ｑｓｖ系のスパムメール被害を考えるスレ

１ · 2005/05/06(金) 00:02:04

ど迷惑なｑｓｖ系のスパムメール。
皆さん、どんな対処してます？

**名無しさん＠お腹いっぱい。** · 2005/09/03(土) 01:08:12

info@*.com をＮＧワードにして迷惑メールフィルタかけたけど、
たとえばinfo@micro$oft.xxx.com なんていう広告メールも一緒に弾かれちゃう。

**名無しさん＠お腹いっぱい。** · 2005/09/03(土) 01:13:57

関連してそうなので、長文だがスマソ。
秦って「やす」と読めるのかなあ…。

a. [JPNICハンドル] SY3848JP
b. [氏名] 関山秦弘
c. [Last, First] Yasuhiro, Sekiyama
d. [電子メイル] a1919@axel.ocn.ne.jp
f. [組織名] 関山秦弘
g. [Organization] Yasuhiro, Sekiyama
[参照] NET/61.213.140.248/29 (ディーエスネットワークス)
[参照] NET/61.213.141.216/29

a. [JPNICハンドル] YS8804JP
b. [氏名] 関山泰弘
c. [Last, First] Sekiyama, Yasuhiro
d. [電子メイル] yyy03@crux.ocn.ne.jp
f. [組織名] 有限会社アイエスネット
g. [Organization] Yuugengaisya Aiesunetto
[参照] NET/202.33.55.216/29 (日本テレコム - JENS)

a. [JPNICハンドル] YS8409JP
b. [氏名] 関山泰弘
c. [Last, First] Sekiyama, Yasuhiro
d. [電子メイル] yyy03@crux.ocn.ne.jp
f. [組織名] Aiesunetto
g. [Organization] Aiesunetto
[参照] NET/210.143.204.96/29 (インターネットコミュニケーションサービス)
[参照] NET/210.143.204.104/29
[参照] NET/210.143.204.112/29
[参照] NET/210.143.204.120/29

**名無しさん＠お腹いっぱい。** · 2005/09/03(土) 01:30:48

最新のinfo@*.comの発信先アドレスを調べたらkrドメインだった。

**名無しさん＠お腹いっぱい。** · 2005/09/03(土) 01:42:05

>>364
220.230/16 ってのはそうだね。
でもうちには、210.202.7/24 ってのも、まだ来てるよ。これは台湾。
いずれにせよ、これらは金でレンタルしてるサーバなので、真犯人の
所在とは関係ない。

真犯人は>>331にある通り、東京在住でしょう。

**名無しさん＠お腹いっぱい。** · 2005/09/03(土) 02:01:44

a. [JPNICハンドル] MS11134JP
b. [氏名] 佐々木舞
c. [Last, First] Sasaki, Mai
d. [電子メイル] leading@e-ml.net
f. [組織名] 有限会社リーディング
[参照] NET/210.168.207.200/29 (すべて KDDI DION)
[参照] NET/210.172.69.224/29
[参照] NET/210.172.76.24/29
[参照] NET/210.196.67.72/29
[参照] NET/210.196.70.56/29
[参照] NET/210.233.25.56/29
[参照] NET/210.238.178.208/29
[参照] NET/210.238.189.232/29
[参照] NET/210.238.196.248/29
[参照] NET/210.238.198.176/29

**名無しさん＠お腹いっぱい。** · 2005/09/03(土) 04:46:58

>>363
秦は「はた」です。泰「やす」の変わりに故意に使ったんでしょうね

>>361
それだけで137ホストって凄いですねえ。期待しております。

**名無しさん＠お腹いっぱい。** · 2005/09/03(土) 08:55:37

なんか全然違うIPアドレスから来たぞ・・・

mail.xderjv.com（59.150.49.2～59.150.49.13）
mail.xxjsa.com（59.150.49.62～59.150.49.73）

**名無しさん＠お腹いっぱい。** · 2005/09/03(土) 09:28:23

220.230.96.0/20
220.230.0.0/16

いずれの設定でもルーターではじけなかった。何でだ？
だれかIPでうまく弾けた人はいる？

**名無しさん＠お腹いっぱい。** · 2005/09/03(土) 10:25:37

うちに今朝来たやつは、
220.230.99.88
でしたよ。

**名無しさん＠お腹いっぱい。** · 2005/09/03(土) 11:59:58

>>368-370
これなんかどう？
それらのアドレスは全部入ってるけど。
中国CNや台湾TWもあるからお好みでどぞー。

韓国KRのIPブロック
http://www.completewhois.com/statistics/data/ips-bycountry/rirstats/KR-cidr.txt
http://www.ysd.bne.jp/toku/apnic/viewcc.php?cc=KR

**名無しさん＠お腹いっぱい。** · 2005/09/03(土) 12:53:27

なんか「ヌロソョノヤヘラ」っていう人から
info@～ってアドレスで芸のない内容のものが何通も入ってたけど、
これがqsv系っていうものなんですか。

**361** · 2005/09/03(土) 17:08:46

まだ z まで行ってないんだけど、日曜晩まで出かけるので w まで
の分を流しとく。

mail.aajud.com
mail.asdwrg.com
mail.aswerd.com
mail.azsdf.com
mail.bbgcv.com
mail.bghnjk.com
mail.bgtjfi.com
mail.bhfyr.com
mail.bhgtd.com
mail.bhgtr.com
mail.bjdgst.com
mail.bkdjeu.com
mail.bndksh.com
mail.cdfrgt.com
mail.chdyst.com
mail.cjduey.com
mail.ckfjtu.com
mail.cndhc.com
mail.cvfghy.com
mail.defdr.com
mail.defskr.com
mail.dfjxbs.com
mail.dgdte.com
mail.dheyr.com
mail.dhsgs.com
mail.dueyd.com
mail.dueysg.com
mail.dyehd.com
mail.edhry.com
mail.edrftg.com
mail.eidjgu.com
mail.erdjch.com
mail.eudhr.com
mail.euryt.com

**名無しさん＠お腹いっぱい。** · 2005/09/03(土) 17:09:38

mail.fdgarh.com
mail.fdjays.com
mail.fdsjsu.com
mail.ffrds.com
mail.fgvbhy.com
mail.furyd.com
mail.gdiie.com
mail.ggdte.com
mail.ghdte.com
mail.giudd.com
mail.gtdyeh.com
mail.gtgfd.com
mail.gushdt.com
mail.gyruds.com
mail.hagste.com
mail.hddye.com
mail.hdsrr.com
mail.hdyet.com
mail.hdyfg.com
mail.hfygr.com
mail.hfyrs.com
mail.hhdfs.com
mail.hhfygd.com
mail.httrf.com
mail.hujyt.com
mail.huystd.com
mail.hydgtf.com
mail.ijdud.com
mail.jddyh.com
mail.jdtehc.com
mail.jfidu.com
mail.jfudy.com
mail.jjyhd.com
mail.juhyt.com
mail.jushdtr.com

**名無しさん＠お腹いっぱい。** · 2005/09/03(土) 17:10:11

mail.kijshd.com
mail.kijugt.com
mail.kjgjd.com
mail.kjjdy.com
mail.kkiju.com
mail.kusydg.com
mail.lgatwg.com
mail.lkjys.com
mail.lloi-2.com
mail.mjhgdr.com
mail.mjhstd.com
mail.mjnhb.com
mail.mkdush.com
mail.nhgds.com
mail.njffd.com
mail.njfued.com
mail.njhdye.com
mail.njhfges.com
mail.njhfst.com
mail.nkdhsr.com
mail.nkjste.com
mail.nmjklo.com
mail.nnbcd.com
mail.ooiuu.com
mail.oprydg.com

**名無しさん＠お腹いっぱい。** · 2005/09/03(土) 17:11:07

mail.plojyr.com
mail.qahfye.com
mail.qopir.com
mail.rfdef.com
mail.rtgchd.com
mail.rtsfe.com
mail.sbdhe.com
mail.sdfvg.com
mail.sdkfjy.com
mail.sedfjx.com
mail.sedrhv.com
mail.sjdhfy.com
mail.skdjdh.com
mail.stdee.com
mail.sudje.com
mail.sydge.com
mail.trfjdy.com
mail.ttydr.com
mail.tygde.com

**名無しさん＠お腹いっぱい。** · 2005/09/03(土) 17:12:22

mail.ufjry.com
mail.uhygt.com
mail.uhytd.com
mail.uutrs.com
mail.uytfes.com
mail.vbdfsp.com
mail.vbfget.com
mail.vfgbhu.com
mail.vfgbhy.com
mail.vgbhnj.com
mail.vgdter.com
mail.vhdue.com
mail.vhuste.com
mail.vjdhsy.com
mail.vjsuey.com
mail.vjsyet.com
mail.vkdiey.com
mail.vnjsus.com
mail.vusyeh.com
mail.wedjvi.com
mail.wejdhn.com
mail.wieur.com
mail.wsdccf.com
mail.wuuey.com
mail.wysgt.com

これで 138ドメインのはず

**名無しさん＠お腹いっぱい。** · 2005/09/03(土) 17:22:05

毎回違うアドレスが返ってくるけど貼ってみるテスト。
220.230.99.10 mail.aajud.com
220.230.99.34 mail.asdwrg.com
220.230.99.45 mail.aswerd.com
220.230.99.58 mail.azsdf.com
220.230.99.69 mail.bbgcv.com
220.230.99.82 mail.bghnjk.com
220.230.99.94 mail.bgtjfi.com
220.230.99.106 mail.bhfyr.com
220.230.99.118 mail.bhgtd.com
220.230.99.130 mail.bhgtr.com
220.230.99.142 mail.bjdgst.com
220.230.99.154 mail.bkdjeu.com
220.230.99.166 mail.bndksh.com
220.230.99.178 mail.cdfrgt.com
220.230.99.190 mail.chdyst.com
220.230.99.202 mail.cjduey.com
220.230.99.214 mail.ckfjtu.com
220.230.99.226 mail.cndhc.com
220.230.99.238 mail.cvfghy.com
220.230.101.10 mail.defdr.com
220.230.101.22 mail.defskr.com
220.230.101.34 mail.dfjxbs.com
220.230.101.46 mail.dgdte.com
220.230.101.58 mail.dheyr.com
220.230.101.69 mail.dhsgs.com
220.230.101.82 mail.dueyd.com
220.230.101.94 mail.dueysg.com
220.230.101.106 mail.dyehd.com
220.230.101.117 mail.edhry.com
220.230.101.130 mail.edrftg.com
220.230.101.142 mail.eidjgu.com
220.230.101.154 mail.erdjch.com
220.230.101.166 mail.eudhr.com
220.230.101.178 mail.euryt.com

**名無しさん＠お腹いっぱい。** · 2005/09/03(土) 17:25:46

全部貼るのはやめておくがドメイン順にIPアドレスが並んでるな…。

**名無しさん＠お腹いっぱい。** · 2005/09/03(土) 17:43:53

> 毎回違うアドレスが返ってくるけど

dig を使おうよ。

$ dig mail.aajud.com
中略
;; ANSWER SECTION:
mail.aajud.com. 1M IN A 220.230.99.6
mail.aajud.com. 1M IN A 220.230.99.7
mail.aajud.com. 1M IN A 220.230.99.8
mail.aajud.com. 1M IN A 220.230.99.9
mail.aajud.com. 1M IN A 220.230.99.10
mail.aajud.com. 1M IN A 220.230.99.11
mail.aajud.com. 1M IN A 220.230.99.12
mail.aajud.com. 1M IN A 220.230.99.13
mail.aajud.com. 1M IN A 220.230.99.2
mail.aajud.com. 1M IN A 220.230.99.3
mail.aajud.com. 1M IN A 220.230.99.4
mail.aajud.com. 1M IN A 220.230.99.5

1ドメインあたり12個くらいのホストを借りてるっぽいね。

> ドメイン順にIPアドレスが並んでるな…。

レンタルサーバを大量に借りているようだね。

**名無しさん＠お腹いっぱい。** · 2005/09/03(土) 19:41:02

ｑｓｖ黙示録カイジ
http://pc7.2ch.net/test/read.cgi/antispam/1121176860/95,107,108,128,132

**名無しさん＠お腹いっぱい。** · 2005/09/03(土) 20:00:47

>>361
感謝です。大変助かります。

**名無しさん＠お腹いっぱい。** · 2005/09/03(土) 23:24:48

>>371
とりあえず、リストを参照して韓国KRのIPを全部ブロックしてみた｡
結果は週明けに伝えます｡

ルーターを使ってうまくブロックできている人っている？うまい設定があれば知りたいんだが。

**名無しさん＠お腹いっぱい。** · 2005/09/04(日) 10:39:44

>>373-377
流してくれたホスト全てについて
nslookup してみた。結果は以下の通り。

220.230.100.0/24
220.230.101.0/24
220.230.103.0/24
220.230.106.0/24
220.230.107.0/24
220.230.99.0/24
59.150.48.0/24

**名無しさん＠お腹いっぱい。** · 2005/09/04(日) 11:35:29

ケータイにごんごん送られてくるようになった。
多分、この調子だと数日以内にドコモのフィルターじゃ間に合わなくなっちゃうョ・・・。
もう、勘弁してくれ、っつー感じです。

**名無しさん＠お腹いっぱい。** · 2005/09/04(日) 12:20:40

そーいうのって、選択受信にするしかテがない感じですね。＞ケータイ
俺はバンドやっているんだけど、チケットの予約メールを受けなきゃならなくて、
選択受信にしたら、常連以外からの予約が受けられない。鬱～
ケータイもフィルタや振り分けの設定が細かくできるようになるといいんだけど…。

**こいつうざい** · 2005/09/04(日) 13:36:09

　◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇

残暑にも負けずランランラン♪KING☆

　http://merutomo.1192296.net/ranran.html

【解禁】リアルな女の子の写メールも一挙公開㊥だじょぉ♪

　http://merutomo.1192296.net/ranran.html

今日中に早食いしたいヒトにはオイシイかも！？《笑》

　http://merutomo.1192296.net/ranran.html

　◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇

拒否はこちら
　kyohi@deailove.atspace.com

.

**名無しさん＠お腹いっぱい。** · 2005/09/04(日) 15:50:57

半月ほどメアドを止めて
どどかなかったメールが帰るようになってても来るよorz

**383** · 2005/09/04(日) 16:16:44

>>383のように、>>371の韓国KRのIPを全部止めてもダメだった。土日出勤してみたが、結局無駄な行為だった｡
とりあえず>>384で再度チャレンジしてみる｡

それにしても許しがたいな。

**名無しさん＠お腹いっぱい。** · 2005/09/04(日) 18:11:53

またあやしい事やりだしたようです。
mail.aabjdie.com（66.148.74.21、66.148.74.22、82.165.238.102、82.165.238.106）
追加
なんだけど、上のDNS引いて帰ってくる4つのIPアドレスはでたらめ。
実際は220.230.99.14から飛んできた。
なのでIPアドレス引いた後に実際にそこから飛んできてるか確認する必要ありです。
ドメインは9/2日取得だって。
最近取得のドメイン使ったメールホストはすべて逆引ホスト名が設定されてないようなので、
逆引返さないホストを遮断すればとりあえずオーケー。

あと普通のスパムと一緒で、From: がhotmailかなにかで、発信元がゾンビホストで、
内容がqsvってのも一通届いてました。

**383** · 2005/09/04(日) 18:49:32

>>384であげてくれたIPでブロックできなかった｡
完全にお手上げ。

誰かうまくできた人はいないかな・・・

**383** · 2005/09/04(日) 19:10:29

すまん間違った｡

社員からの報告の時刻とタイムラグがあったようで､>>384の設定でうまく行った！
これで忌まわしいSPAMから（しばらくの間）逃れられる｡
サンクス。ちょっとほっとした。

**名無しさん＠お腹いっぱい。** · 2005/09/04(日) 20:25:45

メール本文中に

flameblow.net
が含まれていたら削除。

**名無しさん＠お腹いっぱい。** · 2005/09/04(日) 21:54:21

mail.gkcnd.com（218.187.44.217～218.187.44.224）
追加

**名無しさん＠お腹いっぱい。** · 2005/09/04(日) 22:29:21

>>386
やっぱそれしかないよねー。
けど、やられっぱなしって何かイヤだなあ。

**名無しさん＠お腹いっぱい。** · 2005/09/05(月) 02:19:35

awg qsv 系の lookup
http://cgi36.plala.or.jp/antispam/tool/awg.lookup.htm
何かに役立つかな？

**384** · 2005/09/05(月) 02:20:37

>>392
おめ。

http://cgi36.plala.or.jp/antispam/tool/awg.lookup.htm と
http://www7a.biglobe.ne.jp/~gardenia/quesionable.html と
>>373-377 で上げられてるホストを nslookup で全チェックして
返事が来たものを整理すると、
結果↓　俺はこの設定でやってる。たぶん大丈夫。

203.67.12.0/24
203.67.145.0/24
203.67.18.0/24
203.67.19.0/24
203.67.224.0/24
203.67.34.0/24
207.90.218.0/24
210.202.7.0/24
218.187.44.0/24
220.229.241.0/24
220.230.100.0/24
220.230.101.0/24
220.230.103.0/24
220.230.106.0/24
220.230.107.0/24
220.230.99.0/24
59.150.48.0/24
59.150.49.0/24

**名無しさん＠お腹いっぱい。** · 2005/09/05(月) 02:40:19

　　★★★　また韓国、意図的な、でっち上げ反日報道　★★★
　韓国大手テレビ局の８月１５日番組「日本軍７３１部隊の生体実験」が、実は真っ赤なウソ、中国映画の盗用でっち上げだった。
　韓国マスコミは反日番組で、この種の歴史歪曲（わいきょく）をよく行うが、今回の事件で「日本攻撃ならウソも平気」という腐った民族性が改めて確認された。

　番組では実験の様子を「白黒の記録フィルム風」に紹介したが、視聴者から「映画の場面と同じ」との声が上がり、悪質なでっち上げが露呈した。
　この中国映画はカラー作品だが、テレビでは本物に見せかけて「白黒」に変えられており、意図的なでっち上げであることは明白。

　日本の民主党【岡田党首】は、日本国内に数十万人もいる反日的な在日韓国・朝鮮人に、日本の選挙権を与え、民主党に投票させようと画策している。
　在日韓国・朝鮮人の大部分は、戦後のドサクサで勝手に密入国した不法滞在者とその子孫だが、「強制連行された」と真っ赤なウソをつき、被害者のフリをして日本国内に居座っている。
　収入あっても税金払わず、さらに毎月二十数万円の生活保護をもらい、日本人の悪口を言いながら優雅に遊び暮らしている。

**384** · 2005/09/05(月) 02:46:03

>>397で上げた３つのソースに感謝を表しつつ、
今回のチェックで反応があったドメインとＩＰをリストしておくね。

http://chronoflyer.ddo.jp/open/spamhost.txt
http://chronoflyer.ddo.jp/open/spamip.txt

**名無しさん＠お腹いっぱい。** · 2005/09/05(月) 16:00:06

メール本文の中に
www.lovinyou.net　があったら廃棄

**名無しさん＠お腹いっぱい。** · 2005/09/05(月) 20:13:41

畜生、今日１６通もきやがった！！！

**名無しさん＠お腹いっぱい。** · 2005/09/05(月) 21:07:41

さて、ぼちぼちミホたんにお返事しようかなと思ってるんだけど、おいらの愛の深さを分かって欲しいんだよ。
何万通ぐらい返信すればおいらの気持ち分かってもらえるんだろう。

**名無しさん＠お腹いっぱい。** · 2005/09/05(月) 21:27:49

>>402
そらお前、多ければ多い方が良いに決まってるだろうよ。
女優に100万本の薔薇の花を贈るために、小さな家とキャンバスを売った共産国の貧しい絵描きだって
昔は居たんだぞ。
だけど、当時でも百万本の薔薇じゃ足りなかったらしいけどな、その女優的には。
今じゃ貨幣価値も上がっているから、薔薇換算で1200万本ぐらいは積まないとダメじゃないか？

**名無しさん＠お腹いっぱい。** · 2005/09/05(月) 21:47:57

愛の深さを証明するために、みんなでミホたんに相応しい素敵なメルマガに登録してあげよう。
とりあえず、ミホたんにはいつまでも美しくいて欲しいから、ダイエットのメルマガを俺セレクトでプレゼントしてあげたよ。

**名無しさん＠お腹いっぱい。** · 2005/09/05(月) 22:26:23

mail.dwsgd.com（220.230.99.242～220.230.99.250）
追加

**名無しさん＠お腹いっぱい。** · 2005/09/06(火) 07:38:46

blazeblow.net　がメール本文に含まれていたら削除

**名無しさん＠お腹いっぱい。** · 2005/09/06(火) 17:10:43

(詳細略)
$ dig o9.o9sama.com

;; ANSWER SECTION:
o9.o9sama.com. 79515 IN A 59.158.181.34

$ dig -x 59.158.181.34

;; ANSWER SECTION:
34.181.158.59.in-addr.arpa. 2204 IN PTR 59x158x181x34.ap59.ftth.ucom.ne.jp.

UCOM(USEN)を使っている模様

更に
blazeblow.netのリンク先にgokinj.com

$ dig www.gokinj.com

;; ANSWER SECTION:
www.gokinj.com. 85647 IN CNAME sv1.gokinj.com.
sv1.gokinj.com. 85647 IN A 60.32.169.82

$ dig -x 60.32.169

;; AUTHORITY SECTION:
169.32.60.in-addr.arpa. 10800 IN SOA pns.ocn.ad.jp. postmaster.ocn.ad.jp. 82 10800 3600 604800 86400

OCNも使ってるみたい。

flameblow.net→heart.heart-cc.net

$ dig heart.heart-cc.net

;; ANSWER SECTION:
heart.heart-cc.net. 86400 IN A 202.216.238.140

$ dig -x 202.216.238.140

;; ANSWER SECTION:
140.238.216.202.in-addr.arpa. 86400 IN PTR p202-216-238-140.sub.ne.jp.

;; AUTHORITY SECTION:
238.216.202.in-addr.arpa. 86400 IN NS ns.dti.ad.jp.
238.216.202.in-addr.arpa. 86400 IN NS ns2.dti.ad.jp.

DTIも使ってんのか?

**名無しさん＠お腹いっぱい。** · 2005/09/06(火) 17:19:30

lovinyou.net→www.getluck.netはVECTANT(ttp://www.vectant.co.jp/)だった

他にもありそうだな。頭痛くなってきた。。。

**あぼーん** · NG

あぼーん

**名無しさん＠お腹いっぱい。** · 2005/09/06(火) 17:25:53

>>407
後ろの2つは同じ有限会社のやつ。
漢字を変えて別のJPNICハンドルを登録するやつはたいてい犯罪者だな。
●----------------------------------------------------------
a. [IPネットワークアドレス] 60.32.169.80/29
b. [ネットワーク名] UTMAX
f. [組織名] 有限会社ウルトラマックス
g. [Organization] Ultramax Inc.
m. [管理者連絡窓口] TW2357JP
n. [技術連絡担当者] TW2357JP
エヌ・ティ・ティ・コミュニケーションズ株式会社 (NTT COMMUNICATIONS CORPORATION)
[割り振り] 60.32.0.0/12
オープンコンピュータネットワーク (Open Computer Network)
SUBA-131-34S [SUBA] 60.32.169.0/24

a. [JPNICハンドル] TW2357JP
b. [氏名] 渡部俊夫
c. [Last, First] Watanabe, Toshio
d. [電子メイル] toshio-watanabe@hotmail.co.jp
f. [組織名] 有限会社ウルトラマックス
g. [Organization] Ultramax Inc.
[参照] NET/60.32.169.80/29 ←●NTTcom OCN
[参照] NET/210.160.211.144/29 ←●NTTcom OCN
[参照] NET/210.238.235.160/29 ←●KDDI DION
●----------------------------------------------------------
a. [IPネットワークアドレス] 202.216.238.136/29
b. [ネットワーク名] UMAX-NET
f. [組織名] 有限会社ウルトラマックス
g. [Organization] Ultramax Inc.
m. [管理者連絡窓口] TW2168JP
n. [技術連絡担当者] TW2168JP
株式会社ドリーム・トレイン・インターネット (Dream Train Internet Inc.)
[割り振り] 202.216.224.0/20
ドリーム・トレイン・インターネット (DREAM TRAIN INTERNET)
SUBA-85-A15 [SUBA] 202.216.238.0/24

a. [JPNICハンドル] TW2168JP
b. [氏名] 渡辺俊夫
c. [Last, First] Watanabe, Toshio
d. [電子メイル] toshio-watanabe@hotmail.co.jp
f. [組織名] 有限会社ウルトラマックス
g. [Organization] Ultramax Inc.
[参照] NET/202.216.238.136/29 ←●DTI
[参照] NET/203.181.92.24/29 ←●DTI

**名無しさん＠お腹いっぱい。** · 2005/09/06(火) 17:36:22

>>410に追加。これも要注意。

a. [JPNICハンドル] TW2163JP
b. [氏名] 渡部俊夫
c. [Last, First] Watanabe, Toshio
d. [電子メイル] toshio-watanabe@hotmail.co.jp
f. [組織名] 有限会社ウルトラマックス
[参照] NET/61.197.239.184/29 ←●NTTPC InfoSphere
[参照] NET/61.197.239.192/29 ←●NTTPC InfoSphere
[参照] NET/61.197.239.200/29 ←●NTTPC InfoSphere

**名無しさん＠お腹いっぱい。** · 2005/09/06(火) 18:10:34

>>410-411㌧
しかしこれだけわかってて何も出来ないのは歯がゆいな

**名無しさん＠お腹いっぱい。** · 2005/09/06(火) 18:30:46

DTIは資料そろえて苦情入れたら対応するとは思うのだがどうだろう？

**名無しさん＠お腹いっぱい。** · 2005/09/06(火) 18:47:55

俊夫なかなか悪い奴だな俊夫

**名無しさん＠お腹いっぱい。** · 2005/09/06(火) 19:12:38

>>413
DTI(含point)は一応対応は結構早い方だと思う。
でも何で迷惑メール送信業者がたまに使ってるんだろう？

**名無しさん＠お腹いっぱい。** · 2005/09/06(火) 22:03:49

ついに未読のQSVスパムが１００通になっちまった。
読むのめんどいよ・・・

**名無しさん＠お腹いっぱい。** · 2005/09/06(火) 23:21:55

今日は多かったな。
５件／日ですた。

新しく来たところ
mail.go-gocon.com ([218.187.44.82])

**名無しさん＠お腹いっぱい。** · 2005/09/07(水) 03:13:16

>>417
既出

mail.omcgd.com（220.229.241.68～220.229.241.78）
追加

**名無しさん＠お腹いっぱい。** · 2005/09/07(水) 11:22:56

mail.sy-gatu.com 210.202.76.67-78
が追加されたそうだ。

**名無しさん＠お腹いっぱい。** · 2005/09/07(水) 11:48:54

毎日50通以上はくる

**名無しさん＠お腹いっぱい。** · 2005/09/07(水) 16:11:30

１日５０は辛いですね。

私の３つのアカウントにそれぞれ１日平均１０，１０，５通＝１日平均２５通来ていたスパムが
ようやく殆ど来なくなりました。（１日平均２５が今は２～３）
何かの役に立つかも知れないから、いきさつを少し。

最初はNTTＰＣ経由、その後は韓国、台湾が殆どでした。
NTTＰＣの場合、abuseとして立てている窓口に報告しても無益でした。
台湾では特にapol, sparq, 韓国では特に elim, nida, が悪質なＩＳＰで、報告すれど、
対処しません。なかにはabuseのアドを用意しておきながら使えないという所もあります。

そこで少しでもこれらに動いて貰うため、CCには日本と当事国の公的機関アドを入れ、
本文の頭にCCに対する短いメッセージを日本語と英語で入れました。

宛先はできるだけ個人の管理するアドに、個人名宛で出します（whoisで検索）。対処要請を受けた者と責任の所在を明確にするため。

本文は丁寧に、しかし毅然とスパマーの利用停止を要請します。
また、スパムであるだけでなく、犯罪である点を強調します。（大抵は詐欺なので）

**名無しさん＠お腹いっぱい。** · 2005/09/07(水) 16:17:51

さて、苦情先参考アドですが
台湾
Apol-1 service@apol.com.tw
Apol-2 spam@apol.com.tw
Apol-chen chen@aptg.com.tw

Sparq-1 abuse@sparqnet.net
Sparq-2 sparq@104.com.tw（使用不能）
Sparq-david DavidLin1@ncic.com.tw

seed abuse@seed.net.tw
Seed-chyi ccyang@du.net.tw (Chyi-Chuan Yang

CC:
中華民国台湾 teco-jp@www.roc-taiwan.or.jp
=========

韓国
hanaro abuse@hanaro.com

Nida-1 abuse@mail.nic.co.kr(使用不能)
Nida-2 06288jy@hanmail.net
Nida-3 ip@cjdream.com
Nida-4 ip@dreamline.co.kr

Elim 　 abuse@domain.ns.elim.co.kr (使用不能)
Elim 　postmaster@domain.ns.elim.co.kr (使用不能)
elimってサイテー。

CC用:
韓国公正取引委員会 nospamadmin@ftc.go.kr
韓国spamcop spamcop@kisa.or.kr

**名無しさん＠お腹いっぱい。** · 2005/09/07(水) 16:19:31

CC用:
日本産業協会 mailagain@nissankyo.jp
日本データ通信協会 meiwaku@dekyo.or.jp
経済産業省 webmaster@meti.go.jp
総務省大臣官房企画課情報システム第三係橋本信宏 n.hashimoto@soumu.go.jp
関東総合通信局総務部総務課企画広報室犬井一雄 kazuo-inui@rbt.soumu.go.jp

**名無しさん＠お腹いっぱい。** · 2005/09/07(水) 16:21:17

まちがった。こっち。

CC用:
韓国公正取引委員会 nospamadmin@ftc.go.kr
韓国spamcop spamcop@kisa.or.kr

**あぼーん** · NG

あぼーん

**名無しさん＠お腹いっぱい。** · 2005/09/07(水) 19:10:14

mail.lrmcg.com (220.229.241.54)

**名無しさん＠お腹いっぱい。** · 2005/09/07(水) 21:24:15

>>421 ～ >>424
役に立つ情報です。
私も同じようにやってみます。

**名無しさん＠お腹いっぱい。** · 2005/09/08(木) 01:05:01

さっきのつづき
（なぜか数行しか書き込めなくなってしまいました）
日本
freebit abuse@FreeBit.NET
現在は、報告し、スパマーの利用停止を訴えれば普通に対処してくれるようです。

nttpc abuse@sphere.ad.jp
ついこの間までは、この宛先に報告しても対応されませんでした。
whoisによる主査殿個人アド宛に自分の署名入りで丁寧に、しかし断固とした態度で報告すると動いてくれるようです。

**名無しさん＠お腹いっぱい。** · 2005/09/08(木) 01:09:29

私の場合は、うちに来るスパムの９９％はNTTＰＣ経由であること、すでに９０通以上の報告をしているが減らないどころか、
数日前には５０％増したこと、NTTＰＣ社内にスパマーと通じる社員がいることを疑いざるを得ないこと、そしてNTTＰＣが
対処しようとしないスパマー達は売春詐欺やフィッシング詐欺の犯罪者達であり、NTTＰＣが問題を無視して、
彼らを間接的サポートする事は、社会に被害を拡大させる反社会的行為と見なされるのを覚悟して欲しいこと、
これらの事実を踏まえた上で、真に適切な対処を望むこと、などを真面目に礼儀正しく訴えました。そのせいか、現在は週に１通程度。

**名無しさん＠お腹いっぱい。** · 2005/09/08(木) 01:10:31

CC用:
日本産業協会 mailagain@nissankyo.jp
日本データ通信協会 meiwaku@dekyo.or.jp
経済産業省 webmaster@meti.go.jp
総務省大臣官房企画課情報システム第三係 n.hashimoto@soumu.go.jp
関東総合通信局総務部総務課企画広報室 kazuo-inui@rbt.soumu.go.jp

**名無しさん＠お腹いっぱい。** · 2005/09/08(木) 01:28:45

こうしてNTTＰＣのスパムが殆どなくなり、それらは台湾や香港に移動したようでした。
先に挙げたAPOL,SPARQ,ELIM等は、最初一向に減りませんでしたが、ＣＣに、日本や当事国アドをしっかり入れ、
できるだけＩＳＰの個人名で、要請文もしっかり入れて送るようにしたら、減り始めました。
これらの何が功を奏したのか分かりませんが、実際あれだけ来ていたスパムが確実に減りました。

何度出しても効果がないときは、メッセージの頭に、（以下はelimやnidaの場合）
Note: this abuse address <abuse@****>doesn't work.
Spam doesn't stop though we report to the other address every day.
この迷惑窓口アドレス<abuse@***>は使用不能です。他のアドレスに報告するも改善されません。

などと、これ見よがしに入れたりしました。

**名無しさん＠お腹いっぱい。** · 2005/09/08(木) 01:42:09

最後に、英文を考えるのが億劫な人の参考にサンプルをつけておきます。
英文的な正しさの保証はしませんが、言いたいことは通じます。

初回編（アダルトサイトの場合）

Dear Administrator!

This is the spam for wicked *fraud of prostitute site for Japan.

We request you to reject them to stop their crime.
Only ISP can do it.
Please stop the service for them right now.

We're reporting from Japan and expecting you to have good sense of internet manner and deal it right now.

Also we report this to public service of spam abuse in Tokyo and **●●●.

Thank you very much!!
署名

*fraud of prostitute＝売春詐欺)の部分は必要に応じて「fishing fraud」「fake brand＝偽ブランド」などに変える。
**該当ＩＳＰの名称
（管理者殿、これは日本の悪質な売春詐欺サイトのスパムです。この犯罪を止めるために彼らを拒絶するようお願いします。
ＩＳＰのみにできることです。彼らへのサービスを今すぐ止めて下さい。我々は日本から報告しており、貴社にネットマナーの良識があり、
すぐに対処していただくことを期待するものであります。また、我々はこれを日本と●●（国名）の公的機関に報告するものです。←しない場合は削除。
ではよろしく。署名）

=====
もの申す編（毎日報告しても全く改善されない場合）
Dear Administrator!（できれば個人名で）

We're very sorry to know that you obviously ignore our spam report.

We have been reporting so many spams one by one everyday, spending much time and energy,
but it never decrease and still we have to receive many spams through ●●.（ＩＳＰの名称）
And it's pain.

ISP is only one who can stop their crime!!!
Please don't ignore, please deal with!

We ask you again.
Please deal with right now!!

Thank you very much!
我々のスパム報告を明らかに無視なさっていることが分かり、非常に残念です。
毎日、一通一通時間とエネルギーを傾けて、とても沢山のスパムを報告しておりますのに、全く減らず、
未だに●●経由のスパムを毎日受け取らなければいけません。
苦痛です。
ＩＳＰは唯一彼らの犯罪を止められる。どうか無視しないで対処して下さい。
もう１度お願いします。どうか今すぐ対処して下さい。よろしく。

**名無しさん＠お腹いっぱい。** · 2005/09/08(木) 02:12:13

×fishing
○phishing

**名無しさん＠お腹いっぱい。** · 2005/09/08(木) 09:18:37

mail.xsdcfr.com（59.150.49.38～59.150.49.48）
追加

**名無しさん＠お腹いっぱい。** · 2005/09/08(木) 10:06:42

>>399
のリストのmail.turnerunidrive.comっての関係なくない？

**399** · 2005/09/08(木) 10:39:47

>>435
もしかしたら、関係ないかもしれない。
mail.turnerunidrive.com は
http://www7a.biglobe.ne.jp/~gardenia/quesionable.html から抽出しました。

ところで、mail.a-inok.com [210.202.7.89-98] が
正引きできなくなってるはずなんだけど、
今朝、nk210-202-7-91.vdsl.static.apol.com.tw[210.202.7.91] から
アクセスがあって、spamhaus に弾かれてた。どういうことでしょう。

**名無しさん＠お腹いっぱい。** · 2005/09/08(木) 12:10:13

ホスト名はすでにでてますがアドレスつきで。
mail.lgatwg.com (220.230.107.198)

**名無しさん＠お腹いっぱい。** · 2005/09/08(木) 13:49:36

>>436
smtp接続をするのに正引きできる必要はないからじゃない？

turnerunidrive.comはやっぱ関係ないな。Turner Uni-Driveって商品売ってるサイトみたい。
http://turnerunidrive.com/
ま、SPAMは送ってるのかも知れないが。

**436** · 2005/09/08(木) 14:26:41

どうやら、nslookup するときに
タイミングとか、どこの DNSサーバ使うかによって引けたり引けなかったりするみたい。
今までプロバイダのDNSサーバ使ってたけど大学のDNSサーバに切り替えてみるよ。

**名無しさん＠お腹いっぱい。** · 2005/09/08(木) 15:28:02

固定IPアドレスをﾌﾟﾛﾊﾞｲﾀﾞに返却したのでわ。

**399** · 2005/09/08(木) 17:02:11

DNSサーバを変えていろいろ更新してみました
---
生きているホスト
http://chronoflyer.ddo.jp/open/spamhost.txt
---
死んでる or 除外したホスト
http://chronoflyer.ddo.jp/open/deadspamhost.txt
---
IP のおおまかな範囲
http://chronoflyer.ddo.jp/open/spamip.txt
---
IP の比較的詳細な範囲：tcpserver(qmail,rblsmtpd)の書式で
http://chronoflyer.ddo.jp/open/smtp.rule

**名無しさん＠お腹いっぱい。** · 2005/09/08(木) 19:07:43

乙です
物量作戦の嫌がらせも地道に潰していけば
そのうち根絶えることでしょう

**名無しさん＠お腹いっぱい。** · 2005/09/08(木) 19:27:35

>>441
ぐっじょぶ

自前のリストと比較してみました。
上の「生きているホスト」のうち、以下の4つは死んでいると思います。
mail.3-cha.com
mail.3-doupon.com
mail.daisyarin.com
mail.tenhou.com

あと、下記の現在有効なホストが抜けています。
mail.buta-gori.com
mail.heart-cc.net（これは特殊かも）
mail.oprydg.com
mail.tvgaf.com
mail.xjfudh.com

nslookupは過去のものなので、dig、hostを使ってはいかがでしょうか？
あと、dnsキャッシュの寿命が長過ぎないかチェックするべきかと思います。
引けたり引けなかったりという状況が続くのはおかしいです。

**名無しさん＠お腹いっぱい。** · 2005/09/08(木) 21:42:59

>>443
了解です．hostを使うことにしました．

うーん，やはりどのDNSを使うかで生死の反応が違いますね．
引けたり引けなかったりというのはデフォルトで引いたときに
プロバイダのDNS鯖が複数あるためにタイミングによって反応が変わるということかも．
mail.tvgaf.com はこちらの調査では死んでるようです．
生きた反応をするDNSが古いと言えるかは微妙で，
mail.a-inok.com が死んでるって反応するDNSがあったのですが
今朝そこからスパムが来てたのでどうやら生きてるみたいだし．

mail.turnerunidrive.com と mail.heart-cc.net は対応するIPが
一つしかないので除外扱いしておきますね．．

**名無しさん＠お腹いっぱい。** · 2005/09/08(木) 22:27:49

info@rtgchd.comってこの一味ですよね。
今日の昼間に「お試し登録の方に完全10000万」と
「日替わり恋愛しませんか！」というsubjectのメールが
それぞれ10通ずつ着弾してました。
もちろん他のinfo@メールもかなりの数来てます。
最近特に増えてきた気がするんですが…

**名無しさん＠お腹いっぱい。** · 2005/09/08(木) 22:40:02

>>438
の繰り返しになりますが、スパムを送るのにDNS情報が正しく登録されている必要はないです。
SPAMを送信するには最低限ネットに繋がっていてIPアドレスがそのマシンに振ってあればいい
です。
もちろんMXとか登録されてないとメールは受け取れないわけですが、はなっから受け取る気は
ないでしょうし。

んで、ホスト名が本当に生きてるかどうか確認するには、digつかって、まずsoaレコードを引いて、
ネームサーバを確認したのち、そのネームサーバに直接digして反応あるかどうか見ると確認できます。

dig -t soa tvgaf.com
でns1.dsfad.comというネームサーバが返ってくるので、
dig @ns1.dsfad.com mail.tvgaf.com
とします。ちゃんと反応あるので、生きてると思います。

**名無しさん＠お腹いっぱい。** · 2005/09/08(木) 23:40:33

>>446
ありがとうございます．勉強になります．

dig -t soa tvgaf.com
をしたときに，ANSWER SECTION が表示される時とされない時がありますね．
---
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 55517
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0
---
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 48071
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2
---
後者の場合はネームサーバでわかりますが，前者の場合がいかんとも．
どうも不安定です．そういうものなのでしょうか．

**名無しさん＠お腹いっぱい。** · 2005/09/09(金) 09:43:31

>>443 >>446
dig してネームサーバが返って来るかどうかに依存してしまいますね。
mail.3-cha.com もDNSによって引けたりします。

# dig @133.87.1.11 -t soa 3-cha.com
;; ANSWER SECTION:
3-cha.com. 86140 IN SOA ns1.dsfad.com. postmaster.3-cha.
com. 2005080501 10800 3600 604800 86400

# dig @ns1.dsfad.com mail.3-cha.com
;; ANSWER SECTION:
mail.3-cha.com. 60 IN A 210.202.7.28
mail.3-cha.com. 60 IN A 210.202.7.25
mail.3-cha.com. 60 IN A 210.202.7.26
mail.3-cha.com. 60 IN A 210.202.7.27

**446** · 2005/09/09(金) 13:11:34

失礼しました。ネームサーバ指定しないでDNS引くとキャッシュが残っていれば引けるし、
キャッシュが残ってなければ引けないということになりますねえ。
きちっと確認するなら、comを受け持つgtldサーバを指定して検索かければいいですが、
こういう目的のために直接gtldサーバに問い合わせるのがいいのかどうかは分かりません。
ま、digかけるとcomを受け持っているサーバは13個あるというのがわかるので、どれかに
問い合わせればはっきりします。（むやみに真似する人が居てもなんですので詳細は割愛
しますね。）

で、tvgafについてもう一度調べてみましたが、担当のネームサーバは存在して機能している
けれども、rootには反映されていない状態のようです。キャッシュ寿命が一週間（604800秒）
になっているのでここ1週間の間にレジストラのwhoisデータベースで情報の変更があったか、
設定解除したかというところでしょう。
なのでtvgafや3-chaは近いうちに無効になるドメインという事になるかと思います。

**名無しさん＠お腹いっぱい。** · 2005/09/09(金) 14:39:19

mail.koluskant.com [210.202.76.54-64]

**あぼーん** · NG

あぼーん

**名無しさん＠お腹いっぱい。** · 2005/09/10(土) 10:28:43

平日の日中にしか送ってこないんだけど、
会社組織でやってるのかな？
身なりの汚いオッサンが事務所でバカみたいなメールをチマチマ打って送信か。
その光景を想像すると…ワロス。

**名無しさん＠お腹いっぱい。** · 2005/09/10(土) 10:31:15

ついでに、ここ数日の迷惑メール報告
info@go-gocon.com
info@andre-tg.com
info@dick-mar.com
info@jfudy.com
info@dyehd.com
info@dheyr.com
info@kjjdy.com
info@hdyet.com
info@aajud.com

**名無しさん＠お腹いっぱい。** · 2005/09/10(土) 11:14:25

まいどのqsv新着。URLは?以降をいぢってます。
まずヘッダ。

Received: from mail.kjgjd.com ([220.230.107.149])by あぼーん with SMTP id j89MjKG9014539for <あぼーん>; Sat, 10 Sep 2005 07:45:23 +0900 (JST)(envelope-from info@mail.kjgjd.com)
Received: (qmail 2973 invoked by uid 509); 10 Sep 2005 00:02:28 +0900
Date: 10 Sep 2005 00:02:28 +0900
Message-ID: <20050909150228.2971.qmail@mail.kjgjd.com>
From: info@kjgjd.com
To: あぼーん
Subject: お待たせしました。
X-UIDL: /ZF"!~"=!!<SC!!p$c"!

**名無しさん＠お腹いっぱい。** · 2005/09/10(土) 11:15:08

誤爆した。。。>>454

**名無しさん＠お腹いっぱい。** · 2005/09/10(土) 13:19:51

mail.kmvnd.com (220.229.241.26)

**名無しさん＠お腹いっぱい。** · 2005/09/10(土) 15:50:02

あぼーんとか誤爆とか多いな。なんだろう。みんな落ち着くんだ。

>>453
mail.andre-tg.com が来たのってどれくらい最近？

**名無しさん＠そうだ選挙に行こう** · 2005/09/10(土) 18:08:35

>>457
今週だったと思う。

**名無しさん＠そうだ選挙に行こう** · 2005/09/11(日) 02:30:33

info@aajud.com に、捨てアドから
「メールいらんがな(´･ω･`)」って送ったら、
何かｷﾀｷﾀ-------------ヽ（･∀･）人（･∀･）ノ-------------!!!!!!
でも、202.181.105.224て違うんかいな？

Return-Path: <emnerror@inacs.jp>
Received: from sv8.inacs.jp (202.181.105.224)
日付：Sat, 10 Sep 2005 21:25:02 +0900
差出人："E-Magazine User" <teay@s6.dion.ne.jp>
件名：夢記録　第四号

☆★☆---------------------------------------------------☆★☆
　　　夢記録　第四号　　　　　　　　９月１０日発行
☆★☆---------------------------------------------------☆★☆

こんばんは
＋＋＋夢華＋＋＋管理人の高城です

今号でお送りする内容は

１　最近の更新情報
２　今後の更新予定
３　新連載について

です。
（中略）
３　新連載について

新しく連載始めたいなー・・・・とか思ってます
他の連載作品と同時進行は難しいですが、書いてて楽しいと思えれば
書けると思うので(^^ゞ
今、新連載候補にあるのは

・ガンダムＳＥＥＤ　原作沿い（？）イザーク寄りの逆ハー
・シャーマンキング　原作沿い
・ツバサ　原作沿い　（xxxHOLiCと混ざる部分あり）
・BLEACH　原作沿い
・D.Gray-man　原作沿い　神田寄りの逆ハー

・・・・・・無理でしょうけど
受験が終わって、余裕が出てきたら始めたいと思ってます

☆★☆---------------------------------------------------☆★☆

ご意見・ご感想ありましたら

サイトＵＲＬ⇒http://www.geocities.jp/ttakayou/
メールアドレス⇒teay@s6.dion.ne.jp

解除するには下記URLにアクセスして下さい。
http://www.emaga.com/tool/automail.cgi?code=teay&mail=yamyamorz@infoseek.jp&e=1

**名無しさん＠そうだ選挙に行こう** · 2005/09/11(日) 08:39:50

本文中に
tirol-festival.net
が含まれていたら削除。

**名無しさん＠そうだ選挙に行こう** · 2005/09/11(日) 09:05:48

>>459
メルマガに登録されただけだと思うが
ttp://www.emaga.com/info/teay.html