ID-code:Zxvx5Hjm4fo

こんなメールが二回ほどきました。迷惑ですが笑えます。

「はじめまして。大石オブジョイトイと言います。
セックスフレンドを募集されていましたが、
もう締め切りましたか？まだでしたら、
ぜひなってみたいと思っているのです。
近い処に住んでる人ですし、とても気になったので。
簡単なプロフを、自己紹介をします。
名前は早苗ですが、
友達からはオブジョイトイと呼ばれています。
しゃべり方や文章が日本人じゃないなんて
言われて、そういうあだ名になったのです。
ですが、日本人です。
あと、顔とかしぐさが、エロいらしいってのもあるのです。
自分でも、オブジョイトイと名乗るようにしています。
歳は２１歳です。今までの男性経験は、１４人です。
オブジョイトイ、セックスが好きで、趣味です。
趣味は趣味と割り切ってるので、風俗で働こうという気持ちはありません。いまは空間デザイナーの見習いをしています。
それからオブジョイトイ、ちょっとＭッ気があります。

ここまでで、もし希望するセックスフレンドじゃないと
感じたら、そのまま無視してください。
お返事いただけたら、もっと具体的なことを
決めていきたいです。私の画像も送ります。
いきなり送ると、ウイルスかと思われそうなので。
オブジョイトイでした。」

ジョイトイって・・・

ID-code:w6SZ3BprNCg（本記事は投稿者自身により10/12-00:05に修正されました）

大石オブジョイトイ氏は有名人です（怒-_-##）。

http://d.hatena.ne.jp/keyword/%C2%E7%C0%D0%A5%AA%A5%D6%A5%B8%A5%E7%A5%A4%A5%C8%A5%A4

　現在、当サイト（掲示板）では親しげ・知人装いspam（個人偽装spam）
http://www2g.biglobe.ne.jp/~stakasa/nospam_bbs/past/log/018693.html
に分類していますが、
セックスフレンド募集spamは独立させた方がいいのかもしれません。

　先ほど私の所にも届きました（後述ヘッダ）。

ヘッダ調査
http://antispam.stakasaki.net/tools/hdpar-fr.html
により対処依頼先はフリービットさんです。
http://nayuki.homeunix.com/~stakasa/cgi-bin/proxy.cgi?query=220.150.171.43&targetnic=auto

X-Apparently-To: myanspbbs_toukou0410＠stakasaki.net via web602.mail.yahoo.co.jp; Mon, 11 Oct 2004 21:36:01 +0900
X-YahooFilteredBulk: 210.166.210.49
Return-Path: <heart_joytoy01＠yahoo.co.jp>
Received: from ns.y7.com (210.166.210.49)
by mta30.mail.mci.yahoo.co.jp
with SMTP;
Mon, 11 Oct 2004 21:36:01 +0900
Received: (qmail 8728 invoked
by uid 501);
11 Oct 2004 21:35:56 +0900
Delivered-To: myanspbbs_toukou0410＠stakasaki.net
Received: (qmail 8718 invoked from network);
11 Oct 2004 21:35:56 +0900
Received: from c1m7.emaildefenseservice.com (216.40.36.39)
by ns.y7.com
with SMTP;
11 Oct 2004 21:35:56 +0900
Received: from 43.171.150.220.ap.yournet.ne.jp [220.150.171.43] (HELO localhost)
by c1m7.emaildefenseservice.com (mxl_mta-1.3.8-10p3)
with SMTP id 5ff7a614.396.090.c1m7;
Mon, 11 Oct 2004 08:43:33 -0400 (EDT)
Received: (qmail 24081 invoked from network);
11 Oct 2004 04:30:51 -0000
Received: from unknown (HELO tf-004) (192.168.0.70)
by localhost
with SMTP;
11 Oct 2004 04:30:51 -0000
From: 大石 <heart_joytoy01＠yahoo.co.jp>
To: <myanspbbs_toukou0410＠stakasaki.net>
Reply-To: <heart_joytoy01＠yahoo.co.jp>
Date: Mon, 11 Oct 2004 13:30:35 +0900
Subject: もう締め切りました？
X-Mailer: MailDistributor
X-MX-Spam: exempt
X-MX-MAIL-FROM: <heart_joytoy01＠yahoo.co.jp>
X-MX-SOURCE-IP: [220.150.171.43]
Content-Type: text/plain; charset="iso-2022-jp"
Content-Transfer-Encoding: 7bit

ID-code:VZYXNtkShLg

> 大石オブジョイトイ氏は有名人です（怒-_-##）。

　名前がどうとかじゃないく、内容で記憶に残ってます。
今まで受け取ったスパムの中で最も失礼な内容と感じましたから。

> により対処依頼先はフリービットさんです。

　すみません。フリービットさんのIPアドレスが出てくるより上部に出てくる
210.166.210.49 と 216.40.36.39 を無視しているのを不思議に感じるのですが？

210.166.210.49 の方は国内なので、ひょっとしたら転送か何かで管理人様が
使われているものかもしれませんが、216.40.36.39 (tucows.com) はおそらく
違うだろうという気がするのですけど。


　あと、X-Mailer では MailDistributor 使用との事だけど、
以前真っ当な企業から受け取った（でも実は真っ当かどうか微妙な）メルマガで
使われていたものとはヘッダが少し違ってます。

これぐらいの差異ならバージョンアップで変わった可能性や、途中であちこち
書き換えられた可能性も考えられるので、ちょっと微妙ですけど。

ID-code:w6SZ3BprNCg

> 210.166.210.49 の方は国内なので、ひょっとしたら転送か何かで管理人様が
> 使われているものかもしれませんが、216.40.36.39 (tucows.com) はおそらく
> 違うだろうという気がするのですけど。

あー、申し訳ない。そっち216.40.36.39も受信側です。
このヘッダは
http://antispam.stakasaki.net/shouhai-fenxi.html#030102
で紹介している、y7.comのＭＬ管理人アドレスへ来たメールですので
ns.y7.com (210.166.210.49)
はまさしく自分のところですが、
emaildefenseservice.com (216.40.36.39)
については、どうもそのy7.comがいつの頃からか（spamフィルターの為に？）
そこemaildefenseservice.com (216.40.36.39)を経由するようになったみたいです。
連絡無しにそうなったので詳細は分かりませんし、
多分私自身はそのフィルターの恩恵は受けていない、
すなわち希望者かサーバ管理人が利用する為かだと思うんですが．．．

　いずれにせよ、全てのy7.comサーバへ来るメールが
emaildefenseservice.com
を経由するようになっているので、
発信者側ではありません。

　誤解を生みやすいので今度からは時間があったら*.*.*.*とかにします。

> 　あと、X-Mailer では MailDistributor 使用との事だけど、
> 以前真っ当な企業から受け取った（でも実は真っ当かどうか微妙な）メルマガで
> 使われていたものとはヘッダが少し違ってます。
>
> これぐらいの差異ならバージョンアップで変わった可能性や、途中であちこち
> 書き換えられた可能性も考えられるので、ちょっと微妙ですけど。

　これについてはすぐでなくても良いので継続的に情報を希望します。
御願いいたします。

ID-code:VZYXNtkShLg

> > 210.166.210.49 の方は国内なので、ひょっとしたら転送か何かで管理人様が
> > 使われているものかもしれませんが、216.40.36.39 (tucows.com) はおそらく
> > 違うだろうという気がするのですけど。
> あー、申し訳ない。そっち216.40.36.39も受信側です。

　すみません。
先日受け取った「まどか」からのスパムが、フリービット→海外経由だったもので、
これもてっきりそうじゃないかと思ってしまいました。
それに、私が以前受け取った時の大石オブジョイトイも、インフォスフィアから
海外のISPを経由していたというのもありまして…。

> > 　あと、X-Mailer では MailDistributor 使用との事だけど、
> > 以前真っ当な企業から受け取った（でも実は真っ当かどうか微妙な）メルマガで
> > 使われていたものとはヘッダが少し違ってます。
> > これぐらいの差異ならバージョンアップで変わった可能性や、途中であちこち
> > 書き換えられた可能性も考えられるので、ちょっと微妙ですけど。
> 　これについてはすぐでなくても良いので継続的に情報を希望します。
> 御願いいたします。

　その MailDistributor 使用のメールマガジンのヘッダは以下のようなものでした。
（Received は必要ないので省略し、それ以下の部分のみを抜粋してます。）

------------------------------------------------------------
ReplyTo: （元々空っぽ）
From: （送信者アドレス）
To: （受信者アドレス）
Date: Fri, 18 Jun 2004 17:53:00 0900　（クライアント側で付けたもの）
Subject: （略）
X-Mailer: MailDistributor
Content-Type: text/plain; charset=iso-2022-jp
Message-Id: （サーバー側で付けたもの）
------------------------------------------------------------

　"ReplyTo" とかいう見慣れない空のフィールドが上の方にあるのと、
"Date" のタイムゾーンがおかしい点が目を引きますが、
Mail Distributer の更新履歴を読むとそれらしきバグを修正した形跡があるので、
そこら辺が違っているのは無視しても差し支えないと思います。

その他は、↓のスレッドに挙がっているスパムのヘッダとほぼ同じです。
http://www2g.biglobe.ne.jp/~stakasa/nospam_bbs/past/log/018693.html#18760

　私が受け取ったときの大石オブジョイトイは、もっと変なヘッダで
X-Mailer なんて自己主張ヘッダはありませんでした。

しかし、今回の大石オブジョイトイは "X-Mailer: MailDistributor" と
なっているので、他の MailDistributor 使用のスパムと関連があるのだろうかと
しげしげ見ていたところ、"Content-Transfer-Encoding" が増えているのと、
"Content-Type" の記述が微妙に違うのに気づき、「あれ？」と思った次第です。

それと、"X-MX-なんちゃら" 部分は某かのフィルタが付けているものだろうと
思うのですが、その後にこの２行が来ている点も不思議です。
単に、フィルタを通った際、もしくはその後で、追記 or 変更されただけなのかも
しれません。

　本当は自分で MailDistributor を使ってみれば最新版の正確なヘッダは確認
できるのですが、.NET Framework を入れるのが面倒なんでそれはパスさせてください。
…にしても、どうせなら X-Mailer にバージョン名も出して欲しいなー。
＃ｓａｇｅ

ID-code:LhRmwRZ10ls

> ジョイトイって・・・
ちょうど最近、「ジョイトイ」の由来が書いてあるページがありました。
http://yumo-p.ameblo.jp/entry-0230eb8c6229544abab21c96e0ac9011.html
コメント中には「大石オブジョイトイ」の文字も……。
＃ｓａｇｅ