ｑｓｖ系のスパムメール被害を考えるスレ

１ · 2005/05/06(金) 00:02:04

ど迷惑なｑｓｖ系のスパムメール。
皆さん、どんな対処してます？

**名無しさん＠お腹いっぱい。** · 2005/09/07(水) 16:17:51

さて、苦情先参考アドですが
台湾
Apol-1 service@apol.com.tw
Apol-2 spam@apol.com.tw
Apol-chen chen@aptg.com.tw

Sparq-1 abuse@sparqnet.net
Sparq-2 sparq@104.com.tw（使用不能）
Sparq-david DavidLin1@ncic.com.tw

seed abuse@seed.net.tw
Seed-chyi ccyang@du.net.tw (Chyi-Chuan Yang

CC:
中華民国台湾 teco-jp@www.roc-taiwan.or.jp
=========

韓国
hanaro abuse@hanaro.com

Nida-1 abuse@mail.nic.co.kr(使用不能)
Nida-2 06288jy@hanmail.net
Nida-3 ip@cjdream.com
Nida-4 ip@dreamline.co.kr

Elim 　 abuse@domain.ns.elim.co.kr (使用不能)
Elim 　postmaster@domain.ns.elim.co.kr (使用不能)
elimってサイテー。

CC用:
韓国公正取引委員会 nospamadmin@ftc.go.kr
韓国spamcop spamcop@kisa.or.kr

**名無しさん＠お腹いっぱい。** · 2005/09/07(水) 16:19:31

CC用:
日本産業協会 mailagain@nissankyo.jp
日本データ通信協会 meiwaku@dekyo.or.jp
経済産業省 webmaster@meti.go.jp
総務省大臣官房企画課情報システム第三係橋本信宏 n.hashimoto@soumu.go.jp
関東総合通信局総務部総務課企画広報室犬井一雄 kazuo-inui@rbt.soumu.go.jp

**名無しさん＠お腹いっぱい。** · 2005/09/07(水) 16:21:17

まちがった。こっち。

CC用:
韓国公正取引委員会 nospamadmin@ftc.go.kr
韓国spamcop spamcop@kisa.or.kr

**あぼーん** · NG

あぼーん

**名無しさん＠お腹いっぱい。** · 2005/09/07(水) 19:10:14

mail.lrmcg.com (220.229.241.54)

**名無しさん＠お腹いっぱい。** · 2005/09/07(水) 21:24:15

>>421 ～ >>424
役に立つ情報です。
私も同じようにやってみます。

**名無しさん＠お腹いっぱい。** · 2005/09/08(木) 01:05:01

さっきのつづき
（なぜか数行しか書き込めなくなってしまいました）
日本
freebit abuse@FreeBit.NET
現在は、報告し、スパマーの利用停止を訴えれば普通に対処してくれるようです。

nttpc abuse@sphere.ad.jp
ついこの間までは、この宛先に報告しても対応されませんでした。
whoisによる主査殿個人アド宛に自分の署名入りで丁寧に、しかし断固とした態度で報告すると動いてくれるようです。

**名無しさん＠お腹いっぱい。** · 2005/09/08(木) 01:09:29

私の場合は、うちに来るスパムの９９％はNTTＰＣ経由であること、すでに９０通以上の報告をしているが減らないどころか、
数日前には５０％増したこと、NTTＰＣ社内にスパマーと通じる社員がいることを疑いざるを得ないこと、そしてNTTＰＣが
対処しようとしないスパマー達は売春詐欺やフィッシング詐欺の犯罪者達であり、NTTＰＣが問題を無視して、
彼らを間接的サポートする事は、社会に被害を拡大させる反社会的行為と見なされるのを覚悟して欲しいこと、
これらの事実を踏まえた上で、真に適切な対処を望むこと、などを真面目に礼儀正しく訴えました。そのせいか、現在は週に１通程度。

**名無しさん＠お腹いっぱい。** · 2005/09/08(木) 01:10:31

CC用:
日本産業協会 mailagain@nissankyo.jp
日本データ通信協会 meiwaku@dekyo.or.jp
経済産業省 webmaster@meti.go.jp
総務省大臣官房企画課情報システム第三係 n.hashimoto@soumu.go.jp
関東総合通信局総務部総務課企画広報室 kazuo-inui@rbt.soumu.go.jp

**名無しさん＠お腹いっぱい。** · 2005/09/08(木) 01:28:45

こうしてNTTＰＣのスパムが殆どなくなり、それらは台湾や香港に移動したようでした。
先に挙げたAPOL,SPARQ,ELIM等は、最初一向に減りませんでしたが、ＣＣに、日本や当事国アドをしっかり入れ、
できるだけＩＳＰの個人名で、要請文もしっかり入れて送るようにしたら、減り始めました。
これらの何が功を奏したのか分かりませんが、実際あれだけ来ていたスパムが確実に減りました。

何度出しても効果がないときは、メッセージの頭に、（以下はelimやnidaの場合）
Note: this abuse address <abuse@****>doesn't work.
Spam doesn't stop though we report to the other address every day.
この迷惑窓口アドレス<abuse@***>は使用不能です。他のアドレスに報告するも改善されません。

などと、これ見よがしに入れたりしました。

**名無しさん＠お腹いっぱい。** · 2005/09/08(木) 01:42:09

最後に、英文を考えるのが億劫な人の参考にサンプルをつけておきます。
英文的な正しさの保証はしませんが、言いたいことは通じます。

初回編（アダルトサイトの場合）

Dear Administrator!

This is the spam for wicked *fraud of prostitute site for Japan.

We request you to reject them to stop their crime.
Only ISP can do it.
Please stop the service for them right now.

We're reporting from Japan and expecting you to have good sense of internet manner and deal it right now.

Also we report this to public service of spam abuse in Tokyo and **●●●.

Thank you very much!!
署名

*fraud of prostitute＝売春詐欺)の部分は必要に応じて「fishing fraud」「fake brand＝偽ブランド」などに変える。
**該当ＩＳＰの名称
（管理者殿、これは日本の悪質な売春詐欺サイトのスパムです。この犯罪を止めるために彼らを拒絶するようお願いします。
ＩＳＰのみにできることです。彼らへのサービスを今すぐ止めて下さい。我々は日本から報告しており、貴社にネットマナーの良識があり、
すぐに対処していただくことを期待するものであります。また、我々はこれを日本と●●（国名）の公的機関に報告するものです。←しない場合は削除。
ではよろしく。署名）

=====
もの申す編（毎日報告しても全く改善されない場合）
Dear Administrator!（できれば個人名で）

We're very sorry to know that you obviously ignore our spam report.

We have been reporting so many spams one by one everyday, spending much time and energy,
but it never decrease and still we have to receive many spams through ●●.（ＩＳＰの名称）
And it's pain.

ISP is only one who can stop their crime!!!
Please don't ignore, please deal with!

We ask you again.
Please deal with right now!!

Thank you very much!
我々のスパム報告を明らかに無視なさっていることが分かり、非常に残念です。
毎日、一通一通時間とエネルギーを傾けて、とても沢山のスパムを報告しておりますのに、全く減らず、
未だに●●経由のスパムを毎日受け取らなければいけません。
苦痛です。
ＩＳＰは唯一彼らの犯罪を止められる。どうか無視しないで対処して下さい。
もう１度お願いします。どうか今すぐ対処して下さい。よろしく。

**名無しさん＠お腹いっぱい。** · 2005/09/08(木) 02:12:13

×fishing
○phishing

**名無しさん＠お腹いっぱい。** · 2005/09/08(木) 09:18:37

mail.xsdcfr.com（59.150.49.38～59.150.49.48）
追加

**名無しさん＠お腹いっぱい。** · 2005/09/08(木) 10:06:42

>>399
のリストのmail.turnerunidrive.comっての関係なくない？

**399** · 2005/09/08(木) 10:39:47

>>435
もしかしたら、関係ないかもしれない。
mail.turnerunidrive.com は
http://www7a.biglobe.ne.jp/~gardenia/quesionable.html から抽出しました。

ところで、mail.a-inok.com [210.202.7.89-98] が
正引きできなくなってるはずなんだけど、
今朝、nk210-202-7-91.vdsl.static.apol.com.tw[210.202.7.91] から
アクセスがあって、spamhaus に弾かれてた。どういうことでしょう。

**名無しさん＠お腹いっぱい。** · 2005/09/08(木) 12:10:13

ホスト名はすでにでてますがアドレスつきで。
mail.lgatwg.com (220.230.107.198)

**名無しさん＠お腹いっぱい。** · 2005/09/08(木) 13:49:36

>>436
smtp接続をするのに正引きできる必要はないからじゃない？

turnerunidrive.comはやっぱ関係ないな。Turner Uni-Driveって商品売ってるサイトみたい。
http://turnerunidrive.com/
ま、SPAMは送ってるのかも知れないが。

**436** · 2005/09/08(木) 14:26:41

どうやら、nslookup するときに
タイミングとか、どこの DNSサーバ使うかによって引けたり引けなかったりするみたい。
今までプロバイダのDNSサーバ使ってたけど大学のDNSサーバに切り替えてみるよ。

**名無しさん＠お腹いっぱい。** · 2005/09/08(木) 15:28:02

固定IPアドレスをﾌﾟﾛﾊﾞｲﾀﾞに返却したのでわ。

**399** · 2005/09/08(木) 17:02:11

DNSサーバを変えていろいろ更新してみました
---
生きているホスト
http://chronoflyer.ddo.jp/open/spamhost.txt
---
死んでる or 除外したホスト
http://chronoflyer.ddo.jp/open/deadspamhost.txt
---
IP のおおまかな範囲
http://chronoflyer.ddo.jp/open/spamip.txt
---
IP の比較的詳細な範囲：tcpserver(qmail,rblsmtpd)の書式で
http://chronoflyer.ddo.jp/open/smtp.rule

**名無しさん＠お腹いっぱい。** · 2005/09/08(木) 19:07:43

乙です
物量作戦の嫌がらせも地道に潰していけば
そのうち根絶えることでしょう

**名無しさん＠お腹いっぱい。** · 2005/09/08(木) 19:27:35

>>441
ぐっじょぶ

自前のリストと比較してみました。
上の「生きているホスト」のうち、以下の4つは死んでいると思います。
mail.3-cha.com
mail.3-doupon.com
mail.daisyarin.com
mail.tenhou.com

あと、下記の現在有効なホストが抜けています。
mail.buta-gori.com
mail.heart-cc.net（これは特殊かも）
mail.oprydg.com
mail.tvgaf.com
mail.xjfudh.com

nslookupは過去のものなので、dig、hostを使ってはいかがでしょうか？
あと、dnsキャッシュの寿命が長過ぎないかチェックするべきかと思います。
引けたり引けなかったりという状況が続くのはおかしいです。

**名無しさん＠お腹いっぱい。** · 2005/09/08(木) 21:42:59

>>443
了解です．hostを使うことにしました．

うーん，やはりどのDNSを使うかで生死の反応が違いますね．
引けたり引けなかったりというのはデフォルトで引いたときに
プロバイダのDNS鯖が複数あるためにタイミングによって反応が変わるということかも．
mail.tvgaf.com はこちらの調査では死んでるようです．
生きた反応をするDNSが古いと言えるかは微妙で，
mail.a-inok.com が死んでるって反応するDNSがあったのですが
今朝そこからスパムが来てたのでどうやら生きてるみたいだし．

mail.turnerunidrive.com と mail.heart-cc.net は対応するIPが
一つしかないので除外扱いしておきますね．．

**名無しさん＠お腹いっぱい。** · 2005/09/08(木) 22:27:49

info@rtgchd.comってこの一味ですよね。
今日の昼間に「お試し登録の方に完全10000万」と
「日替わり恋愛しませんか！」というsubjectのメールが
それぞれ10通ずつ着弾してました。
もちろん他のinfo@メールもかなりの数来てます。
最近特に増えてきた気がするんですが…

**名無しさん＠お腹いっぱい。** · 2005/09/08(木) 22:40:02

>>438
の繰り返しになりますが、スパムを送るのにDNS情報が正しく登録されている必要はないです。
SPAMを送信するには最低限ネットに繋がっていてIPアドレスがそのマシンに振ってあればいい
です。
もちろんMXとか登録されてないとメールは受け取れないわけですが、はなっから受け取る気は
ないでしょうし。

んで、ホスト名が本当に生きてるかどうか確認するには、digつかって、まずsoaレコードを引いて、
ネームサーバを確認したのち、そのネームサーバに直接digして反応あるかどうか見ると確認できます。

dig -t soa tvgaf.com
でns1.dsfad.comというネームサーバが返ってくるので、
dig @ns1.dsfad.com mail.tvgaf.com
とします。ちゃんと反応あるので、生きてると思います。

**名無しさん＠お腹いっぱい。** · 2005/09/08(木) 23:40:33

>>446
ありがとうございます．勉強になります．

dig -t soa tvgaf.com
をしたときに，ANSWER SECTION が表示される時とされない時がありますね．
---
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 55517
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0
---
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 48071
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2
---
後者の場合はネームサーバでわかりますが，前者の場合がいかんとも．
どうも不安定です．そういうものなのでしょうか．

**名無しさん＠お腹いっぱい。** · 2005/09/09(金) 09:43:31

>>443 >>446
dig してネームサーバが返って来るかどうかに依存してしまいますね。
mail.3-cha.com もDNSによって引けたりします。

# dig @133.87.1.11 -t soa 3-cha.com
;; ANSWER SECTION:
3-cha.com. 86140 IN SOA ns1.dsfad.com. postmaster.3-cha.
com. 2005080501 10800 3600 604800 86400

# dig @ns1.dsfad.com mail.3-cha.com
;; ANSWER SECTION:
mail.3-cha.com. 60 IN A 210.202.7.28
mail.3-cha.com. 60 IN A 210.202.7.25
mail.3-cha.com. 60 IN A 210.202.7.26
mail.3-cha.com. 60 IN A 210.202.7.27

**446** · 2005/09/09(金) 13:11:34

失礼しました。ネームサーバ指定しないでDNS引くとキャッシュが残っていれば引けるし、
キャッシュが残ってなければ引けないということになりますねえ。
きちっと確認するなら、comを受け持つgtldサーバを指定して検索かければいいですが、
こういう目的のために直接gtldサーバに問い合わせるのがいいのかどうかは分かりません。
ま、digかけるとcomを受け持っているサーバは13個あるというのがわかるので、どれかに
問い合わせればはっきりします。（むやみに真似する人が居てもなんですので詳細は割愛
しますね。）

で、tvgafについてもう一度調べてみましたが、担当のネームサーバは存在して機能している
けれども、rootには反映されていない状態のようです。キャッシュ寿命が一週間（604800秒）
になっているのでここ1週間の間にレジストラのwhoisデータベースで情報の変更があったか、
設定解除したかというところでしょう。
なのでtvgafや3-chaは近いうちに無効になるドメインという事になるかと思います。

**名無しさん＠お腹いっぱい。** · 2005/09/09(金) 14:39:19

mail.koluskant.com [210.202.76.54-64]

**あぼーん** · NG

あぼーん

**名無しさん＠お腹いっぱい。** · 2005/09/10(土) 10:28:43

平日の日中にしか送ってこないんだけど、
会社組織でやってるのかな？
身なりの汚いオッサンが事務所でバカみたいなメールをチマチマ打って送信か。
その光景を想像すると…ワロス。

**名無しさん＠お腹いっぱい。** · 2005/09/10(土) 10:31:15

ついでに、ここ数日の迷惑メール報告
info@go-gocon.com
info@andre-tg.com
info@dick-mar.com
info@jfudy.com
info@dyehd.com
info@dheyr.com
info@kjjdy.com
info@hdyet.com
info@aajud.com

**名無しさん＠お腹いっぱい。** · 2005/09/10(土) 11:14:25

まいどのqsv新着。URLは?以降をいぢってます。
まずヘッダ。

Received: from mail.kjgjd.com ([220.230.107.149])by あぼーん with SMTP id j89MjKG9014539for <あぼーん>; Sat, 10 Sep 2005 07:45:23 +0900 (JST)(envelope-from info@mail.kjgjd.com)
Received: (qmail 2973 invoked by uid 509); 10 Sep 2005 00:02:28 +0900
Date: 10 Sep 2005 00:02:28 +0900
Message-ID: <20050909150228.2971.qmail@mail.kjgjd.com>
From: info@kjgjd.com
To: あぼーん
Subject: お待たせしました。
X-UIDL: /ZF"!~"=!!<SC!!p$c"!

**名無しさん＠お腹いっぱい。** · 2005/09/10(土) 11:15:08

誤爆した。。。>>454

**名無しさん＠お腹いっぱい。** · 2005/09/10(土) 13:19:51

mail.kmvnd.com (220.229.241.26)

**名無しさん＠お腹いっぱい。** · 2005/09/10(土) 15:50:02

あぼーんとか誤爆とか多いな。なんだろう。みんな落ち着くんだ。

>>453
mail.andre-tg.com が来たのってどれくらい最近？

**名無しさん＠そうだ選挙に行こう** · 2005/09/10(土) 18:08:35

>>457
今週だったと思う。

**名無しさん＠そうだ選挙に行こう** · 2005/09/11(日) 02:30:33

info@aajud.com に、捨てアドから
「メールいらんがな(´･ω･`)」って送ったら、
何かｷﾀｷﾀ-------------ヽ（･∀･）人（･∀･）ノ-------------!!!!!!
でも、202.181.105.224て違うんかいな？

Return-Path: <emnerror@inacs.jp>
Received: from sv8.inacs.jp (202.181.105.224)
日付：Sat, 10 Sep 2005 21:25:02 +0900
差出人："E-Magazine User" <teay@s6.dion.ne.jp>
件名：夢記録　第四号

☆★☆---------------------------------------------------☆★☆
　　　夢記録　第四号　　　　　　　　９月１０日発行
☆★☆---------------------------------------------------☆★☆

こんばんは
＋＋＋夢華＋＋＋管理人の高城です

今号でお送りする内容は

１　最近の更新情報
２　今後の更新予定
３　新連載について

です。
（中略）
３　新連載について

新しく連載始めたいなー・・・・とか思ってます
他の連載作品と同時進行は難しいですが、書いてて楽しいと思えれば
書けると思うので(^^ゞ
今、新連載候補にあるのは

・ガンダムＳＥＥＤ　原作沿い（？）イザーク寄りの逆ハー
・シャーマンキング　原作沿い
・ツバサ　原作沿い　（xxxHOLiCと混ざる部分あり）
・BLEACH　原作沿い
・D.Gray-man　原作沿い　神田寄りの逆ハー

・・・・・・無理でしょうけど
受験が終わって、余裕が出てきたら始めたいと思ってます

☆★☆---------------------------------------------------☆★☆

ご意見・ご感想ありましたら

サイトＵＲＬ⇒http://www.geocities.jp/ttakayou/
メールアドレス⇒teay@s6.dion.ne.jp

解除するには下記URLにアクセスして下さい。
http://www.emaga.com/tool/automail.cgi?code=teay&mail=yamyamorz@infoseek.jp&e=1

**名無しさん＠そうだ選挙に行こう** · 2005/09/11(日) 08:39:50

本文中に
tirol-festival.net
が含まれていたら削除。

**名無しさん＠そうだ選挙に行こう** · 2005/09/11(日) 09:05:48

>>459
メルマガに登録されただけだと思うが
ttp://www.emaga.com/info/teay.html

**名無しさん＠そうだ選挙に行こう** · 2005/09/11(日) 14:00:12

mail.dgyss.com (210.202.7.28)
www.blazeblow.net
nomore@o9sama.com

**名無しさん＠そうだ選挙に行こう** · 2005/09/11(日) 16:10:38

mail.aswerd.com (220.230.99.49)
www.livedear3.com
cancel@livedear.com

**441** · 2005/09/11(日) 17:00:07

mail.ju1-gatu.com [210.202.76.131-142]
追加されたそうです。しぶとく増えますね。

**あぼーん** · NG

あぼーん

**あぼーん** · NG

あぼーん

**名無しさん＠そうだ選挙に行こう** · 2005/09/11(日) 23:44:04

メルアド晒しとみなされてあぼーんされたぞ

**名無しさん＠お腹いっぱい。** · 2005/09/12(月) 05:16:08

壷からアクセスできなくなった

**名無しさん＠お腹いっぱい。** · 2005/09/12(月) 11:48:35

mail.bjdgst.com (220.230.99.139)
www.tirol-festival.net
iranai@tirol-festival.net

**名無しさん＠お腹いっぱい。** · 2005/09/12(月) 17:16:48

既出を貼りまくっても殆ど意味梨。

**名無しさん＠お腹いっぱい。** · 2005/09/12(月) 17:43:22

他にやり場がないし後世に残ることでなにがしかの人が
役に立つと思うんだ。資料性ということで許してくれ
むかついたらこの送ってる奴をどうにかしてくれ

**名無しさん＠お腹いっぱい。** · 2005/09/12(月) 17:46:27

後世に残したいならまとめサイト作れ、と。

**名無しさん＠お腹いっぱい。** · 2005/09/12(月) 18:10:52

>>471
既出が増えるとたぶん皆がチェックする手間が増えるので
事前にチェックしていただけると嬉しいです。
IPで弾けない人は以下のキーワードがおすすめです。
（メーラーのフィルタで本文を）
iranai@　nomore@　badluck@　kyohi@　cancel@
お試しあれ。

**名無しさん＠お腹いっぱい。** · 2005/09/12(月) 19:36:03

ありがとう。メールレベルのフィルタはかけてます
とりあえず出てるアドレスだけでなくURLやその他関係しそうなの
だけ抜粋して差異を計ってるつもりです。
まとめサイトつくるほど関わりたくはないです。うんこ会社そうだし
どっかに苦情入れられるところあればそこに行くのですが…

**名無しさん＠お腹いっぱい。** · 2005/09/12(月) 20:00:38

それならば、日本データ通信協会（日デ協）とかどうでしょうか？
http://www.dekyo.or.jp/soudan/3ihanmailuketuke.htm

ただ、ここが本当に仕事をしてるかは疑問なんですよね。
http://pc7.2ch.net/test/read.cgi/antispam/1121176860/123-124

**名無しさん＠お腹いっぱい。** · 2005/09/13(火) 01:25:28

1日16通
の新記録達成…。ウザ杉。

**名無しさん＠お腹いっぱい。** · 2005/09/13(火) 02:05:37

>>467
>>216-217

**名無しさん＠お腹いっぱい。** · 2005/09/13(火) 02:07:16

アンカー間違えた（ｗ
>>475
>>216-217

**名無しさん＠お腹いっぱい。** · 2005/09/13(火) 02:20:59

あー、やっぱ日デ協ダメなのかー。
麻生太郎先生に直訴してみてはどうだろうｗ
しかしＨＰにメアドらしきものはなかったのであった。

**名無しさん＠お腹いっぱい。** · 2005/09/13(火) 03:33:35

http://www.aso-taro.jp/

[Domain Name] ASO-TARO.JP
[登録者名] 株式会社　麻生情報システム
[Registrant] Aso Infomation System, Ltd.
Contact Information: [公開連絡窓口]
[名前] 株式会社麻生情報システム
[Name] Aso Information System Co., Ltd.
[Email] ais-s01@aso-group.co.jp

**名無しさん＠お腹いっぱい。** · 2005/09/13(火) 03:36:59

迷惑メールプロバイダをさっさと廃業に追い込んでくれよ、税金泥棒。

a. [ドメイン名] SOUMU.GO.JP
e. [そしきめい] そうむしょう
f. [組織名] 総務省
g. [Organization] Ministry of Internal Affairs and Communications
k. [組織種別] 政府機関
l. [Organization Type] Government Office
m. [登録担当者] NH2438JP
n. [技術連絡担当者] NH2438JP

a. [JPNICハンドル] NH2438JP
b. [氏名] 橋本信宏
c. [Last, First] Hashimoto, Nobuhiro
d. [電子メイル] n.hashimoto@soumu.go.jp
f. [組織名] 総務省
g. [Organization] Ministry of Internal Affairs and Communications
k. [部署] 大臣官房企画課情報システム第三係
m. [肩書] 係長
[参照] NET/202.32.151.128/25
[参照] NET/2001:0240:011a::/48

**名無しさん＠お腹いっぱい。** · 2005/09/13(火) 11:58:00

.com
.net
.org
.info
.biz
でメールフィルタかければもーまんたい。

**名無しさん＠お腹いっぱい。** · 2005/09/13(火) 12:39:05

I don't veceive your mail
って何だよ。

**名無しさん＠お腹いっぱい。** · 2005/09/13(火) 17:24:30

以前無効になったホストのIPの範囲で別のホストを再取得してる模様。
まだまだ諦めないみたいだ……。
台湾のプロバイダもきっとわかっててやってるな。

mail.aglhg.com [218.187.44.137-144]
mail.dggah.com [210.202.7.9-12]
mail.duytt.com [210.202.7.29-38]
mail.gaygg.com [210.202.7.143-149]
mail.gsagh.com [210.202.7.178-184]
mail.iohah.com [203.67.145.46-50]
mail.iuhga.com [203.67.224.198-202]
mail.jhgsl.com [203.67.224.213-217]
mail.nhjds.com [220.229.241.35-45]

**名無しさん＠お腹いっぱい。** · 2005/09/13(火) 19:41:06

トンクスコ

**476** · 2005/09/13(火) 21:55:25

今日も既に二桁突破…

**名無しさん＠お腹いっぱい。** · 2005/09/13(火) 23:36:23

ま、昔スタビをやってた頃の俺の携帯には一日３ケタも来てて、
メールボックスの80％がソレだったがな。

**名無しさん＠お腹いっぱい。** · 2005/09/14(水) 00:08:30

今日は３つキタ

**名無しさん＠お腹いっぱい。** · 2005/09/14(水) 07:29:55

昨夜寝る前から今朝起きるまでの間にすでに11通着弾
いいかげんにしてほしい…

同じ人にこんなにたくさん送っても逆効果だろ…なんてことは
考えないんだろうなぁ、奴らは。

**名無しさん＠お腹いっぱい。** · 2005/09/14(水) 08:44:00

拒否方法すでにわかってんだから拒否すりゃいいじゃん。俺1通も来ないよ。
たまにここ見て新出のドメインがあればリストに追加するだけ。
拒否もできずプロバイダ側でも対応してくれないようなメールサービスは見限ったほうが良いよ。

**名無しさん＠お腹いっぱい。** · 2005/09/14(水) 09:52:49

・Return-Path に info@mail を含む。
・From に info@ を含む。
・Content-Type が存在しない。
これでフィルタしてます。

**名無しさん＠お腹いっぱい。** · 2005/09/14(水) 13:53:54

新着です。
http://www7a.biglobe.ne.jp/~gardenia/quesionable.html
の中の人が情報を更新してくれる限り>>441も随時更新する予定です。

mail.bxhrf.com [220.229.241.134-144]
mail.jabba-thehutt.com [210.202.76.14-25]
mail.jgsyt.com [203.67.224.208-212]
mail.ku-gatu.com [210.64.22.1-9]

**名無しさん＠お腹いっぱい。** · 2005/09/14(水) 17:27:09

リンク先や文面はqsv系なんだけど
送信アドレスがhotmailというのが出てきたね

http://www.google.co.jp/search?sourceid=navclient&hl=ja&ie=UTF-8&rls=GGLD,GGLD:2005-27,GGLD:ja&q=sefure%5Fclub%40hotmail%2Ecom

491氏と同じようにフィルタしてたんだけど
フィルタを抜けて着弾した。

**名無しさん＠お腹いっぱい。** · 2005/09/14(水) 19:19:26

追加
mail.hxngx.com [203.67.145.41-45]

**名無しさん＠お腹いっぱい。** · 2005/09/14(水) 19:32:50

ぐぐったら、
http://spam110.seesaa.net/
みつけた。

発信元ＩＰが[220.230.*.*]または[59.150.*.*]のときは
http://minwon.spamcop.or.kr:5010/eng/m_3_3.jsp

に通報すればいいみたい。

**名無しさん＠お腹いっぱい。** · 2005/09/15(木) 00:12:43

久しぶりに着弾
mail.aaakd.com（210.202.7.129～210.202.7.135）

>>493
来るね。うちにも一通来てた。

**491** · 2005/09/15(木) 00:46:15

>>493
>>496
ウチも着弾。ヘッダ晒す。

Return-Path: <user_club@hotmail.com>
Received: from ocn.ne.jp ([61.233.184.251])
by ******** (3.10p)
with SMTP id j8EEM5et028883 for <********@********>;
Wed, 14 Sep 2005 23:22:05 +0900 (JST)
Date: Wed, 14 Sep 2005 23:22:05 +0900 (JST)
Message-Id: <200509141422.j8EEM5et028883@********>
Subject: 女子校生セフレ紹介所
From: "割切紹介" <user_club@hotmail.com>
To: ********
X-Mailer: Microsoft Outlook Express 6.00.2800.1106
MIME-Version: 1.0
Content-Type: text/plain; charset="iso-2022-jp"
Content-Transfer-Encoding: 7bit
X-Priority: 3
X-MSMail-Priority: Normal
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1506

**名無しさん＠お腹いっぱい。** · 2005/09/15(木) 00:54:11

Message-Id を隠す理由がわかりません

**名無しさん＠お腹いっぱい。** · 2005/09/15(木) 01:00:56

こんなのめっけ。アドレスリストが使えそう。

ttp://x505.com/parts/list.php

情報少ないけど更新はリアルタイムみたいだから、最新のやつには
対応できるかと。

**名無しさん＠お腹いっぱい。** · 2005/09/15(木) 01:36:23

>>498
Message-Id に自分のドメインが出ていたので。
そういやおかしいね、これ。

**名無しさん＠お腹いっぱい。** · 2005/09/15(木) 16:45:36

mail.aaayo.com [210.202.7.136-142]
mail.hiags.com [203.67.145.16-20]
mail.nzjnf.com [220.229.241.145-155]
mail.pjfor.com [210.202.7.89-98]

**名無しさん＠お腹いっぱい。** · 2005/09/15(木) 17:04:43

ログみたら1時間で1000以上弾いてる
よく来るもんだなあ

**名無しさん＠お腹いっぱい。** · 2005/09/15(木) 22:00:35

とりあえず、まだSPAMが着てないけど
いずれ来るだろう多分qsv系と思われるとこ。

ichi-gatu.com
ni-gatu.com
san-gatu.com
nana-gatu.com
hachi-gatu.com
ju-gatu.com
ju2-gatu.com

4月、6月、9月はそれらしい綴りで探したけど判らなかった。
(si,shi,ci,yon,yong,roku,loku,roq,等ではないらしい)

**503** · 2005/09/15(木) 22:12:44

勘違いしてた。
4月はsy-gatu.comで既出。
5月がgo-gatu.comで未出だた。

**名無しさん＠お腹いっぱい。** · 2005/09/15(木) 22:41:07

6月と9月見つけたよ
mail.rock-gatu.com（210.202.76.40～210.202.76.52）
mail.ku-gatu.com（210.64.22.1～210.64.22.8）

**名無しさん＠お腹いっぱい。** · 2005/09/15(木) 22:43:16

11月も追加
mail.ju1-gatu.com（210.202.76.131～210.202.76.143）
全部揃ったね。

**503** · 2005/09/15(木) 22:50:39

>>505, >>506
サンクス。

**名無しさん＠お腹いっぱい。** · 2005/09/15(木) 23:16:41

1つだけ代表して晒し
Domain Name: ROCK-GATU.COM
Administrative Contact, Technical Contact:
Boford Development Limited kenethso@yahoo.com.hk
Flat B, 12/Fl., Winbase Centre,
208 Queen's Road,
Central, HK --
HK

**名無しさん＠お腹いっぱい。** · 2005/09/16(金) 02:58:19

本文中に

1191.jp
nyon-matsuri.com
80607.jp
1192296.net

とかが含まれていたら廃棄。

**名無しさん＠お腹いっぱい。** · 2005/09/16(金) 08:54:40

>>503-505
ぐっじょぶ。
ただし、mail.go-gatu.com がこちらでは確認できません。
再確認お願いします。

mail.dabu-ton.com [210.202.7.206-212]
mail.jddha.com [203.67.224.203-207]
mail.ldsdg.com [203.67.224.218-222]
mail.nvhds.com [220.229.241.112-122]

mail.hachi-gatu.com [210.202.76.196-208]
mail.ichi-gatu.com [210.202.76.1-13]
mail.ju-gatu.com [210.66.4.129-138]
mail.ju2-gatu.com [210.66.4.179-187]
mail.nana-gatu.com [203.67.244.170-179]
mail.ni-gatu.com [210.66.4.159-166]
mail.san-gatu.com [203.67.244.141-149]

**名無しさん＠お腹いっぱい。** · 2005/09/16(金) 15:18:11

mail.nichi-yoh.com [210.64.22.37-45]
mail.getu-yoh.com [210.202.76.170-182]
mail.ka-yoh.com [210.66.4.139-148]
mail.sui-yoh.com [210.202.76.93-102]
mail.moku-yoh.com [210.202.76.210-219]
mail.kin-yoh.com [203.67.244.180-189]
mail.do-yoh.com [210.64.22.19-27]

とりあえず実際に来たのはkin-yoh.comだけだが、他のもいずれ来るであろう。

**名無しさん＠お腹いっぱい。** · 2005/09/16(金) 16:21:27

>>511　笑った
そろそろネタ切れなのか

**503** · 2005/09/16(金) 22:46:18

>>510
アリガト、そしてスマン。
俺はホスト名からIPアドレス範囲を検索する方法を知らないので、
IPアドレスを検索をするサイトに思いついたホスト名を打ちまくって
存在するかを探してた次第。
一応、go-gatu.comを検索すると他のホスト名の時と同じ登録日な表示が出るので
間違いなく登録はされてるんだろうけど、
これ以上は判らないので後はよろしくです。

**名無しさん＠お腹いっぱい。** · 2005/09/16(金) 22:55:32

Domain Name: GO-GATU.COM ←●5月
Administrative Contact, Technical Contact:
Boford Development Limited kenethso@yahoo.com.hk
Flat B, 12/Fl., Winbase Centre,
208 Queen's Road,
Central, HK --
HK
NS1.KAIOH-SAY.COM 60.248.227.34 ←●海王星
NS2.KAIOH-SAY.COM 60.248.227.52

Domain Name: KAIOH-SAY.COM ←●海王星
Administrative Contact, Technical Contact:
Boford Development Limited kenethso@yahoo.com.hk
Flat B, 12/Fl., Winbase Centre,
208 Queen's Road,
Central, HK --
HK
NS1.KAIOH-SAY.COM 60.248.227.34 ←●海王星
NS2.KAIOH-SAY.COM 60.248.227.52

**510** · 2005/09/16(金) 23:26:47

>>513
>>446を参考にチェックしています。

# host mail.go-gatu.com
# dig -t soa go-gatu.com
では反応がありません。

# dig -t soa rock-gatu.com
で、ns1.kaioh-say.com が得られたので

# dig @ns1.kaioh-say.com mail.go-gatu.com
とするも反応がありませんでした。

>>514でも
ns1.kaioh-say.com が挙げられていますが
すでに ns1.kaioh-say.com のデータベース（？）から
go-gatu.com は削除されているのでは？

詳しい人アドバイスお願いします。

**名無しさん＠お腹いっぱい。** · 2005/09/16(金) 23:50:48

% nslookup
> server ns1.kaioh-say.com
Default Server: ns1.kaioh-say.com
Address: 60.248.227.34

> set type=any
> mail.go-gatu.com
Server: ns1.kaioh-say.com
Address: 60.248.227.34

*** Request to ns1.kaioh-say.com timed-out

**名無しさん＠お腹いっぱい。** · 2005/09/17(土) 11:49:03

>>515
go-gatu.comは死んでるみたいですね。
host mail.go-gatu.comってやって反応がなければ死んでると思っていいですよ。
ま、キャッシュの関係で最大一週間のずれが生じる場合はありますけど。
そもそもgo-gatu.comでスパム着弾した報告がないような気がするんだけど、
ドメイン取得だけでまだ使用されてない可能性もあるね。

**あぼーん** · NG

あぼーん

**名無しさん＠お腹いっぱい。** · 2005/09/18(日) 02:57:54

『qsvのスパムボム』
http://spam110.seesaa.net/article/7006348.html

> 月曜日からスパムレポートを中断しておりました。
> と申しますのもqsv系のスパムが一日あたり５０～７０件も届くようになってしまい、
> なによりもSpamcopとKSRCへのレポートを優先する必要があると考えたからです。

SpamCop http://www.spamcop.net/
KSRC http://spamcop.or.kr/eng/

**名無しさん＠お腹いっぱい。** · 2005/09/18(日) 04:10:21

>>519
mail.hghht.com [203.67.145.11-15]
が新着のようです。

**名無しさん＠お腹いっぱい。** · 2005/09/18(日) 13:58:57

今朝届いたが、こいつも仲間かな？
Return-Path: info@mail.s-koba.com
From: info@s-koba.com
Fromとリターンが別（藁　ってドメインいっしょか。
ドメインサーチしてみたがよくわからん。TAIPEI？

メールに載ってる別のドメイン
flameblow.net
heart-cc.net

最近そういえばkevinkevin_biz@やっほぅがおとなしいな。
いらねーけど。