) 17:23:19 / 投稿者:ろんろんるう
★ツリー/親記事[18283]++前記事[18298]

ID-code:no_id

わたしのところにも着てます。
プロバイダー ( 大手 "h")に
相談しましたがあまりとりあってもらえず
自分で情報を入手してたらここに到着しました。
プロバイダー"h"はメアドを変えるかウチのIPアドレス
からではないので、対処できないので
自分で相手先のプロバイダーに対処してもらえ、と・・・・
私は近日このプロバイダーをやめようと思います。
ほったらかされてます。
同じく大学からで、韓国の大学が踏み台にされてるようです。


記事No.18300/タイトル:「海に行くよ!」というタイトルで
投稿日:2004/08/08(Sun) 09:38:06 / 投稿者:とらじま
★ツリー/親記事[18283]+前記事[18283]

ID-code:gfXUbIYBc62

私のもとにも、スパムそのものは届いていますが、
本文に記されたURLが異なるようです。
ヘッダによりますと、送信に使われたのが
コロンビアの大学ということで、
これはその大学が踏み台にされたという事なんでしょうかね……
#スパムコップでも同じ結果が導き出されましたが、
 その大学はスパムコップからのメッセージは「見ない」事になってるようです。
1度だけの踏み台である可能性なども考え、直接対応願いを出す事は
今のところは控えて、様子を見ようと思っています。
但し、デ協には報告済みです。

参考までに、私の手元に来たもののヘッダと本文をあげます。
なお、送信者が騙られている可能性が大きいため、
送信者のメールアドレスも一部伏せてあります。

Return-Path: <******@urban.ne.jp>
Received: from mgate21.so-net.ne.jp (mgate21.so-net.ne.jp [210.139.254.168])
by mail.***.so-net.ne.jp
with ESMTP id i772wTi11610 for <******@***.so-net.ne.jp>;
Sat, 7 Aug 2004 11:58:29 +0900 (JST)
Received: from 163.178.136.9 ([163.178.136.9])
by mgate21.so-net.ne.jp
with SMTP id i772wRh09116 for <******@***.so-net.ne.jp>;
Sat, 7 Aug 2004 11:58:28 +0900 (JST)
Received: from (175.101.117.16) (port=92311 helo=xgnm.dqnl.com)by mx1.zwqif.com
with esmtpid uJK625Ab9yb-z-lf;
Sat, 7 Aug 2004 11:59:09 -0600
Received: from dt.ub.com (exy.ur.com)tfru.n.com) (Postfix)
with ESMTPid KwWpR3;
Sat, 7 Aug 2004 11:59:09 -0500
Reply-To: <******@urban.ne.jp>
From: Kurtis <******@urban.ne.jp> (dIyKT8vKyfE)
Sender: 482782-errors@dksmqiwpnepbrj.com
To: <******@***.so-net.ne.jp>
Subject: 海に行くよ!
Date: Sat, 7 Aug 2004 11:59:09 +0800
Message-ID: <o9suY9sLfHB.E0v084568646073160@djgnDOAseXPX7mx.HZ0eI>
Mime-Version: 1.0
X-Mailer: Microsoft CDO for Windows 2000
Thread-Index: 4otHc9BwXdzmMGBWIO6WvuX70r
Content-Class: urn:content-classes:message
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1106
X-OriginalArrivalTime: 7 Aug 2004 11:59:09.8665 (UTC) FILETIME=nAd0vR0z:SqW5xO6k
X-Spam: Not detected
Content-Type: text/plain; charset=us-ascii
X-UIDL: 17%"!O'A"!5CJ"!e(""!


記事No.18301/タイトル:Re: 送信者を騙るスパムメール
投稿日:2004/08/08(Sun) 13:26:18 / 投稿者:かんかん
★ツリー/親記事[18283]+前記事[18283]

ID-code:UyaJXMp3jsI

はじめまして。
私の所にも一昨日あたりから全く同じメールが届いています。
やけに多いので調べていて、ここに来ました。
ヘッダの解析もしてみましたが、IPは違うものばかりで
苦情を言おうにも言える状態ではありません…。


記事No.18304/タイトル:Re: 送信者を騙るスパムメール
投稿日:2004/08/08(Sun) 16:13:08 / 投稿者:HR
★ツリー/親記事[18283]+前記事[18283]

ID-code:no_id

自分も、昨日から大量のメールを送信詐称されて送られているようです。
ここを見て少しだけ安心しました。どうやら同時に沢山の人が被害にあ
ってるようですね。自分は己のプロバイダに詳細を連絡しておきました。

一時的にメルアドを停止したり、アカウントを変更できれば良いのです
が…。なんとかならないものですかね。

Subject: =?us-ascii?B?II6EgsxIUIypgsSCy4FJICAN?=
Date: Sun, 8 Aug 2004 14:32:00 -1100
Message-ID: <PS2YlyPdQOH.bXSs238364@BvS3gqaQBeFwE.Ht1Y7zTzx>
Mime-Version: 1.0
X-Mailer: Microsoft CDO for Windows 2000
Thread-Index: lxBdNxQgKxVCvfJQB
Content-Class: urn:content-classes:message
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1106
X-OriginalArrivalTime: 8 Aug 2004 14:32:00.294 (UTC) FILETIME=nI0vy6E:7Y4p8
X-Spam: Not detected
Content-Type: text/plain; charset=us-ascii

http://***.com/rank2010/
見なきゃソン!
ブログを使ったことのある人も、はじめての人も
ぜひ使ってみるといいよ!

アルバムを見るだけでも楽しいよー☆
http://***-bb.com/rank2010/


記事No.18305/タイトル:Re: 送信者を騙るスパムメール
投稿日:2004/08/08(Sun) 17:01:00 / 投稿者:tao
★ツリー/親記事[18283]+前記事[18283]

ID-code:dowh70bGoXY

私も全く同じものが数十通届いております。とりあえずはプロバイダに連絡した方がよいのでしょうか?どなたか適切な対策をお教えください。



> やられました。
> 私が直接受け取ったものではありませんが、宛先不明の返送メールが昨日から何十通と届いています。
>
> Return-Path: <kasumi@it-dental.or.jp>
> Received: (qmail 10319 invoked from network); 7 Aug 2004 08:45:07 -0000
> Received: from unknown (HELO smtp3.att.ne.jp) (10.10.15.11) by 10.10.15.34 with SMTP; 7 Aug 2004 08:45:07 -0000
> Received: from 200.41.69.123 (unknown [200.41.69.123]) by smtp3.att.ne.jp (Postfix) with SMTP id 8266170D4 for <****@****.att.ne.jp>; Sat, 7 Aug 2004 17:44:50 +0900 (JST)
> Received: from (203.170.96.250) (port=885 helo=vusf.yz.com)by mx9.fsfp.com with esmtpid 8nbcClT7KkAg-GeBe4B-ssl; Sat, 7 Aug 2004 16:44:44 -0500
> Received: from gs.o.com (h.fxv.com)zdj.p.com) (Postfix) with ESMTPid 637YhFrG89; Sat, 7 Aug 2004 16:44:44 -1100
> Reply-To: <kasumi@it-dental.or.jp>
> From: Caitlin <kasumi@it-dental.or.jp>(9tDmi3E4)
> Sender: 5544210872823336-errors@mlyqctxlm.com
> To: <****@****.att.ne.jp>
> Subject: =?us-ascii?B?II1LgrmCzJP6ICAN?=
> Date: Sat, 7 Aug 2004 16:44:44 +0000
> Message-ID: <v6Tps256xIiXjVds3i4SCps.HfU2267250110365201@QHxuekJmb.9d>
> Mime-Version: 1.0
> X-Mailer: Microsoft CDO for Windows 2000
> Thread-Index: 4GXN3vmTMck6JjX3JBawpUvWkN
> Content-Class: urn:content-classes:message
> X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1106
> X-OriginalArrivalTime: 7 Aug 2004 16:44:44.4 (UTC) FILETIME=9fc4I:0W089XXN
> X-Spam: Not detected
> Content-Type: text/plain; charset=us-ascii
>
> http://****.com/rank2010/
> 見なきゃソン!
> ブログを使ったことのある人も、はじめての人も
> ぜひ使ってみるといいよ!
>
> アルバムを見るだけでも楽しいよー☆
> http://****.com/rank2010/


記事No.18307/タイトル:重要■詐称被害に遭っている可能性のある皆様へ(Re: 送信者を騙るスパムメール)
投稿日:2004/08/08(Sun) 17:25:50 / 投稿者:管理人
★ツリー/親記事[18283]+前記事[18283]
-レス記事[18308][18309][18310][18311]

ID-code:w6SZ3BprNCg(本記事は投稿者自身により08/08-17:28に修正されました)

当サイトではアドレスを騙られた被害者へ下記のような
アドバイスページを設けています。

スパム行為冤罪被害対策調査室
(アドレス詐称・ドメイン詐称spam冤罪被害対策調査室)
http://antispam.stakasaki.net/laji-yuanzui.html

 ただ、今回は今までにあった事例と異なる点があるため
上が適用できるか分かりません。

 つきましては、これに関する情報を提供して下さる場合には
以下を御願いします。
−−
1・受け取ったエラーメールの本文
(spam本来のヘッダーがあると思われる部分)

2・エラーメール自体のヘッダ
(注意して下さい、これはspam本来のヘッダでは『なく』、
エラーメール自体のヘッダが見たいのです)

3・上のヘッダ情報を頂くときには御自分のメールアドレスの
ユーザ名以外は隠さないで下さい。極力御自分のプロバイダー名も
隠さないで頂きますよう御願いします。
 すでに投稿されている情報で
attから戻ってきたらしいメールで、
attのメアドを隠されている方がいるようですがそこは隠さないで下さい。
−−
 私自身は今回のものは受け取っておりませんので、
分析できませんので、正しい状況、対処法を見つけるために
情報提供に御協力御願いします。


記事No.18308/タイトル:Re: 重要■詐称被害に遭っている可能性のある皆様へ(Re: 送信者を騙るスパムメール)
投稿日:2004/08/08(Sun) 18:34:10 / 投稿者:Rei
★ツリー/親記事[18283]++前記事[18307]
-レス記事[18320]

ID-code:bBquposaiiA

私の方にも一週間前くらいから大量のエラーメッセージが届いています。
しかしここ2〜3日で数は減ってきたように思います。
これは管理人様の提示されたアドレスに書いてある『IV.エラーメールがとにかく届き始めたが大量で処理が困るほどではない。』に書かれている私だけに届いているメールなのでしょうか?
以下、ヘッダと本文を載せておきます。
ご指示通り私のユーザー名のみ隠しましたが、何か問題があればご指摘ください。


ヘッダ開始−−−
Return-Path:
<>
X-Original-To:
***@smn.enjoy.ne.jp
Delivered-To:
***@smn.enjoy.ne.jp
Received:
from smtp4.cwidc.net (smtp4.cwidc.net [154.33.63.114])
by smtp.smn.enjoy.ne.jp (Postfix) with ESMTP id 38F57239408
for <***@smn.enjoy.ne.jp>; Sat, 7 Aug 2004 09:36:13 +0900 (JST)
Received:
from (mail1.cwidc.net) [154.33.63.51]
by smtp4.cwidc.net for <***@smn.enjoy.ne.jp> with esmtp
id 1BtFC1-0001FD-1B ; Sat, 07 Aug 2004 09:36:13 +0900
Received:
from jp by mail1.cwidc.net for <***@smn.enjoy.ne.jp> with local
id 1BtFC0-0001s7-Os ; Sat, 07 Aug 2004 09:36:12 +0900
X-Failed-Recipients:
appropriateness@reuters.co.jp
Auto-Submitted:
auto-generated
From:
Mail Delivery System <Mailer-Daemon@mail1.cwidc.net>
To:
***@smn.enjoy.ne.jp
Subject:
Mail delivery failed: returning message to sender
Message-Id:
<E1BtFC0-0001s7-Os@mail1.cwidc.net>
Date:
Sat, 07 Aug 2004 09:36:12 +0900
Status:

−−−ヘッダ終了
本文開始−−−
This message was created automatically by mail delivery software.

A message that you sent could not be delivered to one or more of its
recipients. This is a permanent error. The following address(es) failed:

appropriateness@reuters.co.jp
local delivery failed

The following text was generated during the delivery attempt:

------ appropriateness@reuters.co.jp ------

Program name is "sendpop"
Args user=[appropriateness], domain=[reuters.co.jp], sender=[***@smn.enjoy.ne.jp]
sendpop: Unknown user "appropriateness@reuters.co.jp" (err=0)

------ This is a copy of the message, including all the headers. ------

Return-path: <***@smn.enjoy.ne.jp>
Received: from (mx2.cwidc.net) [154.33.63.116]
by mail1.cwidc.net for <appropriateness@reuters.co.jp> with esmtp
id 1BtFC0-0001s0-Lk ; Sat, 07 Aug 2004 09:36:12 +0900
Received: from (62.94.159.202) [62.94.159.202]
by mx2.cwidc.net for <appropriateness@reuters.co.jp> with smtp
id 1BtFBx-0005Zg-Kv ; Sat, 07 Aug 2004 09:36:12 +0900
Received: from (113.233.15.248) (port=76961 helo=iget.jwu.com)by mx8.gu.com with esmtpid l-1yc-xqa; Sat, 7 Aug 2004 09:21:08 -0800
Received: from o.jjjg.com (wxgb.fvjk.com)y.dj.com) (Postfix) with ESMTPid Vd; Sat, 7 Aug 2004 09:21:08 +1000
Reply-To: <***@smn.enjoy.ne.jp>
From: Patrick <***@smn.enjoy.ne.jp> (cvdxS)
Sender: 860-errors@cpgvmkeqhyr.com
To: <appropriateness@reuters.co.jp>
Subject: =?us-ascii?B?IIKigqKQbILFgquCvYFIICAN?=
Date: Sat, 7 Aug 2004 09:21:08 +1000
Message-ID: <wtj4C4Nk9mFUGjn2f311.wE2010701748220931@ep1IjyvWUe.XlmDmFkQ>
Mime-Version: 1.0
X-Mailer: Microsoft CDO for Windows 2000
Thread-Index: ePibWEl31tErr7Zq
Content-Class: urn:content-classes:message
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1106
X-OriginalArrivalTime: 7 Aug 2004 09:21:08.6375 (UTC) FILETIME=Kss22X:XT4QMu7
X-Spam: Not detected
Content-Type: text/plain; charset=us-ascii

http://www.ek-tai.com/afp2001/
見なきゃソン!
ブログを使ったことのある人も、はじめての人も
ぜひ使ってみるといいよ!

アルバムを見るだけでも楽しいよー☆
http://www.info-bb.com/afp2001/



__________ NOD32 1.835 (20040806) Information __________

This message was checked by NOD32 Antivirus System.
http://www.nod32.com


−−−本文終了


記事No.18320/タイトル:★対処法(Re^2: 重要■詐称被害に遭っている可能性のある皆様へ(Re: 送信者を騙るスパムメール))
投稿日:2004/08/09(Mon) 08:15:07 / 投稿者:管理人
★ツリー/親記事[18283]+++前記事[18308]
-レス記事[18344]

ID-code:w6SZ3BprNCg(本記事は投稿者自身により08/09-08:18に修正されました)

> これは管理人様の提示されたアドレスに書いてある
> 『IV.エラーメールがとにかく届き始めたが大量で処理が
> 困るほどではない。』に書かれている私だけに届いているメールなのでしょうか?

 残念ながら皆様のヘッダを本文を見るに、
上の現象すなわち

|あなたがスパムを発信したとみせかけた広告入りのエラーメール
|みせかけメールを送りつける手法が発見されている。
|基本的にはI番と同じであるが極めて巧妙。
| あなたのメールアドレスが発信者で有るかのようにみせかけた
|そのエラーメール見せかけメールは、あなたにしか届いていない。
|この手法の目的は「自分のアドレスが詐称された!」
|びっくりさせてそのスパムの内容に注目させる目的だと思われる。

ではなさそうです。

 上の現象の時には

・エラーメールを送ってきたサーバ(エラーメール自身のヘッダから見る)と
エラーメールの本文に書いてあるspamの送り先サーバが
異なっている、という特徴

がありました。すなわち「僞のエラーメール」だったのです。
しかしながら皆さんの今回のエラーメールを見ると本当のエラーメールのようです。

 その一方で、私の
http://antispam.stakasaki.net/laji-yuanzui.html
では書いていない可能性として、

「届かないと分かっているメールアドレス先に対し、
spamを送りたい先のアドレス(すなわち皆さんのアドレス)を
詐称したメールを送ることで、spamを配信する」

という手法が報告されています。
 すなわち、発信者がspammerとしての身分を偽るための詐称ではなく
spamを届けるために詐称をするということです。

 けれども、この場合、エラーメールが
数十通、数百通と届く可能性があまりないと思われます。
しかし今回の場合、かなり多く届いている人もいるようですので
この可能性も高くないかもしれません。

 そうなると、結局本当に詐称された可能性が高いです。
そしてそうなると、私が現在知っている対処法は
http://antispam.stakasaki.net/laji-yuanzui.html
で書いたものが全てになります。

 しかしすでにエラーメールをかなり解析している方もいるようで
「世界中のサーバからspamが発信されている」とのことですので
対処としてはかなり厄介な
http://antispam.stakasaki.net/laji-yuanzui.html#yuanzui050302
の部類になりそうです。(*A)

 もし、特定のISPからのエラーメールが多いようなら
http://antispam.stakasaki.net/laji-yuanzui.html#yuanzui050303
のアドバイスを実行するのも手かもしれません。
この手法は周り回って発信者側に影響する可能性もあります。(*B)

 今回特徴的なのは

・今回のspamが日本語のspamであること
・詐称された被害者がかなり多い可能性があること

の2点です。このことは有利な点、不利な点があります。
有利な点は発信者は日本の可能性が高く、
なんとか発信元をつきとめれば責任を追及出来る可能性が高い、
ということです。
 不利な点は日本語spamであるため、
外国の中継サーバの対応が期待しにくい点でしょうか?
−−−−−−

 当方として皆様に出来るアドバイスを書いておきます。

 エラーメールの数が多く、しかもそれが特定のISPからの
バウンズが多い場合には(*B)を行いましょう。

 エラーメールの数が多くない人、あるいはエラーを送ってくるサーバが
多樣である場合には(*A)すなわち

「エラーメールの本文に書いてある、
spamを発信した中継サーバの中から日本のサーバを見つけ、
そのサーバの管理者に連絡を取り、中継のログを調べさせ、
spamerが利用した大元の発信元を調べさせる」

という方法です。なお、英文のメールを書くことに特に
不自由しない人は別に日本のサーバでなくても構いません。

 なお、その時に連絡を取るサーバは、一般のネット業者ではなく
大学や企業が望ましいでしょう。一般のISPの場合、
発信に利用されているのはエンドユーザのウイルスに感染した
コンピュータの可能性があり、spammerの発信元を見つけるための
有用な情報が貰えることは期待しにくいからです。

------

 今まで事例的に外国spamばかりで、日本語spamは無かったため
判断しにくいのですが、少なくとも今までの外国spamの事例では
「何もしないで事態が收束する可能性は低い」
というのがありました。大変遺憾なのですけれどもね。
その一方で、今回の場合、詐称被害者も多いので、
その点で心強い面もあります。

 今までの相談事例はほとんどが単独で詐称を受けていましたので。
http://antispam.stakasaki.net/laji-yuanzui.html#yuanzui0602

 しかしこれは別な見方をすれば、詐称の被害者を分散させることで
(詐称された側からの)致命的な反撃を避けようとする
意図があるのかもしれません。
それに対抗するには詐称された皆様が各自出来る範圍で反撃
すなわち上でアドバイスしているような対処を目指すことで
spammerに対して皆様のメアドでのspam発信を出来なくするよう
追い詰めていくことです。

 出来る限りアクションを起こされることをお勧めします。


記事No.18344/タイトル:ありがとうございます!
投稿日:2004/08/10(Tue) 11:50:37 / 投稿者:ろんろんるう
★ツリー/親記事[18283]++++前記事[18320]

ID-code:no_id

管理人様

いろいろとありがとうございます。
とりあえず今のところリターンメールは止まってます。

このサイトのお陰で、安心、そしてこのサイトに
情報をくださる方、管理人様に力付けられた人は多いと思います、
私もそのひとりです。

今回のスパム騒動で
いままでスパムメールが来てもただ捨てるだけ、
とても不愉快に思ってもなにもできませんでしたが
自分が困ったときに助けてくれたサイトとして、
この出会いを大切に、
(”災い転じて福となる”ですね)
今後もたまにお邪魔させていただきまして
私にも何かわかること(情報の提供等)
できることがありましたらさせて
いただきたく存じます。

プロバイダー自身には罪がないとはいえ
彼らは何もしてくれません。
関わりたくないというのが本当のところでしょうか?
面倒くさいことに関わって時間をかけるより
1人くらいの顧客がやめてくれるならそれでもよい、
自分らはお金儲け以外には関心がないのだ
という感じがしますね。
まあ、かれらを責めてもしかたないですかね・・・

私もスパムには断固として戦う意思で参りたいと思います。
何人かの人が集まって情報を交換することに
より、卑怯な業者を排除し、よりよりインターネット
環境を整えていければと思います。

管理人様、皆様、本当にありがとうございます。
今後ともよろしくおつきあいくださいませ。
私も今回は助けられましたが、次回は誰かを
助けてあげたいです。

一緒に力をあわせてスパムを撲滅しましょう。


記事No.18309/タイトル:送信者を騙るスパムメールを受け取りました
投稿日:2004/08/08(Sun) 18:36:56 / 投稿者:Kano
★ツリー/親記事[18283]++前記事[18307]

ID-code:nvIBUvOLPiQ

昨日から数十通受け取っていて、困っていました。
どうすればいいのか途方にくれていたのですが、こちらに来てやっと安堵しました。
私が受け取ったメールは、下記の通りです。お役に立てばよいのですが。

1.受け取ったエラーメールの本文
(スパムメール自体のヘッダはありませんでした。現在OCNに問い合わせ中)

http://www.****-bb.com/afm2007/
見なきゃソン!
ブログを使ったことのある人も、はじめての人も
ぜひ使ってみるといいよ!

アルバムを見るだけでも楽しいよー☆
http://www.**-tai-link.net/afm2007/

2.エラーメール自体のヘッダ

Return-Path: <>
Delivered-To: ******@***.nifty.ne.jp
Received: (qmail 22626 invoked from network);
Sun, 8 Aug 2004 15:38:47 +0900
Received: from unknown (HELO flts501.nifty.com) (172.22.66.126)
by smbox51.nifty.com
with SMTP;
Sun, 8 Aug 2004 15:38:47 +0900
Received: from smb506.nifty.com
by flts501.nifty.com
with SMTP id 4115ca76412eb4;
Sun, 8 Aug 2004 15:38:46 +0900
Received: (qmail 17226 invoked from network);
Sun, 8 Aug 2004 15:38:45 +0900
Received: from unknown (HELO blue.ocn.ne.jp) (211.129.13.139)
by smb506.nifty.com
with SMTP;
Sun, 8 Aug 2004 15:38:45 +0900
Received:
by blue.ocn.ne.jp (Postfix) via BOUNCE id 3AD1618FB8;
Sun, 8 Aug 2004 15:38:45 +0900 (JST)
Date: Sun, 8 Aug 2004 15:38:45 +0900 (JST)
From: MAILER-DAEMON@m-kg221p.ocn.ne.jp (Mail Delivery System)
Subject: Undelivered Mail Returned to Sender
To: ******@***.nifty.ne.jp
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="140B51B199.1091947125/m-kg221p.ocn.ne.jp"
Message-Id: <20040808063845.3AD1618FB8@m-kg221p.ocn.ne.jp>
Status: U
X-UIDL: 1091947127.22630.smbox51

元のメールは、
<sato7015@abelia.ocn.ne.jp>: unknownuser: "sato7015@abelia.ocn.ne.jp"
<simadi@blue.ocn.ne.jp>: unknown user: "simadi@blue.ocn.ne.jp"
<shio3@iris.ocn.ne.jp>: unknown user: "shio3@iris.ocn.ne.jp"
<shige553@alpha.ocn.ne.jp>: unknown user: "shige553@alpha.ocn.ne.jp"
<sb_y@crux.ocn.ne.jp>: unknown user: "sb_y@crux.ocn.ne.jp"
<sayu-sn@blue.ocn.ne.jp>: unknown user: "sayu-sn@blue.ocn.ne.jp"
などのアドレスあてに送られたようです。(何れのメールも、宛先は違っています)


記事No.18310/タイトル:Re: 重要■詐称被害に遭っている可能性のある皆様へ(Re: 送信者を騙るスパムメール)
投稿日:2004/08/08(Sun) 18:43:08 / 投稿者:HR-T
★ツリー/親記事[18283]++前記事[18307]
-レス記事[18316][18335]

ID-code:GsZa2hBau0k

管理人様、初めまして。
HR-Tと申します。

以下の通り、情報提供いたします。


> 1・受け取ったエラーメールの本文

【ここから】-------------------------------------------------
Hi. This is the qmail-send program at pop4.att.ne.jp.
I'm afraid I wasn't able to deliver your message to the following addresses.
This is a permanent error; I've given up. Sorry it didn't work out.

<warikka@hma.att.ne.jp>:
Sorry, no mailbox here by that name. vpopmail (#5.1.1)

--- Below this line is a copy of the message.

Return-Path: <********@din.or.jp>
Received: (qmail 16695 invoked from network); 8 Aug 2004 07:29:59 -0000
Received: from unknown (HELO smtp3.att.ne.jp) (10.10.15.11)
by 10.10.15.70 with SMTP; 8 Aug 2004 07:29:59 -0000
Received: from CPE-144-132-192-172.nsw.bigpond.net.au (CPE-144-132-192-172.nsw.bigpond.net.au [144.132.192.172])
by smtp3.att.ne.jp (Postfix) with SMTP id 179A36B83
for <warikka@hma.att.ne.jp>; Sun, 8 Aug 2004 16:29:58 +0900 (JST)
Received: from (8.48.73.245) (port=82 helo=ssb.o.com)by mx6.xxq.com with esmtpid vHq7tXZqT-OYEI-mh; Sun, 8 Aug 2004 15:30:09 -1100
Received: from ir.cidz.com (yozt.vtzyu.com)b.blri.com) (Postfix) with ESMTPid TG; Sun, 8 Aug 2004 15:30:09 -0200
Reply-To: <********@din.or.jp>
From: marcella <********@din.or.jp>(6K)
Sender: 45980533745646-errors@eaomnkeem.com
To: <warikka@hma.att.ne.jp>
Subject: =?us-ascii?B?IIKoln6Cx4KkgreC6YFIICAN?=
Date: Sun, 8 Aug 2004 15:30:09 -0400
Message-ID: <dyxhNrZ.62auaW3120266510123336389@A.F81R>
Mime-Version: 1.0
X-Mailer: Microsoft CDO for Windows 2000
Thread-Index: pRC5BNxAbNE2oggAlEtiQUl
Content-Class: urn:content-classes:message
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1106
X-OriginalArrivalTime: 8 Aug 2004 15:30:09.4261 (UTC) FILETIME=OW0677IY:b2uDG
X-Spam: Not detected
Content-Type: text/plain; charset=us-ascii

http://ek-tai.com/rank2010/
見なきゃソン!
ブログを使ったことのある人も、はじめての人も
ぜひ使ってみるといいよ!

アルバムを見るだけでも楽しいよー☆
http://info-bb.com/rank2010/
【ここまで】------------------------------------------------


> 2・エラーメール自体のヘッダ

【ここから】------------------------------------------------
Received: from pop4.att.ne.jp (pop4.att.ne.jp [165.76.15.147])
by ms1.din.or.jp (8.11.7+Sun/3.7W)
with SMTP id i787U0D13403 for <********@din.or.jp>;
Sun, 8 Aug 2004 16:30:00 +0900 (JST)
Message-Id: <200408080730.i787U0D13403@ms1.din.or.jp>
Received: (qmail 16703 invoked for bounce);
8 Aug 2004 07:30:00 -0000
Date: 8 Aug 2004 07:30:00 -0000
From: MAILER-DAEMON@pop4.att.ne.jp
To: ********@din.or.jp
Subject: failure notice
Content-Type: text
X-UIDL: DIf!!9&T!!INj!!p&T!!

【ここまで】------------------------------------------------

以上です。


記事No.18316/タイトル:Re^2: 重要■詐称被害に遭っている可能性のある皆様へ(Re: 送信者を騙るスパムメール)
投稿日:2004/08/09(Mon) 00:22:33 / 投稿者:くじら
★ツリー/親記事[18283]+++前記事[18310]

ID-code:no_id

管理人様、ごぶさたです。情報提供いたします。私が本日、このふざけたスパムを受け取ったのは全部で7通、popあとの数字が違うものが来るというのは相変わらずです。
ちなみに内訳は4が3通、3、5、6、7が各1通となっております。
4をHRーTさんがアップされたので、 6いきます。

1・受け取ったエラーメールの本文
【ここから】-------------------------------------------------
Hi. This is the qmail-send program at pop6.att.ne.jp.
I'm afraid I wasn't able to deliver your message to the following addresses.
This is a permanent error; I've given up. Sorry it didn't work out.

<wayo0185@zae.att.ne.jp>:
Sorry, no mailbox here by that name. vpopmail (#5.1.1)

--- Below this line is a copy of the message.

Return-Path: <********@osk.3web.ne.jp>
Received: (qmail 22682 invoked from network); 8 Aug 2004 13:11:54 -0000
Received: from unknown (HELO smtp1.att.ne.jp) (10.10.15.9)
by 10.10.15.36 with SMTP; 8 Aug 2004 13:11:54 -0000
Received: from host91-250.pool80181.interbusiness.it (host91-250.pool80181.interbusiness.it [80.181.250.91])
by smtp1.att.ne.jp (Postfix) with SMTP id 32E2C16573
for <wayo0185@zae.att.ne.jp>; Sun, 8 Aug 2004 22:11:50 +0900 (JST)
Received: from (69.10.117.32) (port=8 helo=f.hij.com)by mx2.dui.com with esmtpid T4OrUgK-JrC-nl; Sun, 8 Aug 2004 21:11:57 -0900
Received: from o.f.com (ad.s.com)dz.vjin.com) (Postfix) with ESMTPid utT; Sun, 8 Aug 2004 21:11:57 +1100
Reply-To: <********@osk.3web.ne.jp>
From: Axel <********@osk.3web.ne.jp>(0s3il)
Sender: 04409831-errors@kkd.com
To: <wayo0185@zae.att.ne.jp>
Subject: =?us-ascii?B?IJNjjsmCyYtBguiC3IK3gUIgIA0=?=
Date: Sun, 8 Aug 2004 21:11:57 +0000
Message-ID: <9E9q4aZkWF.68268429698671@IwcsmV.4QQ>
Mime-Version: 1.0
X-Mailer: Microsoft CDO for Windows 2000
Thread-Index: wniGVf1wDQZ0siGR8snw
Content-Class: urn:content-classes:message
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1106
X-OriginalArrivalTime: 8 Aug 2004 21:11:57.25 (UTC) FILETIME=b9hT:rjy8n8jU
X-Spam: Not detected
Content-Type: text/plain; charset=us-ascii

http://ek-tai.com/rank2010/
見なきゃソン!
ブログを使ったことのある人も、はじめての人も
ぜひ使ってみるといいよ!

アルバムを見るだけでも楽しいよー☆
http://info-bb.com/rank2010/

2・エラーメール自体のヘッダ
すみません、わかりませんでした。
以上です。


記事No.18335/タイトル:ご報告です。
投稿日:2004/08/09(Mon) 23:04:12 / 投稿者:HR-T
★ツリー/親記事[18283]+++前記事[18310]

ID-code:GsZa2hBau0k(本記事は投稿者自身により08/09-23:16に修正されました)

お世話になっております。HR-Tです。

現在の状況をご報告します。
管理人様からいただきましたアドバイスを元に対策を講じようとしたところ、
今朝6時のメールを最後にエラーメールがピタリと止まりました。
それまでは就寝中も1時間に1〜2通ずつ延々と送られていたのですが、
以降は何事も無かったかの様にメールが止まりました。

管理人様には、こうして投稿の場を提供して頂いて被害者の不安を和らげていただき、
また丁寧なアドバイスまでいただきましてありがとうございます。

依然エラーメールが送信され続けている方もおられるようなので、
これで終わりになるのかはまだ分かりませんが、
再度、何かありましたらすぐにこちらにご報告させて頂きたいと思います。

それでは失礼いたします。


記事No.18311/タイトル:Re: 重要■詐称被害に遭っている可能性のある皆様へ(Re: 送信者を騙るスパムメール)
投稿日:2004/08/08(Sun) 18:45:31 / 投稿者:ろんろんるう
★ツリー/親記事[18283]++前記事[18307]

ID-code:no_id

わたしのところに届いたものの全文です。
たくさん情報が集まって何か解決に向けて
動き出せばいいのですが・・・・



Hi. This is the qmail-send program at pop3.att.ne.jp.
I'm afraid I wasn't able to deliver your message to the following addresses.
This is a permanent error; I've given up. Sorry it didn't work out.

<voxy111@sda.att.ne.jp>:
Sorry, no mailbox here by that name. vpopmail (#5.1.1)

--- Below this line is a copy of the message.

Return-Path: <***@***.hi-ho.ne.jp>
Received: (qmail 13849 invoked from network); 7 Aug 2004 06:49:04 -0000
Received: from unknown (HELO smtp3.att.ne.jp) (10.10.15.11)
by 10.10.15.82 with SMTP; 7 Aug 2004 06:49:04 -0000
Received: from 210.99.244.125 (unknown [210.99.244.125])
by smtp3.att.ne.jp (Postfix) with SMTP id 8937F6244
for <voxy111@sda.att.ne.jp>; Sat, 7 Aug 2004 15:49:04 +0900 (JST)
Received: from (246.93.205.156) (port=77009 helo=oe.x.com)by mx9.dlms.com with esmtpid cfLc0qReOU-WIoYyrSYJWnI-uvd; Sat, 7 Aug 2004 14:49:17 +0200
Received: from cuce.t.com (ocy.odjfv.com)ycsl.ry.com) (Postfix) with ESMTPid G; Sat, 7 Aug 2004 14:49:17 +0100
Reply-To: <***@***.hi-ho.ne.jp>
From: Eboni <***@***.hi-ho.ne.jp>(gRTx)
Sender: 291132047571791858-errors@ujjhkqpgselz.com
To: <voxy111@sda.att.ne.jp>
Subject: =?us-ascii?B?IINfg0ODR4Nig2cgIA0=?=
Date: Sat, 7 Aug 2004 14:49:17 +0500
Message-ID: <x76ey0s.ZpIAkz9569342096@KRX2k9zjWOxGcz2.NRD81>
Mime-Version: 1.0
X-Mailer: Microsoft CDO for Windows 2000
Thread-Index: xsBJ3d5Rl37oqQc
Content-Class: urn:content-classes:message
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1106
X-OriginalArrivalTime: 7 Aug 2004 14:49:17.3 (UTC) FILETIME=q73J:Nq09f7
X-Spam: Not detected
Content-Type: text/plain; charset=us-ascii

http://ek-tai.com/rank2010/
見なきゃソン!
ブログを使ったことのある人も、はじめての人も
ぜひ使ってみるといいよ!

アルバムを見るだけでも楽しいよー☆
http://info-bb.com/rank2010/


記事No.18312/タイトル:Re: 送信者を騙るスパムメール
投稿日:2004/08/08(Sun) 20:12:23 / 投稿者:謎の人
★ツリー/親記事[18283]+前記事[18283]

ID-code:r8eRH2Lx0S2

> 私が直接受け取ったものではありませんが、宛先不明の返送メールが昨日から何十通と届いています。

関係あるかどうか判りませんが・・・

まず私はJustNetを使っていたんで知っているのですが、JustNetはSo-netとの統合により6/30をもってサービス終了、そしてそれから暫くはメールサーバに登録されているメールボックスは生きていたのですが、6日金曜日頃にこのメールボックスが削除されたようで、JustNetのユーザ宛てのメールはエラーメールが返されるようになっています。

もしかして、その多数のエラーメールのうち、何通かはJustNetからのエラーメールということはないでしょうか?
JustNetのアドレス宛てに送信されたスパムの返送先が無関係の人とか某かのメーリングリストだったりした場合、こういう事がありうるのではないかと思います。

違うかも知れませんが、一応参考までに。


記事No.18318/タイトル:私にもきました。送信者を騙るスパムメール
投稿日:2004/08/09(Mon) 01:00:38 / 投稿者:
★ツリー/親記事[18283]+前記事[18283]

ID-code:HX64UR/fyFc

私も皆さんと同じ状況で、昨日の夜から現在17通の
同様のメールがコンスタントに届いています。
悩んでいましたが、このサイトにたどり着きました。
IPアドレスやホスト名はバラバラで、attのpop後の数字もいろいろです。
一応、アカウントのパスワードは変更しましたが、ほかにはどんな対応をすればいいのかわかりません。
ひとまず、私もご報告させていただきます。

----メールヘッダ開始----
Return-Path: <>
Received: from localhost by ms15 with LMTP for <(私のメルアド).so-net.ne.jp>; Sun, 08 Aug 2004 07:33:43 +0900
Received: from pop4.att.ne.jp (pop4.att.ne.jp [165.76.15.147])
by mx14.ms.so-net.ne.jp with SMTP id i77MXgBx023163
for <(私のメルアド).so-net.ne.jp>; Sun, 8 Aug 2004 07:33:43 +0900 (JST)
Message-Id: <200408072233.i77MXgBx023163@mx14.ms.so-net.ne.jp>
Received: (qmail 22876 invoked for bounce); 7 Aug 2004 22:33:42 -0000
Date: 7 Aug 2004 22:33:42 -0000
From: MAILER-DAEMON@pop4.att.ne.jp
To: <(私のメルアド).so-net.ne.jp
Subject: failure notice
X-UIDL: 1326
----メールヘッダ終了----

----本文開始----
Hi. This is the qmail-send program at pop4.att.ne.jp.
I'm afraid I wasn't able to deliver your message to the following addresses.
This is a permanent error; I've given up. Sorry it didn't work out.

<yoshimtu@yha.att.ne.jp>:
Sorry, no mailbox here by that name. vpopmail (#5.1.1)

--- Below this line is a copy of the message.

Return-Path: <(私のメルアド).so-net.ne.jp>
Received: (qmail 22833 invoked from network); 7 Aug 2004 22:33:42 -0000
Received: from unknown (HELO smtp1.att.ne.jp) (10.10.15.9)
by 10.10.15.80 with SMTP; 7 Aug 2004 22:33:42 -0000
Received: from 202.29.50.77 (unknown [202.29.50.77])
by smtp1.att.ne.jp (Postfix) with SMTP id 980CB16FA0
for <yoshimtu@yha.att.ne.jp>; Sun, 8 Aug 2004 07:33:38 +0900 (JST)
Received: from (210.211.132.87) (port=18 helo=nt.cidsg.com)by mx5.uf.com with esmtpid mgznZIP0X7tP-eRYMkYAQJY-fun; Sun, 8 Aug 2004 07:33:45 +0200
Received: from quex.xa.com (mwyf.e.com)c.wvjj.com) (Postfix) with ESMTPid udNwp4n; Sun, 8 Aug 2004 07:33:45 +0100
Reply-To: <(私のメルアド)..so-net.ne.jp>
From: Bryce <(私のメルアド)..so-net.ne.jp>(XWu4SgqYQT9)
Sender: 390404063995241521-errors@bduetzatw.com
To: <yoshimtu@yha.att.ne.jp>
Subject: =?us-ascii?B?II3Fi9+Cx4KkgsWCt4KpgUggIA0=?=
Date: Sun, 8 Aug 2004 07:33:45 -0400
Message-ID: <9wZVwJJXeFO2.xps576634784127064330@fJ581KdN.oVXhWVRlS>
Mime-Version: 1.0
X-Mailer: Microsoft CDO for Windows 2000
Thread-Index: xBNN8F7
Content-Class: urn:content-classes:message
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1106
X-OriginalArrivalTime: 8 Aug 2004 07:33:45.09 (UTC) FILETIME=eJ49P39D:60y3
X-Spam: Not detected
Content-Type: text/plain; charset=us-ascii

http://www.info-bb.com/afm2006/
見なきゃソン!
ブログを使ったことのある人も、はじめての人も
ぜひ使ってみるといいよ!

アルバムを見るだけでも楽しいよー☆
http://www.ek-tai-link.net/afm2006/

----本文終了----


記事No.18322/タイトル:Re: 送信者を騙るスパムメール
投稿日:2004/08/09(Mon) 09:56:34 / 投稿者:Jun
★ツリー/親記事[18283]+前記事[18283]
-レス記事[18323]

ID-code:njZAh10IRGs

私も2日前からエラーメールに悩まされていました。
ウィルス?スパム?色々調べて時間を費やし、プロバイダに連絡しても何も対応無し。
ここを見て、概要を掴み安心しています。
これから色々アクションを起こしてみます。

一番多いエラーメールは[att.ne.jp]ですが、他、[biglobe][ocn]の他、企業様のアドレスにも多く送信しているようです。
[sony][yamaha]他何点かエラーメールが帰ってきています。

最新のエラーメールのヘッダを記載します。
本文も含んだエラーメールがありましたが、自宅に戻らないとわからないので、一部のみですいません。

------------------
Return-Path: <*********@*****.ocn.ne.jp>
Received: (qmail 10601 invoked from network); 8 Aug 2004 21:38:13 -0000
Received: from unknown (HELO smtp4.att.ne.jp) (10.10.15.12)
by 10.10.15.77 with SMTP; 8 Aug 2004 21:38:13 -0000
Received: from wbar2.atl1-4.15.45.183.atl1.dsl-verizon.net (wbar2.atl1-4.15.45.183.atl1.dsl-verizon.net [4.15.45.183])
by smtp4.att.ne.jp (Postfix) with SMTP id 4B2DB62CB
for <whirly@naa.att.ne.jp>; Mon, 9 Aug 2004 06:37:21 +0900 (JST)
Received: from (48.128.234.227) (port=8 helo=uc.pufc.com)by mx0.v.com with esmtpid qVyfyC-axmakZ-qy; Mon, 9 Aug 2004 05:37:29 -0400
Received: from qyzj.jlb.com (m.zee.com)zhr.yapl.com) (Postfix) with ESMTPid 5u5njMRFq; Mon, 9 Aug 2004 05:37:29 -0800
Reply-To: <*********@*****.ocn.ne.jp>
From: Danica <*********@*****.ocn.ne.jp>(fe)
Sender: 3687929-errors@dfjzrzi.com
To: <whirly@naa.att.ne.jp>
Subject: =?us-ascii?B?II1EgquCxYK1guWBSCAgDQ==?=
Date: Mon, 9 Aug 2004 05:37:29 -0300
Message-ID: <cZzF0UGWU1Yu.36@iUEksoYxzG.AKmz>
Mime-Version: 1.0
X-Mailer: Microsoft CDO for Windows 2000
Thread-Index: kvH6kKGPxCeAHR619oEf81WLdF1PtT7hge
Content-Class: urn:content-classes:message
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1106
X-OriginalArrivalTime: 9 Aug 2004 05:37:29.7689 (UTC) FILETIME=B4aRC:t90f1J
X-Spam: Not detected
Content-Type: text/plain; charset=us-ascii

http://ek-tai.com/rank2010/
見なきゃソン!
ブログを使ったことのある人も、はじめての人も
ぜひ使ってみるといいよ!

アルバムを見るだけでも楽しいよー☆
http://info-bb.com/rank2010/


記事No.18323/タイトル:Re^2: 送信者を騙るスパムメール
投稿日:2004/08/09(Mon) 11:53:29 / 投稿者:HR
★ツリー/親記事[18283]++前記事[18322]

ID-code:no_id

こちらは、幾分沈静化してきました。
でも、自分のアドレスで送られつづけてるかと思うと良い気はしませんね。成り行きを見守ろうと思います。ウチも、色々な企業に送ってやがります。


記事No.18324/タイトル:Re: 送信者を騙るスパムメール
投稿日:2004/08/09(Mon) 12:52:25 / 投稿者:ゆうこ
★ツリー/親記事[18283]+前記事[18283]
-レス記事[18325][18326]

ID-code:7AcUfKNOaL6

私も2〜3日前から送信されて来ています。
同じ被害者が沢山いるんですね。
困ったことだ・・・
何か対策がないですかね。。。


記事No.18325/タイトル:Re^2: 送信者を騙るスパムメール
投稿日:2004/08/09(Mon) 16:40:47 / 投稿者:hiro
★ツリー/親記事[18283]++前記事[18324]

ID-code:APkQxSxMKEk

私も昨日から数十通受け取っています。(OCNから)
同じ被害に遭っている方がいると分かって少し安心しました。
私は、このメールの事を警察に相談しました。
警察の方の話ですと、まだ前例が無いので何ともいえないが、かなり悪質だそうです。
私もできる限りアクションを起そうと思います。


記事No.18326/タイトル:Re^2: 送信者を騙るスパムメール
投稿日:2004/08/09(Mon) 17:39:35 / 投稿者:HR
★ツリー/親記事[18283]++前記事[18324]

ID-code:no_id

自分はプロバイダから「対応自体につきましては今後も協議・検討させて頂く所存でございます」という、のんびりした返事をいただきました。
アカウントの変更も停止もできないと言われてしまい、正直プロバイダを変更しようかと考えてしまいます。元々二流プロバイダだし…。

自分のエラー返事メールには最初、Jリーグへのものがありましたので、
「もしや…」と思ったのですが。考えすぎでしょうか。


記事No.18327/タイトル:Re: 送信者を騙るスパムメール
投稿日:2004/08/09(Mon) 17:41:18 / 投稿者:けい
★ツリー/親記事[18283]+前記事[18283]
-レス記事[18347]

ID-code:zHZlr7Px6uc

8月7日から1日10通前後受け取っています。
すべてattからだったので、本日attにspamに詐称されているのでエラーメールを止めてくれるようメールしてみました。まだ返答はなく、そのメールの効果かどうかはわかりませんが、その後はエラーメールは1通もきていません。

1・受け取ったエラーメールの本文

Return-Path: <私のアドレス@wb3.so-net.ne.jp>
Received: (qmail 4455 invoked from network); 8 Aug 2004 23:24:06 -0000
Received: from unknown (HELO smtp2.att.ne.jp) (10.10.15.10)
by 10.10.15.36 with SMTP; 8 Aug 2004 23:24:06 -0000
Received: from 66-168-77-173.wb.wi.charter.com (66-168-77-173.wb.wi.charter.com [66.168.77.173])
by smtp2.att.ne.jp (Postfix) with SMTP id 1774C25FBB
for <wictor@zae.att.ne.jp>; Mon, 9 Aug 2004 08:24:05 +0900 (JST)
Received: from (155.160.9.153) (port=8481 helo=wf.kcy.com)by mx0.pls.com with esmtpid yY-1QIIEhT-en; Mon, 9 Aug 2004 07:24:13 -0400
Received: from u.wywqc.com (krk.kn.com)vt.g.com) (Postfix) with ESMTPid aaYDLXy; Mon, 9 Aug 2004 07:24:13 +1100
Reply-To: <私のアドレス@wb3.so-net.ne.jp>
From: Lacie <私のアドレス@wb3.so-net.ne.jp>(RqIVirU4nGL5)
Sender: 387120458640-errors@h.com
To: <wictor@zae.att.ne.jp>
Subject: =?us-ascii?B?IIKxgvGCyYK/gs0gIA0=?=
Date: Mon, 9 Aug 2004 07:24:13 +0700
Message-ID: <uNMNZmqF77Y.uZYew2141317@v99LU0O.vjpCeFxKnbg>
Mime-Version: 1.0
X-Mailer: Microsoft CDO for Windows 2000
Thread-Index: 7G5WZrLPwbPQ0ZHv8YUn4SzSs
Content-Class: urn:content-classes:message
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1106
X-OriginalArrivalTime: 9 Aug 2004 07:24:13.76 (UTC) FILETIME=V3526qWDj:9j2j
X-Spam: Not detected
Content-Type: text/plain; charset=us-ascii

http://ek-tai.com/rank2010/
見なきゃソン!
ブログを使ったことのある人も、はじめての人も
ぜひ使ってみるといいよ!

アルバムを見るだけでも楽しいよー☆
http://info-bb.com/rank2010/


2・エラーメール自体のヘッダ

Return-Path: <>
Received: from localhost by ms15 with LMTP for <私のアドレス@wb3.so-net.ne.jp>; Mon, 09 Aug 2004 08:24:12 +0900
Received: from pop6.att.ne.jp (pop6.att.ne.jp [165.76.15.149])
by mx13.ms.so-net.ne.jp with SMTP id i78NOCjI001991
for <私のアドレス@wb3.so-net.ne.jp>; Mon, 9 Aug 2004 08:24:12 +0900 (JST)
Message-Id: <200408082324.i78NOCjI001991@mx13.ms.so-net.ne.jp>
Received: (qmail 4471 invoked for bounce); 8 Aug 2004 23:24:06 -0000
Date: 8 Aug 2004 23:24:06 -0000
From: MAILER-DAEMON@pop6.att.ne.jp
To: 私のアドレス@wb3.so-net.ne.jp
Subject: failure notice


記事No.18347/タイトル:Re^2: 送信者を騙るスパムメール
投稿日:2004/08/11(Wed) 00:37:07 / 投稿者:一穂
★ツリー/親記事[18283]++前記事[18327]

ID-code:OTlzVDN7ijo(本記事は投稿者自身により08/11-00:46に修正されました)

自分もblog詐称エラーメールが6件実メアドに送りつけられており、
非情に憤慨しています。実メアドはspam対策では絶対無視・放置を
決め込んでいただけに、非情にショックを受けています。

とりあえず、attに対し、詐称されている旨を報告しました。
---------------------------------------------------------
Return-Path: <>
Received: from mira3.aitai.ne.jp (mira3.aitai.ne.jp [211.1.194.34]) by m4000.aitai.ne.jp (MOS 3.4.4-GR) with ESMTP id BUW40629; Sun, 8 Aug 2004 20:20:02 +0900 (JST)
Received: from pop7.att.ne.jp (pop7.att.ne.jp [165.76.15.150]) by mira3.aitai.ne.jp (Mirapoint Messaging Server MOS 3.3.3-GR) with SMTP id AOK41522; Sun, 8 Aug 2004 20:20:01 +0900 (JST)
Message-Id: <200408081120.AOK41522@mira3.aitai.ne.jp>
Received: (qmail 18219 invoked for bounce); 8 Aug 2004 11:14:21 -0000
Date: 8 Aug 2004 11:14:21 -0000
From: MAILER-DAEMON@pop7.att.ne.jp
To: ********@hm.aitai.ne.jp
Subject: [spam] failure notice
Content-Type: text/plain
Content-Transfer-Encoding: 7bit

Hi. This is the qmail-send program at pop7.att.ne.jp.
I'm afraid I wasn't able to deliver your message to the following addresses.
This is a permanent error; I've given up. Sorry it didn't work out.

<tarsus@zaf.att.ne.jp>:
Sorry, no mailbox here by that name. vpopmail (#5.1.1)

--- Below this line is a copy of the message.

Return-Path: <********@hm.aitai.ne.jp>
Received: (qmail 18166 invoked from network); 8 Aug 2004 11:14:20 -0000
Received: from unknown (HELO smtp3.att.ne.jp) (10.10.15.11)
by 10.10.15.37 with SMTP; 8 Aug 2004 11:14:20 -0000
Received: from 218.81.106.42 (unknown [218.81.106.42])
by smtp3.att.ne.jp (Postfix) with SMTP id AE3BE6F7E
for <tarsus@zaf.att.ne.jp>; Sun, 8 Aug 2004 20:14:06 +0900 (JST)
Received: from (213.164.232.144) (port=2 helo=ur.no.com)by mx3.ajon.com with esmtpid XyFr-fEn7-c; Sun, 8 Aug 2004 20:14:42 -0400
Received: from ohg.idiqc.com (fm.q.com)mxa.jn.com) (Postfix) with ESMTPid 7; Sun, 8 Aug 2004 20:14:42 +1000
Reply-To: <********@hm.aitai.ne.jp>
From: Coral <*******@hm.aitai.ne.jp>(qqdQByu1d)
Sender: 107097593-errors@albzcvvnboy.com
To: <tarsus@zaf.att.ne.jp>
Subject: =?us-ascii?B?IEhQgsyNWJBWgUkgIA0=?=
Date: Sun, 8 Aug 2004 20:14:42 +0900
Message-ID: <kJ2NXfdY44.B74bv0983355145715159899@RG5Qf3chkxFL.5ak>
Mime-Version: 1.0
X-Mailer: Microsoft CDO for Windows 2000
Thread-Index: cJtYWEsrfG
Content-Class: urn:content-classes:message
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1106
X-OriginalArrivalTime: 8 Aug 2004 20:14:42.4071 (UTC) FILETIME=DiV24:X2b
X-Spam: Not detected
Content-Type: text/plain; charset=us-ascii

ttp://www.ek-tai.com/afp2004/
見なきゃソン!
ブログを使ったことのある人も、はじめての人も
ぜひ使ってみるといいよ!

アルバムを見るだけでも楽しいよー☆
ttp://www.info-bb.com/afp2004/


記事No.18329/タイトル:Re: 送信者を騙るスパムメール
投稿日:2004/08/09(Mon) 18:25:09 / 投稿者:かんかん
★ツリー/親記事[18283]+前記事[18283]
-レス記事[18334][18341]

ID-code:UyaJXMp3jsI

JENS SpinNet(att)にメールを送ったところ、
メールサーバ上で配信を拒否する等の対応を取って頂けたようで
att.ne.jpからのエラーメールはAM9:00より来なくなりました。
でもまだ色んなところからエラーメッセージが届いています。
プロバイダーの専門窓口にもメールを出しましたが、
まだ何もリアクションはありません。


記事No.18334/タイトル:Re^2: 送信者を騙るスパムメール
投稿日:2004/08/09(Mon) 22:51:22 / 投稿者:ふうや
★ツリー/親記事[18283]++前記事[18329]

ID-code:Ksm2zfVlosg(本記事は投稿者自身により08/09-22:58に修正されました)

私のところにはまだまだattからメールが届きつづけています。

内容は他の皆様とほぼ同じです。
金曜日に、自分のアドレスで自分にメールが届いた後、1日20通平均で届きます。
メールの最初の文字がV,W,で始まるものが多く、今日はYで始まるものが届きました。

私は地方の電気店がサービスをおこなっているプロバイダーを利用していていますが、送られてきたメールを添付して問い合わせたところ、AU(オーストラリア)で管理されているIPアドレス:175.248.150.238 から送信されているので、特定・対処は非常に困難であるということ、スパムは送信しているものが止めない限り、根本的な対策はないとの返事でした。
そして、同じ被害が全国で出ているようなので、ここに行ってみて下さいと教えられたのがこちらの掲示板でした。

ここ数日、パニック状態に陥っていたのですが、私一人ではなかったという事実だけで、少し落ち着くことができました。
しばらくは様子を見ようと思っています。
#sage


記事No.18341/タイトル:Re^2: 送信者を騙るスパムメール
投稿日:2004/08/10(Tue) 10:08:24 / 投稿者:くじら
★ツリー/親記事[18283]++前記事[18329]
-レス記事[18431]

ID-code:no_id

当方も、9日にattさんより迅速な対応メールをいただき、その言葉どおり、9日午前でストップしたようで安心しております。が、皆さんのところにはほかのプロパ経由でやってきているとか。とりあえず、当方もしばし様子をみてみようと思います。


記事No.18431/タイトル:Re^3: 送信者を騙るスパムメール
投稿日:2004/08/17(Tue) 12:15:05 / 投稿者:くじら
★ツリー/親記事[18283]+++前記事[18341]

ID-code:no_id

> 当方も、9日にattさんより迅速な対応メールをいただき、その言葉どおり、9日午前でストップしたようで安心しております。が、皆さんのところにはほかのプロパ経由でやってきているとか。とりあえず、当方もしばし様子をみてみようと思います。

と思っていたら8月15日にOCN経由のものが大量に着弾。当方だけでしょうか?終息を迎えたと書き込まれておった皆様のもとにも届いておるのでしょうか? 対応の甘いOCNだけに鬱です…。とりあえず受信してしまったのでヘッダーつけます。これからOCNさんにはお知らせしようと思いますが対応やいかに。ちなみにここに書き込む間にもわんさか来そうだったためメールソフトを終了してしまい、メール本体の駄文がサーバーからひっぱってきたものになり、見苦しさ倍増しておりますことお許しください。

From: MAILER-DAEMON@m-cb241p.ocn.ne.jp
Subject: Undelivered Mail Returned to Sender
Date: 2004年8月15日 7:33:56:JST
To: *************
Return-Path: <>
Delivered-To: *************
Received: from soleil.ocn.ne.jp (soleil.ocn.ne.jp [222.146.51.159]) by ************* (Postfix) with ESMTP id 46B50BED2B for *************>; Sun, 15 Aug 2004 07:33:56 +0900 (JST)
Received: by soleil.ocn.ne.jp (Postfix) via BOUNCE id 06E8A2FAC; Sun, 15 Aug 2004 07:33:56 +0900 (JST)
Mime-Version: 1.0
Content-Type: multipart/mixed; boundary="E714D3014.1092522836/m-cb241p.ocn.ne.jp"
Message-Id: <20040814223356.06E8A2FAC@m-cb241p.ocn.ne.jp>
X-Uidl: $/7"!V:%#![pQ!!'[o!!

From: MAILER-DAEMON@m-cb242p.ocn.ne.jp
Subject: Undelivered Mail Returned to Sender
Date: 2004年8月15日 7:01:53:JST
To: *************
Return-Path: <>
Delivered-To: *************
Received: from arion.ocn.ne.jp (arion.ocn.ne.jp [222.146.51.171]) by ************* (Postfix) with ESMTP id 08A79BED10 for < *************p>; Sun, 15 Aug 2004 07:01:54 +0900 (JST)
Received: by arion.ocn.ne.jp (Postfix) via BOUNCE id C7EBE2878; Sun, 15 Aug 2004 07:01:53 +0900 (JST)
Mime-Version: 1.0
Content-Type: multipart/mixed; boundary="AA66535DF.1092520913/m-cb242p.ocn.ne.jp"
Message-Id: <20040814220153.C7EBE2878@m-cb242p.ocn.ne.jp>
X-Uidl: 9;o!!%OO!!p<O!!EJ]!!

From: MAILER-DAEMON@m-cb241p.ocn.ne.jp
Subject: Undelivered Mail Returned to Sender
Date: 2004年8月15日 4:03:00:JST
To: *************
Return-Path: <>
Delivered-To: *************
Received: from iris.ocn.ne.jp (iris.ocn.ne.jp [222.146.51.160]) ************* (Postfix) with ESMTP id 5DEADBEDAC for < *************>; Sun, 15 Aug 2004 04:03:02 +0900 (JST)
Received: by iris.ocn.ne.jp (Postfix) via BOUNCE id 8B2051EC2; Sun, 15 Aug 2004 04:03:00 +0900 (JST)
Mime-Version: 1.0
Content-Type: multipart/mixed; boundary="0D7E192D.1092510180/m-cb241p.ocn.ne.jp"
Message-Id: <20040814190300.8B2051EC2@m-cb241p.ocn.ne.jp>
X-Uidl: ]H!"!iZ>!!Bd0!!eGk"!

From: MAILER-DAEMON@m-cb241p.ocn.ne.jp
Subject: Undelivered Mail Returned to Sender
Date: 2004年8月15日 3:06:16:JST
To: *************
Return-Path: <>
Delivered-To: *************
Received: from blue.ocn.ne.jp (blue.ocn.ne.jp [222.146.51.163]) by ************* (Postfix) with ESMTP id 1A472BED53 for < *************>; Sun, 15 Aug 2004 03:06:17 +0900 (JST)
Received: by blue.ocn.ne.jp (Postfix) via BOUNCE id 937B3A5F; Sun, 15 Aug 2004 03:06:16 +0900 (JST)
Mime-Version: 1.0
Content-Type: multipart/mixed; boundary="646F6303F.1092506776/m-cb241p.ocn.ne.jp"
Message-Id: <20040814180616.937B3A5F@m-cb241p.ocn.ne.jp>
X-Uidl: Fh!"!E4P!!84X!!M*R!!

From: MAILER-DAEMON@m-cb242p.ocn.ne.jp
Subject: Undelivered Mail Returned to Sender
Date: 2004年8月15日 2:55:11:JST
To: *************
Return-Path: <>
Delivered-To: *************
Received: from abelia.ocn.ne.jp (abelia.ocn.ne.jp [222.146.51.174]) by ************* (Postfix) with ESMTP id B70A5BED2C for < *************>; Sun, 15 Aug 2004 02:55:11 +0900 (JST)
Received: by abelia.ocn.ne.jp (Postfix) via BOUNCE id 571683980; Sun, 15 Aug 2004 02:55:11 +0900 (JST)
Mime-Version: 1.0
Content-Type: multipart/mixed; boundary="35AC13874.1092506111/m-cb242p.ocn.ne.jp"
Message-Id: <20040814175511.571683980@m-cb242p.ocn.ne.jp>
X-Uidl: )3S"!6aK!!/La"!OaF!!

From: MAILER-DAEMON@m-cb241p.ocn.ne.jp
Subject: Undelivered Mail Returned to Sender
Date: 2004年8月15日 1:34:31:JST
To: *************
Return-Path: <>
Delivered-To: *************
Received: from iris.ocn.ne.jp (iris.ocn.ne.jp [222.146.51.160]) by *************(Postfix) with ESMTP id 3DE72BED18 for < *************>; Sun, 15 Aug 2004 01:34:32 +0900 (JST)
Received: by iris.ocn.ne.jp (Postfix) via BOUNCE id BEDEA1EE2; Sun, 15 Aug 2004 01:34:31 +0900 (JST)
Mime-Version: 1.0
Content-Type: multipart/mixed; boundary="8AD081A02.1092501271/m-cb241p.ocn.ne.jp"
Message-Id: <20040814163431.BEDEA1EE2@m-cb241p.ocn.ne.jp>
X-Uidl: hY0"!+YK!!N$'!!aC'"!

(メール本体のヘッダ)HARUKAというやつもありますがFUMIE版を添付します
Received: from smtp.abelia.ocn.ne.jp (abelia.ocn.ne.jp [222.146.51.174])
by abelia.ocn.ne.jp (Postfix) with ESMTP id 4F1DB336A
for <awazo1@novc.abelia.ocn.ne.jp>; Sun, 15 Aug 2004 23:01:37 +0900 (JST)
Received: from 81.195.96.164 (unknown [81.195.96.164])
by smtp.abelia.ocn.ne.jp (Postfix) with SMTP id C10FC2759
for <awazo1@abelia.ocn.ne.jp>; Sun, 15 Aug 2004 23:01:34 +0900 (JST)
Received: from (152.192.64.125) (port=891 helo=xv.yigz.com)by mx0.solf.com with esmtpid GOy-oh8QrV-pbn; Sun, 15 Aug 2004 23:01:29 +0600
Received: from iy.u.com (aybj.wdvtq.com)duc.a.com) (Postfix) with ESMTPid ZIAe1U5PMmIr; Sun, 15 Aug 2004 23:01:29 +0800
Reply-To: < *************>
From: FUMIE < *************>(hNJyGo)
Sender: 359773243055-errors@fqxgaotbi.com
To: <awazo1@abelia.ocn.ne.jp>
Subject: =?iso-2022-jp?B?II9vie+CpoLEg4SCwYLEgumQbIKqgqSC54LigtyCtYKtgsiCooLMgUggIA0=?=
Date: Sun, 15 Aug 2004 23:01:29 +0900
Message-ID: <zTPXiC8pPOze5g8b7HmH.Enxk5270840@NP2euCCEJK4I.FHJUJYhSRP>
Mime-Version: 1.0
X-Mailer: Microsoft Outlook Express 6.00.2800.1437
Thread-Index: cYaLKZHUSKhnuWNC4dapQ
Content-Class: urn:content-classes:message
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1106
X-OriginalArrivalTime: 15 Aug 2004 23:01:29.5251 (UTC) FILETIME=S55Nl:0uW02TQr
Content-Type: multipart/alternative;
boundary="----=_NextPart_008_0091_ALQDREMZ.KNUMLJMB"

------=_NextPart_008_0091_ALQDREMZ.KNUMLJMB
Content-Type: text/plain;
charset="iso-2022-jp"
Content-Transfer-Encoding: 8bit

------=_NextPart_008_0091_ALQDREMZ.KNUMLJMB
Content-Type: text/html;
charset="iso-2022-jp"
Content-Transfer-Encoding: 8bit

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML><HEAD>
<META http-equiv=Content-Type content="text/html; charset=shift_jis">
<META content="MSHTML 6.00.2800.1458" name=GENERATOR></HEAD>
<BODY><PRE>夏休みは取締も厳しいけど、<BR>厳しくなるにはワケがある!!<BR>出会った後のコトは知らないけど(爆)<BR>出会うだけならチョー簡単♪<BR>夏のせい?それもあるけどココ↓スゲーからw</PRE><PRE>PCでも携帯でも楽しめる!!<BR><A href="http://www.magmag-news.com/mf2022">http://www.magmag-news.com/mf2022</A></PRE></BODY></HTML>

------=_NextPart_008_0091_ALQDREMZ.KNUMLJMB--


記事No.18336/タイトル:Re: 送信者を騙るスパムメール
投稿日:2004/08/10(Tue) 01:22:04 / 投稿者:LOW
★ツリー/親記事[18283]+前記事[18283]
-レス記事[18339]

ID-code:j9y8Z3RBal6(本記事は投稿者自身により08/10-01:31に修正されました)

私も、全く同じメールを何十通と受け取らされました。
受け取ってからは、不安な時間を過ごしましたが、
ここにたどり着き少し安心しました。
が、もしかすると架空のアドレスに送りエラーを受け取らせるSPAMかもと思っています。と言うのも、削除してしまいましたが、
似たような本文のSPAMをその数日前に受け取っていたからです。
その時は、ブログの広告ではなく、なぜか漢方薬の広告でしたが、
文章の構成は同じ形でした。
bP8312の謎の人さんの話だとその可能性もあるのではないかと思います。
現在、エラーメールを送信したプロバイダJustNetさんと
自分のプロバイダBiglobeさんに相談中です。
私の場合は、個人のホームページから解析されたのでは無いかと思っています。
この事についていくつか対策がありましたが、
私は「アドレスをGIF画像」にしてみました。
多少デザインが崩れますが、最も簡単な方法では無いかと思います。
手遅れかもしれませんが、
HPのお持ちで被害に遭われた方の参考になればと思いました。


記事No.18339/タイトル:関係があるかもしれないスパム
投稿日:2004/08/10(Tue) 09:10:32 / 投稿者:とらじま
★ツリー/親記事[18283]++前記事[18336]
-レス記事[18345][18346]

ID-code:gfXUbIYBc62

漢方薬のスパムとはこれではありませんか?(以下に添付)
私のところにも、このスレッドで問題になっているスパムが
着信したのと同じメールアドレスに、来ています。
但し私は、ブログ宣伝スパムは受け取りましたが
エラーメールは全く受け取っていません。
また、もう一点、同じメールアドレスに着信した近日中のスパムで
本文のスタイルが似ており、
FROMが詐称されている疑い濃厚のスパムが来ていますので、これも
以下に添付します。
とはいえ、ご覧いただければわかるとおり、
経路は全て別で、ヘッダなどに見られる特徴も、微妙に違います。
ですから、実際に関係があるかどうかは、私の例だけでは
全く断定できません(^^;

☆漢方薬宣伝スパム

Return-Path: <fromjwkec@yahoo.com>
Received: from mgate21.so-net.ne.jp (mgate21.so-net.ne.jp [210.139.254.168])
by mail.***.so-net.ne.jp
with ESMTP id i6MH9Zi23658 for <******@***.so-net.ne.jp>;
Fri, 23 Jul 2004 02:09:35 +0900 (JST)
Received: from 203.155.170.34 ([203.155.170.34])
by mgate21.so-net.ne.jp
with SMTP id i6MH9W326286 for <******@***.so-net.ne.jp>;
Fri, 23 Jul 2004 02:09:33 +0900 (JST)
To: <******@***.so-net.ne.jp>
X-Priority: 3
Subject: 中国の秘薬
From: <To欄と同じ私のメールアドレス>
Message-Id: <aX6eh.3d2@Z>
Reply-To: <To欄と同じ私のメールアドレス>
Date: Fri, 23 Jul 2004 02:07:59 +0600
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1106
X-MSMail-Priority: Medium
Mime-Version: 1.0
Content-Type: text/plain; charset=iso-2022-jp
X-UIDL: /o$"!XJk!!0d^!!f+)"!

今、注目の漢方薬!!
ぜひ一度お試しください!!
http://www.ek-tai-link.net/

☆ 関係があるかもしれないもう一通のスパム
(詐称の疑い濃厚と見てFROM,Return-Pathなどは一部伏せます)

Return-Path: <********@okamura.co.jp>
Received: from mgate22.so-net.ne.jp (mgate22.so-net.ne.jp [210.139.254.169])
by mail.***.so-net.ne.jp
with ESMTP id i74KXNi01035 for <******@***.so-net.ne.jp>;
Thu, 5 Aug 2004 05:33:23 +0900 (JST)
Received: from jnsikmj.com (YahooBB220021128029.bbtec.net [220.21.128.29])
by mgate22.so-net.ne.jp
with SMTP id i74KXM908303 for <******@***.so-net.ne.jp>;
Thu, 5 Aug 2004 05:33:22 +0900 (JST)
To: <******@***.so-net.ne.jp>
Subject: こんな?って?るの?
From: "" <******@okamura.co.jp>
X-Priority: 3
Message-Id: <ta.Nhjag@4g>
Reply-To: <******@okamura.co.jp>
Date: Thu, 5 Aug 2004 04:31:32 +0800
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1106
X-MSMail-Priority: Medium
Mime-Version: 1.0
Content-Type: text/plain; charset=iso-2022-jp
X-UIDL: ]E?"!fJX"!P5\"!VPD"!

ホームページ更新しましたっ!
見て見て見て〜〜〜。
遊びに来てね〜
http://iionnna.biz/

leng_minbi@yahoo.com


記事No.18345/タイトル:その後
投稿日:2004/08/10(Tue) 23:55:56 / 投稿者:LOW
★ツリー/親記事[18283]+++前記事[18339]
-レス記事[18357]

ID-code:j9y8Z3RBal6(本記事は投稿者自身により08/11-00:15に修正されました)

漢方薬のやつ、それです、全く同じです。
自分からメールが来てしまう奇妙なやつです。
本文も同じだったと思います。
そうですか、私は削除してしまったので今や記憶だけが頼りですが、関係が無いのですね。
共通は、簡単な短い日本語とリンクって事ぐらいでしょうか?
さて、
Biglobeカスタマーサポートさんに相談したところ、
どうやら、ブラジルのサーバから送信されている事が分かりました。
JustNetさんの方でも送信の停止をしていただけたので、今日はエラーメールは来ていません。
一応ブラジルのサーバ管理者の方にもメールを送っとこうかと思いますが、英語は苦手なので今から書き方勉強します。
ブラジルのサーバの情報は、他の方にも該当するのか分からないので、間違いを防ぐため伏せておきます。
それにしても、こんなに無駄な時間と労力を使わされる事になるとは・・・本当に許せませんね。


記事No.18357/タイトル:Re: その後
投稿日:2004/08/12(Thu) 08:33:57 / 投稿者:とらじま
★ツリー/親記事[18283]++++前記事[18345]

ID-code:gfXUbIYBc62

いやいや、関係がないとも断言はできないと思います(^^;
もうちょっと、「自分のところにも
ブログ宣伝スパム(のエラー)と漢方薬スパムの両方が来た」
という例が幾つも報告されなければ、どちらと
決める事も、この段階ではできないでしょう。

しかしながら、この手の、あたかも知り合いであるかを
装ったようなスパム、または、なれなれしい口調で
話しかけてくるスパムが、どうもまたまた流行りだしたような
そんな気もします。

以下は、全く別のアドレスに本日届いたもので、
スパム発信に頻繁に利用される中国のドメインから来ています。
(ヘッダ情報を信じるとすれば、メーラーにも中国語のソフト使ってるような)
これも、念のためFROMなどの送信者情報を一部伏せます。
これは前に例として引いた「ホームページ更新したよ」という
スパムと本文のURLが共通ですが、ヘッダは違うので、
同じ業者が中国の業者(?)に配信を委託したのかも。

Return-Path: <********@.tom.com>
Delivered-To: *******.org-support@******.org
Received: (qmail 1476 invoked from network);
11 Aug 2004 05:36:12 -0000
Received: from unknown (HELO MIN13.net) (218.9.141.88)
by 0
with SMTP;
11 Aug 2004 05:36:12 -0000
From: "send@163.com" <********@cosmos-21.com>
To: "support@hourai.org"
X-mailer: Super Mailer 9 [cn][outlook]
Subject: みんなに教えちゃいます!!
MIME-Version: 1.0
Content-Type: multipart/alternative; boundary="----=_NextPart_000_0009_01C47AFA.8F1D20C0"
X-Priority: 3
X-MSMail-Priority: Normal
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1441

僕の作ったサイトです。楽しんでね〜!
http://iionnna.biz/iionnna/shita/

問い合わせ
momo_kun1123@yahoo.co.jp
#sage


記事No.18346/タイトル:Re: 関係があるかもしれないスパム
投稿日:2004/08/11(Wed) 00:21:52 / 投稿者:Jun
★ツリー/親記事[18283]+++前記事[18339]

ID-code:16YOVoe/p5I

私もまったく同じメールを受け取っています。
自分が差出人でした。

その後のリターンメールですが、自分のプロバイダ(OCN)に相談した所
「メールアドレスを変更する事で防げます」のようなアドバイスのみ返信
されました。
メールを止められるか?の問いには何も返答が無く、未だポツポツですが受け取っています。


記事No.18353/タイトル:Re: 送信者を騙るスパムメール
投稿日:2004/08/11(Wed) 23:11:45 / 投稿者:sonic_rail883
★ツリー/親記事[18283]+前記事[18283]
-レス記事[18354]

ID-code:7jhjDJTnxDA

私も本日やられました。
------ ヘッダ ------
Received: from smtp.abelia.ocn.ne.jp (abelia.ocn.ne.jp [222.146.51.174]) by abelia.ocn.ne.jp (Postfix) with ESMTP id A3A9053D3 for <******@novc.abelia.ocn.ne.jp>; Wed, 11 Aug 2004 19:39:25 +0900 (JST)
Received: from 218.27.119.138 (unknown [218.27.119.138]) by smtp.abelia.ocn.ne.jp (Postfix) with SMTP id 58E08DBA for <******@abelia.ocn.ne.jp>; Wed, 11 Aug 2004 19:39:16 +0900 (JST)
Received: from (50.54.110.252) (port=6 helo=wtk.xhjg.com)by mx6.idqkq.com with esmtpid hbkQMSR2y-4IGP-tn; Wed, 11 Aug 2004 19:38:21 +1100
Received: from ebz.qqxss.com (h.zl.com)c.q.com) (Postfix) with ESMTPid EdodImZG2Yn; Wed, 11 Aug 2004 19:38:21 +0600
Reply-to: <*******@yahoo.co.jp>
From: "Stacey" <*******@yahoo.co.jp>
Sender: 63760550368129019668-errors@ankpmfldl.com
To: *******@abelia.ocn.ne.jp
Subject: 花火で遊ぶ?
Date: Wed, 11 Aug 2004 19:38:21 -0100
Message-ID: <cq7zmZB0fUF85t4r3K2ISlLo.PxWIb7165050331@Z.2SP7oeQFkqd7qA>
Mime-Version: 1.0
X-Mailer: Microsoft CDO for Windows 2000
Thread-Index: nGR7jrvxR2qrCxuHvP4x2Zeq
Content-Class: urn:content-classes:message
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1106
X-OriginalArrivalTime: 11 Aug 2004 19:38:21.95 (UTC) FILETIME=x2miL5:h1WI0
X-Spam: Not detected
Content-Type: text/plain; charset=us-ascii

------ 本文 ------
http://www.*******.com/*******/
見なきゃソン!
ブログを使ったことのある人も、はじめての人も
ぜひ使ってみるといいよ!

アルバムを見るだけでも楽しいよー☆
http://www.***********.net/*******/
---ここまで

普段ほとんど利用していない(懸賞や通販のみ)フリーのアドレスなので、収集源が気になりますね。とりあえずメールアドレスやパスワードの変更とともにメールサービス提供元へ連絡いたしました。


記事No.18354/タイトル:Re^2: 送信者を騙るスパムメール
投稿日:2004/08/12(Thu) 00:14:30 / 投稿者:atarha
★ツリー/親記事[18283]++前記事[18353]
-レス記事[18363]

ID-code:oN5i3.E3S6I

昨日の朝から 出した覚えのないメールが エラーメールとして
戻ってき始めました。
昨日が6通 今日は8通ほどきています。
どうやらsonic_rail883さんの受け取られているのとほぼ同じ本文です。
おまけにウィルスバスターが削除してしまうような怪しい
添付ファイル(_K_9_L_z _ .eml)付いているようです。
どうしたらいいのかとあちこち 検索してこちらに辿り着きました。
書きこみを読ませていただいて個人的な嫌がらせではないようなので
安心しました。(内輪しか知らないいわゆる本アドなので)
私が受け取っているエラーメールは全てOCNから来ているので
詳しい事情をOCN連絡したところ早速返事がきて1通添付ファイルとして
送ってくれとの返事がきたので先ほど送りました。
どうなるかはわかりませんがとにかく1つでもアクションをおこせたのは
こちらの掲示板のおかげです。
ありがとうございました。
#sage


記事No.18363/タイトル:Re^3: 送信者を騙るスパムメール
投稿日:2004/08/12(Thu) 13:00:02 / 投稿者:wireself
★ツリー/親記事[18283]+++前記事[18354]
-レス記事[18364]
参照先:http://d.hatena.ne.jp/wireself/

ID-code:zzT7vtMWX5o

はじめまして。
私も友人から相談を受けたので、ocnにエラーメールを停止するよう依頼しました。
結果はこの通りでしたが(泣。
http://d.hatena.ne.jp/wireself/20040812#1092267152


こちらの記事や投稿を参考にさせて頂きましたのでお礼をかねて情報提供まで。


記事No.18364/タイトル:Re^4: 送信者を騙るスパムメール
投稿日:2004/08/12(Thu) 15:29:54 / 投稿者:sonic_rail883
★ツリー/親記事[18283]++++前記事[18363]

ID-code:7jhjDJTnxDA

wireself様
情報ありがとうございます。

私事ではありますが、以前(別件の)SPAMでOCNのサポートと不毛なやり取りを何度も経験していました。
・・・未だにOCNの姿勢は全く改善されていないようですね(涙)
---
本日、メールサービス提供元より連絡を頂き、情報提供いたしました。


記事No.18382/タイトル:Re: 送信者を騙るスパムメール
投稿日:2004/08/13(Fri) 13:11:07 / 投稿者:BBN
★ツリー/親記事[18283]+前記事[18283]
-レス記事[18407]

ID-code:8jaXhNBT4HU

私のところにも昨日からエラーメールが来はじめました。
昨日2通、今日は今の段階で3通来ています。
そのうち1通だけ元のスパムのヘッダーが記載されていました。
また、昨日と今日で宣伝されているサイトのアドレスが違っていますが
差出人名は同じになっています。
長くなりますがなにか手がかりがあればと思い3種類貼ります。

Return-Path: <>
Delivered-To: *****@kiwi.ne.jp
Received: (qmail 12024 invoked by uid 0); 12 Aug 2004 06:17:45 +0900
Received: from mail.kiwi.ne.jp (219.109.215.206) by mail.kiwi.ne.jp with SMTP; 12 Aug 2004 06:17:45 +0900
Received: (qmail 12021 invoked by uid 0); 12 Aug 2004 06:17:45 +0900
Received: from scout04.kcom.ne.jp (203.141.160.53) by mail.kiwi.ne.jp with SMTP; 12 Aug 2004 06:17:45 +0900
Received: from scengine05.kcom.ne.jp (scengine05.kcom.ne.jp [203.141.160.44]) by scout04.kcom.ne.jp (Postfix) with ESMTP id 62B80134A1; Thu, 12 Aug 2004 06:17:45 +0900 (JST)
Received: from scfep04.kcom.ne.jp (scfep04 [203.141.160.39:25]) by scengine05.kcom.ne.jp (Postfix) with ESMTP id 79A816FCAA for <*****@kiwi.ne.jp>; Thu, 12 Aug 2004 06:17:43 +0900 (JST)
Received: from mail.kiwi.ne.jp (mail.kiwi.ne.jp [219.109.215.206]) by scfep04.kcom.ne.jp (8.11.6p2/3.7W-i040514) with SMTP id i7BLHgC04997; Thu, 12 Aug 2004 06:17:42 +0900 (JST)
Received: (qmail 11996 invoked by uid 0); 12 Aug 2004 06:17:42 +0900
Received: from minos.ocn.ne.jp (222.146.51.172) by mail.kiwi.ne.jp with SMTP; 12 Aug 2004 06:17:42 +0900
Received: by minos.ocn.ne.jp (Postfix) via BOUNCE id C17FA3898; Thu, 12 Aug 2004 06:17:42 +0900 (JST)
Mime-Version: 1.0
Content-Type: multipart/mixed; boundary="BC73B3937.1092259062/m-cb242p.ocn.ne.jp"
Message-Id: <20040811211742.C17FA3898@m-cb242p.ocn.ne.jp>


This is the Postfix program at host m-cb242p.ocn.ne.jp.

I'm sorry to have to inform you that the message returned
below could not be delivered to one or more destinations.

For further assistance, please contact <support@ocn.ad.jp>

If you do so, please include this problem report. You can
delete your own text from the message returned below.

The following sentences are Japanese.

このメールと共に返信されているメールは一つ以上の宛先に対
して配信できませんでした。

何か質問がございましたら、<support@ocn.ad.jp>へご連絡ください。

ご質問の際には、この障害レポートを一緒にお送りください。
このメールに添付されているお客様の元のメールは削除しても
構いません

--------------------------------------------------------

<*****@minos.ocn.ne.jp>: unknown user: "*****@minos.ocn.ne.jp"


From: HARUNA <*****@kiwi.ne.jp>(iJWmLr)
Date: 2004年8月12日 06:02:26 JST
To: <*****@minos.ocn.ne.jp>
Subject: 私のHP見てね!
Reply-To: <*****@kiwi.ne.jp>


girl introduction is carried out!
アルバムを見るだけでも楽しいよー☆
ttp://www.info-bb.com/afp2001/

this mail -- the direction of
needless -- trouble -- I apply



***** ココから次 *****


Return-Path: <>
Delivered-To: *****@kiwi.ne.jp
Received: (qmail 5415 invoked by uid 0); 13 Aug 2004 05:26:12 +0900
Received: from mail.kiwi.ne.jp (219.109.215.206) by mail.kiwi.ne.jp with SMTP; 13 Aug 2004 05:26:12 +0900
Received: (qmail 5411 invoked by uid 0); 13 Aug 2004 05:26:12 +0900
Received: from scout02.kcom.ne.jp (203.141.160.51) by mail.kiwi.ne.jp with SMTP; 13 Aug 2004 05:26:12 +0900
Received: from scengine08.kcom.ne.jp (scengine08.kcom.ne.jp [203.141.160.47]) by scout02.kcom.ne.jp (Postfix) with ESMTP id 1ED618D0F5; Fri, 13 Aug 2004 05:26:12 +0900 (JST)
Received: from scfep03.kcom.ne.jp (scfep03 [203.141.160.38:25]) by scengine08.kcom.ne.jp (Postfix) with ESMTP id 0F9CB9844F for <*****@kiwi.ne.jp>; Fri, 13 Aug 2004 05:26:11 +0900 (JST)
Received: from mail.kiwi.ne.jp (mail.kiwi.ne.jp [219.109.215.206]) by scfep03.kcom.ne.jp (8.11.6p2/3.7W-i040514) with SMTP id i7CKQAK11489; Fri, 13 Aug 2004 05:26:10 +0900 (JST)
Received: (qmail 5360 invoked by uid 0); 13 Aug 2004 05:26:10 +0900
Received: from mx3.cwidc.net (154.33.61.130) by mail.kiwi.ne.jp with SMTP; 13 Aug 2004 05:26:10 +0900
Received: from pop by mx3.cwidc.net with local (Exim 3.36 #3) id 1BvM9K-0003K5-00 for <*****@kiwi.ne.jp>; Fri, 13 Aug 2004 05:26:10 +0900
X-Failed-Recipients: *****@turbolinux.co.jp
Message-Id: <E1BvM9K-0003K5-00@mx3.cwidc.net>


This message was created automatically by mail delivery software (Exim).

A message that you sent could not be delivered to one or more of its
recipients. This is a permanent error. The following address(es) failed:

*****@turbolinux.co.jp
SMTP error from remote mailer after RCPT TO:<*****@turbolinux.co.jp>:
host mail.turbolinux.co.jp [210.171.55.67]: 550 <*****@turbolinux.co.jp>... User unknown

------ This is a copy of the message, including all the headers. ------



Return-path: <*****@kiwi.ne.jp>
Received: from [68.205.10.15] (helo=15.10.205.68.cfl.rr.com)
by mx3.cwidc.net with smtp (Exim 3.36 #3)
id 1BvM9H-0003Jl-00
for <*****@turbolinux.co.jp>; Fri, 13 Aug 2004 05:26:08 +0900
Received: from (127.120.173.183) (port=6659 helo=sw.wdaie.com)by mx2.zafi.com with esmtpid J0EHw-cBImH-w; Fri, 13 Aug 2004 05:10:36 -0800
Received: from j.myu.com (wezc.o.com)mqr.conk.com) (Postfix) with ESMTPid 8i3wg9jpW1uj; Fri, 13 Aug 2004 05:10:36 -0100
Reply-To: <*****@kiwi.ne.jp>
From: HARUNA <*****@kiwi.ne.jp> (9B7o)
Sender: 8450443538-errors@pnvirz.com
To: <*****@turbolinux.co.jp>
Subject: =?iso-2022-jp?B?II6EgsxIUIypgsSCy4FJICAN?=
Date: Fri, 13 Aug 2004 05:10:36 +0900
Message-ID: <u.Gfl18879@cqpO.f2bS>
Mime-Version: 1.0
X-Mailer: Microsoft Outlook Express 6.00.2800.1437
Thread-Index: orxLg2vzYWDxlPX6l89q9kXLGPNrPPtF
Content-Class: urn:content-classes:message
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1106
X-OriginalArrivalTime: 13 Aug 2004 05:10:36.713 (UTC) FILETIME=wU18NcG:oD21SOD
Content-Type: multipart/alternative;
boundary="----=_NextPart_002_0040_PEZZMCAK.EDPHTIUZ"

------=_NextPart_002_0040_PEZZMCAK.EDPHTIUZ
Content-Type: text/plain;
charset="iso-2022-jp"
Content-Transfer-Encoding: 8bit

------=_NextPart_002_0040_PEZZMCAK.EDPHTIUZ
Content-Type: text/html;
charset="iso-2022-jp"
Content-Transfer-Encoding: 8bit

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML><HEAD>
<META http-equiv=Content-Type content="text/html; charset=shift_jis">
<META content="MSHTML 6.00.2800.1400" name=GENERATOR></HEAD>
<BODY>
<P>girl introduction is carried out!<BR>アルバムを見るだけでも楽しいよー☆<BR><A
href="ttp://www.magmag-news.com/mf2017">ttp://www.magmag-news.com/mf2017</A></P>
<P>this mail -- the direction of<BR>needless -- trouble -- I
apply<BR></P></BODY></HTML>

------=_NextPart_002_0040_PEZZMCAK.EDPHTIUZ--



***** ココから次 *****



Return-Path: <>
Delivered-To: *****@kiwi.ne.jp
Received: (qmail 29570 invoked by uid 0); 13 Aug 2004 11:52:37 +0900
Received: from mail.kiwi.ne.jp (219.109.215.206) by mail.kiwi.ne.jp with SMTP; 13 Aug 2004 11:52:37 +0900
Received: (qmail 29567 invoked by uid 0); 13 Aug 2004 11:52:37 +0900
Received: from scout01.kcom.ne.jp (203.141.160.50) by mail.kiwi.ne.jp with SMTP; 13 Aug 2004 11:52:37 +0900
Received: from scengine08.kcom.ne.jp (scengine08.kcom.ne.jp [203.141.160.47]) by scout01.kcom.ne.jp (Postfix) with ESMTP id 55B03135824 for <*****@kiwi.ne.jp>; Fri, 13 Aug 2004 11:52:37 +0900 (JST)
Received: from scfep03.kcom.ne.jp (scfep03 [203.141.160.38:25]) by scengine08.kcom.ne.jp (Postfix) with ESMTP id EEDE89844F for <*****@kiwi.ne.jp>; Fri, 13 Aug 2004 11:52:36 +0900 (JST)
Received: from mail.kiwi.ne.jp (mail.kiwi.ne.jp [219.109.215.206]) by scfep03.kcom.ne.jp (8.11.6p2/3.7W-i040514) with SMTP id i7D2qaK07148; Fri, 13 Aug 2004 11:52:36 +0900 (JST)
Received: (qmail 29563 invoked by uid 0); 13 Aug 2004 11:52:36 +0900
Received: from mig00.iij4u.or.jp (210.130.0.192) by mail.kiwi.ne.jp with SMTP; 13 Aug 2004 11:52:36 +0900
Received: from mi01.iij4u.or.jp (mi01.iij4u.or.jp [210.130.0.181]) by mig00.iij4u.or.jp (8.13.1/8.13.1/MIG) with ESMTP id i7CNaChS024538 for <*****@kiwi.ne.jp>; Fri, 13 Aug 2004 08:36:45 +0900 (JST)
Received: from localhost (localhost) by mi01.iij4u.or.jp (8.13.1/8.13.1/MI) id i7CNXSup023702; Fri, 13 Aug 2004 08:33:28 +0900 (JST)
Message-Id: <200408122333.i7CNXSup023702@mi01.iij4u.or.jp>
Mime-Version: 1.0
Content-Type: multipart/report; report-type=delivery-status; boundary="i7CNXSup023702.1092353608/mi01.iij4u.or.jp"
Content-Transfer-Encoding: 8bit
Auto-Submitted: auto-generated (failure)


The original message was received at Fri, 13 Aug 2004 08:33:24 +0900 (JST)
from ahd242.internetdsl.tpnet.pl [83.16.185.242]

----- The following addresses had permanent fatal errors -----
<*****@dd.iij4u.or.jp>
(reason: 550 5.0.0 <*****@dd.iij4u.or.jp>... User unknown)

----- Transcript of session follows -----
... while talking to mii05.iij4u.or.jp.:
DATA
<<< 550 5.0.0 <*****@dd.iij4u.or.jp>... User unknown
550 5.1.1 <*****@dd.iij4u.or.jp>... User unknown
<<< 503 5.0.0 Need RCPT (recipient)
Reporting-MTA: dns; mi01.iij4u.or.jp
Received-From-MTA: DNS; ahd242.internetdsl.tpnet.pl
Arrival-Date: Fri, 13 Aug 2004 08:33:24 +0900 (JST)

Final-Recipient: RFC822; *****@dd.iij4u.or.jp
Action: failed
Status: 5.0.0
Remote-MTA: DNS; mii05.iij4u.or.jp
Diagnostic-Code: SMTP; 550 5.0.0 <*****@dd.iij4u.or.jp>... User unknown
Last-Attempt-Date: Fri, 13 Aug 2004 08:33:28 +0900 (JST)

From: HARUNA <*****@kiwi.ne.jp> (Tvcn8Zx7C)
Date: 2004年8月13日 08:18:04 JST
To: <*****@dd.iij4u.or.jp>
Subject: 私のHP見てね!
Reply-To: <*****@kiwi.ne.jp>


girl introduction is carried out!
アルバムを見るだけでも楽しいよー☆
ttp://www.magmag-news.com/mf2017


this mail -- the direction of
needless -- trouble -- I apply


記事No.18407/タイトル:私も悩んでいます
投稿日:2004/08/15(Sun) 11:25:27 / 投稿者:MC
★ツリー/親記事[18283]++前記事[18382]

ID-code:no_id

管理人様、はじめまして。

私のところにも昨日の未明から突然数十通(2時間おきくらいに)に届き始めました。PCは苦手なのでさんざんいろいろ悩んだ挙句、このサイトにたどり着き、この掲示板を順に一つ一つ読んでいてちょっと安心しました。
今日はまた増え、1時間に1通ぐらいは来ています。


プロバイダにも連絡しましたが、

お客様のメールアドレスをご存知のどなたかがウィルス感染し
ご本人の気づかないうちにウィルスが作用して、
お客様のメールアドレスを使って広告メールを送信した
可能性がございます。
そしてそのメールが、何らかの理由で宛先に届かず、お客様の
メールアドレスへと戻ってきてしまったのではないかと思われます。
受け取りたくないメールを設定し、受信前にサーバー側で削除
する機能が、お客様のお使いになっているメールソフトにございます。
毎回同じ送信者、件名等に毎回同じ言葉が使われているなど
共通点がある場合は「ツール」→「メッセージルール」からの設定が
可能です。

という返答しか来ませんでした。

BBNさんの最初のもの(OCN)と同じようなものがあります。
この場合の対処法のアクションは文中にある「support@ocn.ad.jp」というアドレス(を信じて)にその旨を連絡すべきでしょうか。
また「jleague」という記事がありましたが、「jleague」の入ったアドレスのも来ました。「toyota」のもありました。
また今日は違ったのがきました。
いくつか貼り付けてみますが、「掲示板の使い方」を読ませていただきましたが、実はまだヘッダー等のどこを***で伏せるべきなのかよく分かりません。この文で支障があればご指摘願います。
また私のようなレベルの者に今出来ること、やらねばならぬことは何でしょうか。
このエラーメールから何か手がかりはありますでしょうか。
ご教示頂ければ気が落ち着きます。

その1のヘッダー
Return-Path: <>
Delivered-To: *****@***gctv.ne.jp
Received: (qmail 13354 invoked from network); 15 Aug 2004 02:43:44 +0900
Received: from unknown (HELO m2smtp.gctv.ne.jp) (61.122.224.124)
by s-mail.kids-way.ne.jp with SMTP; 15 Aug 2004 02:43:44 +0900
Received: from smtp1.cwidc.net (localhost [127.0.0.1])
by m2smtp.gctv.ne.jp (Postfix) with ESMTP id 866091A220
for <*****@***gctv.ne.jp>; Sun, 15 Aug 2004 02:43:44 +0900 (JST)
Received: from (mail1.cwidc.net) [154.33.63.51]
by smtp1.cwidc.net for <*****@***gctv.ne.jp> with esmtp
id 1Bw2Z9-0006JI-Lq ; Sun, 15 Aug 2004 02:43:44 +0900
Received: from jp by mail1.cwidc.net for <*****@***gctv.ne.jp> with local
id 1Bw2Z9-0002Mk-GU ; Sun, 15 Aug 2004 02:43:39 +0900
X-Failed-Recipients: appeasable@reuters.co.jp
Auto-Submitted: auto-generated
From: Mail Delivery System <Mailer-Daemon@mail1.cwidc.net>
To: *****@***gctv.ne.jp
Subject: Mail delivery failed: returning message to sender
Message-Id: <E1Bw2Z9-0002Mk-GU@mail1.cwidc.net>
Date: Sun, 15 Aug 2004 02:43:39 +0900

本文

This message was created automatically by mail delivery software.

A message that you sent could not be delivered to one or more of its
recipients. This is a permanent error. The following address(es) failed:

appeasable@reuters.co.jp
local delivery failed

The following text was generated during the delivery attempt:

------ appeasable@reuters.co.jp ------

Program name is "sendpop"
Args user=[appeasable], domain=[reuters.co.jp], sender=[*****@***gctv.ne.jp]
sendpop: Unknown user "appeasable@reuters.co.jp" (err=0)

------ This is a copy of the message, including all the headers. ------

Return-path: <*****@***gctv.ne.jp>
Received: from (mx3.cwidc.net) [154.33.61.130]
by mail1.cwidc.net for <appeasable@reuters.co.jp> with esmtp
id 1Bw2Z9-0002Md-EE ; Sun, 15 Aug 2004 02:43:39 +0900
Received: from [66.176.49.167] (helo=c-66-176-49-167.se.client2.attbi.com)
by mx3.cwidc.net with smtp (Exim 3.36 #3)
id 1Bw2Z8-0007XJ-00
for <appeasable@reuters.co.jp>; Sun, 15 Aug 2004 02:43:38 +0900
Received: from (224.104.175.50) (port=87 helo=brk.f.com)by mx1.qyj.com with smtpid K4ALJXwY7R5-5I0iip-w;for appeasable@reuters.co.jp Sun, 15 Aug 2004 02:40:43 -1000
Received: (qmail 805208 invoked by uid 29272); 15 Aug 2004 02:40:43 -0400
Date: Sun, 15 Aug 2004 02:40:43 -0100
Message-ID: <H8ixAOzrFn5WJEmmph.aFNT9055@kjGTrwl4jIQiC.2Txk>
To: <appeasable@reuters.co.jp>
Subject: =?iso-2022-jp?B?IDGU1ILMlrqCt4KygqKCyyAgDQ==?=
From: =?iso-2022-jp?B?gqCCqYLLIDxtYXNha2ktbkBtMi5nY3R2Lm5lLmpwPiAobVNBVikN?=
X-Mailer: mailer - 0.89
Mime-Version: 1.0
Content-Type: multipart/alternative;
boundary="----=_NextPart_007_0084_LIMIPNGS.CBCSJFMK"

------=_NextPart_007_0084_LIMIPNGS.CBCSJFMK
Content-Type: text/plain;
charset="iso-2022-jp"
Content-Transfer-Encoding: 8bit

------=_NextPart_007_0084_LIMIPNGS.CBCSJFMK
Content-Type: text/html;
charset="iso-2022-jp"
Content-Transfer-Encoding: 8bit

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">

<HTML><HEAD>

<META http-equiv=Content-Type content="text/html; charset=shift_jis">

<META content="MSHTML 6.00.2800.1400" name=GENERATOR></HEAD>

<BODY>

<P>女性誌広告掲載・RANDOM_HTML_COMMENT|10]ナ女性登録急増!!</P>

<P><BR>写メ動閏RANDOM_HTML_COMMENT|10]襭BSでPC携帯対応の出会いサイト!!</P>

<P><BR><A

href="ttp://www.magmag-news.com/mf2025">ttp://www.magmag-new<!--R9lLL-->s.com/mf2025</A></P>

<P>&nbsp;</P></BODY></HTML>


------=_NextPart_007_0084_LIMIPNGS.CBCSJFMK--

その2のヘッダー

Return-Path: <>
Delivered-To: *****@***gctv.ne.jp
Received: (qmail 18440 invoked from network); 15 Aug 2004 07:25:22 +0900
Received: from unknown (HELO m2smtp.gctv.ne.jp) (61.122.224.124)
by s-mail.kids-way.ne.jp with SMTP; 15 Aug 2004 07:25:22 +0900
Received: from smile.ocn.ne.jp (localhost [127.0.0.1])
by m2smtp.gctv.ne.jp (Postfix) with ESMTP id 48CB01A221
for <*****@***gctv.ne.jp>; Sun, 15 Aug 2004 07:25:22 +0900 (JST)
Received: by smile.ocn.ne.jp (Postfix) via BOUNCE
id 094112586; Sun, 15 Aug 2004 07:25:22 +0900 (JST)
Date: Sun, 15 Aug 2004 07:25:22 +0900 (JST)
From: MAILER-DAEMON@m-kg281p.ocn.ne.jp (Mail Delivery System)
Subject: Undelivered Mail Returned to Sender
To: *****@***gctv.ne.jp
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="F009220D9.1092522322/m-kg281p.ocn.ne.jp"
Message-Id: <20040814222522.094112586@m-kg281p.ocn.ne.jp>

その2の本文

This is the Postfix program at host m-kg281p.ocn.ne.jp.

I'm sorry to have to inform you that the message returned
below could not be delivered to one or more destinations.

For further assistance, please contact <support@ocn.ad.jp>

If you do so, please include this problem report. You can
delete your own text from the message returned below.

The following sentences are Japanese.

このメールと共に返信されているメールは一つ以上の宛先に対
して配信できませんでした。

何か質問がございましたら、<support@ocn.ad.jp>へご連絡ください。

ご質問の際には、この障害レポートを一緒にお送りください。
このメールに添付されているお客様の元のメールは削除しても
構いません

--------------------------------------------------------

<aibi18@smile.ocn.ne.jp>: unknown user: "aibi18@smile.ocn.ne.jp"

添付ファイル

女性誌広告掲載で女性甜RANDOM_HTML_COMMENT|10]o録急増!!

写メ甜RANDOM_HTML_COMMENT|10]ョ画BBSでPC携帯対応の出会いサイト!!

ttp://www.magmag-news.com/mf2025

その3のヘッダー

Return-Path: <>
Delivered-To: *****@***gctv.ne.jp
Received: (qmail 22296 invoked from network); 15 Aug 2004 10:21:35 +0900
Received: from unknown (HELO m2smtp.gctv.ne.jp) (61.122.224.124)
by s-mail.kids-way.ne.jp with SMTP; 15 Aug 2004 10:21:35 +0900
Received: from mta5p.point.ne.jp (localhost [127.0.0.1])
by m2smtp.gctv.ne.jp (Postfix) with ESMTP id CB7641A227
for <*****@***gctv.ne.jp>; Sun, 15 Aug 2004 10:21:34 +0900 (JST)
Received: from vc5.point.ne.jp ([211.1.103.132]) by mta5p.point.ne.jp
with ESMTP id <20040815012134.ZKIY350.mta5p@vc5.point.ne.jp>
for <*****@***gctv.ne.jp>; Sun, 15 Aug 2004 10:21:34 +0900
Received: by vc5.point.ne.jp (Scanmail)
id 38A4B2EFC5; Sun, 15 Aug 2004 10:21:34 +0900 (JST)
Date: Sun, 15 Aug 2004 10:21:34 +0900 (JST)
From: postmaster@point.ne.jp (Mail Delivery System)
Subject: Undelivered Mail Returned to Sender
To: *****@***gctv.ne.jp
MIME-Version: 1.0
Content-Type: multipart/report; report-type=delivery-status;
boundary="054E12EFC6.1092532894/vc5.point.ne.jp"
Message-Id: <20040815012134.38A4B2EFC5@vc5.point.ne.jp>
Content-Transfer-Encoding: 7bit

その3の本文

This is the Scanmail program at host vc5.point.ne.jp.

I'm sorry to have to inform you that the message returned
below could not be delivered to one or more destinations.

For further assistance, please send mail to <postmaster>

If you do so, please include this problem report. You can
delete your own text from the message returned below.

The Scanmail program

<mori0101@mx5.ttcn.ne.jp>: host 210.188.175.89[210.188.175.89] said: 550
Invalid recipient: <mori0101@mx5.ttcn.ne.jp> (in reply to RCPT TO command)

<mori0104@mx5.ttcn.ne.jp>: host 210.188.175.89[210.188.175.89] said: 550
Invalid recipient: <mori0104@mx5.ttcn.ne.jp> (in reply to RCPT TO command)

添付ファイル

女性誌広梗RANDOM_HTML_COMMENT|10]酔f載で女性登録急増!!

写メ動画BBSでPC携帯対応の出会いゼRANDOM_HTML_COMMENT|10]Tイト!!

ttp://www.magmag-news.com/mf2025
#sage


[掲示板に戻る] [HTML化ログ 大目次へ][ツリー一覧0035番へ]
bokumetusiteki