通信業者へスパムメールの苦情を出すとき

2005年10月 9日 22:13 Digi Ponta | | トラックバック(0)

最近、スパムメールで、ドメインを偽装しているスパムメールがあって、本当に、踏み台になった、プロバイダとは別のところへ、スパムメールの報告をしてしまうケースが出そうです。。。

以下、メールヘッダ情報の一例です。Outlookでは、メッセージのオプション表示のダイアログで見ることができます。これを見ると、ASAHIネットのドメイン名しか、出てきませんが、IPアドレスから、ドメイン名を照会すると、NTTPC社が踏み台になったことが分かります。また、発信者に最も近いメールサーバの情報は、照会できないので、勝手なメールサーバを立てて、そこから、踏み台のNTTPCへ配送させたのでしょうか。

    > Return-Path: <XXXXXXXXX_sxd@hotmail.com>
    > Received: from mda04.asahi-n    et.or.jp (Postfix)
    > by (atson1mbox) with pddf; Sat, 8 Oct 2005 22:29:23 +0900 (JST)
    > Received: from vega.as    ahi-net.or.jp (vega [202.224.39.181])
    > by mda04.asahi-net.or.jp (Postfix) with SMTP id 3101    910022365
    > for <XXXXXXXXX@vs.asah    i-net.or.jp>; Sat, 8 Oct 2005 22:29:23 +0900 (JST)
    > Received: from mx7.asahi-ne    t.or.jp ([202.224.39.169])
    > by vega.asa    hi-net.or.jp (NAVGW 2.5.2.9) with SMTP id M2005100822292213863
    > for <XXXXXXXXX@vs.asahi-n    et.or.jp>; Sat, 08 Oct 2005 22:29:22 +0900
    > Received: from sbmx3.asahi-ne    t.or.jp (sbmx3.asahi-net.or.jp [202.224.39.228])
    > by mx7.asahi-ne    t.or.jp (Postfix) with ESMTP id C7FDDC6DC
    > for <XXXXXXXXX@luna.em    ail.ne.jp>; Sat, 8 Oct 2005 22:29:22 +0900 (JST)
    > Received: from sbmx.asa    hi-net.or.jp (219.102.220.148 [219.102.220.148])
    > by sbmx3 (SpamBl    ock.ps 3.4.87.4)
    > with ESMTP id mail.com>
    > for <XXXXXXXXX@luna.em    ail.ne.jp>; Sat, 8 Oct 2005 22:29:17 +0900
    > From: "=?ISO-2022-JP?B?GyRCRURDZhsoQg==?=" <XXXXXXXXX_sxd@hotm    ail.com>
    > To: XXXXXXXXX@luna.ema    il.ne.jp


例えば、上のヘッダ情報の発信元に近い行で、219.102.220.148というIPアドレスは、nslookupコマンドで調べると、
148.220.102.219.in-addr.arpa name = pl404.nas942.o-tokyo.nttpc.ne.jp.
と出てきます。

また、sbmx.asahi-net.or.jpを照会すると、
Name: sbmx.asahi-net.or.jp
Address: 202.224.39.235
と出てきますので、上のヘッダ内のIPアドレスと、一致しません。さらに、202.224.39.235で、逆引きで照会すると、
235.39.224.202.in-addr.arpa name = sbmx.asahi-net.or.jp.
と出てきますので、ASAHIネットの方には、矛盾は無いようです。

従って、この場合、NTTPCを踏み台にしている可能性が高いと思われます。この件は、one of themですが、NTTPCの迷惑メールの報告ヘージで、連絡しています。昨日今日で、NTTPC当てに、何件も、連絡しています。そんなもんで、こんな作業するのは、何とも、めんどくさいので、自動的に解析して、通知する仕組みが欲しいけど、正確にメールヘッダ情報を解析してくれないと、嫌がらせで、善人の電子メールがブロックされる問題も起きそうですね。困ったものだ。例えば、発信元のメールサーバの検証のみでは、その情報が偽装され、不整合が、中継しているメールサーバの情報で分かるケースもあるので、全てのReceived行を検証する必要がある。ただ、昔は、中継が必要だったけど、今では、MLでない限り、中継が存在することで、排除しても良いくらいだね。多分。

今、少々、時間があったので、幾つかスパムメールの報告を行いました。最近の報告先は、フリービット、NTTPCなど。しかし、国外のプロバイダを利用している輩や、国外のスパム配信業者そのものを、今のところ、報告窓口も無いし、阻止することができない感じです。その内、IXで、国外のプロバイダごと、通信を、ブロックしたくなるかもしれませんね。

カテゴリ:

トラックバック(0)

このブログ記事を参照しているブログ一覧: 通信業者へスパムメールの苦情を出すとき

このブログ記事に対するトラックバックURL: http://the.nerd.jp/blogs/cgi-bin/mt-tb.cgi/2292

リンク用バナ画像

Thank you for visitors:

from 7th, May. 2005

2013年11月

          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30

MY TWITTER

今月のイラスト/ムービー

応援サイト、その他




Visit RenderSan
<-- script type="text/javascript" src="http://swf.mikunavi.net/miku" width=150 height=44 --><-- /script --><-- br / -->
 

検索

このブログ記事について

このページは、Digi Pontaが2005年10月 9日 22:13に書いたブログ記事です。

ひとつ前のブログ記事は「オートデスクがエイリアスを買収」です。

次のブログ記事は「国を愛して国を守るって」です。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。

Powered by Movable Type 4.01

マイサイト





Trackback People

Powered by BlogPeople
Powered by BlogPeople
Powered by BlogPeople
Powered by BlogPeople
Powered by BlogPeople

注)「Calture」の正しい綴りは、「Culture」です。お間違いないように。