ｑｓｖ系のスパムメール被害を考えるスレ

１ · 2005/05/06(金) 00:02:04

ど迷惑なｑｓｖ系のスパムメール。
皆さん、どんな対処してます？

**名無しさん＠お腹いっぱい。** · 2005/08/22(月) 15:25:20

乙です！

**名無しさん＠お腹いっぱい。** · 2005/08/22(月) 16:58:56

>>303
乙。

銀行って取り合ってくれるんだ。
架空請求とか詐欺が絡まないと動かないのかと思ってた。

**名無しさん＠お腹いっぱい。** · 2005/08/22(月) 18:03:34

うちにも来てるよ～linux-users登録のメアドに。

**名無しさん＠お腹いっぱい。** · 2005/08/22(月) 19:22:12

今日は珍しく、qsv系スパムが１通も来ない。
いつも１日４、５通は来てるんだが・・・

**名無しさん＠お腹いっぱい。** · 2005/08/22(月) 19:58:21

>>307
今日1日でうちの会社に95通来ています…orz｡
全部ルーターでカットしているのでクライアントには一切届いていませんが｡

**あぼーん** · NG

あぼーん

**名無しさん＠お腹いっぱい。** · 2005/08/22(月) 20:55:47

>>309

good job!

**名無しさん＠お腹いっぱい。** · 2005/08/22(月) 22:13:20

感動的に素晴らしいよ。
おかげさまで（？）今日はウチには１通も来てない。

**名無しさん＠お腹いっぱい。** · 2005/08/22(月) 23:34:35

309は何だったの？削除依頼出てないし

**名無しさん＠お腹いっぱい。** · 2005/08/22(月) 23:42:58

http://m.pic.to/2ro5d

**名無しさん＠お腹いっぱい。** · 2005/08/23(火) 00:08:48

>>312
勇者の報告だったんだが、
電話番号入りだったから。。

**名無しさん＠お腹いっぱい。** · 2005/08/23(火) 01:04:24

先週末から全然来なくなったんですけど何が起きたんですか？

**名無しさん＠お腹いっぱい。** · 2005/08/23(火) 01:07:00

なんだよ、寂しいのかよ。
このさびしんぼめ。>>315

**名無しさん＠お腹いっぱい。** · 2005/08/23(火) 01:25:48

少なくともうちへは、相変わらず届いている。 < awg

**名無しさん＠お腹いっぱい。** · 2005/08/23(火) 02:11:33

>>302

悪質業者の口座情報は、ここに通報するといいよ。

悪質な業者の利用する金融機関口座に関する情報の受付窓口設置について
http://www.mof-kantou.go.jp/cgi-bin/to.cgi?/kinyuu/kashikin/kouza/kouza.htm

**名無しさん＠お腹いっぱい。** · 2005/08/24(水) 12:43:19

ndugx.com (210.202.7.220～226) 追加

**名無しさん＠お腹いっぱい。** · 2005/08/24(水) 17:46:45

最近、奥様の花園の無料ご招待が無い件について。

**名無しさん＠お腹いっぱい。** · 2005/08/24(水) 23:33:42

plalaのメールリジェクトを利用している人へ（ほかのこんなサービスのISPでも良いんだけど）

任意のヘッダで設定：Return-Pathでinfo@mail.を含む　と設定しても
現在はqsv系メールを蹴ることは出来ません。
qsv系メールは送信元ではReturn-Pathが付加されていません。メールリジェクトのタイミングは
付加される前ですので、蹴られないらしいです。　　以上　

**名無しさん＠お腹いっぱい。** · 2005/08/25(木) 00:20:27

ttp://cgi36.plala.or.jp/antispam/tool/awg.lookup.htm

だいぶあぼ～ん？

**名無しさん＠お腹いっぱい。** · 2005/08/25(木) 01:53:34

>>321
へ？そうなの？
なんでこんなものＰＯＰサーバ側が付けるの？

**321** · 2005/08/25(木) 02:02:13

>>323
info@mail.ではじけかったので実際に問い合わせた。
そうしたら
「メール送信の際に、Return-Pathを設定していない場合、ヘッダーにReturn-Path
を付与するのは、最後のサーバー、つまりは受信サーバーとなり、メールボックスに
入る寸前に付与されます。」
とのことだった。

**名無しさん＠お腹いっぱい。** · 2005/08/25(木) 09:53:52

>>324
むー、なんかへんな理屈だなあ。
それならReturn-Pathが未設定だったら、
みたいな設定ではじけないかな。

**名無しさん＠お腹いっぱい。** · 2005/08/25(木) 10:58:38

うちにはinfo@なspamが8/15以降とどいてないです。
他にも届いてないという人がいらっしゃるようですが、
なんか根本的な解決がなされたのでしょうか？

**名無しさん＠お腹いっぱい。** · 2005/08/25(木) 12:58:36

>>325
スパムではないメールで未設定のものがあるとそれまで蹴ってしまうから
その設定がたとえ可能でも危険な希ｶﾞｽ

>>326
まるで来ていないと言うことはないが、少ないかな。
なのでまだ根本的な解決ではないと思う。

**名無しさん＠お腹いっぱい。** · 2005/08/25(木) 17:37:49

>>326
１週間くらい前から見ると減った気がする。

ヘッダを見ると、韓国のELIMNET経由のやつが来なくなった。
台湾経由は相変わらずだけど・・・

**名無しさん＠お腹いっぱい。** · 2005/08/25(木) 22:04:01

>>326
コッチは相変わらずinfo@なんとかってのspamｋｉｌｌｅｒが削除しまくってる。

**名無しさん＠お腹いっぱい。** · 2005/08/26(金) 02:13:27

メールボックス見たら罠アドレス（人間が見ないところにしかないメアド）に
送ってきてた（ｗ

…誰か吸い取りアドレスでメアド収集の基地調査きぼんぬ。。。

**名無しさん＠お腹いっぱい。** · 2005/08/26(金) 07:36:18

ttp://a10s.blog6.fc2.com/blog-entry-442.html
> OCN（東京丸の内AP）と、DTI東京AP、そしてNTTPCの下流にある有限会社リーディングが割りあてられているIPアドレスからの
> アクセスによってアドレスが抜かれ、今回の送信に使われています。

**名無しさん＠お腹いっぱい。** · 2005/08/26(金) 14:30:52

>>326
メール拒否設定で　無題＋今まで来たqsv系メールの題名を全て含む題名の
メールを拒否する、にしたら来なくなった。

昨日他の正規メールと一緒に来た形跡があるんだが、削除されたらしい。

**名無しさん＠お腹いっぱい。** · 2005/08/26(金) 20:17:38

いやそれは解決じゃないから。

**名無しさん＠お腹いっぱい。** · 2005/08/27(土) 18:26:48

迷惑メール大量送信で4人起訴（アメリカ）
http://www.itmedia.co.jp/news/articles/0508/27/news016.html

日本にこの流れが来るのはいつだろう・・・。

**名無しさん＠お腹いっぱい。** · 2005/08/27(土) 22:54:01

>>334
もうこの際こっちでもいいよ。
ttp://www.itmedia.co.jp/enterprise/articles/0507/26/news022.html

**名無しさん＠お腹いっぱい。** · 2005/08/28(日) 10:00:37

Received: from sphere.ne.jp ([61.233.184.153]) by ******** (8.12.11/8.12.11) with SMTP id j7RIZtMj011367 for <********>; Sun, 28 Aug 2005 03:36:10 +0900 (JST)
Date: Sun, 28 Aug 2005 03:35:55 +0900 (JST)
Message-Id: <200508271836.j7RIZtMj011367@********>
Subject: ヤフー掲示板見ました！
From: "掲示板見ました！" <deaizyouhou@yahoo.co.jp>
To: "********"
X-Mailer: Microsoft Outlook Express 6.00.2800.1106
MIME-Version: 1.0
Content-Type: multipart/alternative; boundary="----=_NextPart_000_0003_01C5C2CC.40326A90"
X-Priority: 3
X-MSMail-Priority: Normal
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2180
X-UIDL: f26025efb2ef0bb26b2474110f73d65a

初めまして！お得サイト情報局の美咲と申します。
今回はyahooを見てご連絡しました。いきなりのメールごめんなさいm(__)m
それでは恋人を探している方にお勧めの優良サイトのご案内です。
このサイトはオープン二周年記念イベントとして何と！一万円プレゼントです。（ポイント）
しかも、完全前払い制ですのでいきなり料金が発生する事はありません。
登録はPC・携帯対応・フリーメール登録OKですので安心して遊んで下さいね♪
一万円無料キャンペーン中→　http://awg.webchu.com/nanpara/?hotel
　　でもちょっと・・・という方へ・・・
　　女性の方はこんな心配していませんか？
●男性からのセクハラメールが来る。
●断っても同じ相手からしつこくメールが来る。etc...
　大丈夫です！！！登録はフリーメールでOK!
悪質な会員は受付までメール下されば強制退会させますので安心して下さい。
気に入った相手ならアド交換OK→　http://awg.webchu.com/nanpara/?hotel
楽しく遊んで浮いたお金はホテル代に使って下さい。
☆.。.:*・°☆.。.:*・°☆.。.:*・°☆.。.:*・°☆.。.:*・°☆.。.:*・°☆
最後に、こんなメールは不要ですって方はこちらまでご連絡下さい。
配信STOP→　mina_love01@hotmail.com
それじゃぁまたね～(/^-^(^ ^*)/

**名無しさん＠お腹いっぱい。** · 2005/08/28(日) 18:51:06

現在ルータで弾いているＩＰ更新版

203.67.18.0/24
210.202.7.0/24
211.52.113.0/24
211.52.116.0/24
211.112.11.0/24
211.112.12.0/24
211.112.30.0/23
211.112.32.0/22
211.112.36.0/23
211.112.39.0/24
211.112.49.0/24
211.112.50.0/24
218.187.44.0/24
220.229.241.0/24

範囲で弾く場合211.112.0.0/16の所は

211.112.11.0から211.112.12.255
211.112.30.0から211.112.37.255
211.112.39.0から211.112.39.255
211.112.49.0から211.112.50.255

です。

**名無しさん＠お腹いっぱい。** · 2005/08/28(日) 21:23:10

本文中に
love2nd.com
love2nd1.com
love2nd2.com
love2nd3.com
love2nd4.com

が有ったら削除。

**名無しさん＠お腹いっぱい。** · 2005/08/28(日) 22:07:54

mkdyv.com (210.202.7.171～210.202.7.177)
追加

**名無しさん＠お腹いっぱい。** · 2005/08/30(火) 00:36:34

lmsyf.com (220.229.241.35～220.229.241.45)
追加

**名無しさん＠お腹いっぱい。** · 2005/08/30(火) 18:29:58

buta-gori.com (203.67.18.120～203.67.18.124)
追加

**名無しさん＠お腹いっぱい。** · 2005/08/31(水) 00:36:10

最近来なくて快適ライフだよ

**名無しさん＠お腹いっぱい。** · 2005/08/31(水) 03:01:37

>>342
最近ヤフーチャットでスパムPMを打ちまくっている。
他にやられた人いない？

**名無しさん＠お腹いっぱい。** · 2005/08/31(水) 20:26:51

韓国・台湾ルートで「ご招待券プレゼント」てのが来ていたけど、
IPではじいちゃったよ。

何のご招待やら…。スパム地獄への招待か？？

**名無しさん＠お腹いっぱい。** · 2005/08/31(水) 21:54:27

kchfd.com（220.229.241.13～220.229.241.23）
も追加

**名無しさん＠お腹いっぱい。** · 2005/09/01(木) 09:48:21

今数えたら先月は81通来てた。我が家の新記録だ。

**名無しさん＠お腹いっぱい。** · 2005/09/02(金) 05:31:59

mail.ghdte.com（220.230.106.38～220.230.106.48）
追加
>>337のリストからははみ出してるね。

**名無しさん＠お腹いっぱい。** · 2005/09/02(金) 13:50:40

mail.dfjxbs.com(220.230.101.26 ～ 220.230.101.37)
追加

韓国アドレスですね
今度はttp://ttpia.com/　で８月２０日に取得.....
いやな予感

**名無しさん＠お腹いっぱい。** · 2005/09/02(金) 14:10:33

mail.gyruds.com(220.230.106.98 ～ 220.230.106.108)
追加

cat mail.info | grep info@mail　したら出てきた...orz

本文中 ttp://www.livedear2.com　で弾いてたから気づかなかったyo....orz
またリスト更新しなければ....

**名無しさん＠お腹いっぱい。** · 2005/09/02(金) 15:39:52

mail.cjduey.com(220.230.99.202 ～ 220.230.99.201)
mail.lloi-2.com(220.230.107.202 ～ 220.230.107.221)
さらに追加

こんないやがらせやめてほしい
220.230.0.0/16で止めようかな

**名無しさん＠お腹いっぱい。** · 2005/09/02(金) 15:46:32

アドレスレンジ間違えてたごめんね

mail.cjduey.com(220.230.99.194 ～ 220.230.99.205)

が正解

**名無しさん＠お腹いっぱい。** · 2005/09/02(金) 16:02:26

>>350
>220.230.0.0/16で止めようかな

今回この設定にしてもすり抜けて来た｡
なんか新しいテクニックでも編み出したか？

>こんないやがらせやめてほしい
それが彼らの仕事ですから・・・
「やめてほしい」といってやめるようなやつらじゃないし｡

**名無しさん＠お腹いっぱい。** · 2005/09/02(金) 17:05:44

mail.fdsjsu.com（220.230.101.206～220.230.101.217）
追加。
ttpia.comで8月20日取得ですねえ。

**名無しさん＠お腹いっぱい。** · 2005/09/02(金) 17:11:55

mail.bghnjk.com（220.230.99.74～220.230.99.85）
mail.nkjste.com（220.230.100.122～220.230.100.132）
も追加。
また大量に取得したみたいね

**名無しさん＠お腹いっぱい。** · 2005/09/02(金) 17:21:41

今度はドメイン名のネタを考えることすらしてないね。

**名無しさん＠お腹いっぱい。** · 2005/09/02(金) 18:39:46

>>83
のリストでは逆引出来なくなったホストを消しちゃってるけど、ドメインはそのまま1年間有効だし
一部復活しているようなので拒否リストからは消さない方がいいようです。

**名無しさん＠お腹いっぱい。** · 2005/09/02(金) 19:26:18

>352

第３オクテットが99から107だからとりあえず
220.230.96.0 / 20　をルータでdenyしようと思ってたのに....

今度はアドレス詐称？

**名無しさん＠お腹いっぱい。** · 2005/09/02(金) 20:01:51

8月20日新規登録ドメイン分だけで現在までに112ドメイン確認しました。
まだ mail.a××.com ～ mail.u××.com までなので、
mail.z××.com までいくと、130ドメインくらい?
さらに 8月23日登録の mail.dwsgd.com ってのも届いた。

**名無しさん＠お腹いっぱい。** · 2005/09/02(金) 22:56:15

>>358
終ったら是非リストアップして載せてください。
6桁決めうちとかでhostかけて反応あるかどうか調べるスクリプトかなにかでしょうか？

昨日あたりからまた量が増えてますねえ。
mail.mkdush.com（220.230.100.26～220.230.100.37）
mail.gdiie.com（220.230.106.14～220.230.106.25）
追加

**名無しさん＠お腹いっぱい。** · 2005/09/03(土) 00:56:40

Domain Information: [ドメイン情報]
[Domain Name] AWG.JP
[登録者名] 関山　康弘
[Registrant] yasuhiro sekiyama
[Name Server] ns1.awg.jp
[Name Server] ns2.awg.jp
[Name Server] ns1.best-dns.net
[Name Server] ns2.best-dns.net
[登録年月日] 2003/01/29
Contact Information: [公開連絡窓口]
[名前] 関山　康弘
[Name] Yasuhiro Sekiyama
[Email] skywebcreater@hotmail.com
[郵便番号] 160-0022
[住所] 東京都新宿区新宿2-10

[Domain Name] GJW.JP
[登録者名] 関山　康弘
[Registrant] yasuhiro sekiyama
[Name Server] ns1.loveshower.net
[Name Server] ns1.maildoragon.com
[Name Server] ns1.best-dns.net
[Name Server] ns2.best-dns.net
[登録年月日] 2003/01/14
Contact Information: [公開連絡窓口]
[名前] 関山　康弘
[Name] yasuhiro sekiyama
[Email] a1919@axel.ocn.ne.jp
[郵便番号] 160-0021
[住所] 東京都新宿区 2丁目　歌舞伎町

**名無しさん＠お腹いっぱい。** · 2005/09/03(土) 01:04:32

> 6桁決めうちとかでhostかけて反応あるかどうか調べるスクリプトかなにか
> でしょうか？

いや、そういう賢いことしているわけじゃなくて、単に届いているspamを
リストしているだけです。
届くのは厳密にアルファベット順のホストからってわけじゃないんだけど、
おおざっぱな傾向として、どうもspammerは、aから順番にメールサーバを
セットアップしてる感じです。現在xまできて合計137ホスト。

**名無しさん＠お腹いっぱい。** · 2005/09/03(土) 01:08:12

info@*.com をＮＧワードにして迷惑メールフィルタかけたけど、
たとえばinfo@micro$oft.xxx.com なんていう広告メールも一緒に弾かれちゃう。

**名無しさん＠お腹いっぱい。** · 2005/09/03(土) 01:13:57

関連してそうなので、長文だがスマソ。
秦って「やす」と読めるのかなあ…。

a. [JPNICハンドル] SY3848JP
b. [氏名] 関山秦弘
c. [Last, First] Yasuhiro, Sekiyama
d. [電子メイル] a1919@axel.ocn.ne.jp
f. [組織名] 関山秦弘
g. [Organization] Yasuhiro, Sekiyama
[参照] NET/61.213.140.248/29 (ディーエスネットワークス)
[参照] NET/61.213.141.216/29

a. [JPNICハンドル] YS8804JP
b. [氏名] 関山泰弘
c. [Last, First] Sekiyama, Yasuhiro
d. [電子メイル] yyy03@crux.ocn.ne.jp
f. [組織名] 有限会社アイエスネット
g. [Organization] Yuugengaisya Aiesunetto
[参照] NET/202.33.55.216/29 (日本テレコム - JENS)

a. [JPNICハンドル] YS8409JP
b. [氏名] 関山泰弘
c. [Last, First] Sekiyama, Yasuhiro
d. [電子メイル] yyy03@crux.ocn.ne.jp
f. [組織名] Aiesunetto
g. [Organization] Aiesunetto
[参照] NET/210.143.204.96/29 (インターネットコミュニケーションサービス)
[参照] NET/210.143.204.104/29
[参照] NET/210.143.204.112/29
[参照] NET/210.143.204.120/29

**名無しさん＠お腹いっぱい。** · 2005/09/03(土) 01:30:48

最新のinfo@*.comの発信先アドレスを調べたらkrドメインだった。

**名無しさん＠お腹いっぱい。** · 2005/09/03(土) 01:42:05

>>364
220.230/16 ってのはそうだね。
でもうちには、210.202.7/24 ってのも、まだ来てるよ。これは台湾。
いずれにせよ、これらは金でレンタルしてるサーバなので、真犯人の
所在とは関係ない。

真犯人は>>331にある通り、東京在住でしょう。

**名無しさん＠お腹いっぱい。** · 2005/09/03(土) 02:01:44

a. [JPNICハンドル] MS11134JP
b. [氏名] 佐々木舞
c. [Last, First] Sasaki, Mai
d. [電子メイル] leading@e-ml.net
f. [組織名] 有限会社リーディング
[参照] NET/210.168.207.200/29 (すべて KDDI DION)
[参照] NET/210.172.69.224/29
[参照] NET/210.172.76.24/29
[参照] NET/210.196.67.72/29
[参照] NET/210.196.70.56/29
[参照] NET/210.233.25.56/29
[参照] NET/210.238.178.208/29
[参照] NET/210.238.189.232/29
[参照] NET/210.238.196.248/29
[参照] NET/210.238.198.176/29

**名無しさん＠お腹いっぱい。** · 2005/09/03(土) 04:46:58

>>363
秦は「はた」です。泰「やす」の変わりに故意に使ったんでしょうね

>>361
それだけで137ホストって凄いですねえ。期待しております。

**名無しさん＠お腹いっぱい。** · 2005/09/03(土) 08:55:37

なんか全然違うIPアドレスから来たぞ・・・

mail.xderjv.com（59.150.49.2～59.150.49.13）
mail.xxjsa.com（59.150.49.62～59.150.49.73）

**名無しさん＠お腹いっぱい。** · 2005/09/03(土) 09:28:23

220.230.96.0/20
220.230.0.0/16

いずれの設定でもルーターではじけなかった。何でだ？
だれかIPでうまく弾けた人はいる？

**名無しさん＠お腹いっぱい。** · 2005/09/03(土) 10:25:37

うちに今朝来たやつは、
220.230.99.88
でしたよ。

**名無しさん＠お腹いっぱい。** · 2005/09/03(土) 11:59:58

>>368-370
これなんかどう？
それらのアドレスは全部入ってるけど。
中国CNや台湾TWもあるからお好みでどぞー。

韓国KRのIPブロック
http://www.completewhois.com/statistics/data/ips-bycountry/rirstats/KR-cidr.txt
http://www.ysd.bne.jp/toku/apnic/viewcc.php?cc=KR

**名無しさん＠お腹いっぱい。** · 2005/09/03(土) 12:53:27

なんか「ヌロソョノヤヘラ」っていう人から
info@～ってアドレスで芸のない内容のものが何通も入ってたけど、
これがqsv系っていうものなんですか。

**361** · 2005/09/03(土) 17:08:46

まだ z まで行ってないんだけど、日曜晩まで出かけるので w まで
の分を流しとく。

mail.aajud.com
mail.asdwrg.com
mail.aswerd.com
mail.azsdf.com
mail.bbgcv.com
mail.bghnjk.com
mail.bgtjfi.com
mail.bhfyr.com
mail.bhgtd.com
mail.bhgtr.com
mail.bjdgst.com
mail.bkdjeu.com
mail.bndksh.com
mail.cdfrgt.com
mail.chdyst.com
mail.cjduey.com
mail.ckfjtu.com
mail.cndhc.com
mail.cvfghy.com
mail.defdr.com
mail.defskr.com
mail.dfjxbs.com
mail.dgdte.com
mail.dheyr.com
mail.dhsgs.com
mail.dueyd.com
mail.dueysg.com
mail.dyehd.com
mail.edhry.com
mail.edrftg.com
mail.eidjgu.com
mail.erdjch.com
mail.eudhr.com
mail.euryt.com

**名無しさん＠お腹いっぱい。** · 2005/09/03(土) 17:09:38

mail.fdgarh.com
mail.fdjays.com
mail.fdsjsu.com
mail.ffrds.com
mail.fgvbhy.com
mail.furyd.com
mail.gdiie.com
mail.ggdte.com
mail.ghdte.com
mail.giudd.com
mail.gtdyeh.com
mail.gtgfd.com
mail.gushdt.com
mail.gyruds.com
mail.hagste.com
mail.hddye.com
mail.hdsrr.com
mail.hdyet.com
mail.hdyfg.com
mail.hfygr.com
mail.hfyrs.com
mail.hhdfs.com
mail.hhfygd.com
mail.httrf.com
mail.hujyt.com
mail.huystd.com
mail.hydgtf.com
mail.ijdud.com
mail.jddyh.com
mail.jdtehc.com
mail.jfidu.com
mail.jfudy.com
mail.jjyhd.com
mail.juhyt.com
mail.jushdtr.com

**名無しさん＠お腹いっぱい。** · 2005/09/03(土) 17:10:11

mail.kijshd.com
mail.kijugt.com
mail.kjgjd.com
mail.kjjdy.com
mail.kkiju.com
mail.kusydg.com
mail.lgatwg.com
mail.lkjys.com
mail.lloi-2.com
mail.mjhgdr.com
mail.mjhstd.com
mail.mjnhb.com
mail.mkdush.com
mail.nhgds.com
mail.njffd.com
mail.njfued.com
mail.njhdye.com
mail.njhfges.com
mail.njhfst.com
mail.nkdhsr.com
mail.nkjste.com
mail.nmjklo.com
mail.nnbcd.com
mail.ooiuu.com
mail.oprydg.com

**名無しさん＠お腹いっぱい。** · 2005/09/03(土) 17:11:07

mail.plojyr.com
mail.qahfye.com
mail.qopir.com
mail.rfdef.com
mail.rtgchd.com
mail.rtsfe.com
mail.sbdhe.com
mail.sdfvg.com
mail.sdkfjy.com
mail.sedfjx.com
mail.sedrhv.com
mail.sjdhfy.com
mail.skdjdh.com
mail.stdee.com
mail.sudje.com
mail.sydge.com
mail.trfjdy.com
mail.ttydr.com
mail.tygde.com

**名無しさん＠お腹いっぱい。** · 2005/09/03(土) 17:12:22

mail.ufjry.com
mail.uhygt.com
mail.uhytd.com
mail.uutrs.com
mail.uytfes.com
mail.vbdfsp.com
mail.vbfget.com
mail.vfgbhu.com
mail.vfgbhy.com
mail.vgbhnj.com
mail.vgdter.com
mail.vhdue.com
mail.vhuste.com
mail.vjdhsy.com
mail.vjsuey.com
mail.vjsyet.com
mail.vkdiey.com
mail.vnjsus.com
mail.vusyeh.com
mail.wedjvi.com
mail.wejdhn.com
mail.wieur.com
mail.wsdccf.com
mail.wuuey.com
mail.wysgt.com

これで 138ドメインのはず

**名無しさん＠お腹いっぱい。** · 2005/09/03(土) 17:22:05

毎回違うアドレスが返ってくるけど貼ってみるテスト。
220.230.99.10 mail.aajud.com
220.230.99.34 mail.asdwrg.com
220.230.99.45 mail.aswerd.com
220.230.99.58 mail.azsdf.com
220.230.99.69 mail.bbgcv.com
220.230.99.82 mail.bghnjk.com
220.230.99.94 mail.bgtjfi.com
220.230.99.106 mail.bhfyr.com
220.230.99.118 mail.bhgtd.com
220.230.99.130 mail.bhgtr.com
220.230.99.142 mail.bjdgst.com
220.230.99.154 mail.bkdjeu.com
220.230.99.166 mail.bndksh.com
220.230.99.178 mail.cdfrgt.com
220.230.99.190 mail.chdyst.com
220.230.99.202 mail.cjduey.com
220.230.99.214 mail.ckfjtu.com
220.230.99.226 mail.cndhc.com
220.230.99.238 mail.cvfghy.com
220.230.101.10 mail.defdr.com
220.230.101.22 mail.defskr.com
220.230.101.34 mail.dfjxbs.com
220.230.101.46 mail.dgdte.com
220.230.101.58 mail.dheyr.com
220.230.101.69 mail.dhsgs.com
220.230.101.82 mail.dueyd.com
220.230.101.94 mail.dueysg.com
220.230.101.106 mail.dyehd.com
220.230.101.117 mail.edhry.com
220.230.101.130 mail.edrftg.com
220.230.101.142 mail.eidjgu.com
220.230.101.154 mail.erdjch.com
220.230.101.166 mail.eudhr.com
220.230.101.178 mail.euryt.com

**名無しさん＠お腹いっぱい。** · 2005/09/03(土) 17:25:46

全部貼るのはやめておくがドメイン順にIPアドレスが並んでるな…。

**名無しさん＠お腹いっぱい。** · 2005/09/03(土) 17:43:53

> 毎回違うアドレスが返ってくるけど

dig を使おうよ。

$ dig mail.aajud.com
中略
;; ANSWER SECTION:
mail.aajud.com. 1M IN A 220.230.99.6
mail.aajud.com. 1M IN A 220.230.99.7
mail.aajud.com. 1M IN A 220.230.99.8
mail.aajud.com. 1M IN A 220.230.99.9
mail.aajud.com. 1M IN A 220.230.99.10
mail.aajud.com. 1M IN A 220.230.99.11
mail.aajud.com. 1M IN A 220.230.99.12
mail.aajud.com. 1M IN A 220.230.99.13
mail.aajud.com. 1M IN A 220.230.99.2
mail.aajud.com. 1M IN A 220.230.99.3
mail.aajud.com. 1M IN A 220.230.99.4
mail.aajud.com. 1M IN A 220.230.99.5

1ドメインあたり12個くらいのホストを借りてるっぽいね。

> ドメイン順にIPアドレスが並んでるな…。

レンタルサーバを大量に借りているようだね。

**名無しさん＠お腹いっぱい。** · 2005/09/03(土) 19:41:02

ｑｓｖ黙示録カイジ
http://pc7.2ch.net/test/read.cgi/antispam/1121176860/95,107,108,128,132

**名無しさん＠お腹いっぱい。** · 2005/09/03(土) 20:00:47

>>361
感謝です。大変助かります。

**名無しさん＠お腹いっぱい。** · 2005/09/03(土) 23:24:48

>>371
とりあえず、リストを参照して韓国KRのIPを全部ブロックしてみた｡
結果は週明けに伝えます｡

ルーターを使ってうまくブロックできている人っている？うまい設定があれば知りたいんだが。

**名無しさん＠お腹いっぱい。** · 2005/09/04(日) 10:39:44

>>373-377
流してくれたホスト全てについて
nslookup してみた。結果は以下の通り。

220.230.100.0/24
220.230.101.0/24
220.230.103.0/24
220.230.106.0/24
220.230.107.0/24
220.230.99.0/24
59.150.48.0/24

**名無しさん＠お腹いっぱい。** · 2005/09/04(日) 11:35:29

ケータイにごんごん送られてくるようになった。
多分、この調子だと数日以内にドコモのフィルターじゃ間に合わなくなっちゃうョ・・・。
もう、勘弁してくれ、っつー感じです。

**名無しさん＠お腹いっぱい。** · 2005/09/04(日) 12:20:40

そーいうのって、選択受信にするしかテがない感じですね。＞ケータイ
俺はバンドやっているんだけど、チケットの予約メールを受けなきゃならなくて、
選択受信にしたら、常連以外からの予約が受けられない。鬱～
ケータイもフィルタや振り分けの設定が細かくできるようになるといいんだけど…。

**こいつうざい** · 2005/09/04(日) 13:36:09

　◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇

残暑にも負けずランランラン♪KING☆

　http://merutomo.1192296.net/ranran.html

【解禁】リアルな女の子の写メールも一挙公開㊥だじょぉ♪

　http://merutomo.1192296.net/ranran.html

今日中に早食いしたいヒトにはオイシイかも！？《笑》

　http://merutomo.1192296.net/ranran.html

　◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇

拒否はこちら
　kyohi@deailove.atspace.com

.

**名無しさん＠お腹いっぱい。** · 2005/09/04(日) 15:50:57

半月ほどメアドを止めて
どどかなかったメールが帰るようになってても来るよorz

**383** · 2005/09/04(日) 16:16:44

>>383のように、>>371の韓国KRのIPを全部止めてもダメだった。土日出勤してみたが、結局無駄な行為だった｡
とりあえず>>384で再度チャレンジしてみる｡

それにしても許しがたいな。

**名無しさん＠お腹いっぱい。** · 2005/09/04(日) 18:11:53

またあやしい事やりだしたようです。
mail.aabjdie.com（66.148.74.21、66.148.74.22、82.165.238.102、82.165.238.106）
追加
なんだけど、上のDNS引いて帰ってくる4つのIPアドレスはでたらめ。
実際は220.230.99.14から飛んできた。
なのでIPアドレス引いた後に実際にそこから飛んできてるか確認する必要ありです。
ドメインは9/2日取得だって。
最近取得のドメイン使ったメールホストはすべて逆引ホスト名が設定されてないようなので、
逆引返さないホストを遮断すればとりあえずオーケー。

あと普通のスパムと一緒で、From: がhotmailかなにかで、発信元がゾンビホストで、
内容がqsvってのも一通届いてました。

**383** · 2005/09/04(日) 18:49:32

>>384であげてくれたIPでブロックできなかった｡
完全にお手上げ。

誰かうまくできた人はいないかな・・・

**383** · 2005/09/04(日) 19:10:29

すまん間違った｡

社員からの報告の時刻とタイムラグがあったようで､>>384の設定でうまく行った！
これで忌まわしいSPAMから（しばらくの間）逃れられる｡
サンクス。ちょっとほっとした。

**名無しさん＠お腹いっぱい。** · 2005/09/04(日) 20:25:45

メール本文中に

flameblow.net
が含まれていたら削除。

**名無しさん＠お腹いっぱい。** · 2005/09/04(日) 21:54:21

mail.gkcnd.com（218.187.44.217～218.187.44.224）
追加

**名無しさん＠お腹いっぱい。** · 2005/09/04(日) 22:29:21

>>386
やっぱそれしかないよねー。
けど、やられっぱなしって何かイヤだなあ。

**名無しさん＠お腹いっぱい。** · 2005/09/05(月) 02:19:35

awg qsv 系の lookup
http://cgi36.plala.or.jp/antispam/tool/awg.lookup.htm
何かに役立つかな？

**384** · 2005/09/05(月) 02:20:37

>>392
おめ。

http://cgi36.plala.or.jp/antispam/tool/awg.lookup.htm と
http://www7a.biglobe.ne.jp/~gardenia/quesionable.html と
>>373-377 で上げられてるホストを nslookup で全チェックして
返事が来たものを整理すると、
結果↓　俺はこの設定でやってる。たぶん大丈夫。

203.67.12.0/24
203.67.145.0/24
203.67.18.0/24
203.67.19.0/24
203.67.224.0/24
203.67.34.0/24
207.90.218.0/24
210.202.7.0/24
218.187.44.0/24
220.229.241.0/24
220.230.100.0/24
220.230.101.0/24
220.230.103.0/24
220.230.106.0/24
220.230.107.0/24
220.230.99.0/24
59.150.48.0/24
59.150.49.0/24

**名無しさん＠お腹いっぱい。** · 2005/09/05(月) 02:40:19

　　★★★　また韓国、意図的な、でっち上げ反日報道　★★★
　韓国大手テレビ局の８月１５日番組「日本軍７３１部隊の生体実験」が、実は真っ赤なウソ、中国映画の盗用でっち上げだった。
　韓国マスコミは反日番組で、この種の歴史歪曲（わいきょく）をよく行うが、今回の事件で「日本攻撃ならウソも平気」という腐った民族性が改めて確認された。

　番組では実験の様子を「白黒の記録フィルム風」に紹介したが、視聴者から「映画の場面と同じ」との声が上がり、悪質なでっち上げが露呈した。
　この中国映画はカラー作品だが、テレビでは本物に見せかけて「白黒」に変えられており、意図的なでっち上げであることは明白。

　日本の民主党【岡田党首】は、日本国内に数十万人もいる反日的な在日韓国・朝鮮人に、日本の選挙権を与え、民主党に投票させようと画策している。
　在日韓国・朝鮮人の大部分は、戦後のドサクサで勝手に密入国した不法滞在者とその子孫だが、「強制連行された」と真っ赤なウソをつき、被害者のフリをして日本国内に居座っている。
　収入あっても税金払わず、さらに毎月二十数万円の生活保護をもらい、日本人の悪口を言いながら優雅に遊び暮らしている。

**384** · 2005/09/05(月) 02:46:03

>>397で上げた３つのソースに感謝を表しつつ、
今回のチェックで反応があったドメインとＩＰをリストしておくね。

http://chronoflyer.ddo.jp/open/spamhost.txt
http://chronoflyer.ddo.jp/open/spamip.txt

**名無しさん＠お腹いっぱい。** · 2005/09/05(月) 16:00:06

メール本文の中に
www.lovinyou.net　があったら廃棄

**名無しさん＠お腹いっぱい。** · 2005/09/05(月) 20:13:41

畜生、今日１６通もきやがった！！！

**名無しさん＠お腹いっぱい。** · 2005/09/05(月) 21:07:41

さて、ぼちぼちミホたんにお返事しようかなと思ってるんだけど、おいらの愛の深さを分かって欲しいんだよ。
何万通ぐらい返信すればおいらの気持ち分かってもらえるんだろう。

**名無しさん＠お腹いっぱい。** · 2005/09/05(月) 21:27:49

>>402
そらお前、多ければ多い方が良いに決まってるだろうよ。
女優に100万本の薔薇の花を贈るために、小さな家とキャンバスを売った共産国の貧しい絵描きだって
昔は居たんだぞ。
だけど、当時でも百万本の薔薇じゃ足りなかったらしいけどな、その女優的には。
今じゃ貨幣価値も上がっているから、薔薇換算で1200万本ぐらいは積まないとダメじゃないか？