[掲示板に戻る] [HTML化ログ 大目次へ][ツリー一覧0040番へ]
[ 20893 ] 迷惑メール(spam)撲滅私的調査会 HTML化ログ
Date: 2005 Jun 04 21:09:42
記事No.20893/タイトル:ヘッダーが変ですが!
投稿日:2005/06/04(Sat) 21:09:42 / 投稿者:桜急行
★ツリー/親記事[20893]
-レス記事[20895][20901]

ID-code:LJ7V7D1N9LE

下記のメールがよく届きます。わたしのメールアドレスは何処にも
書いてありません。何故、私に届くのでしょうか。

ちなみにタイトルは「=?utf-8?q?protect you and your?==?utf-8?」
差出人は「=?utf-8?q?Wilfor blackfox@intercon-const.com」
です。これらは、メールソフトで表示した時に、本文の上に表示されたものです。
−−・−−
Return-Path: blackfox@intercon-const.com
Date: Tue, 31 May 2005 10:00:29 -0700
From:
We developed unique antiviruses system. Now you can keep your body
cleaned from bacteries.
It kills all deadly viruses and you will feel you always healthy.

Try our new branded product called Antidote.

http://www.lyfdad.us/mck

Its immune system strengthening powers make it the
perfect method for maintaining a stable and healthy lifestyle.

It really is the all inclusive miracle that will kill
all viruses and bacteria your body can throw at it.

Thank you for your attention by reading this.


記事No.20895/タイトル:Re: ヘッダーが変ですが!
投稿日:2005/06/04(Sat) 22:22:03 / 投稿者:白梟
★ツリー/親記事[20893]+前記事[20893]

ID-code:VZYXNtkShLg

> 下記のメールがよく届きます。わたしのメールアドレスは何処にも
> 書いてありません。何故、私に届くのでしょうか。

 これですね。別に変じゃないです。
http://www2g.biglobe.ne.jp/~stakasa/spam/spam-FAQ01.html#wuming
#sage


記事No.20901/タイトル:Re: ヘッダーが変ですが!
投稿日:2005/06/05(Sun) 15:28:25 / 投稿者:桜急行
★ツリー/親記事[20893]+前記事[20893]
-レス記事[20904]

ID-code:LJ7V7D1N9LE

白梟さん、コメントありがとうございました。

これによると、発信者の手掛かりは
「Return-Path:」だけですが、これが正しくなければ、手掛かりが無いわけですね!
目的のホームページを見させるのには、好都合ですが!!!

ここで疑問です。
私のところに届く多くのメールは発信サーバーを突き止めることができるヘッダー情報を残しています。

現実に情報を残さない方法があるのに、何故、ヘッダー情報を残してまで、迷惑メールを送るのでしょうか?


記事No.20904/タイトル:Re^2: ヘッダーが変ですが!
投稿日:2005/06/05(Sun) 22:26:39 / 投稿者:白梟
★ツリー/親記事[20893]++前記事[20901]
-レス記事[20912]

ID-code:VZYXNtkShLg

 仰っている意味が分からなかったりしますが…。
それに、To に自分のアドレスが入ってないという話だったのでは?

> これによると、発信者の手掛かりは
> 「Return-Path:」だけですが、これが正しくなければ、手掛かりが無いわけですね!

 うーん…、どこを読んでそう解釈されたのだろう?
Return-Path は送信者じゃなくて、受信側のサーバーが記す(場合のある)フィールド
なんですが、ここをデタラメなアドレスにするのは別に難しくないです。

というわけで、スパムのヘッダに記された Return-Path が正しいとは限らないし、
通常、これをスパム送信の経路を辿る上での手がかりにする事はありません。

スパムのヘッダで信用できるのは Received、それも、信用できるサーバーが記した
IPアドレス部分のみです。

> 私のところに届く多くのメールは発信サーバーを突き止めることができるヘッダー情報を残しています。
> 現実に情報を残さない方法があるのに、何故、ヘッダー情報を残してまで、迷惑メールを送るのでしょうか?

 基本的にメールのヘッダにデタラメな情報を書くのは簡単だし、実際、
スパムのヘッダは嘘だらけの場合も多いのですが、Received に経路の情報を残さずに
スパムを送るのは困難じゃないかと思います。

勿論、スパマーもそれは心得ているから、偽の Received をあらかじめ記すなど、
錯乱させるような工夫を凝らす場合もありますし、ゾンビPCを使っての送信やオープン
リレーサーバーを使った送信など、経路を特定されても困らないような手段を使う
場合もあります。
#sage


記事No.20912/タイトル:Re^3: ヘッダーが変ですが!
投稿日:2005/06/06(Mon) 23:44:09 / 投稿者:桜急行
★ツリー/親記事[20893]+++前記事[20904]
-レス記事[20914]

ID-code:LJ7V7D1N9LE

話しが混乱しているようです・・・・・。

>  仰っている意味が分からなかったりしますが…。
> それに、To に自分のアドレスが入ってないという話だったのでは?

上記のような話しではありません。

今回の話しは、

「私に時々来るメールのヘッダーには、
to,from,receieve等がありません。」

と報告したのです。

このメールのヘッダーには私のメールアドレスも記載してありません。
ということです。

−−−−以下はメールのヘッダー部分−−−−−−−−
Return-Path: blackfox@intercon-const.com
Date: Tue, 31 May 2005 10:00:29 -0700
From:

ヘッダーはこれだけです。


記事No.20914/タイトル:Re^4: ヘッダーが変ですが!
投稿日:2005/06/07(Tue) 00:26:46 / 投稿者:白梟
★ツリー/親記事[20893]++++前記事[20912]
-レス記事[20937]

ID-code:VZYXNtkShLg

> 今回の話しは、
> 「私に時々来るメールのヘッダーには、
> to,from,receieve等がありません。」

 え〜!?
To や From はともかく、Received まで無いなんて有り得ないと思うけど…。

> Return-Path: blackfox@intercon-const.com
> Date: Tue, 31 May 2005 10:00:29 -0700
> From:
> ヘッダーはこれだけです。

 Subject なんかは、本文内に表示されてたんですよね。
途中で改行コードが入ってた所為か何かで、ヘッダの表示が出来ないんだろうか…?

メーラーは何を使われています?(ソフト名とバージョン名)
それから、ヘッダの確認には、どういった操作方法を使われていますか?


記事No.20937/タイトル:Re^5: ヘッダーが変ですが!
投稿日:2005/06/09(Thu) 22:25:32 / 投稿者:桜急行
★ツリー/親記事[20893]+++++前記事[20914]
-レス記事[20939]

ID-code:LJ7V7D1N9LE

質問を理解して頂いて、一安心です。

メーラーはニフティーのソフトです。

勿論他のメールはヘッダーも含めて正常に表示できます。

何故この様なメールが来るのか不思議です。


記事No.20939/タイトル:Re^6: ヘッダーが変ですが!
投稿日:2005/06/09(Thu) 23:12:32 / 投稿者:白梟
★ツリー/親記事[20893]++++++前記事[20937]
-レス記事[20942]

ID-code:VZYXNtkShLg

> 質問を理解して頂いて、一安心です。
> メーラーはニフティーのソフトです。
> 勿論他のメールはヘッダーも含めて正常に表示できます。
> 何故この様なメールが来るのか不思議です。

 たぶん、ヘッダのどこかにそのソフトが想定してないような部分があって、
上手く表示できてないんだと思います。

実際はきっと、Received もあると思うんですよね。
もし無かったとしたら、使ってるサービスの側に問題あり。

もし差し支えなければ、受信時にサーバーから削除しない設定にしておいて、
上手く表示できないメールが来たときだけ他のソフトで再度受信してみると、
本来のヘッダ全体が確認できるんじゃないかと思います。
(ウェブメールでも出来るかもしれません。)


記事No.20942/タイトル:Re^7: ヘッダーが変ですが!
投稿日:2005/06/10(Fri) 00:59:05 / 投稿者:Yupapa
★ツリー/親記事[20893]+++++++前記事[20939]
-レス記事[20946]

ID-code:no_id

Yupapaです。
メールの内容から見て、アンチウィルスソフトがウィルス付きメールを検出してメッセージを残したように思いますが。
(つまり外部から来たメールではない)
アンチウィルスソフトをインストールした覚えがなければ、メールソフトのプラグインとかでしょうか?


記事No.20946/タイトル:Re^8: ヘッダーが変ですが!
投稿日:2005/06/10(Fri) 09:14:23 / 投稿者:高柳
★ツリー/親記事[20893]++++++++前記事[20942]
-レス記事[20948][20956]
参照先:http://homepage1.nifty.com/redwing/

ID-code:27oGPf7.TJs

> Yupapaです。
> メールの内容から見て、アンチウィルスソフトがウィルス付きメールを検出してメッセージを残したように思いますが。
> (つまり外部から来たメールではない)
> アンチウィルスソフトをインストールした覚えがなければ、メールソフトのプラグインとかでしょうか?

そうでもなさそうですよ

エキサイト翻訳の直訳ですが
>===
私たちはユニークな「反-ウイルス」システムを開発しました。 今、あなたは
bacteriesからあなたの身体を掃除しておくことができます。
それはすべての恐ろしいウイルスを殺します、そして、あなたはいつも健康であると感じ
るでしょう。

Antidoteと呼ばれる私たちの新商標を付けられた製品を試してください。

http://www.lyfdad.us/mck

免疫システムの強くなっている権限はそれを安定して健康なライフスタイルを
維持するための完全な方法にします。

それは本当にあなたの身体がそれに投げることができるすべてのウイルスとバ
クテリアが死ぬすべて包括的な奇跡であることで。

お気遣い、これを読むことによって、ありがとうございます。
>===

どう見ても宣伝(スパム)のような気が・・・
ここの投稿ではるまき様も同じようなメールを受け取っているようです。
http://www2g.biglobe.ne.jp/~stakasa/nospam_bbs/past/log/020879.html
それにはヘッダーは付いているようですね

ニフティーのメーラーと言う事ですが、ここは白梟さんの言うとおり他のメーラーで一度受信してみる事をお勧めします。


記事No.20948/タイトル:Re^9: ヘッダーが変ですが!
投稿日:2005/06/10(Fri) 09:48:24 / 投稿者:Yupapa
★ツリー/親記事[20893]+++++++++前記事[20946]

ID-code:no_id

Yupapaです。
> そうでもなさそうですよ
はい、やはりSPAMメールのようですね。
同様の投稿を見つけました。(こちらはヘッダ情報も分かります)
タイトル : <海外スパム>アンチドート 記事No : 20879
http://www2g.biglobe.ne.jp/~stakasa/nospam_bbs/past/log/020879.html#20879


記事No.20956/タイトル:Re^9: ヘッダーが変ですが!
投稿日:2005/06/10(Fri) 21:57:49 / 投稿者:白梟
★ツリー/親記事[20893]+++++++++前記事[20946]

ID-code:VZYXNtkShLg

> ここの投稿ではるまき様も同じようなメールを受け取っているようです。
> http://www2g.biglobe.ne.jp/~stakasa/nospam_bbs/past/log/020879.html
> それにはヘッダーは付いているようですね

 ありゃ。同じものがヘッダ付きで投稿されてましたか(^^;

うーん…。スパムのヘッダって大なり小なり変なものなので、
特別変だとは思えないんだけど、From が utf-8 でエンコードされてるところで
引っかかっちゃったのかな?


 あと、書き忘れていたので、この場を借りて念のため。
サーバーから削除しない設定に変更した場合は、他のメーラーでも受信するなどして、
時々サーバーから削除するようにしておいてくださいね。 >桜急行さん

削除しないまま放っておくと、溢れちゃいますので。
もし設定で○日後に削除なんて指定出来るなら、それで一日後ぐらいに設定して
おくのが望ましいです。


[掲示板に戻る] [HTML化ログ 大目次へ][ツリー一覧0040番へ]
bokumetusiteki