[21341]番スレッド迷惑メール(spam)撲滅私的調査会 HTML化ログ

[掲示板に戻る] [HTML化ログ大目次へ][ツリー一覧0041番へ]

[ 21341 ] 迷惑メール(spam)撲滅私的調査会 HTML化ログ

Date: 2005 Aug 03 13:35:52

記事No.21341/タイトル：対処依頼場所はあっているでしょうか
投稿日：2005/08/03(Wed) 13:35:52 / 投稿者：しょうたぱぱ
★ツリー/親記事[21341]
-レス記事[21342][21357][21371]

ID-code:D.NBJQdNRdY

はじめまして
最近yournet.ne.jpが管理しているであろうアドレスからスパムメールに被弾することが多くなり//www.yournet.ne.jp/から対処依頼を
行っているのですがあっていますでしょうか、おわかりになるかたが
おられましたらご教授願います。
上記場所から依頼を出した後から急に同じようなスパムメールが増えてきました。
一応、最近被弾したメールヘッダ部（一部修正）を載せておきます。
よろしくお願いいたします。

Return-Path: <*weet-2p.soku-3p.ok＠za.ztv.ne.jp>
Received: from rcpt-impgw.biglobe.ne.jp by biglobe.ne.jp (RCPT_GW)
id NAA04665; Wed, 03 Aug 2005 13:04:38 +0900 (JST)
Received: from ztvmx2.ztv.ne.jp (112.133.150.220.ap.yournet.ne.jp [220.150.133.112])
by rcpt-impgw.biglobe.ne.jp (kmfn/1311190705) with SMTP id j7344ZMj004605
for <******＠***.****.ne.jp>; Wed, 3 Aug 2005 13:04:37 +0900 (JST)
Date: Wed, 3 Aug 2005 13:04:37 +0900 (JST)
Subject: ≪即連絡先Get/イキナリHOk/逆援助最低15万保証≫※男1女2の3P希望
From: *weet-2p.soku-3p.ok＠za.ztv.ne.jp
To: ******＠***.****.ne.jp
Message-ID: 20050803130553
Content-Type: text/plain; charset="SHIFT_JIS"
Content-Transfer-Encoding: 7bit
MIME-Version: 1.0
X-UIDL: 799491968695615F85ZX979Y5F9996594

記事No.21342/タイトル：Re: 対処依頼場所はあっているでしょうか
投稿日：2005/08/03(Wed) 20:39:53 / 投稿者：Gokuraku
★ツリー/親記事[21341]＋前記事[21341]
-レス記事[21351][21352]

ID-code:3i9klsdUSss

Gokurakuです。
私が昨日書き込んでいるSPAM発信元統計を見て頂ければ、
その理由は言うまでもなくわかって頂けると思います・・・・

こんな会社は存在していて良いのかと思う今日この頃です・・・・

記事No.21351/タイトル：Re^2: 対処依頼場所はあっているでしょうか
投稿日：2005/08/04(Thu) 10:00:24 / 投稿者：しょうたぱぱ
★ツリー/親記事[21341]＋＋前記事[21342]

ID-code:D.NBJQdNRdY

Gokuraku様

ご返信ありがとうございます。
統計も見させていただきました。そうですね、こんな会社存続していていいのかって思えてきました。
私も統計を取るようにしつつ、皆様の意見を参考にして対処していきたいと思います。
ありがとうございました。、

記事No.21352/タイトル：対処の方法に問題があるのでは？
投稿日：2005/08/04(Thu) 11:18:04 / 投稿者：rot-N
★ツリー/親記事[21341]＋＋前記事[21342]

ID-code:no_id

> こんな会社は存在していて良いのかと思う今日この頃です・・・・

おそらく苦情を申し立てた人1名に対して、対応者1名という対応方法をとっているのではないかと思います。
苦情申し立てのあった送信IPを登録するようにし、そのIPに対して1,2名で対応する体制にしてしまえばよいのではないかと思います。
複数人が、同じ送信者IPに対して「お仕事」をするというのは、効率が悪すぎると思いませんか？
我々は定型文の「お返事」が欲しいのではなく、スパムさえ止まってくれれば良いのです。返事なんか帰ってこなくても良いから、さっさとスパマーを叩き潰して欲しいだけです。

それからSPAMですが、無料のお試し期間に自前のSMTPサーバーから大量に送信し、「出し逃げ」をするパターンが多いと聞いています。ですので、無料期間は、ポート25を塞げばそれだけで効果はあるのではと思います。

もし、契約直後からポート25を使いたいユーザーがいるのであれば、そこからは「保証金/利用料金前払い」を取ればよいと思います。
#SPAM送信した場合は、そのお金を取り上げれば良いでしょう。

ともかく、「日本ではSPAMを出してもペイしない」という体制を作り上げる事が必要ではないかと思います

記事No.21357/タイトル：Re: 対処依頼場所はあっているでしょうか
投稿日：2005/08/04(Thu) 17:47:09 / 投稿者：Gokuraku
★ツリー/親記事[21341]＋前記事[21341]

ID-code:3i9klsdUSss

>しょうたぱぱ様

この前のレスで書き忘れたのですが、このSPAMメールは典型的な
慶征監理SPAMですね。特徴、その他については、こちらを参照
なさるとよろしいでしょう。
ttp://www3.atwiki.jp/anti_spam/

ちなみに、私の統計の中で、７月分３６０通のうち少なくとも
１７５通が慶征監理SPAMでした。ここでいう慶征監理SPAMとは
１：Message-IDが年月日時分秒になっている
２：本文がシフトJISでエンコードされている
この２点を満たしたものを慶征監理として数えています。
FREEBITのお得意様ですね・・・

>rot-N様

＞我々は定型文の「お返事」が欲しいのではなく、スパムさえ
＞止まってくれれば良いのです。返事なんか帰ってこなくても
＞良いから、さっさとスパマーを叩き潰して欲しいだけです。

全くの同感です。
ただ、各社での対応の体制自体は我々が考えることではないと
思います。というか、その点も含めて「SPAM対処」と考えるべき
ものではないかと考えます。

＞ともかく、「日本ではSPAMを出してもペイしない」という体制
＞を作り上げる事が必要ではないかと思います

これについても確かにその通りだと思いますが、問題はその罰金
をどうやって取り立てるかと言うところにあると思います。
Plalaなどは迷惑メール送信を行った場合１通につき１００円の
罰金を取るとしながら、結局迷惑メールの発信が止まらず（罰金
も一度も徴収せず）、ポート２５ブロッキング導入に至りました。

実際の所、きちんとした法整備がなければ、ISPとしても、なか
なか強権的には動けないのだと思います。（FREEBIT,NTTPCは
問題外ですが・・・）

記事No.21371/タイトル：この場合は合っています (Re: 対処依頼場所はあっているでしょうか)
投稿日：2005/08/04(Thu) 21:07:52 / 投稿者：Zeit
★ツリー/親記事[21341]＋前記事[21341]
-レス記事[21438]

ID-code:SBmVS.qlfOU

Zeitです。

まる一日以上経ち、スレが伸びているにもかかわらず、本来のご質問にどなたも回答されていないので、とりあえず真っ正面から回答させていただきます。

> 最近yournet.ne.jpが管理しているであろうアドレスからスパムメールに被弾することが多くなり//www.yournet.ne.jp/から対処依頼を
> 行っているのですがあっていますでしょうか、

添付されたヘッダの内容であれば、正しい対処です。
さらに、デ通協などへもぜひご報告を。

なぜ自信をお持ちでないのかが疑問と言えば疑問なのですが、このヘッダからFreeBitだと判断された根拠は何でしょうか？

1.hdparに食わせて、一番下に出たところだと判断した。
2.Received: from ztvmx2.ztv.ne.jp (112.133.150.220.ap.yournet.ne.jp [220.150.133.112])　のうち、“112.133.150.220.ap.yournet.ne.jp”から判断した。
3.Received: from ztvmx2.ztv.ne.jp (112.133.150.220.ap.yournet.ne.jp [220.150.133.112])　のうち、“[220.150.133.112]”をす～ぱ～ものに食わせる等で判断した。

この場合、2.で判断されたのでしたら、少々まずいです。ここが絶対に偽装されていないという保証はありません(まれですが偽装されることがあります)。
また、1.も場合によりまずいです。たとえば、

[例1]
Received: from C by D
Received: from B by C
Received: from A by B

であれば、プロバイダAが発信元であり「一番下」で正しいのですが、中には

[例2]
Received: from C by D
Received: from X by C
Received: from A by B

というヘッダを持つスパムがあります。これは、BからXの間を結ぶ経路情報がなく、一番下のReceivedは発信者により偽造されたReceivedの疑いがあり、信用すべきではありません。
＃確かhdparはこのようなReceivedには警告が出たと思いますが……。

例2のような場合は、とりあえずプロバイダXが怪しいので、そこへ報告するのがベターですが、誤爆の恐れは高くなります(ので、報告のメールは特にていねいな文面で書きます)。

しょうたぱぱさんは、それなりにスパム対応のスキルをお持ちのようですので問題ないと思いますが、初心者の中に、たとえばこのスレだけを見て、自分に届いたスパムの
> Subject: ≪即連絡先Get/イキナリHOk/逆援助最低15万保証≫※男1女2の3P希望
> From: *weet-2p.soku-3p.ok＠za.ztv.ne.jp
が同じだから、FreeBitに報告すればいいのだな、と早合点する方がいないという保証はありません。
同じSubjectとFromのスパムが、別のプロバイダから発信されているかも知れません(これは、ごく普通にあることです)。

Receivedを正しく解析し、正しい発信元プロバイダに連絡することが重要ですので、釈迦に説法になる方が多いとは思いつつも、あえて書かせていただきました。

記事No.21438/タイトル：ありがとうございます
投稿日：2005/08/11(Thu) 13:06:15 / 投稿者：しょうたぱぱ
★ツリー/親記事[21341]＋＋前記事[21371]

ID-code:D.NBJQdNRdY

Zeit様、各位様

色々と教えていただきありがとうございます。
また、返答が遅れまして申し訳ありませんでした。

> なぜ自信をお持ちでないのかが疑問と言えば疑問なのですが、このヘッダからFreeBitだと判断された根拠は何でしょうか？
>
> 1.hdparに食わせて、一番下に出たところだと判断した。
> 2.Received: from ztvmx2.ztv.ne.jp (112.133.150.220.ap.yournet.ne.jp [220.150.133.112])　のうち、“112.133.150.220.ap.yournet.ne.jp”から判断した。
> 3.Received: from ztvmx2.ztv.ne.jp (112.133.150.220.ap.yournet.ne.jp [220.150.133.112])　のうち、“[220.150.133.112]”をす～ぱ～ものに食わせる等で判断した。
>
現在は、項番３．す～ぱ～ものに食わせて判断しております。

> [例2]
> Received: from C by D
> Received: from X by C
> Received: from A by B
>
> というヘッダを持つスパムがあります。これは、BからXの間を結ぶ経路情報がなく、一番下のReceivedは発信者により偽造されたReceivedの疑いがあり、信用すべきではありません。
> ＃確かhdparはこのようなReceivedには警告が出たと思いますが……。
>
> 例2のような場合は、とりあえずプロバイダXが怪しいので、そこへ報告するのがベターですが、誤爆の恐れは高くなります(ので、報告のメールは特にていねいな文面で書きます)。
>
上記のようなReceivedの偽造の疑いのあるメールに関しては現在手を出していないのが現状です。^^
（あまり、被弾する本数も少ないのもありますが）

> Receivedを正しく解析し、正しい発信元プロバイダに連絡することが重要ですので、釈迦に説法になる方が多いとは思いつつも、あえて書かせていただきました。

もっと、こちらや、他のＨＰ等で勉強し、Ｓｐａｍが減るよう（根絶は不可能かもしれませんので）色々と対策していきたいと思います。
ありがとうございました。

#sage

[掲示板に戻る] [HTML化ログ大目次へ][ツリー一覧0041番へ]
bokumetusiteki