このページは「迷惑メール(spam)撲滅私的調査会」の「ロリムトー(しじみともも、たまげたニュース、電子メール広告社)spam特別対策室調査室」の保存資料です。このページに関する内容、問い合わせ等は上述のページを参考にして下さい。

[掲示板へ行く]

一括表示
投稿時間:2002/09/04(Wed) 21:56:27
投稿者名:こば
Eメールメール送信
URL :
タイトル:SPAMのヘッダです。どーにかなりませんかね?
From me459962@members.interq.or.jp Wed Sep 4 21:43:27 2002
Received: from ***.***.net (***.***.net [**.**.**.**]) by ***.jp (8.9.3) id VAA88650; Wed, 4 Sep 2002 21:43:26 +0900 (JST)
Received: from smtp01.mem.interq.net (smtp01.mem.interq.net [210.157.1.51])
by ***.***.net (8.11.6/8.11.6) with ESMTP id g84ChOd23067
for <***@***.com>; Wed, 4 Sep 2002 21:43:24 +0900
Received: from wing-cilnjn2j6v (p6044-ipad22marunouchi.tokyo.ocn.ne.jp [61.214.35.44])
by smtp01.mem.interq.net (8.9.3/8.9.1) with SMTP id VAA24385;
Wed, 4 Sep 2002 21:43:11 +0900 (JST)
Message-Id: <200209041243.VAA24385@smtp01.mem.interq.net>
From: =?iso-2022-jp?B?bWU0NTk5NjJAbWVtYmVycy5pbnRlcnEub3IuanA=?=@smtp01.mem.interq.net
To: =?iso-2022-jp?B?QUE=?=@smtp01.mem.interq.net
Reply-To: me459962@members.interq.or.jp
Date: Wed, 04 Sep 2002 21:43:13 +0900
Subject: =?iso-2022-jp?B?GyRCJSQlcyU/ITwlTSVDJUgkRyU3JWclQyVUJXMlMBsoSiEh?=
Content-Type: text/plain
Content-Transfer-Encoding: 7bit
MIME-Version: 1.0
X-UIDL: MRf!!LAW!!g1\!!U>P!!

------------------------
上記のヘッダのうち、[61.214.35.44]は、
毎回同じIPです。

タイトルに「未承諾広告」とは入っておらず、
配信拒否の希望メールを出しても、完全に無視されております。

配信拒否希望する場合の宛先は、
infomedia@myrealbox.com
となってます。
(海外のフリーメール?)

メールのタイトルは、
「インターネットでショッピング」です。

溜息…

投稿時間:2002/09/04(Wed) 22:14:41
投稿者名:管理人
Eメール: URL :
タイトル:Re: SPAMのヘッダです。どーにかなりませんかね?
> From me459962@members.interq.or.jp Wed Sep 4 21:43:27 2002
> Received: from ***.***.net (***.***.net [**.**.**.**]) by ***.jp (8.9.3) id VAA88650; Wed, 4 Sep 2002 21:43:26 +0900 (JST)
> Received: from smtp01.mem.interq.net (smtp01.mem.interq.net [210.157.1.51])
> by ***.***.net (8.11.6/8.11.6) with ESMTP id g84ChOd23067

今日、表紙を模様替えしたらリンクが切れていたようです。

迷惑メール(spam)撲滅の為に私達がすべきこと
http://www2g.biglobe.ne.jp/~stakasa/spam/keyi3.html

 文面からすでにおやりなったのか明確ではありませんが、
とりあえず出来ることはいろいろあるはずで、上で紹介しています。

 ご協力ください。

投稿時間:2002/09/04(Wed) 22:21:37
投稿者名:あいら(あふぇサーバ管理人)
Eメール: info@afelandra.com URL :http://afelandra.com/
タイトル:Re: SPAMのヘッダです。どーにかなりませんかね?
あて先が海外のフリーメールの場合、
配信停止は余り期待できません。
WEB110でも解説しましたが、
ヘッダから判明する送信サーバの管理者に苦情を送ります。
到着spamのヘッダ、タイトル、本文を記載して苦情を送って下さい。

因みにここの管理者の高崎氏は、
日本では唯一(と思われる)ヘッダ解析スクリプトを、
スクリプト作成者のかわはら氏の協力の下、
私のサーバとかわはら氏のサーバを利用し公開運用しています。
http://earth.endless.ne.jp/users/stakasa/tools/hdpar-fr.html
念のため、このスクリプトで確認解析を行ってください。

文例はこちらから辿れます。
http://www2g.biglobe.ne.jp/~stakasa/spam/shouhai-spam4.html

--------------------------------------------
Received: from smtp01.mem.interq.net (smtp01.mem.interq.net [ 210.157.1.51 1 PTR smtp01.mem.interq.net ])
by ***.***.net (8.11.6/8.11.6) with ESMTP id g84ChOd23067
for <***@***.com>; Wed, 4 Sep 2002 21:43:24 +0900
Received: from wing-cilnjn2j6v (p6044-ipad22marunouchi.tokyo.ocn.ne.jp [ 61.214.35.44 2 PTR p6044-ipad22marunouchi.tokyo.ocn.ne.jp ])
by smtp01.mem.interq.net (8.9.3/8.9.1) with SMTP id VAA24385;
--------------------------------------------
この段を見る限りでは、
GlobalMediaOnline及び、OpenComputerNetworkが関与しています。
両者に苦情を申し立てるべきですが、優先度はOCN側が高いです。
(送信に使う回線の接続である可能性が高い)
経由サーバから見ても、
ヘッダの偽装やプロキシ経由の可能性が少なく、
対処が容易で難易度も低いです。



因みにサーバ側はこのように記録が取られています(例)
===============================
Sep 1 19:47:13 afelandra postfix/cleanup[938]: 6550F14385: message-id=<000501c251a4$f7137890$037ba8c0@AFELANDRA>
Sep 1 19:47:13 afelandra postfix/smtpd[937]: disconnect from XXXX.XXXX.com[XXX.XXX.XXX.XXX]
Sep 1 19:47:14 afelandra postfix/qmgr[707]: 6550F14385: from=<XXXX@XXXX.XXXX.com>, size=1088, nrcpt=1 (queue active)
Sep 1 19:47:14 afelandra in.qpopper[944]: (v4.0.3) Unable to get canonical name of client XXX.XXX.XXX.XXX: Unknown host (1)
Sep 1 19:47:14 afelandra in.qpopper[944]: [drac]: login by info from host XXX.XXX.XXX.XXX (XXX.XXX.XXX.XXX)
Sep 1 19:47:15 afelandra postfix/local[943]: 6550F14385: to=<info@afelandra.com>, relay=local, delay=16, status=sent ("|/usr/bin/procmail -a $DOMAIN -d $LOGNAME")
===============================
秒単位でログインを記録していますので、
不正行為はすぐ分かる仕掛けになっています。

投稿時間:2002/09/04(Wed) 23:21:51
投稿者名:こば
Eメールメール送信
URL :
タイトル:管理人さん、あいらさん、ありがとうございます。
管理人様。あいらさん。

>迷惑メール(spam)撲滅の為に私達がすべきこと
拝見いたしました。
早速、官庁への報告をしました。
効果があれば嬉しいのですが…。
単なる報告だけなのかな。

>唯一(と思われる)ヘッダ解析スクリプト
拝見いたしました。
また、Web110でもアドヴァイスをありがとうございます。
ここに投稿する前に、OCNへメールを送ってみました。
大企業へのメールは反応が鈍いと、勝手に認識しておりますが、
こういった事に対してのレスポンスはいかがなものでしょうね。
しばらく結果を待ってみようと思ってます。
ありがとうございました。

投稿時間:2002/09/06(Fri) 17:25:59
投稿者名:jankari
Eメール: URL :
タイトル:同じ物では?  Re: SPAMのヘッダです。どーにかなりませんかね?
jankariです。また続けて来るようになりました。

>> 配信拒否希望する場合の宛先は、
> infomedia@myrealbox.com
> となってます。
> (海外のフリーメール?)
> メールのタイトルは、
> 「インターネットでショッピング」です。

ここは,同じです。ヘッダは少し違いますが,同じ物だと思われます。本文がやたら長くて最後の方に,「◎記事の無断転載を禁じます。」と書いてあります。そんな立派な内容か,と笑ってしまいます。

claim@threeweb.ad.jpとabuse@dion.ne.jpに対処依頼を送ります。dionは前に「未承諾広告※と書かれたものは,対処しかねる」という主旨の返事をもらっていますが(その後もう一度こちらから依頼しました),今度はそんなことは言えません。
本文の中にある宣伝サイトが2種類あって,頭に[210.250.61.244],[66.250.61.244]です。これはどうやら外国のサイトのようですが,日産協に報告できるでしょうか?

ヘッダ
Return-Path: <big1@tky.3web.ne.jp>
Received: from monja1.tky.3web.ne.jp (monja1.tky.3web.ne.jp [202.210.150.21])
by*************.net (8.9.3/8.9.1) with ESMTP id NAA01427
for <*************jp>; Fri, 6 Sep 2002 13:16:25 +0900 (JST)
Received: from B (y091036.ppp.dion.ne.jp [219.108.91.36])
by monja1.tky.3web.ne.jp (Postfix) with SMTP
id 7637333395; Fri, 6 Sep 2002 13:16:07 +0900 (JST)
From: big1@tky.3web.ne.jp@tky.3web.ne.jp
To: fafsd@tky.3web.ne.jp
Reply-To: big1@tky.3web.ne.jp
Date: Fri, 06 Sep 2002 13:16:11 +0900
Subject: インターネットでショッピング!
Content-Type: text/plain
Content-Transfer-Encoding: 7bit
MIME-Version: 1.0
Message-Id: <20020906041607.7637333395@monja1.tky.3web.ne.jp>

投稿時間:2002/09/06(Fri) 20:25:03
投稿者名:桑木野
Eメール: URL :
タイトル:Re: 同じ物では?  Re: SPAMのヘッダです。どーにかなりませんかね?
> jankariです。また続けて来るようになりました。
>
> >> 配信拒否希望する場合の宛先は、
> > infomedia@myrealbox.com
は海外のフリ−メ−ルです
ここは、返信用にアドレスが使われた場合でも対処するとポリシ−に書いてあります
abuse@myrealbox.comに苦情を出してみてはどうでしょう
騙りなら仕方ないでしょうけど

投稿時間:2002/09/06(Fri) 20:33:52
投稿者名:jankari
Eメール: URL :
タイトル:早速送ります
> infomedia@myrealbox.com
> は海外のフリ−メ−ルです
> ここは、返信用にアドレスが使われた場合でも対処するとポリシ− > に書いてあります
> abuse@myrealbox.comに苦情を出してみてはどうでしょう
> 騙りなら仕方ないでしょうけど

ありがとうございます。そこにも送ります。

投稿時間:2002/09/06(Fri) 21:58:04
投稿者名:jankari
Eメール: URL :
タイトル:3カ所に送りました
claim@threeweb.ad.jpは、戻ってきてしまいました。
abuse@myrealbox.comは、自動返信でした。とても長いメールでした。
対処してくれると良いのですが。

投稿時間:2002/09/06(Fri) 22:38:02
投稿者名:桑木野
Eメール: URL :
タイトル:Re: 3カ所に送りました
> claim@threeweb.ad.jpは、戻ってきてしまいました。
3WEB.NE.JPをJPNICで調べると
Domain Information: [ドメイン情報]
a. [ドメイン名] 3WEB.NE.JP
b. [ねっとわーくさーびすめい] すりーうぇぶねっと
c. [ネットワークサービス名] スリーウェブネット
d. [Network Service Name] Three Web Net
k. [組織種別] インターネット接続サービス
l. [Organization Type] internet connection service
m. [登録担当者] KY097JP
n. [技術連絡担当者] KF1269JP
p. [ネームサーバ] fugashi.bekkoame.ne.jp
p. [ネームサーバ] wataame.bekkoame.ne.jp
y. [通知アドレス] domain@bekknet.ad.jp
[状態] Connected (2003/01/31)
[登録年月日] 1997/01/31
[接続年月日] 1997/07/25
[最終更新] 2002/07/05 16:38:44 (JST)
hosting@bekknet.ad.jp
------------------------------------------------------
a. [JPNICハンドル] KF1269JP
担当者
d. [電子メイル] domain@bekknet.ad.jp--(これですね
f. [組織名] 株式会社ベッコアメ・インターネット

なんか、ベッコアメらしさむんむんです
最近、商売に走っているからどうかなって気はしますけど

投稿時間:2002/09/07(Sat) 10:23:45
投稿者名:jankari
Eメール: URL :
タイトル:ありがとうございます
> a. [JPNICハンドル] KF1269JP
> 担当者
> d. [電子メイル] domain@bekknet.ad.jp

なるほど、「べっこうあめ」とはわかりませんでした。そちらに送ってみます。

ありがとうございました。

投稿時間:2002/09/06(Fri) 21:35:22
投稿者名:ボルフィード
Eメールメール送信
URL :
タイトル:Re: SPAMのヘッダです。どーにかなりませんかね?
見ていて気が付いたのですが、どうやら私の所に来たspamと同じ内容のようです。
しかし送信者のアドレスが異なります。

こちらに来たものは、
9/3
From: pink_flower@glay.co.jp
Date: 2002.9.4 07:40:54 Asia/Tokyo
To: ssss
Subject: インターネットでショッピング
Reply-To: pink_flower@glay.co.jp
Return-Path: pink_flower@glay.co.jpReceived: from maila.i-brand.fenics.or.jp (maila.i-brand.fenics.or.jp [133.163.1.31]) by **.or.jp (8.9.3/3.7W) with SMTP id NAA00888 for <**@**.or.jp>; Wed, 4 Sep 2002 13:03:35 +0900 (JST)
Message-Id: <200209040403.NAA00888@**.or.jp>
Received: (qmail 29256 invoked from network); 4 Sep 2002 07:39:44 +0900
Received: from p6044-ipad22marunouchi.tokyo.ocn.ne.jp (HELO B) (61.214.35.44) by maila.i-brand.fenics.or.jp with SMTP; 4 Sep 2002 07:39:44 +0900
Content-Type: text/plain
Content-Transfer-Encoding: 7bit
Mime-Version: 1.0
X-Uidl: 4dc3c8c15a1deb5390b52d13bfe3e261

9/4
From: hous1@vesta.dti.ne.jp@smtp11.dti.ne.jp
Date: 2002.9.5 11:03:54 Asia/Tokyo
To: ssss@smtp11.dti.ne.jp
Subject: インターネットでショッピング
Reply-To: hous1@vesta.dti.ne.jp
Return-Path: hous1@vesta.dti.ne.jpReceived: from smtp11.dti.ne.jp (smtp11.dti.ne.jp [202.216.228.46]) by **.or.jp (8.9.3/3.7W) with ESMTP id LAA03046 for <**@**.or.jp>; Thu, 5 Sep 2002 11:06:03 +0900 (JST)
Received: from B (p6044-ipad22marunouchi.tokyo.ocn.ne.jp [61.214.35.44]) by smtp11.dti.ne.jp (3.08s) with SMTP id g851qJIv003622;Thu, 5 Sep 2002 11:02:40 +0900 (JST)
Message-Id: <200209050202.g851qJIv003622@smtp11.dti.ne.jp>
Content-Type: text/plain
Content-Transfer-Encoding: 7bit
Mime-Version: 1.0
X-Uidl: 5abe29a2ba09ba7fc3d8fcebe11b868d

受信したその日のうちにOCNに通報、2通目に関してはドリームトレインにも通報したところ、今日付けで両方から回答が送られてきました。

OCN
>確認出来次第、当該者に対しまして、対応させて頂きます
DTI
>今回、他にも同様の連絡をいただいておりますことから、該当のユーザーに
>対しまして、利用停止の措置を行いましたので、ご報告申し上げます。

送信解除の連絡先も同じように
> infomedia@myrealbox.com
になっていますから、もしかしたら組織的に複数のアドレスから送信しているのかもしれませんね。
abuse@myrealbox.com
にも通報してあります。

本文に記載されているサイトは今のところは健在のようです。
しかし面白いのは・・・
URLを削ってみたところ、怪しい商売をあれこれとたくさん展開しているようですね。
しかもトップではこんにゃくがどうとか・・・。

投稿時間:2002/09/07(Sat) 16:28:29
投稿者名:桑木野
Eメール: URL :
タイトル:Re^2: SPAMのヘッダです。どーにかなりませんかね?
一寸、覗いてきたんですが
デイレクトリのVB?のあたりは猥褻物でハイテクにたれ込むっていうのはどうなんでしょう、
動くとまでは言えないにしても興味は示すような気もしますけど

投稿時間:2002/09/07(Sat) 22:09:17
投稿者名:桑木野
Eメール: URL :
タイトル:Re^3: SPAMのヘッダです。どーにかなりませんかね?
このスパマ−は相当悪質な感じですね

べっこあめ以外にもCOGENTCO.COM(Los Angeles)、KAGOYA.NETで.
全く同じデイレクトリを作っています
まだ、有りそうですね、テシオ氏みたいにあっちこちに作っているのかも