| [ 18909 ] 迷惑メール(spam)撲滅私的調査会 HTML化ログ |
|---|
ID-code:fbDZJPoDCoA
とあるSPAMの苦情を送ったのですが、間違いとのことでした。で、私も間違ったのかな?と確認してみたらOCNの教えてくれたIP「202.53.210.245」と「http://whois.nic.ad.jp/cgi-bin/whois_gw?key=220.150.158.179」では苦情先が違いますし、しかももう一回こちらのサイトの迷惑メール(spam)対策用メールヘッダ解析で解析をかけてみたらやはりOCNとでます。私のミスかもしれませんが、どなたかお教えください。
この度はご連絡いただき、誠にありがとうございます。
OCNカスタマサポート担当 〜 と申します。
この度の件につきまして、お客様からお知らせいただきました情報を
拝見致しましたが、発信元が弊社サーバー以外であった為、送信者
を特定することが出来かねました。
つきましては度々お手数をお掛け致しまして、誠に恐縮ですが、送信
元サーバーと考えられますIPアドレス「202.53.210.245」のサーバー
管理者様までお問い合わせ頂けますと幸いです。
以下ご参考までにIPアドレスの調査の参考になるURLを記載致します。
http://whois.nic.ad.jp/cgi-bin/whois_gw?key=220.150.158.179
OCNサービスをよろしくお願い致します。
-----
NTTコミュニケーションズ株式会社
OCNサービスセンタ カスタマサポート担当 /〜
abuse@ocn.ad.jp
http://www.ocn.ne.jp/ (OCNホームページ)
X-Message-Info: JGTYoYF78jGXbnXSP2btjEtMhoA+RFaU
Received: from p0031.ocn.ne.jp ([61.207.11.71]) by mc5-f40.hotmail.com with
Microsoft SMTPSVC(5.0.2195.6824);
Tue, 21 Sep 2004 05:03:48 -0700
Received: from sga003.ocn.ne.jp (p0031.ocn.ne.jp [61.207.11.71])
by p0031.ocn.ne.jp (Postfix) with ESMTP id 9438DE00
for <****@hotmail.com>; Tue, 21 Sep 2004 21:02:31 +0900 (JST)
Received: from ti-19.pgmc.local (179.158.150.220.ap.yournet.ne.jp
[220.150.158.179])
by sga003.ocn.ne.jp (Postfix) with SMTP id 4313BDC1
for <****@hotmail.com>; Tue, 21 Sep 2004 21:02:31 +0900 (JST)
To: ****@hotmail.com Message-ID: <20040921.2107140217.babaq@ab_-_001-famail.jp>
Date: Tue, 21 Sep 2004 21:07:14 +0900
From: ab_-_001@famail.jp
Subject: =?ISO-2022-JP?B?GyRCJSQlLSVKJWokRyQ5JDEkSSEjISMhIxsoQg==?=
MIME-Version: 1.0
X-Mail-Agent: BSMTP DLL Feb 11 2003 by Tatsuo Baba
Content-Type: text/plain; charset="ISO-2022-JP"
Return-Path: ab_-_001@famail.jp
X-OriginalArrivalTime: 21 Sep 2004 12:03:49.0055 (UTC)
FILETIME=[0DBBE4F0:01C49FD3]
> ===[添付ファイル削除]
> 掲示板見ました!(←どこの掲示板か忘れたけど…(・o・)
>
> まだ募集してたらメールしませんか?
> 写真添付したんで良かったら!
> ちなみに19歳♀でちょっと背が低いです(T_T)
> 写真見てタイプじゃなくても返事だけはください(~_~;)
>
ID-code:/uGyhfiZDow
OCNはReceivedの最終行を読んでウチじゃないといってるんじゃないでしょうか。
ヘッダ解析の場合最初のReceived行を読んでOCNと言っているのだと思います。
http://nayuki.homeunix.com/~stakasa/cgi-bin/spamclaim-search.cgi?domain=61.207.11.71
#で実際にどっちが正しいのでしょうか。。。>識者の方々
ID-code:qyi201msqMA(本記事は投稿者自身により10/05-11:27に修正されました)
> とあるSPAMの苦情を送ったのですが、間違いとのことでした。で、私も間違ったのかな?と確認してみたらOCNの教えてくれたIP「202.53.210.245」と「http://whois.nic.ad.jp/cgi-bin/whois_gw?key=220.150.158.179」では苦情先が違いますし、しかももう一回こちらのサイトの迷惑メール(spam)対策用メールヘッダ解析で解析をかけてみたらやはりOCNとでます。私のミスかもしれませんが、どなたかお教えください。
OCNのサーバーを経由して発信されているので、OCNが知らんぷり
するのもどうかと思いますが、接続元はFreeBitのようです。
OCNのホスト名の形式が接続時に割り振られる形式と違うので
これはOCNのメールサーバーか何かでしょう。
OCNがPOP before SMTPを採用しているなら偶然IPアドレスが一致
した可能性もありますが、確率的には極めて低いと思いますので、
POP before SMTPで認証したユーザー=スパマー でしょう。
SMTP認証なら確実にスパマーです。
(正規の利用者のパスワードが悪用されていなければ、ですが)
いずれにしてもOCN側の認証を通すためにスパマーはOCNとも契約
しているはずですので、もう少しOCNに突っ込んでみるといいと
思います。
#きっと接続元はFreeBitだからうちは知らない、と逃げるでしょうけど…
ID-code:fbDZJPoDCoA
御返答ありがとうございます。OCNにもう少し聞いてみることにします。あと、freebitにも苦情申し立てしてみる事にします。ありがとうございました。