ID-code:DukZVKLHcCE

いつもお世話になっております。

さて、以下のspamのabuse先をお教えいただきたく、書き込みをさせていただきました。hdpar検索ではso-netが出てきたので、ここの窓口へ送ったら違いますと言われてしまいました。

ご教示よろしくお願いいたしますm(__)m

X-BkASPil-Result: spam
Return-Path: <f_vision_catv2＠yahoo.co.jp>
Received: from localhost by ms14 with LMTP for <*****>; Thu, 26 Aug 2004 05:22:39 +0900
Received: from localhost (p849421.osaknt01.ap.so-net.ne.jp [210.132.148.33]) by mx12.ms.so-net.ne.jp with ESMTP id i7PKMclp016374 for <*****>; Thu, 26 Aug 2004 05:22:38 +0900 (JST)
Received: from [192.168.11.3] by HP27017835947 (ArGoSoft Mail Server Freeware, Version 1.8 (1.8.6.0)); Thu, 26 Aug 2004 05:04:35
From: "F-vision" <f_vision_catv2＠yahoo.co.jp>
To: *****
Subject: ★ケーブル番組を見放題!!! 月々の費用は無料!!!★
Date: Thu, 26 Aug 2004 04:23:27 +0900
X-Sender: racerxpurl＠pop.mail.yahoo.co.jp
Message-Id: <20040825200433351.00000.0.racerxpurl＠HP27017835947.192.168.11.3>
X-Mailer: Douhou＠Mail version 2.2.0.0/2.2.0.0
Mime-Version: 1.0
X-BkASPil-Learn: spam
X-BkASPil-Comment: MANUAL
Content-Type: multipart/alternative; boundary="_--_MULTIPART_20040826050433351_J8Xl_MULTIPART_"
Content-Transfer-Encoding: 7bit

ID-code:fXZww9KySfk（本記事は投稿者自身により09/03-20:07に修正されました）

jankariと言います。

> さて、以下のspamのabuse先をお教えいただきたく、書き込みをさせていただきました。
>hdpar検索ではso-netが出てきたので、ここの窓口へ送ったら違いますと言われてしまいました。

だいぶ前ですが、スパムの内容は全然違う物ですが、hdparに入れて調べたらso-netが出てきたので、
私もso-netへ依頼したら、同じ返事でした。

ひょっとしてこんなふうに書いてあったのではありませんか。
----------------------------------------------------
早速内容を拝見させていただきましたが、今回添付いただき
ましたメールのヘッダー情報より判断いたします限りでは、
弊社以外の接続環境により送信されたメールのようですので、
弊社にて送信者の特定、対処ができかねる状態でございます。

弊社ではヘッダー情報の一番下の11〜12桁のIPアドレスにて弊社
接続環境より発信されたかについての判断をさせていただいて
おります。
-----------------------------------------------------------
一番下のIPアドレスは、ローカルアドレスですよ。
担当者がそのことをわかってないのでしょう。

そこで、
ヘッダ解析をした結果は、貴社 SMTPサーバーから発信されていることは間違いないことを書いて、
hdpar で出てきたヘッダ解析結果を一部コピペして、
特にこのことも↓
IPアドレス[192.168.1.12]のipseek簡易解析結果
これは特殊な場合に使われるアドレス（LOCAL addrress）です。
このIPは無視すべきものです。

再度依頼しました。

hdparの画面で出てきた
whois.nic.ad.jp
so-netの[ネットワーク情報]の
n. [技術連絡担当者]
n. [技術連絡担当者]

この２人の個人アドレスと、 abuse＠　にＣＣで送りました。
結果、返事は来ませんでした（苦笑）。

そのまま何もしないよりは、再度依頼してよかったと思います。

ID-code:DukZVKLHcCE

jankariさん、リプライありがとうございます。

> ひょっとしてこんなふうに書いてあったのではありませんか。

はい、だいたい同じ文章でした。
> 一番下のIPアドレスは、ローカルアドレスですよ。
> 担当者がそのことをわかってないのでしょう。

そうですよね、ここのwebで教えていただいたやり方でヘッダーすると、so-netから来たとしか思えないですよね。

> 再度依頼しました。

私も、再度依頼してみます。
so-netからは今までspamが来たことはなく、対策がしっかりしているISPだと思っていただけにちょっと残念です。

どうもありがとうございましたm(__)m

ID-code:DukZVKLHcCE

こんにちは、Yasuです。

> jankariと言います。
> この２人の個人アドレスと、 abuse＠　にＣＣで送りました。
> 結果、返事は来ませんでした（苦笑）。
> そのまま何もしないよりは、再度依頼してよかったと思います。

いただいたアドバイスに沿って再度so-netへ調査依頼を出したところ、先方から以前の調査結果は不備があった旨を詫びて再調査を行う旨を記したmailが届きましたので、ご報告させていただきます。

以上

ID-code:fXZww9KySfk

jankariです。

>先方から以前の調査結果は不備があった旨を詫びて再調査を行う旨を記したmailが届きましたので、ご報告させていただきます。

回答があったということは、よかったです。
-------------------------------------------------------------
弊社ではヘッダー情報の一番下の11〜12桁のIPアドレスにて弊社
接続環境より発信されたかについての判断をさせていただいて
おります。
-------------------------------------------------------------
↑このことは明らかに間違いであり、担当者がそういう認識を持ってくれれば、
対応も変わってくると思います。

ID-code:XOOTGUqUwQA

> Received: from localhost by ms14 with LMTP for <*****>; Thu, 26 Aug 2004 05:22:39 +0900
> Received: from localhost (p849421.osaknt01.ap.so-net.ne.jp [210.132.148.33]) by mx12.ms.so-net.ne.jp with ESMTP id i7PKMclp016374 for <*****>; Thu, 26 Aug 2004 05:22:38 +0900 (JST)
この２行ですが、２行目を見ると、so-netのユーザが、so-netのメールサーバmx12.ms.so-net.ne.jpを使ってメールを送信するように見えます。
ところが、１行目のReceivedのfromが、"localhost"となっており、これが２行目のmx12.ms.so-net.ne.jpと一致しないため、２行目のReceivedが信頼できるものかどうか判断できません。
もしかしたら、so-netは本当に無関係かもしれません。
では、本当の送信元はどこか、と言うことになるのですが、このヘッダからそれを読み取ることは残念ながらできません。

ID-code:VZYXNtkShLg

> > Received: from localhost by ms14 with LMTP for <*****>; Thu, 26 Aug 2004 05:22:39 +0900
> > Received: from localhost (p849421.osaknt01.ap.so-net.ne.jp [210.132.148.33]) by mx12.ms.so-net.ne.jp with ESMTP id i7PKMclp016374 for <*****>; Thu, 26 Aug 2004 05:22:38 +0900 (JST)
> この２行ですが、２行目を見ると、so-netのユーザが、so-netのメールサーバmx12.ms.so-net.ne.jpを使ってメールを送信するように見えます。
> ところが、１行目のReceivedのfromが、"localhost"となっており、これが２行目のmx12.ms.so-net.ne.jpと一致しないため、２行目のReceivedが信頼できるものかどうか判断できません。
> もしかしたら、so-netは本当に無関係かもしれません。

　たぶん、１行目は So-net 内部で転送したとき（？）に付けた
ヘッダじゃないでしょうか？

私としては、So-net のユーザー（スパマー）から So-net のアドレス
（YASUさんのアドレス？）へ送られたものと、解釈しました。

本人がドメイン部分まで伏せられているので、あまり突っ込むべきじゃないような
気もするのですが、YASUさんが So-net ユーザーなのであれば、上から２つ目の
Received は信用できると思います。

逆に、So-net ユーザーでないならば、ヘッダに不備があるものと捉えます。

ID-code:DukZVKLHcCE

ICEさん、白梟さん、コメントありがとうございます。

> 私としては、So-net のユーザー（スパマー）から So-net のアドレス
> （YASUさんのアドレス？）へ送られたものと、解釈しました。

はい、私はso-netのユーザーです。アドレスを消すときにはISPの部分を消してはいけなかったんですねm(__)m

hdparの結果を貼付し、ISPに再調査依頼を出しました。
アドバイスどうもありがとうございました。

ID-code:NrppobISv22

＃しかし、久しぶりですなあ、スパムがくるのは・・
＃此れが、日本語スパムの２通目です。


関係各所に通報、対処依頼済みです。
ＯＤＮ、Ｙ！など
----------------------------------------------------
Return-Path: <f_vision_catv2＠yahoo.co.jp>
Received: from f-vision.servehttp.com (NWTfa-01p2-186.ppp11.odn.ad.jp [61.116.117.186])
by mx06.mem.xxxx.net (8.12.10/8.12.10) with ESMTP id i8AL7xOS025804
for <xxxxx＠xx.xxxx.or.jp>; Sat, 11 Sep 2004 06:07:59 +0900 (JST)
Received: from localhost (unknown [192.168.11.3])
by f-vision.servehttp.com (Postfix) with SMTP id D01813D7D4
for <xxxxx＠xx.xxxx.or.jp>; Sat, 11 Sep 2004 06:07:54 +0900 (JST)
From: "=?ISO-2022-JP?B?GyRCIVobKEpGLXZpc2lvbhskQiFbGyhC?=" <f_vision_catv2＠yahoo.co.jp>
To: xxxxx＠xx.xxxx.or.jp
Subject: =?ISO-2022-JP?B?GyRCJTEhPCVWJWslRiVsJVMkcjgrJGgkJiEqISohIRsoQg==?=
=?ISO-2022-JP?B?GyRCJUYlbCVTJGQ7KDtvJEcxPSROJV4layVBJUElZRsoQg==?=
=?ISO-2022-JP?B?GyRCITwlSiE8ISohKhsoQg==?=
Date: Sat, 11 Sep 2004 03:22:02 +0900
X-Sender: racerxpurl＠pop.mail.yahoo.co.jp
Message-Id: <20040910210742328.00000.0.racerxpurl＠Fvision.192.168.11.4>
X-Mailer: Douhou＠Mail version 2.2.0.0/2.2.0.0
Content-Type: multipart/alternative
;boundary="_--_MULTIPART_20040911060742328_bAA9_MULTIPART_"
Mime-Version: 1.0
Content-Transfer-Encoding: 7bit



ケーブルTVを見よう!
◆最新・最高級の噂のマルチチューナー◆
CATVマルチチューナー
ＣＡＴＶマルチチューナーとは、ご家庭のテレビに接続するだけで、ケーブルテレビの全ての番組を見ることのできるチューナーです。無料チャンネルはもちろん、各種スポーツやアダルトなどの有料チャンネルも全て見ることができます。もちろん、月々の視聴料はいりません。チューナー購入後の経費は無料です!!!
■24時間のテレビショッピング番組が放映されていれば、あなたのご自宅にもケーブル回線が引き込まれているということになりますので、CATVマルチチューナでの視聴が可能となります！！まずはご確認を！！！
★月々のお支払いは一切不要！！
★サッカーやプロ野球の全試合、海外のニュースや映画、アニメ、アダルトまで、さまざまな番組を視聴可能です！

ホームページアドレスxttp://f-vision.servehttp.com/

ご好評につき、商品バージョンアップ！！
ZERO VISION sr-s-pro（Ｓ端子対応型)
\29,800(税込)

商品代引発送！！　さまざまな番組をお楽しみいただけます！！　今スグご注文を！！

返信でご注文の際は、下記に必要事項を記入してから送信してください。

お名前　
ご住所〒
　
電話番号(携帯可)　
購入台数　

ご注文用フォームも用意してあります。返信作業が面倒という方は、以下のフォームをご利用ください。

ご注文フォームxttp://f-vision.servehttp.com/chumon.htm
あなたのお住まいの地域のケーブルテレビはこちら
xttp://f-vision.servehttp.com/catv.htm
好みの番組があるか調べてみよう。
その他Ｑ＆Ａは
xttp://f-vision.servehttp.com/faq.htm
商品のホームページは
http://f-vision.servehttp.com/index.htm

F-vision (エフ-ビジョン)
お問い合わせ・配信停止などはこちら
xttp://f-vision.servehttp.com/toiawase.htm
---------------------------------------------
Y!のオークションにも多数出品されてますが
＃ZERO VISIONでググルと出てくる。

契約していない番組を見れる事を謳っておりますね。
これ、不当表示なのかな、電波法とかに抵触しないのかな。


---Y!のオークションの宣伝文から一部転載。

■ 契約外を含むすべてのチャンネルを視聴できますが、あくまで
も『実験・研究用』のためのご提供です。契約CATV会社の規約を
遵守し、ご自身の責任のもとにお使いください。契約外のご使用
により万が一トラブルが発生しても当方は関知いたしませんの
で、その点ご了承願います。