| [ 21594 ] 迷惑メール(spam)撲滅私的調査会 HTML化ログ |
|---|
ID-code:s.boDke1Z.A
たった、今現在までの迷惑メール98件すべてのIPアドレスをチェックし、NTTPCコミュニケーションズとフリービット、アルファインターネット宛にメールを出しました。
一つだけ分からないことがあるんです、同じ内容で一部違うメール一通のみ来ていたのですが、一度間違って返信した為に上の件数ですので無視して取っておいたのです(最初の間違いを装った感じが共通)これも、ついでに調べてみようとした所(す〜ぱ〜ものさま)
ドメイン名:「banana285.maid3.com」で以下の注意!が出ました。入力ドメイン名「banana285.maido3.com」と逆引きドメイン名「banana285.maido3.com」はほぼ一致しました。メールで宣伝されているサイトURLが「banana285.maido3.com」のみで、それ以上の続きが無いならばスパマー自身が自前でサーバを立てている可能性が高く、上のサイトもスパマー自身のサイトの可能性があります。閲覧には注意して下さい。サイト自体はレンタルサーバーなのですが、如何わしいのですか?むやみに抗議メールなどは送らない方がいいんでしょうか?URL付けます。
ID-code:w6SZ3BprNCg
> たった、今現在までの迷惑メール98件すべてのIPアドレスをチェックし、
> NTTPCコミュニケーションズとフリービット、アルファインターネット宛にメールを出しました。
> 一つだけ分からないことがあるんです、同じ内容で一部違うメール一通のみ来ていたのですが、
(略)
> これも、ついでに調べてみようとした所(す〜ぱ〜ものさま)
> ドメイン名:「banana285.maid3.com」で以下の注意!が出ました。
確認ですがドメイン名「banana285.maido3.com」は
本文中に記されたホームページのURLですか?
念のため書いておくと、メールアドレスのドメイン名やメールヘッダ中に出てくるドメインは
信頼することは出来ません。
それらに「す〜ぱ〜もの」を使ってはいけません。
もし宣伝サイトのURLに
banana285.maido3.com
があるのでしたら、す〜ぱ〜もので出てくるように
おそらくホスティング会社
http://www.maido3.com
が処置依頼を送るべきところでしょう。
ID-code:SBmVS.qlfOU
Zeitです。
> たった、今現在までの迷惑メール98件すべてのIPアドレスをチェックし、NTTPCコミュニケーションズとフリービット、アルファインターネット宛にメールを出しました。
報告された98件についてですが、何日分でしょうか。
もし3日以上前に受け取ったものでしたら、報告するだけ無駄です。というより、かえってプロバイダにとっては迷惑です。
スパムは、発信後2日程度で、プロバイダへの報告がだいたい収束し、プロバイダも対応を終えているか、すでに対応にかかっていることが多いものです。abuse担当者にしてみれば「もう終わってることを言って来るな」という気になりますので、3日以上を経過したものは(統計的数値として処理の改善を促す場合は別として)本文やヘッダなどを報告すべきではありません。
SpamCopでも、48時間を経過したものは受け付けてもらえません。
> むやみに抗議メールなどは送らない方がいいんでしょうか?
「抗議メール」という表現は、あまり適切ではありません。
プロバイダに対し、スパムメール発信の対応を求めるのは、あくまでも「依頼」です。
もちろん、スパマーを放置する悪質なプロバイダに対して「抗議」するのは構いませんが、それはスパムメールの報告とは別なもの(SimonさんやGokurakuさんが以下でなさっているように、数値を挙げたりabuse担当より上位部門や管轄官庁などに送る等)とすべきでしょう。http://www2g.biglobe.ne.jp/~stakasa/nospam_bbs/past/log/021567.html#21579
http://www2g.biglobe.ne.jp/~stakasa/nospam_bbs/past/log/021567.html#21592
> ドメイン名:「banana285.maid3.com」で以下の注意!が出ました。入力ドメイン名「banana285.maido3.com」と逆引きドメイン名「banana285.maido3.com」はほぼ一致しました。メールで宣伝されているサイトURLが「banana285.maido3.com」のみで、それ以上の続きが無いならばスパマー自身が自前でサーバを立てている可能性が高く、上のサイトもスパマー自身のサイトの可能性があります。閲覧には注意して下さい。サイト自体はレンタルサーバーなのですが、如何わしいのですか?むやみに抗議メールなどは送らない方がいいんでしょうか?URL付けます。
この文、ご自身で「読む側」になって、もう一度よく見てください。
どこまでが「す〜ぱ〜もの」の警告文で、どこからが質問か、非常にわかりにくいということが、おわかりいただけますか。
引用部と自分が書いた部分はきっちり分けて、読みやすさを心がけてください。
> URL付けます。
投稿フォームのURL記入欄は、このような用途に使うものではありません。
注意書きにもありますが、
「(お持ちであれば)御自身のサイトURL」
を記入する場所です。
スパムメール内の宣伝URLなどは、投稿本文内に記述し、なおかつ先頭の“h”をはずして直接クリックできないようにする、等の投稿マナーがありますので、十分ご注意ください。
どこの掲示板でも同じですが、投稿内容の良否の前に「投稿の規則、マナーに反していない」ことは非常に重要です。投稿前に注意事項のページを熟読したり、投稿フォームの各欄に、注意やガイダンスに従い適切な内容を記述するのは、投稿者として当たり前です。
投稿内容が非常によいものであっても、掲示板の規則に反していれば、それだけで価値が大幅に下がってしまいます。投稿時には、十分に気をつけたいものです。
ID-code:s.boDke1Z.A(本記事は投稿者自身により08/31-13:38に修正されました)
『入力ドメイン名「banana285.maido3.com」と逆引きドメイン名「banana285.maido3.com」はほぼ一致しました。メールで宣伝されているサイトURLが「banana285.maido3.com」のみで、それ以上の続きが無いならばスパマー自身が自前でサーバを立てている可能性が高く、上のサイトもスパマー自身のサイトの可能性があります。閲覧には注意して下さい。』
までがす〜ま〜ものに出た注意分です。
又、抗議というのではなく、上記の3件には最新のメール本文とヘッダを付けて、調査の程をお願いしますという感じでおくりました。
(抗議とは、実際ならそうしたいっちう気持ちから出ちゃいました、まぎらわしくてごめんなさい)
> 投稿フォームのURL記入欄は、このような用途に使うものではありません。
"h"をはずすのがマナーなど、まだ何とも未熟なもので全く知りませんでした。
すみません。
もちろん、98件を調べたのは最終サーバーを調べるのと、どのサーバーが何件、何件と調べたまでです。
3件ともに送った内容は最新のメール本文、ヘッダを付けて送りました。(すべて同じ送り主からのメール件数なので)
結局、無駄だったんですよね・・。
ちなみに「banana285.maido3.com」はReceived:from(最後の)に記されていたものです。
ID-code:w6SZ3BprNCg
> ちなみに「banana285.maido3.com」はReceived:from(最後の)に記されていたものです。
繰り返しになりますが、「す〜ぱ〜もの」をそのように使うのは間違いです。
メールヘッダの解析と処置依頼先の調査はhdparを
http://nayuki.homeunix.com/~stakasa/cgi-bin/hdpar.htm
使って下さい。
使い方は
http://antispam.stakasaki.net/tools/spamclaim-tools.html
で解説頁を紹介しています。
「す〜ぱ〜もの」は
http://b2antispam.s33.xrea.com/doc/help/online/03_ShochiIraiShien/5-3_SiteKankeNiOkuru/5-3-2_AddressSagasu.html
で書いているように、あくまで、spamメールの本文に記されたURLに関して
調査するツールです。
Receivedに記されたドメインの調査に使うのは極めて不適切です。
ツールは正しく使って下さい。
ID-code:SBmVS.qlfOU
Zeitです。
とりあえず、投稿フォームの「(お持ちであれば)御自身のサイトURL」に、ご自身のサイトではないURLを書くのはやめてください。
あと、いろいろ言いたいことはありますが、とりあえずは1つだけ。
> "h"をはずすのがマナーなど、まだ何とも未熟なもので全く知りませんでした。
「未熟」というのは理由になりません。
これまで、私が繰り返し書いていますが、こちらに限らずどのような掲示板でも「投稿時の注意事項」は必ず読んでください。
ちなみに、宣伝URLと思われるサイトURLの先頭の“h”をはずしてほしい、というお願いは、「掲示板の使い方・投稿編」内の
http://www2g.biglobe.ne.jp/~stakasa/nospam_bbs/yongfa/bbszhuyi_tougao.html#zhengwen
に書いてあります。
次の投稿をされる前に、「掲示板の使い方・全般編、投稿編」を全部お読みください。
この内容に反している投稿は、管理人の高崎様に失礼であるだけでなく、多くの常連の皆様にもよい印象を与えません(=本来ならもらえるはずの、ベテランの方々による有益な回答がもらえない)。
このままでは、もののけさんの印象がどんどん悪くなる一方ですよ。