| [ 21781 ] 迷惑メール(spam)撲滅私的調査会 HTML化ログ |
|---|
ID-code:LJ7V7D1N9LE
下記の長いヘッダーの迷惑メールがきましたが、これは、イタリアの
サーバーが送ったと理解して宜しいのでしょうか。
それにしても、どこからどこまでが詐称のヘッダーと理解すれば良いのでしょうか?
−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
Return-Path: mkxbmassa@ms49.url.com.tw
Date: Wed, 21 Sep 2005 08:53:56 -0700
From: "^P " <mkxbmassa@ms49.url.com.tw>
Reply-To: "^P " <mkxbmassa@ms49.url.com.tw>
To: ***************.com
Subject: :SPAM: ュ~
Received: from mxg513.nifty.com (mxg513.nifty.com [202.248.238.53])
by ums508.nifty.ne.jp with ESMTP id j8OG3DhK018843
for <***************.ne.jp>; Sun, 25 Sep 2005 01:03:13 +0900
Received: from mail.unionprinting.it ([62.77.47.52])by mxg513.nifty.com with ESMTP id j8OG31K1004113
for <***************.com>; Sun, 25 Sep 2005 01:03:02 +0900
Received: (qmail 1567 invoked by uid 509); 21 Sep 2005 18:05:37 +0200
Received: from 209.7.4.149 by union (envelope-from <mkxbmassa@ms49.url.com.tw>, uid 507) with qmail-scanner-1.25-st-qms
(clamdscan: 0.83/882. spamassassin: 3.0.2. perlscan: 1.25-st-qms.
Clear:RC:0(209.7.4.149):SA:1(39.1/5.0):.
Processed in 6.405423 secs); 21 Sep 2005 16:05:37 -0000
X-Spam-Status: Yes, hits=39.1 required=5.0
X-Spam-Level: +++++++++++++++++++++++++++++++++++++++
X-Antivirus-MYDOMAIN-Mail-From: mkxbmassa@ms49.url.com.tw via union
X-Antivirus-MYDOMAIN: 1.25-st-qms (Clear:RC:0(209.7.4.149):SA:1(39.1/5.0):. Processed in 6.405423 secs Process 1517)
Received: from st-209-7-4-149.sd47.mchenry.k12.il.us (209.7.4.149)
by mail.unionprinting.it with SMTP; 21 Sep 2005 18:05:30 +0200
Received: from 211.96.235.200 by 209.7.4.149; Wed, 21 Sep 2005 18:55:56 +0300
Received: (qmail 26624 invoked from network); Wed, 21 Sep 2005 18:53:56 +0300 -0000
Received: from unknown (HELO CェL、Oス .com.tw) ([230.147.93.96]) (envelope-sender <mkxbmassa@ms49.url.com.tw>)
by 0 (qmail-ldap-1.03) with SMTP
for <***************.com>; Wed, 21 Sep 2005 13:53:56 -0200 -0000
Received: (qmail 4706 invoked from network); Wed, 21 Sep 2005 22:01:56 +0600 -0000
Received: from unknown (HELO ms1.url.com.tw) ([240.242.118.63]) (envelope-sender <^P n@ms7.seeder.net>)
by e************.com.tw (qmail-ldap-1.03) with SMTP
for <***************.com>; Wed, 21 Sep 2005 21:53:56 +0600 +0800
Message-ID: <MNWPOGOWFRWVOOUPIXMJC@ms7.seeder.net>
X-Mailer: AOL 7.0 for Windows US sub 118
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="--681142921521421653"
X-Priority: 1
X-MSMail-Priority: High
X-EM-Registration: #01305001105800006300
1億円を手にしませんか?
今、1億円だけでは億万長者とは言えません。
でも、1億円あれば多くの夢を叶えてくれます。
心にも余裕ができます。
皆さんの願いを叶えるために、オクマンサイトを始めました。
1億円を手に入れ、幸せな人生をおくる為に必ず当方サイトをご覧ください。
http://www.findhouse168.com/money/
-----------------------------------------------------------
オクマンサイト
http://www.findhouse168.com/money/
-----------------------------------------------------------
ID-code:VZYXNtkShLg
> 下記の長いヘッダーの迷惑メールがきましたが、これは、イタリアの
> サーバーが送ったと理解して宜しいのでしょうか。
> それにしても、どこからどこまでが詐称のヘッダーと理解すれば良いのでしょうか?
伏せてあるのでよく分からないんですが、桜急行さんはニフティユーザー
なんですよね?
そうだとするなら、仰るとおりイタリアの 62.77.47.52 は確実に使われて
いますので、まずはここの連絡先を探します。
# 上流の IT Telecom の abuse 窓口で良いと思います。
# http://nospam.stakasaki.net/cgi-bin/proxy.cgi?query=62.77.47.52&targetnic=auto
次は 209.7.4.149 ですけど、これも比較的本物っぽい気がします。
# hdpar では詐称の可能性が高いと出ていますけど、Saku2 のヘッダが
# こんな感じなんです。あれも詐称の可能性が高いと出てしまう。
ただ、209.7.4.149 を記したサーバーは mail.unionprinting.it を名乗って
おり、Whois の結果もそれっぽいのですが、どうやらここは印刷会社みたいですし、
ネット関連のサービスを提供している節が見つけられませんでした。
踏み台に使われている可能性もありますが、いずれにしてもここで3日も
経っちゃっていますし、209.7.4.149 は無視しちゃっても良いんじゃない
でしょうか。(ここら辺は、お好みで。)
残りのもっと下のIPアドレスは、全部無視すべきものだと思います。
ID-code:LJ7V7D1N9LE
白梟さん ありがとうごさいました。
私の解析が間違っていなかったようなので、安心しました。