ｑｓｖ系のスパムメール被害を考えるスレ

１ · 2005/05/06(金) 00:02:04

ど迷惑なｑｓｖ系のスパムメール。
皆さん、どんな対処してます？

**名無しさん＠お腹いっぱい。** · 2005/08/18(木) 10:49:12

>>280
いや、メールヘッダを見る限り間違っていない。
ちなみに8/14に来たメール。
参考にしたのは>>197のリスト

**名無しさん＠お腹いっぱい。** · 2005/08/18(木) 15:12:18

>>274
リストは漏れがあるかもしれないし、余計なのも弾くかもしれないし、更新しなくてはいけないし、面倒。
試したところ、>>262の条件では、確かに漏れも誤認もなく完全にはじける。
ただ、受信メールをPerlスクリプトでフィルタリングさせる技術がある人間がどれほどいることやら・・・

**名無しさん＠お腹いっぱい。** · 2005/08/18(木) 15:57:22

Perlスクリプト等の便利そうなモノを全く知らん俺は

Spam Mail Killerの削除設定→テンプレートを使用で
該当する国を経由してくるメールを削除にしてるから
ほぼ自動で削除できてると思う。

クセがあるソフトだけど結構使えてるよ。
たまにタイムアウトで止まってるけどな('A`)

**名無しさん＠お腹いっぱい。** · 2005/08/18(木) 23:07:48

EdMax（メーラ）なんかは、振り分け条件に正規表現が使えたんじゃないかな。

**名無しさん＠お腹いっぱい。** · 2005/08/18(木) 23:33:34

それ使ってるよ。
本文振り分けができなくて（効いてない…？）、件名と差出人だけでフィルタしてる。
漏れがあったら怖いチキンなもんで。

**名無しさん＠お腹いっぱい。** · 2005/08/18(木) 23:58:30

どうやら新しいIPアドレス 211.112.32.0/19 を使い始めたようで､今朝早速ルーターで拒否った｡
したらさっきログを見たら今日1日で９２個ものアクセスがあった｡

恐るべし｡

**名無しさん＠お腹いっぱい。** · 2005/08/19(金) 00:00:45

とにかくメーラーに取り込むことすらむかつくので、
ぷららのフィルタに全部はじいてもらってます。。。
家の鯖にSpamAssassinとかbsfilterを入れてもいいんだけどね。

**名無しさん＠お腹いっぱい。** · 2005/08/19(金) 02:39:46

とりあえずこんなのがあった。

韓国 IP アドレスからのパケットを遮断する
http://www.hakusan.tsg.ne.jp/tjkawa/lib/krfilter/index.jsp

自鯖の方はご参考に。
ぷららのフィルタに使えるかなあ。

**名無しさん＠お腹いっぱい。** · 2005/08/19(金) 03:25:38

これだけ続く
新しいアドレスが次々に
新しいURLも次々に

ってことは、騙されている人がいるんだよね…。
金払っている人がいるんだよね…。
なんだかなーぁ。

**名無しさん＠お腹いっぱい。** · 2005/08/19(金) 16:44:07

おいおい・・・

今日だけで10通以上来てるぞ・・なんだこりゃ

**名無しさん＠お腹いっぱい。** · 2005/08/19(金) 20:18:01

現在ルータで弾いているＩＰ

203.67.18.0/24
210.202.7.0/24
211.52.113.0/24
211.52.116.0/24
211.112.11.0/24
211.112.12.0/24
211.112.30.0/23
211.112.32.0/24
211.112.34.0/24
211.112.36.0/23
211.112.49.0/24
211.112.50.0/24
218.187.44.0/24
220.229.241.0/24

資源の無駄だ～
そのうち211.112.0.0/16になるのか！？

**名無しさん＠お腹いっぱい。** · 2005/08/19(金) 21:19:41

すいません。
最近変なスパムメールが届いています。
何かこの系統らしく、nobinobita.comもあったのでこの系統です。
タダで跳ね返せる方法とかありますか？プロパイダーはぷららです・・・・

**名無しさん＠お腹いっぱい。** · 2005/08/19(金) 22:27:01

>>292
ぷららならとりあえずこれ
http://www.plala.or.jp/access/community/mailplus/antispam/index.html
それでもダメならこれ（有料・ただしフリーチケット充当可）
http://www.plala.or.jp/access/community/mailplus/reject/index.html

**名無しさん＠お腹いっぱい。** · 2005/08/20(土) 00:30:06

>>292
フリーチケットが残っているならメールリジェクトの方が鬱陶しくない。
以下は私の設定方法
任意のヘッダで設定。ヘッダはReceivedで。そこにIPを。
IPではじくのが手っ取り早い。しかし、いちいち全てのIPを書くのは面倒だ。
なので、IPの上３つの数字例えば「123.456.789.」という風に設定するのがよい。
ちなみに３つ目の数字のあとの「　.　（ピリオド）」がみそ。これをやらないと下位３つの
数字でも該当してしまう場合があるのでね。
IP一覧は>>197を参考に。
もちろん設定には十分注意をしてね。

**名無しさん＠お腹いっぱい。** · 2005/08/20(土) 00:37:49

>>291
211.112.0.0/16で弾いちゃっていいじゃない？どうせelimのIPだし。

**名無しさん＠お腹いっぱい。** · 2005/08/21(日) 15:14:32

　
　
　
奴のサイトに田代砲撃てるんかいな
　
　
　

**名無しさん＠お腹いっぱい。** · 2005/08/21(日) 15:17:32

　
　
　
jumpb.netの上流はＯＣＮじゃないか
強硬にねじこんでやるぞ
　
　
　

**名無しさん＠お腹いっぱい。** · 2005/08/21(日) 16:17:22

qsvを確実に仕留めてくれる刺客がいるなら
報酬ははずみたい。それくらいウザイ。

**名無しさん＠お腹いっぱい。** · 2005/08/21(日) 16:18:54

俺の出番だな
少し時間かかるけどイイ？

**名無しさん＠お腹いっぱい。** · 2005/08/21(日) 16:57:22

国内サーバに仕掛けたらやばいじゃん（ｗ
シナチョンサーバなら参加するけど。

**名無しさん＠お腹いっぱい。** · 2005/08/21(日) 23:58:37

これだけｑｓｖ系でスパムが来てるってことは、日本のネットの
トラフィックのどれだけを無駄に使ってんだろう？とは思ったのだが
そう言う意味でこうした悪質業者を法的に裁いて欲しい

**名無しさん＠お腹いっぱい。** · 2005/08/22(月) 12:07:47

初参画します。

qsv系の「info@***」のメールは私も困っていました。
少し調べてみたら、次のことがわかりました。

１．リンク先：LOVEdesGALCONS：GET LUCK：ご近所JUMP：etc.
　　　　　　（Live Dear：HEART COCKTAIL→最近閉鎖？）

２．LOVEdesGALCONS リンク先（占いサイト）
　　有限会社　ティグレ
　　〒160-0022　東京都新宿区新宿2-13-10
　　みずほ銀行西池袋支店普通：２５５９６９４

３．上記「有限会社　ティグレ」運営会社
　　クオーレパラッツォ＝ユ）パラッツオ
　　　　　　　　　　　　　　　↑（レスNo.１２７につながる）

レスNo.１２６・１３０・１３６を参考とさせていただくと「１」を含めて以下の
４口座がつながります。確認したところ現在も存在しています。

ユ）ティグレ：みずほ銀行西池袋支店普通2559694
ユ）パラッツオ：東京三菱銀行四谷支店普通1186360
　（以上、同一会社）
ユ）ウルトラマックス：UFJ銀行新宿支店普通5777980
ニシハラ　シンジ：東京都民銀行練馬支店普通4030811

銀行は対応が早いので、口座から攻めてみたいと思います。
つきましては、レスNo.126/127/136の情報源を教えてください。

**名無しさん＠お腹いっぱい。** · 2005/08/22(月) 12:55:25

みずほ銀行には連絡し対応を依頼しました。
「BitCash」決済である旨も伝えました。
これで、入金口座が閉鎖されることを願って・・・。

**名無しさん＠お腹いっぱい。** · 2005/08/22(月) 15:25:20

乙です！

**名無しさん＠お腹いっぱい。** · 2005/08/22(月) 16:58:56

>>303
乙。

銀行って取り合ってくれるんだ。
架空請求とか詐欺が絡まないと動かないのかと思ってた。

**名無しさん＠お腹いっぱい。** · 2005/08/22(月) 18:03:34

うちにも来てるよ～linux-users登録のメアドに。

**名無しさん＠お腹いっぱい。** · 2005/08/22(月) 19:22:12

今日は珍しく、qsv系スパムが１通も来ない。
いつも１日４、５通は来てるんだが・・・

**名無しさん＠お腹いっぱい。** · 2005/08/22(月) 19:58:21

>>307
今日1日でうちの会社に95通来ています…orz｡
全部ルーターでカットしているのでクライアントには一切届いていませんが｡

**あぼーん** · NG

あぼーん

**名無しさん＠お腹いっぱい。** · 2005/08/22(月) 20:55:47

>>309

good job!

**名無しさん＠お腹いっぱい。** · 2005/08/22(月) 22:13:20

感動的に素晴らしいよ。
おかげさまで（？）今日はウチには１通も来てない。

**名無しさん＠お腹いっぱい。** · 2005/08/22(月) 23:34:35

309は何だったの？削除依頼出てないし

**名無しさん＠お腹いっぱい。** · 2005/08/22(月) 23:42:58

http://m.pic.to/2ro5d

**名無しさん＠お腹いっぱい。** · 2005/08/23(火) 00:08:48

>>312
勇者の報告だったんだが、
電話番号入りだったから。。

**名無しさん＠お腹いっぱい。** · 2005/08/23(火) 01:04:24

先週末から全然来なくなったんですけど何が起きたんですか？

**名無しさん＠お腹いっぱい。** · 2005/08/23(火) 01:07:00

なんだよ、寂しいのかよ。
このさびしんぼめ。>>315

**名無しさん＠お腹いっぱい。** · 2005/08/23(火) 01:25:48

少なくともうちへは、相変わらず届いている。 < awg

**名無しさん＠お腹いっぱい。** · 2005/08/23(火) 02:11:33

>>302

悪質業者の口座情報は、ここに通報するといいよ。

悪質な業者の利用する金融機関口座に関する情報の受付窓口設置について
http://www.mof-kantou.go.jp/cgi-bin/to.cgi?/kinyuu/kashikin/kouza/kouza.htm

**名無しさん＠お腹いっぱい。** · 2005/08/24(水) 12:43:19

ndugx.com (210.202.7.220～226) 追加

**名無しさん＠お腹いっぱい。** · 2005/08/24(水) 17:46:45

最近、奥様の花園の無料ご招待が無い件について。

**名無しさん＠お腹いっぱい。** · 2005/08/24(水) 23:33:42

plalaのメールリジェクトを利用している人へ（ほかのこんなサービスのISPでも良いんだけど）

任意のヘッダで設定：Return-Pathでinfo@mail.を含む　と設定しても
現在はqsv系メールを蹴ることは出来ません。
qsv系メールは送信元ではReturn-Pathが付加されていません。メールリジェクトのタイミングは
付加される前ですので、蹴られないらしいです。　　以上　

**名無しさん＠お腹いっぱい。** · 2005/08/25(木) 00:20:27

ttp://cgi36.plala.or.jp/antispam/tool/awg.lookup.htm

だいぶあぼ～ん？

**名無しさん＠お腹いっぱい。** · 2005/08/25(木) 01:53:34

>>321
へ？そうなの？
なんでこんなものＰＯＰサーバ側が付けるの？

**321** · 2005/08/25(木) 02:02:13

>>323
info@mail.ではじけかったので実際に問い合わせた。
そうしたら
「メール送信の際に、Return-Pathを設定していない場合、ヘッダーにReturn-Path
を付与するのは、最後のサーバー、つまりは受信サーバーとなり、メールボックスに
入る寸前に付与されます。」
とのことだった。

**名無しさん＠お腹いっぱい。** · 2005/08/25(木) 09:53:52

>>324
むー、なんかへんな理屈だなあ。
それならReturn-Pathが未設定だったら、
みたいな設定ではじけないかな。

**名無しさん＠お腹いっぱい。** · 2005/08/25(木) 10:58:38

うちにはinfo@なspamが8/15以降とどいてないです。
他にも届いてないという人がいらっしゃるようですが、
なんか根本的な解決がなされたのでしょうか？

**名無しさん＠お腹いっぱい。** · 2005/08/25(木) 12:58:36

>>325
スパムではないメールで未設定のものがあるとそれまで蹴ってしまうから
その設定がたとえ可能でも危険な希ｶﾞｽ

>>326
まるで来ていないと言うことはないが、少ないかな。
なのでまだ根本的な解決ではないと思う。

**名無しさん＠お腹いっぱい。** · 2005/08/25(木) 17:37:49

>>326
１週間くらい前から見ると減った気がする。

ヘッダを見ると、韓国のELIMNET経由のやつが来なくなった。
台湾経由は相変わらずだけど・・・

**名無しさん＠お腹いっぱい。** · 2005/08/25(木) 22:04:01

>>326
コッチは相変わらずinfo@なんとかってのspamｋｉｌｌｅｒが削除しまくってる。

**名無しさん＠お腹いっぱい。** · 2005/08/26(金) 02:13:27

メールボックス見たら罠アドレス（人間が見ないところにしかないメアド）に
送ってきてた（ｗ

…誰か吸い取りアドレスでメアド収集の基地調査きぼんぬ。。。

**名無しさん＠お腹いっぱい。** · 2005/08/26(金) 07:36:18

ttp://a10s.blog6.fc2.com/blog-entry-442.html
> OCN（東京丸の内AP）と、DTI東京AP、そしてNTTPCの下流にある有限会社リーディングが割りあてられているIPアドレスからの
> アクセスによってアドレスが抜かれ、今回の送信に使われています。

**名無しさん＠お腹いっぱい。** · 2005/08/26(金) 14:30:52

>>326
メール拒否設定で　無題＋今まで来たqsv系メールの題名を全て含む題名の
メールを拒否する、にしたら来なくなった。

昨日他の正規メールと一緒に来た形跡があるんだが、削除されたらしい。

**名無しさん＠お腹いっぱい。** · 2005/08/26(金) 20:17:38

いやそれは解決じゃないから。

**名無しさん＠お腹いっぱい。** · 2005/08/27(土) 18:26:48

迷惑メール大量送信で4人起訴（アメリカ）
http://www.itmedia.co.jp/news/articles/0508/27/news016.html

日本にこの流れが来るのはいつだろう・・・。

**名無しさん＠お腹いっぱい。** · 2005/08/27(土) 22:54:01

>>334
もうこの際こっちでもいいよ。
ttp://www.itmedia.co.jp/enterprise/articles/0507/26/news022.html

**名無しさん＠お腹いっぱい。** · 2005/08/28(日) 10:00:37

Received: from sphere.ne.jp ([61.233.184.153]) by ******** (8.12.11/8.12.11) with SMTP id j7RIZtMj011367 for <********>; Sun, 28 Aug 2005 03:36:10 +0900 (JST)
Date: Sun, 28 Aug 2005 03:35:55 +0900 (JST)
Message-Id: <200508271836.j7RIZtMj011367@********>
Subject: ヤフー掲示板見ました！
From: "掲示板見ました！" <deaizyouhou@yahoo.co.jp>
To: "********"
X-Mailer: Microsoft Outlook Express 6.00.2800.1106
MIME-Version: 1.0
Content-Type: multipart/alternative; boundary="----=_NextPart_000_0003_01C5C2CC.40326A90"
X-Priority: 3
X-MSMail-Priority: Normal
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2180
X-UIDL: f26025efb2ef0bb26b2474110f73d65a

初めまして！お得サイト情報局の美咲と申します。
今回はyahooを見てご連絡しました。いきなりのメールごめんなさいm(__)m
それでは恋人を探している方にお勧めの優良サイトのご案内です。
このサイトはオープン二周年記念イベントとして何と！一万円プレゼントです。（ポイント）
しかも、完全前払い制ですのでいきなり料金が発生する事はありません。
登録はPC・携帯対応・フリーメール登録OKですので安心して遊んで下さいね♪
一万円無料キャンペーン中→　http://awg.webchu.com/nanpara/?hotel
　　でもちょっと・・・という方へ・・・
　　女性の方はこんな心配していませんか？
●男性からのセクハラメールが来る。
●断っても同じ相手からしつこくメールが来る。etc...
　大丈夫です！！！登録はフリーメールでOK!
悪質な会員は受付までメール下されば強制退会させますので安心して下さい。
気に入った相手ならアド交換OK→　http://awg.webchu.com/nanpara/?hotel
楽しく遊んで浮いたお金はホテル代に使って下さい。
☆.。.:*・°☆.。.:*・°☆.。.:*・°☆.。.:*・°☆.。.:*・°☆.。.:*・°☆
最後に、こんなメールは不要ですって方はこちらまでご連絡下さい。
配信STOP→　mina_love01@hotmail.com
それじゃぁまたね～(/^-^(^ ^*)/

**名無しさん＠お腹いっぱい。** · 2005/08/28(日) 18:51:06

現在ルータで弾いているＩＰ更新版

203.67.18.0/24
210.202.7.0/24
211.52.113.0/24
211.52.116.0/24
211.112.11.0/24
211.112.12.0/24
211.112.30.0/23
211.112.32.0/22
211.112.36.0/23
211.112.39.0/24
211.112.49.0/24
211.112.50.0/24
218.187.44.0/24
220.229.241.0/24

範囲で弾く場合211.112.0.0/16の所は

211.112.11.0から211.112.12.255
211.112.30.0から211.112.37.255
211.112.39.0から211.112.39.255
211.112.49.0から211.112.50.255

です。

**名無しさん＠お腹いっぱい。** · 2005/08/28(日) 21:23:10

本文中に
love2nd.com
love2nd1.com
love2nd2.com
love2nd3.com
love2nd4.com

が有ったら削除。

**名無しさん＠お腹いっぱい。** · 2005/08/28(日) 22:07:54

mkdyv.com (210.202.7.171～210.202.7.177)
追加

**名無しさん＠お腹いっぱい。** · 2005/08/30(火) 00:36:34

lmsyf.com (220.229.241.35～220.229.241.45)
追加

**名無しさん＠お腹いっぱい。** · 2005/08/30(火) 18:29:58

buta-gori.com (203.67.18.120～203.67.18.124)
追加

**名無しさん＠お腹いっぱい。** · 2005/08/31(水) 00:36:10

最近来なくて快適ライフだよ

**名無しさん＠お腹いっぱい。** · 2005/08/31(水) 03:01:37

>>342
最近ヤフーチャットでスパムPMを打ちまくっている。
他にやられた人いない？

**名無しさん＠お腹いっぱい。** · 2005/08/31(水) 20:26:51

韓国・台湾ルートで「ご招待券プレゼント」てのが来ていたけど、
IPではじいちゃったよ。

何のご招待やら…。スパム地獄への招待か？？

**名無しさん＠お腹いっぱい。** · 2005/08/31(水) 21:54:27

kchfd.com（220.229.241.13～220.229.241.23）
も追加

**名無しさん＠お腹いっぱい。** · 2005/09/01(木) 09:48:21

今数えたら先月は81通来てた。我が家の新記録だ。

**名無しさん＠お腹いっぱい。** · 2005/09/02(金) 05:31:59

mail.ghdte.com（220.230.106.38～220.230.106.48）
追加
>>337のリストからははみ出してるね。

**名無しさん＠お腹いっぱい。** · 2005/09/02(金) 13:50:40

mail.dfjxbs.com(220.230.101.26 ～ 220.230.101.37)
追加

韓国アドレスですね
今度はttp://ttpia.com/　で８月２０日に取得.....
いやな予感

**名無しさん＠お腹いっぱい。** · 2005/09/02(金) 14:10:33

mail.gyruds.com(220.230.106.98 ～ 220.230.106.108)
追加

cat mail.info | grep info@mail　したら出てきた...orz

本文中 ttp://www.livedear2.com　で弾いてたから気づかなかったyo....orz
またリスト更新しなければ....

**名無しさん＠お腹いっぱい。** · 2005/09/02(金) 15:39:52

mail.cjduey.com(220.230.99.202 ～ 220.230.99.201)
mail.lloi-2.com(220.230.107.202 ～ 220.230.107.221)
さらに追加

こんないやがらせやめてほしい
220.230.0.0/16で止めようかな

**名無しさん＠お腹いっぱい。** · 2005/09/02(金) 15:46:32

アドレスレンジ間違えてたごめんね

mail.cjduey.com(220.230.99.194 ～ 220.230.99.205)

が正解

**名無しさん＠お腹いっぱい。** · 2005/09/02(金) 16:02:26

>>350
>220.230.0.0/16で止めようかな

今回この設定にしてもすり抜けて来た｡
なんか新しいテクニックでも編み出したか？

>こんないやがらせやめてほしい
それが彼らの仕事ですから・・・
「やめてほしい」といってやめるようなやつらじゃないし｡

**名無しさん＠お腹いっぱい。** · 2005/09/02(金) 17:05:44

mail.fdsjsu.com（220.230.101.206～220.230.101.217）
追加。
ttpia.comで8月20日取得ですねえ。

**名無しさん＠お腹いっぱい。** · 2005/09/02(金) 17:11:55

mail.bghnjk.com（220.230.99.74～220.230.99.85）
mail.nkjste.com（220.230.100.122～220.230.100.132）
も追加。
また大量に取得したみたいね

**名無しさん＠お腹いっぱい。** · 2005/09/02(金) 17:21:41

今度はドメイン名のネタを考えることすらしてないね。

**名無しさん＠お腹いっぱい。** · 2005/09/02(金) 18:39:46

>>83
のリストでは逆引出来なくなったホストを消しちゃってるけど、ドメインはそのまま1年間有効だし
一部復活しているようなので拒否リストからは消さない方がいいようです。

**名無しさん＠お腹いっぱい。** · 2005/09/02(金) 19:26:18

>352

第３オクテットが99から107だからとりあえず
220.230.96.0 / 20　をルータでdenyしようと思ってたのに....

今度はアドレス詐称？

**名無しさん＠お腹いっぱい。** · 2005/09/02(金) 20:01:51

8月20日新規登録ドメイン分だけで現在までに112ドメイン確認しました。
まだ mail.a××.com ～ mail.u××.com までなので、
mail.z××.com までいくと、130ドメインくらい?
さらに 8月23日登録の mail.dwsgd.com ってのも届いた。

**名無しさん＠お腹いっぱい。** · 2005/09/02(金) 22:56:15

>>358
終ったら是非リストアップして載せてください。
6桁決めうちとかでhostかけて反応あるかどうか調べるスクリプトかなにかでしょうか？

昨日あたりからまた量が増えてますねえ。
mail.mkdush.com（220.230.100.26～220.230.100.37）
mail.gdiie.com（220.230.106.14～220.230.106.25）
追加

**名無しさん＠お腹いっぱい。** · 2005/09/03(土) 00:56:40

Domain Information: [ドメイン情報]
[Domain Name] AWG.JP
[登録者名] 関山　康弘
[Registrant] yasuhiro sekiyama
[Name Server] ns1.awg.jp
[Name Server] ns2.awg.jp
[Name Server] ns1.best-dns.net
[Name Server] ns2.best-dns.net
[登録年月日] 2003/01/29
Contact Information: [公開連絡窓口]
[名前] 関山　康弘
[Name] Yasuhiro Sekiyama
[Email] skywebcreater@hotmail.com
[郵便番号] 160-0022
[住所] 東京都新宿区新宿2-10

[Domain Name] GJW.JP
[登録者名] 関山　康弘
[Registrant] yasuhiro sekiyama
[Name Server] ns1.loveshower.net
[Name Server] ns1.maildoragon.com
[Name Server] ns1.best-dns.net
[Name Server] ns2.best-dns.net
[登録年月日] 2003/01/14
Contact Information: [公開連絡窓口]
[名前] 関山　康弘
[Name] yasuhiro sekiyama
[Email] a1919@axel.ocn.ne.jp
[郵便番号] 160-0021
[住所] 東京都新宿区 2丁目　歌舞伎町

**名無しさん＠お腹いっぱい。** · 2005/09/03(土) 01:04:32

> 6桁決めうちとかでhostかけて反応あるかどうか調べるスクリプトかなにか
> でしょうか？

いや、そういう賢いことしているわけじゃなくて、単に届いているspamを
リストしているだけです。
届くのは厳密にアルファベット順のホストからってわけじゃないんだけど、
おおざっぱな傾向として、どうもspammerは、aから順番にメールサーバを
セットアップしてる感じです。現在xまできて合計137ホスト。

**名無しさん＠お腹いっぱい。** · 2005/09/03(土) 01:08:12

info@*.com をＮＧワードにして迷惑メールフィルタかけたけど、
たとえばinfo@micro$oft.xxx.com なんていう広告メールも一緒に弾かれちゃう。

**名無しさん＠お腹いっぱい。** · 2005/09/03(土) 01:13:57

関連してそうなので、長文だがスマソ。
秦って「やす」と読めるのかなあ…。

a. [JPNICハンドル] SY3848JP
b. [氏名] 関山秦弘
c. [Last, First] Yasuhiro, Sekiyama
d. [電子メイル] a1919@axel.ocn.ne.jp
f. [組織名] 関山秦弘
g. [Organization] Yasuhiro, Sekiyama
[参照] NET/61.213.140.248/29 (ディーエスネットワークス)
[参照] NET/61.213.141.216/29

a. [JPNICハンドル] YS8804JP
b. [氏名] 関山泰弘
c. [Last, First] Sekiyama, Yasuhiro
d. [電子メイル] yyy03@crux.ocn.ne.jp
f. [組織名] 有限会社アイエスネット
g. [Organization] Yuugengaisya Aiesunetto
[参照] NET/202.33.55.216/29 (日本テレコム - JENS)

a. [JPNICハンドル] YS8409JP
b. [氏名] 関山泰弘
c. [Last, First] Sekiyama, Yasuhiro
d. [電子メイル] yyy03@crux.ocn.ne.jp
f. [組織名] Aiesunetto
g. [Organization] Aiesunetto
[参照] NET/210.143.204.96/29 (インターネットコミュニケーションサービス)
[参照] NET/210.143.204.104/29
[参照] NET/210.143.204.112/29
[参照] NET/210.143.204.120/29

**名無しさん＠お腹いっぱい。** · 2005/09/03(土) 01:30:48

最新のinfo@*.comの発信先アドレスを調べたらkrドメインだった。

**名無しさん＠お腹いっぱい。** · 2005/09/03(土) 01:42:05

>>364
220.230/16 ってのはそうだね。
でもうちには、210.202.7/24 ってのも、まだ来てるよ。これは台湾。
いずれにせよ、これらは金でレンタルしてるサーバなので、真犯人の
所在とは関係ない。

真犯人は>>331にある通り、東京在住でしょう。

**名無しさん＠お腹いっぱい。** · 2005/09/03(土) 02:01:44

a. [JPNICハンドル] MS11134JP
b. [氏名] 佐々木舞
c. [Last, First] Sasaki, Mai
d. [電子メイル] leading@e-ml.net
f. [組織名] 有限会社リーディング
[参照] NET/210.168.207.200/29 (すべて KDDI DION)
[参照] NET/210.172.69.224/29
[参照] NET/210.172.76.24/29
[参照] NET/210.196.67.72/29
[参照] NET/210.196.70.56/29
[参照] NET/210.233.25.56/29
[参照] NET/210.238.178.208/29
[参照] NET/210.238.189.232/29
[参照] NET/210.238.196.248/29
[参照] NET/210.238.198.176/29

**名無しさん＠お腹いっぱい。** · 2005/09/03(土) 04:46:58

>>363
秦は「はた」です。泰「やす」の変わりに故意に使ったんでしょうね

>>361
それだけで137ホストって凄いですねえ。期待しております。

**名無しさん＠お腹いっぱい。** · 2005/09/03(土) 08:55:37

なんか全然違うIPアドレスから来たぞ・・・

mail.xderjv.com（59.150.49.2～59.150.49.13）
mail.xxjsa.com（59.150.49.62～59.150.49.73）

**名無しさん＠お腹いっぱい。** · 2005/09/03(土) 09:28:23

220.230.96.0/20
220.230.0.0/16

いずれの設定でもルーターではじけなかった。何でだ？
だれかIPでうまく弾けた人はいる？

**名無しさん＠お腹いっぱい。** · 2005/09/03(土) 10:25:37

うちに今朝来たやつは、
220.230.99.88
でしたよ。

**名無しさん＠お腹いっぱい。** · 2005/09/03(土) 11:59:58

>>368-370
これなんかどう？
それらのアドレスは全部入ってるけど。
中国CNや台湾TWもあるからお好みでどぞー。

韓国KRのIPブロック
http://www.completewhois.com/statistics/data/ips-bycountry/rirstats/KR-cidr.txt
http://www.ysd.bne.jp/toku/apnic/viewcc.php?cc=KR

**名無しさん＠お腹いっぱい。** · 2005/09/03(土) 12:53:27

なんか「ヌロソョノヤヘラ」っていう人から
info@～ってアドレスで芸のない内容のものが何通も入ってたけど、
これがqsv系っていうものなんですか。

**361** · 2005/09/03(土) 17:08:46

まだ z まで行ってないんだけど、日曜晩まで出かけるので w まで
の分を流しとく。

mail.aajud.com
mail.asdwrg.com
mail.aswerd.com
mail.azsdf.com
mail.bbgcv.com
mail.bghnjk.com
mail.bgtjfi.com
mail.bhfyr.com
mail.bhgtd.com
mail.bhgtr.com
mail.bjdgst.com
mail.bkdjeu.com
mail.bndksh.com
mail.cdfrgt.com
mail.chdyst.com
mail.cjduey.com
mail.ckfjtu.com
mail.cndhc.com
mail.cvfghy.com
mail.defdr.com
mail.defskr.com
mail.dfjxbs.com
mail.dgdte.com
mail.dheyr.com
mail.dhsgs.com
mail.dueyd.com
mail.dueysg.com
mail.dyehd.com
mail.edhry.com
mail.edrftg.com
mail.eidjgu.com
mail.erdjch.com
mail.eudhr.com
mail.euryt.com

**名無しさん＠お腹いっぱい。** · 2005/09/03(土) 17:09:38

mail.fdgarh.com
mail.fdjays.com
mail.fdsjsu.com
mail.ffrds.com
mail.fgvbhy.com
mail.furyd.com
mail.gdiie.com
mail.ggdte.com
mail.ghdte.com
mail.giudd.com
mail.gtdyeh.com
mail.gtgfd.com
mail.gushdt.com
mail.gyruds.com
mail.hagste.com
mail.hddye.com
mail.hdsrr.com
mail.hdyet.com
mail.hdyfg.com
mail.hfygr.com
mail.hfyrs.com
mail.hhdfs.com
mail.hhfygd.com
mail.httrf.com
mail.hujyt.com
mail.huystd.com
mail.hydgtf.com
mail.ijdud.com
mail.jddyh.com
mail.jdtehc.com
mail.jfidu.com
mail.jfudy.com
mail.jjyhd.com
mail.juhyt.com
mail.jushdtr.com

**名無しさん＠お腹いっぱい。** · 2005/09/03(土) 17:10:11

mail.kijshd.com
mail.kijugt.com
mail.kjgjd.com
mail.kjjdy.com
mail.kkiju.com
mail.kusydg.com
mail.lgatwg.com
mail.lkjys.com
mail.lloi-2.com
mail.mjhgdr.com
mail.mjhstd.com
mail.mjnhb.com
mail.mkdush.com
mail.nhgds.com
mail.njffd.com
mail.njfued.com
mail.njhdye.com
mail.njhfges.com
mail.njhfst.com
mail.nkdhsr.com
mail.nkjste.com
mail.nmjklo.com
mail.nnbcd.com
mail.ooiuu.com
mail.oprydg.com

**名無しさん＠お腹いっぱい。** · 2005/09/03(土) 17:11:07

mail.plojyr.com
mail.qahfye.com
mail.qopir.com
mail.rfdef.com
mail.rtgchd.com
mail.rtsfe.com
mail.sbdhe.com
mail.sdfvg.com
mail.sdkfjy.com
mail.sedfjx.com
mail.sedrhv.com
mail.sjdhfy.com
mail.skdjdh.com
mail.stdee.com
mail.sudje.com
mail.sydge.com
mail.trfjdy.com
mail.ttydr.com
mail.tygde.com

**名無しさん＠お腹いっぱい。** · 2005/09/03(土) 17:12:22

mail.ufjry.com
mail.uhygt.com
mail.uhytd.com
mail.uutrs.com
mail.uytfes.com
mail.vbdfsp.com
mail.vbfget.com
mail.vfgbhu.com
mail.vfgbhy.com
mail.vgbhnj.com
mail.vgdter.com
mail.vhdue.com
mail.vhuste.com
mail.vjdhsy.com
mail.vjsuey.com
mail.vjsyet.com
mail.vkdiey.com
mail.vnjsus.com
mail.vusyeh.com
mail.wedjvi.com
mail.wejdhn.com
mail.wieur.com
mail.wsdccf.com
mail.wuuey.com
mail.wysgt.com

これで 138ドメインのはず

**名無しさん＠お腹いっぱい。** · 2005/09/03(土) 17:22:05

毎回違うアドレスが返ってくるけど貼ってみるテスト。
220.230.99.10 mail.aajud.com
220.230.99.34 mail.asdwrg.com
220.230.99.45 mail.aswerd.com
220.230.99.58 mail.azsdf.com
220.230.99.69 mail.bbgcv.com
220.230.99.82 mail.bghnjk.com
220.230.99.94 mail.bgtjfi.com
220.230.99.106 mail.bhfyr.com
220.230.99.118 mail.bhgtd.com
220.230.99.130 mail.bhgtr.com
220.230.99.142 mail.bjdgst.com
220.230.99.154 mail.bkdjeu.com
220.230.99.166 mail.bndksh.com
220.230.99.178 mail.cdfrgt.com
220.230.99.190 mail.chdyst.com
220.230.99.202 mail.cjduey.com
220.230.99.214 mail.ckfjtu.com
220.230.99.226 mail.cndhc.com
220.230.99.238 mail.cvfghy.com
220.230.101.10 mail.defdr.com
220.230.101.22 mail.defskr.com
220.230.101.34 mail.dfjxbs.com
220.230.101.46 mail.dgdte.com
220.230.101.58 mail.dheyr.com
220.230.101.69 mail.dhsgs.com
220.230.101.82 mail.dueyd.com
220.230.101.94 mail.dueysg.com
220.230.101.106 mail.dyehd.com
220.230.101.117 mail.edhry.com
220.230.101.130 mail.edrftg.com
220.230.101.142 mail.eidjgu.com
220.230.101.154 mail.erdjch.com
220.230.101.166 mail.eudhr.com
220.230.101.178 mail.euryt.com

**名無しさん＠お腹いっぱい。** · 2005/09/03(土) 17:25:46

全部貼るのはやめておくがドメイン順にIPアドレスが並んでるな…。

**名無しさん＠お腹いっぱい。** · 2005/09/03(土) 17:43:53

> 毎回違うアドレスが返ってくるけど

dig を使おうよ。

$ dig mail.aajud.com
中略
;; ANSWER SECTION:
mail.aajud.com. 1M IN A 220.230.99.6
mail.aajud.com. 1M IN A 220.230.99.7
mail.aajud.com. 1M IN A 220.230.99.8
mail.aajud.com. 1M IN A 220.230.99.9
mail.aajud.com. 1M IN A 220.230.99.10
mail.aajud.com. 1M IN A 220.230.99.11
mail.aajud.com. 1M IN A 220.230.99.12
mail.aajud.com. 1M IN A 220.230.99.13
mail.aajud.com. 1M IN A 220.230.99.2
mail.aajud.com. 1M IN A 220.230.99.3
mail.aajud.com. 1M IN A 220.230.99.4
mail.aajud.com. 1M IN A 220.230.99.5

1ドメインあたり12個くらいのホストを借りてるっぽいね。

> ドメイン順にIPアドレスが並んでるな…。

レンタルサーバを大量に借りているようだね。