| [ 21862 ] 迷惑メール(spam)撲滅私的調査会 HTML化ログ |
|---|
ID-code:qfZlOMtMfa.
発信先不明のメールが着ました。
おそらくヘッダー情報を消しているのか?
ただ、本文中にヘッダー情報らしきものがありました
ヘッダー
Return-Path: <saori_yamas@kobej.zzn.com>
Received: from fmta05.dion.ne.jp ([210.155.124.184]) by hfep03.dion.ne.jp
with ESMTP id <20051005115544015.RDHV@hfep03.dion.ne.jp>
for <**********@h*.dion.ne.jp>; Wed, 5 Oct 2005 20:55:44 +0900
Received: from hfep08.dion.ne.jp (comet.dion.ne.jp [210.155.124.182])
by fmta05.dion.ne.jp (8.12.11/8.12.11) with ESMTP id j95BteKK010820
for <**********@h*-filter.dion.ne.jp>; Wed, 5 Oct 2005 20:55:40 +0900 (JST)
Received: from fmta05.dion.ne.jp ([210.155.124.184]) by hfep08.dion.ne.jp
with ESMTP id <20051005115540178.XRPU@hfep08.dion.ne.jp>
for <**********@h*.dion.ne.jp>; Wed, 5 Oct 2005 20:55:40 +0900
Received: from hfep03.dion.ne.jp (comet.dion.ne.jp [210.155.124.182])
by fmta05.dion.ne.jp (8.12.11/8.12.11) with ESMTP id j95BtaQN010647
for <**********@h*-filter.dion.ne.jp>; Wed, 5 Oct 2005 20:55:36 +0900 (JST)
Date: Wed, 5 Oct 2005 20:55:36 +0900 (JST)
From: saori_yamas@kobej.zzn.com
Message-Id: <200510051155.j95BtaQN010647@fmta05.dion.ne.jp>
X-SPAFILTER: message
X-NAS-Language: Japanese
X-NAS-Bayes: #0: 1.1441E-173; #1: 1
X-NAS-Classification: 0
X-NAS-MessageID: 1074
X-NAS-Validation: {D103E03D-B2FC-4D80-A310-BCA924BCF43E}
本文
Received:
from superlove5581919_best-server09_-server08_system55_lovelovekiss-h
([61.44.38.83]) by hfep03.dion.ne.jp with SMTP
id <20051005115536001.RDBS@hfep03.dion.ne.jp>
for <********@h*.dion.ne.jp>; Wed, 5 Oct 2005 20:55:36 +0900
Return-Path: <saori_yamas@kobej.zzn.com>
Delivered-To: <********@h*.dion.ne.jp>
Received: from unknown (HELO lovelovekiss-house.tv) (81.77.548.97) by 0 with SMTP;5 oct 2005 22:17:07 +0900
Message-ID: 20051005203428.28446mail@mail.superlove5581919_best-server09_-server08_system55_lovelovekiss-house.tv
From: saori_yamas@kobej.zzn.com
To: ********@h*.dion.ne.jp
Subject: =?iso-2022-jp?B?GyRCRkNKTE0lQlQkNDBGRmIhKkpzPTcjMiM1S3wiKEksRkkiKBsoQg==?=
MIME-Version: 1.0
Content-Type: text/plain;
charset="iso-2022-jp"
Content-Transfer-Encoding: 7bit
Date: Wed, 5 Oct 2005 20:55:36 +0900
X-SPAFILTER: **********891382870483
高級セレブサークル【MAKE-LOVE】がお送りする、新サービスのご案内です。
未だに男性会員が少なく、この度全国各地の男性の皆様方を対象に抽選をさせて頂きました。
当サークル女性会員様お一人様とのお付き合い成立に付き、サークルよりご祝儀として25万円を成功報酬とさせて頂きます。
今回に限りの特別の企画となります。是非ご利用下さいませ。
先ずは当サークルHPをご覧下さい。
http://makelove-co.cx/h/
折り返しご連絡頂きました地域より直ちに女性会員様をご紹介させて頂きます。
ご連絡お待ちしております。
【MAKE-LOVE】事業企画部 担当・坂崎
先日も同様のメールが届き、dionに通報したところ、
dion以外からの発信で、処置できないとの回答が届いてます。
ID-code:SBmVS.qlfOU
Zeitです。
> 発信先不明のメールが着ました。
> おそらくヘッダー情報を消しているのか?
ヘッダ情報を「消す」ことはできません。
ただし、ウソの情報を「追加」することはできます(Received等)し、一部の情報を「偽装する」ことはできます(From等)。
> ただ、本文中にヘッダー情報らしきものがありました
おそらく、偽装内容の途中に「改行コード」相当のものがあり、そこで「ヘッダが終わり」と認識されたものと思われます。
発信元ですが、Receivedをたどって行くと
> 本文
> Received:
> from superlove5581919_best-server09_-server08_system55_lovelovekiss-h
> ([61.44.38.83]) by hfep03.dion.ne.jp with SMTP
> id <20051005115536001.RDBS@hfep03.dion.ne.jp>
> for <********@h*.dion.ne.jp>; Wed, 5 Oct 2005 20:55:36 +0900
の、61.44.38.83 が該当すると思われます。
す〜ぱ〜もので調べると、FreeBitですね。
なお、この下の
> Received: from unknown (HELO lovelovekiss-house.tv) (81.77.548.97) by 0 with SMTP;5 oct 2005 22:17:07 +0900
は、受信側のbyがおかしいので、これは「偽装で追加されたもの」と思われます。
> http://makelove-co.cx/h/
> 【MAKE-LOVE】事業企画部 担当・坂崎
これを見ると、いわゆる「ラヴィアンローズ」系と思われますが…。
ID-code:LsEkC3t1ziU
> > なお、この下の
> > Received: from unknown (HELO lovelovekiss-house.tv) (81.77.548.97) by 0 with SMTP;5 oct 2005 22:17:07 +0900
> > は、受信側のbyがおかしいので、これは「偽装で追加されたもの」と思われます。
想像ですが偽装ではないと思います。
多分、qmailでqmail部分が本文に入っていると思います。
FreeBit下流のサーバーのホスティングでメールがqmailと考えます。はっきりしたことは分かりません。
ID-code:qfZlOMtMfa.
ありがとうございます。
やっぱり、トップ3のフリービットですか。
あそこは、通報しても、定型文しか返ってきません。
NTTPCは自動返信だけ、アルファネットは返事すらきません。
インターリンクからは、該当者を利用停止したとの返事来ました。