ｑｓｖ系のスパムメール被害を考えるスレ

１ · 2005/05/06(金) 00:02:04

ど迷惑なｑｓｖ系のスパムメール。
皆さん、どんな対処してます？

**名無しさん＠お腹いっぱい。** · 2005/09/30(金) 15:05:01

>>636
何通か着てたけど、Yahoo!のフィルタで全部振り分けられたんで、実害なし。
Yahoo!メールの迷惑メールフィルタって、割と優秀だよね。

**名無しさん＠お腹いっぱい。** · 2005/09/30(金) 17:32:00

以下のホストが死にました。
Spamhaus も 58.180.*.* に対応し始めたようです。
-mail.ajvfr.com
-mail.cjnhy.com
-mail.cnbhy.com
-mail.gkcnd.com
-mail.harari-9.com
-mail.hbvfr.com
-mail.ken-pate.com
-mail.kmvnd.com
-mail.mkdyv.com
-mail.omcgd.com
-mail.paul-l-s.com
-mail.peggy-h.com
-mail.sho-nama.com
-mail.yaku-man.com
-mail.yu-yan.com

**名無しさん＠お腹いっぱい。** · 2005/09/30(金) 18:06:46

まじっすか！毎日のように登録してやった甲斐がありました

**名無しさん＠お腹いっぱい。** · 2005/09/30(金) 19:11:15

**640** · 2005/09/30(金) 20:21:00

間違った。Spamhaus で漏れてるのは5つだった。
58.180.216.0/22
203.67.244.128/26
210.64.22.0/26
210.66.4.128/26
210.202.76.0/24

**名無しさん＠お腹いっぱい。** · 2005/09/30(金) 23:27:15

check_sender_ns_access 画期的。
あるいは forward されてきたメールを bounce させてアドレスが
洩れる危険を避けたい人は、check_helo_ns_access の方を使った
方がいいかもね。
どちらにせよ postfix の 2.1 以降が必要だが…

ttp://chig.vis.ne.jp/d/200509.html#d29_2
の話ね。

**名無しさん＠お腹いっぱい。** · 2005/09/30(金) 23:30:37

正確に書くと、check_helo_ns_access の方では REJECT して
さらに check_sender_ns_access の方で DISCARD かな。
まあ check_sender_ns_access だけで全部 DISCARD って手も
あるけど

**名無しさん＠お腹いっぱい。** · 2005/10/01(土) 04:20:50

死亡ホスト増えてます。今週末はいい風が吹いてるな。
-mail.1-peikou.com
-mail.13-pu-ta.com
-mail.ju1-gatu.com
-mail.nsmyc-1.com
-mail.tsu-1-sou.com

**名無しさん＠お腹いっぱい。** · 2005/10/01(土) 07:53:41

postfix ならこれも併用すると良いかも
smtpd_client_restrictions=cidr:/etc/postfix/client.cidr

client.cidr は
58.180.216.0/22 REJECT
203.67.244.128/26 REJECT
210.64.22.0/26 REJECT
210.66.4.128/26 REJECT
210.202.76.0/24 REJECT
って感じ

心配なら REJECT -> HOLD にしとけ

**名無しさん＠お腹いっぱい。** · 2005/10/01(土) 08:31:38

本文に kool-king.net が有ったら廃棄

**名無しさん＠お腹いっぱい。** · 2005/10/01(土) 11:33:47

うちのISP、本文内の語句でのフィルタリングには対応してないんだよな…
自分のPCに届いてからだったらフィルタリングしても無意味だし。
届くこと自体がむかつくんだし、届いたからには通報するために破棄したくない。

**名無しさん＠お腹いっぱい。** · 2005/10/01(土) 16:49:35

>>647
>届くこと自体がむかつく

あーわかるその気持ち。
奴らの本拠地に大きな落雷でもあって
パソコンごとメルアドリストあぼーんしないかなあ
なんて神様に祈ってます

**名無しさん＠お腹いっぱい。** · 2005/10/01(土) 16:59:13

テレビ朝日系のTVのチカラに出てる超能力者なんて、
スパマーの居場所なんかスリットお見通しなんだろうな。

**名無しさん＠お腹いっぱい。** · 2005/10/01(土) 17:52:58

東京の一等地なんかはこいつらが支えてるんだろうな
まったくおかしな世の中だぜ

**名無しさん＠お腹いっぱい。** · 2005/10/02(日) 01:53:42

キヤンペーン断続決定!の割には
同一タイトルメールが何通も来てる。

**名無しさん＠お腹いっぱい。** · 2005/10/02(日) 03:03:18

http://pc7.2ch.net/test/read.cgi/antispam/1127753221/186 で晒したやつだけど……

> 本格な出張ホスト大募集
「本格的」のつもり？

> 喜んで頂けるよう我々が努力しています
押しつけがましい、書くなら「喜んで頂けるよう努力しております」

> ホスト募集に関す案内
「関する」と言いたいのか

> お客様はリッチなマダム様が多数！
マダム「様」が重複的表現で、すわりが悪い

> 今後受信拒否する方はsrgertaert@hotmail.comへご返信ください
Fromは別アドレスで、Reply-Toはなかったから、返信ではない

【スパム本文】
女性の気持ちを考え、安心して楽しみ、喜んで頂けるよう我々が努力しています。
女性の疲れた心と体をリフレッシュして楽しい時間を過ごして頂けます。
　◆◇◆ホスト募集に関す案内 ◆◇◆

■お客様はリッチなマダム様が多数！

■多くのリピーター様に支持頂いているので指名率抜群！

■夢を掴むか掴まないかは貴方の努力と決断力！

■女性との交渉次第ではエッチあり+お礼もあり。

応募入り口⇒
ttp://www.gyakuten5.net/himitsu/
（略）
今後受信拒否する方はsrgertaert@hotmail.comへご返信ください

**名無しさん＠お腹いっぱい。** · 2005/10/02(日) 15:23:59

http://pc7.2ch.net/test/read.cgi/antispam/1127753221/216
　　Subject: アルバイトしよー!
　　From: お得アルバイト情報探求 <daisukibaito@daisuki.net>
について。

自分のメールボックスで、ヘッダに残る bf01.bfit.jp を検索したら、
http://pc7.2ch.net/test/read.cgi/antispam/1127753221/205
　　Subject: 高収入でリスクゼロのアルバイト
　　From: お得アルバイト情報探求 <arubaitosuki@baito.net>
のスパムが数通あった。
（接続ホストも同一：58x81x102x115.ap58.ftth.ucom.ne.jp [58.81.102.115]）

そっちに届いたアドレスも調べたら、やはりこれまでにawg・qsvスパムしか届いていない。
（どちらもハニーポットからスパマーが拾っていったユニークなアドレス）

考えられるのは、
　(1) 「awg・qsv」と「ベスト・ワン・リサーチ(BOR)」＆「グローバルメディアシステム(GMS)」は同じ業者
　(2) 「awg・qsv」と「BOR＆GMS」は非常に近しい存在
　(3) 「awg・qsv」は「BOR＆GMS」にアドレスリストを売った
ですかね。

**名無しさん＠お腹いっぱい。** · 2005/10/02(日) 16:36:09

>>653
さっききたのが、59x87x46x163.ap59.ftth.ucom.ne.jp [59.87.46.163]だったけど、
英文スパムだった。From:にsun.comを名乗った。

**名無しさん＠お腹いっぱい。** · 2005/10/02(日) 16:46:57

IDがqsvなので記念カキコ……。

**名無しさん＠お腹いっぱい。** · 2005/10/02(日) 23:24:31

　
懲役１年以下か罰金１００万円以下の特定電子メールの罰則強化の施行はあと１ヵ月か
　
それまでの間に、受信に要した費用の損害賠償請求訴訟を起こしてやればいいのか？
負けたほーが訴訟費用払え　項目付きで（w
　
それくらいやらないと気が済まんよ
　

**名無しさん＠お腹いっぱい。** · 2005/10/02(日) 23:28:44

>>656
応援しまっせ。

**名無しさん＠お腹いっぱい。** · 2005/10/02(日) 23:28:44

それを集団訴訟で・・・ってのはどうだ？

**名無しさん＠お腹いっぱい。** · 2005/10/03(月) 01:40:03

通達したい事が有りまして・・・
と言われても。なんか見下された感じ。

**名無しさん＠お腹いっぱい。** · 2005/10/03(月) 01:55:15

昨日は一通もこなかったな
さすがに日曜はお休みなんかな

**名無しさん＠お腹いっぱい。** · 2005/10/03(月) 01:59:37

>>660
10通くらい来てたよ

**名無しさん＠お腹いっぱい。** · 2005/10/03(月) 13:35:01

>658

各地で起こすかい？

**名無しさん＠お腹いっぱい。** · 2005/10/03(月) 13:37:42

>再送信拒否の通知を行ったにもかかわらず、同一の送信者から次のとおりの
>メール送信がありましたので、情報提供します。

ってあによ
情報提供ってあによ
警察庁へ情報提供してるよ

**名無しさん＠お腹いっぱい。** · 2005/10/03(月) 13:38:32

改正法施行後第一号を願うぞ

**名無しさん＠お腹いっぱい。** · 2005/10/03(月) 13:40:13

　　　　　　,　-‐― - ､ -　､
　　　,　' ´　　　　,　'　ヽ、　＼
　 , '´ｰ　ﾆ二　´　／　丶　＼
. /　／　　‐ - ‐ 　　 /　 / ヽ｀ヽ＼
/／_ ,　　　/三　　／　/　　＼　　ﾄ､
　　／　／/ /　/　　／　　　　＼丶｀
　　　　　 l , '／,_ ／ニﾆ=､､　　__!　l
　　　　 l　　´　　　......　　｀　 ''''"!j
　　　　　l 　　　　-弋ﾗヽ、　 l ,ｒﾃyl
ヽ、　　　|　　　　　､　´ ,　　 l｀ - .! 　いい加減にしろよ
ヽ、 i　　|　　　　　　￣ r　　ヽ　　l 　自民党を大勝させるバカな日本国民には
＼ﾞｲヽ.!!　　　　　　　人 __　　）　ﾉ　発言権なんてないんだよ
　ゝ|　　　　　　　　 / : : :_:_｀_´:　,' 　俺は権力は大嫌いだ！
, ' ´l ､　　　　　　　 ! =ェｪｒ_-_ｦ /　　これ以上やるとブログで実名で晒してやるからな！
＼ !　ヽヽ、　　　　　｀　 = '´/　　　
　　｀丶､ヽ　　　　　　　　. : : ! 　　
ヽ　　　　｀　‐ ､ : : . . 　　: : ノ　　ｂｙ　及川精子こと、佐藤光祥＠九州男児
　＼　　　　　　/｀ヽ、￣! ´ヽ

**658** · 2005/10/03(月) 14:25:42

>>662
会社の公式メールアドレスに来たメールならば、
会社活動を（微々たる時間とはいえ）妨げているってことで
損害賠償請求を・・・・って会社はうごかんか・・・

**名無しさん＠お腹いっぱい。** · 2005/10/03(月) 18:32:35

>666

接続方法が従量制の課金ならＯＫ
弁護士が３人ほど動いてる

**名無しさん＠お腹いっぱい。** · 2005/10/03(月) 21:27:04

info@mail.cccmr.com
info@mail.cccxm.com
info@mail.ccddf.com
info@mail.cctet.com
info@mail.ccxxz.com

ここもNSレコードを引くとns1.kim-name.netを使っていることが分かりました。

**名無しさん＠お腹いっぱい。** · 2005/10/03(月) 22:48:20

>>668
kim-name.netことttpia.comはここでもまとめ報告されてる。
韓国のスパム業者。IPは「58.180.***.***」

迷惑メールの文章をはりつけろ！Part15
http://pc7.2ch.net/test/read.cgi/antispam/1127753221/252-256

　　送信元　　　　受信拒否送り先
info@yhugt.com, sdrgeas@hotmail.com
info@syytg.com
info@ssswe.com, gyakuten_sweet_heart@yahoo.co.uk
info@ttrdf.com, gyakuten_sweet_heart@yahoo.co.uk
info@vnjsus.com, sweet_as_candy_700@yahoo.fr
info@ddsha.com, sdrgeas@hotmail.com
info@jjduy.com, nomore@o9sama.com
info@hiags.com, gyakuten_sweet_heart@yahoo.co.uk
info@sdkfjy.com, sweet_info_sweet@yahoo.ca
info@syhtt.com
info@ssaas.com, gyakuten_sweet_heart@yahoo.co.uk
info@kijshd.com, iranai@jumpb2.net
info@vkdiey.com, sweet_baby_sweet_12@yahoo.it
info@wuuey.com, kirara111@mail.ru
info@jddha.com, gyakuten_sweet_heart@yahoo.co.uk
info@njhdye.com, awg_tokyo@yahoo.com.au
info@hyttt.com, badluck@kool-king.net
info@ffrds.com, nomore@lovegal2.net
info@hhdfs.com, cancel@orange-r.net
info@yuhtdr.com, sdrgeas@hotmail.com
info@tygde.com, sweet_as_candy_700@yahoo.fr
info@udtte.com, office_nanpara2@yahoo.co.jp
info@sswew.com, gyakuten_sweet_heart@yahoo.co.uk
info@nddjs.com, iranai@otakkujp.net
info@fheud.com, nomore@lovegal2.net
info@rtgchd.com, sweet_baby_seet@yahoo.it
info@sdkfjy.com, kirara111@mail.ru
info@sffsd.com, sweet_as_candy_700@yahoo.fr
info@kduue.com, refuse@love2nd.com
info@ssaas.com, gyakuten_sweet_heart@yahoo.co.uk
info@sswew.com
info@ssjii.com, gyakuten_sweet_heart@yahoo.co.uk
info@ssaas.com
info@njfued.com, awg_tokyo@yahoo.com.au
info@ppiuu.com, sweet_info_sweet@yahoo.ca
info@yhugt.com, srgertaert@hotmail.com
info@tgdde.com, gyakuten_angel@yahoo.com.au
info@uhygt.com
info@njfued.com, awg_tokyo@yahoo.com.au
info@wejdhn.com, sweet_info3515@yahoo.co.uk
info@njfued.com, awg_tokyo@yahoo.com.au
info@ooiuu.com, sweet_baby_sweet_12@yahoo.it
info@njfued.com, awg_tokyo@yahoo.com.au
info@dyehd.com
info@uyttr.com, fuyou_tehai2@yahoo.co.jp
info@ldsdg.com, gyakuten_angel@yahoo.com.au

**名無しさん＠お腹いっぱい。** · 2005/10/03(月) 22:50:19

ついでに、自分ところに来たスパムの一部も

info@vxczx.com, fuyou_tehai2@yahoo.co.jp
info@vksja.com, fuyou_tehai2@yahoo.co.jp
info@wqwew.com, fuyou_tehai2@yahoo.co.jp

**名無しさん＠お腹いっぱい。** · 2005/10/04(火) 01:31:13

mail.etnq.com 210.202.7.0/24
mail.byxv.com 210.202.7.0/24
mail.effk.com 210.202.7.0/24

210.202.7.45 Linux 2.4/2.6 <= 2.6.7 (up: 101 hrs)
210.202.7.28 Linux 2.4/2.6 <= 2.6.7 (up: 101 hrs)
210.202.7.171 Linux 2.4/2.6 <= 2.6.7 (up: 101 hrs)

**441** · 2005/10/04(火) 04:36:07

>>668-671
ホストは以下の増減です。
-mail.2-peiko.com
+mail.byxv.com [210.202.7.5-8]
+mail.ccddf.com [58.180.210.110-121]
+mail.ccxxz.com [58.180.210.122-133]
+mail.effk.com [210.202.7.171-177]
+mail.etnq.com [210.202.7.220-226]
-mail.gkshw.com
-mail.odtcg.com

IPは以下を追加。
58.180.210.0/24

受信拒否送り先をリストするとこんな感じですかね。
apple_apple1025@
awg_tokyo@
badluck@
cancel@
fuyou_tehai2@
gyakuten_angel@
gyakuten_sweet_heart@
iranai@
kirara111@
kyohi@
nomore@
office_nanpara
refuse@
sdrgeas@
srgertaert@
sweet_as_candy_700@
sweet_baby_sweet_12@
sweet_info_sweet@
sweet_sweet_77_77@
toiawase_mailer@

**名無しさん＠お腹いっぱい。** · 2005/10/04(火) 09:55:17

mail.ecnq.com [210.202.7.13-16]

**名無しさん＠お腹いっぱい。** · 2005/10/04(火) 10:21:21

mail.ydheu.com [58.180.219.86-97]
mail.yetsg.com [58.180.199.165-170]
mail.yfheu.com [58.180.219.98-109]

**名無しさん＠お腹いっぱい。** · 2005/10/04(火) 11:11:30

EdMaxに変えた
バカspamは０になった
めでたしめでたし

で損害賠償の告訴はいつ？

**名無しさん＠お腹いっぱい。** · 2005/10/04(火) 11:14:40

ＯＣＮから連絡したというメールが来たあと構成が変わるね(藁
風営の〈無届〉〈未届〉はどーだ

**名無しさん＠お腹いっぱい。** · 2005/10/04(火) 11:15:14

警視庁の管轄だろ

**名無しさん＠お腹いっぱい。** · 2005/10/04(火) 11:58:10

風営法（風適法）は警察庁の管轄。
まぎらわしいけどね。

**名無しさん＠お腹いっぱい。** · 2005/10/04(火) 12:02:27

>>677
東京都だっけ？

**名無しさん＠お腹いっぱい。** · 2005/10/04(火) 12:35:23

not-spam.com(222.171.42.19付近）が復活している臭いけど、どうでい？

**名無しさん＠お腹いっぱい。** · 2005/10/04(火) 13:05:40

qsv系なのか？

inetnum: 222.171.0.0 - 222.171.127.255
netname: HEILONGJIANG-HAERBIN-TELECOM
country: CN
descr: HAERBIN TELECOM
descr: HAERBIN
descr: HEILONGJIANG PROVINCE
admin-c: LZ298-AP
tech-c: LZ298-AP
changed: x_huibin@163.com 20050406

person: LIJUAN ZHENG
nic-hdl: LZ298-AP
e-mail: network@hljtele.com
address: Communication Corporation Internet Enterprise Division of HLJ
country: CN
changed: x_huibin@163.com 20050406

**名無しさん＠お腹いっぱい。** · 2005/10/04(火) 13:20:09

>>681
漏れのところにもシナ経由のqsv系が来たよ。

Received: from mail.ataru-moroboshi.com ([222.171.42.72])
From: info@ataru-moroboshi.com
Subject: 伝言有りました。

本文はhttp://pc7.2ch.net/test/read.cgi/antispam/1127753221/165と同じ。

**名無しさん＠お腹いっぱい。** · 2005/10/04(火) 14:10:10

全部ここへ送ろう

情報提供アドレス：netfraud@npa.go.jp
警察庁生活安全局生活環境課生活経済対策室

**441** · 2005/10/04(火) 17:09:11

>>680氏のご指摘どおり、死亡ホストの一部が復活しています。

+mail.dan-moroboshi.com
+mail.denwa-desuyo.com
+mail.down-town-shuffle.com
+mail.emblem-coffee.com
+mail.format-cd.com
+mail.ganseki-open.net
+mail.ganseki-otoshi.com
+mail.gazira-norimaki.com
+mail.gen-ootori.com
+mail.go-gatu.com
+mail.hagure-metal.com
+mail.hayato-ichimonji.com
+mail.jet-set-radio.com
+mail.ju1-gatu.com
+mail.kankichi-ryotsu.com
+mail.kappa-no-yu.com
+mail.kinoko-sarada.com
+mail.koutaro-higashi.com
+mail.land-of-giants.com
+mail.mammoth-nishi.com
+mail.mentaico.com
+mail.midori-yamabuki.com
+mail.million-god.com
+mail.mono-kuro.com
+mail.nodochinco.com
+mail.not-coolmail.com
+mail.not-spam.com
+mail.ocya-do-zo.net
+mail.odaiba-style.com
+mail.ore-ore.net
+mail.oyako-dong.net
+mail.pakkun-cho.com
+mail.push-push.net
+mail.turnerunidrive.com

**441** · 2005/10/04(火) 17:11:01

同時に大量死も確認しました。

-mail.3-ankou.com
-mail.3-bai-man.com
-mail.4-ankou.com
-mail.7-toitsu.com
-mail.8-bei.com
-mail.a-hamagu.com
-mail.aaakd.com
-mail.aaayo.com
-mail.abc-tz.com
-mail.abd-tb.com
-mail.aglhg.com
-mail.alle-m.com
-mail.ayyra.com
-mail.b5-note.com
-mail.bbbra.com
-mail.bbnpn.com
-mail.bddtb.com
-mail.btbvt.com
-mail.bvvnb.com
-mail.bxbfs.com
-mail.bxhrf.com
-mail.byxv.com
-mail.cccmr.com
-mail.cccxm.com
-mail.cctet.com
-mail.chhyc.com
-mail.chu-nama.com
-mail.clchl.com
-mail.crcgr.com
-mail.cwcqw.com
-mail.dabu-nan.com
-mail.dabu-ton.com
-mail.dadfa.com
-mail.dai-3-gen.com
-mail.davodavo.com
-mail.ddczc.com
-mail.ddr-r.com
-mail.ddt-kkk.com
-mail.de-crescendo.com
-mail.dggah.com
-mail.dgyss.com
-mail.dick-mar.com
-mail.dl-jona.com
-mail.duytt.com
-mail.ebi5.com
-mail.effk.com
-mail.es-box.com
-mail.etnq.com
-mail.fac-9.com
-mail.gaygg.com
-mail.georgiants.com
-mail.gomennasai.net

**441** · 2005/10/04(火) 17:12:24

-mail.gsagh.com
-mail.gsglo.com
-mail.gw2005.com
-mail.hbsxd.com
-mail.hocchi-kiss.net
-mail.igndt.com
-mail.jcbft.com
-mail.kchfd.com
-mail.livedoor3.com
-mail.lrmcg.com
-mail.mdkfi.com
-mail.nhjds.com
-mail.nvhds.com
-mail.nzjnf.com
-mail.pjfor.com
-mail.r-kim.com
-mail.s-koba.com
-mail.sakaduki.com
-mail.sasoware.com
-mail.sho-3-gen.com
-mail.sho-4-shi.com
-mail.shonen-boy.com
-mail.space-d.com
-mail.stan-h.com
-mail.ttrdf.com

**441** · 2005/10/04(火) 17:14:06

以上、>>441をご確認ください。
これ、流動的に変わるかなあ。
あまりDNSに負荷をかけたくないので、
このまま落ち着いてくれるといいんだけど

**441** · 2005/10/04(火) 17:26:43

連投すいません。以下は単発なので除外しておきます……。

mail.alladdin-master.com [59.120.140.187]
mail.aabjdie.com [64.20.43.107]
mail.can-denchi.com [202.155.207.218]
mail.turnerunidrive.com [207.90.218.10]
mail.push-push.net [210.219.233.242]
mail.go-gatu.com [216.168.224.70]

**441** · 2005/10/04(火) 18:36:37

ごめんなさい。やっぱり流動的でした。
>>685-686のホストが復活しました。
一部IPが重複しているものがありますが、
生存数がついに500を越えました。
http://chronoflyer.ddo.jp/open/spamhost.txt
http://chronoflyer.ddo.jp/open/spamiplist.txt

**名無しさん＠お腹いっぱい。** · 2005/10/04(火) 21:00:37

新しいのきますた。
NK210-202-7-2.vdsl.static.apol.com.tw
mail.amqg.com (210.202.7.2)
www.livedear4.com
cancel@livedear.com

台湾は苦情口ないかなぁ・・
韓国は苦情入れまくったから死にまくりですね(ﾜﾗ

**名無しさん＠お腹いっぱい。** · 2005/10/04(火) 21:09:39

apol.com.tw と aptg.com.tw はどちらも一方が他方を管理している
--------
Domain Name: apol.com.tw
Registrant:
亞太線上服務股●有限公司
Asia Pacific Online Service Inc
No.277, Songren Rd., Taipei
Contact:
James C. Jeng chriswang@aptg.com.tw
--------
IT solution Co.Ltd.
4F., No.102, Sec. 2, Jhongshan N. Rd., Jhongshan District,
Taipei
TW
Netname: IT-TW
Netblock: 210.202.7.0/25
Administrator contact:
Admin APOL (AA7-TW) adm@aptg.com.tw
--------
Domain Name: aptg.com.tw
Registrant:
亞太線上服務股●有限公司
Asia Pacific Online Service Inc
14F, 277 Sung Jen Rd., Taipei 110, Taiwan
Contact:
Christine Chang chrischang@apol.com.tw

**名無しさん＠お腹いっぱい。** · 2005/10/04(火) 21:52:19

>>675
それずっと使ってるんだけどフィルタに漏れがあるよ。
どうやってるの？

**441** · 2005/10/04(火) 22:08:42

mail.amqg.com [210.202.7.1-4]
mail.nobinobita.com [222.171.42.1-5]

しばらく様子見が必要かもしれませんねぇ

**680** · 2005/10/04(火) 22:46:04

>>684-689　　441氏　乙＆GJ＆THX

**名無しさん＠お腹いっぱい。** · 2005/10/05(水) 01:04:26

当局から来たよ。

>・当局は、メールマガジン配信専用スタンドです。
>・当局よりお送りするメールマガジンの内容、ご利用に関しては、ご購読者個
>　人の責任においてご利用ください。
>・当局よりご紹介させて頂いているサイトにおけるいかなるトラブル損害に対
>　しても一切の責任を負いかねます。
>・当局はメールマガジンの内容についてのご質問には応じておりません。
>・当局のメールマガジン掲載の記事を許可なく転載する事を禁止致します。

**名無しさん＠お腹いっぱい。** · 2005/10/05(水) 11:03:44

>>695
(1)彼らはかなり公共性の高い組織。
(2)彼らは放送局。
(3)彼らは郵便局。
さて、どれだろう？

**名無しさん＠お腹いっぱい。** · 2005/10/05(水) 12:01:14

(4)彼らは薬局。
(5)彼女らは職場のベテラン。

**名無しさん＠お腹いっぱい。** · 2005/10/05(水) 12:25:26

(6)>>695はPOPFile使い。

**偽冷泉院** ◆CrcBtZAoRw · 2005/10/05(水) 15:26:48

>>561あたりから、shinbiro.com発のスパムについて議論中ですな。。。
とりあえず、KRNICがshinbiro.comに割り当てているIPの範囲が不明なので、、、

観測結果から
58.180.192.0/19 (58.180.192.0 - 58.180.223.255)
を隔離してスパム収集中。。。

英文で通報でつか。。。　ハァ、まんどくさ。

**名無しさん＠お腹いっぱい。** · 2005/10/05(水) 15:39:28

apnicによると、

inetnum: 58.180.0.0 - 58.180.255.255
netname: SHINBIRO
descr: ONSE Telecom Co.
descr: 192-2, Kumi-dong, Bundang-ku, Sungnam-si, Seoul, 100-192
country: KR
admin-c: IM268-AP
tech-c: IM268-AP
remarks: www.shinbiro.co.kr

person: SeokChul Jang
descr: HAITAI ChungCheong
descr: Gayang 2(i)-dong , Dong-gu
descr: TAEJON
descr: 300-092
country: KR
e-mail: jang0244@ddcseoul.com
nic-hdl: SJ45-KR

**偽冷泉院** ◆CrcBtZAoRw · 2005/10/05(水) 15:46:22

>>700
㌧。

**名無しさん＠お腹いっぱい。** · 2005/10/05(水) 17:29:44

自分、知識無いのでなんの対処も出来ないけど
通報や情報収集をされている方、本当にご苦労様です。

**名無しさん＠お腹いっぱい。** · 2005/10/05(水) 19:28:02

通報は簡単ですよ。
58.108.*なアドレスからメールが来たら
(メールのヘッダをみれば分かります)
http://minwon.spamcop.or.kr:5010/eng/m_3_3.jsp
にヘッダと本文をPOSTするだけです。
効果はあるようです。

**名無しさん＠お腹いっぱい。** · 2005/10/05(水) 22:58:19

mail.gjaz.com　[203.67.18.111-114]

203.67.18.111 - Linux 2.4/2.6 <= 2.6.7 (up: 34 hrs)
203.67.18.112 - Linux 2.4/2.6 <= 2.6.7 (up: 34 hrs)
203.67.18.114 - Linux 2.4/2.6 <= 2.6.7 (up: 34 hrs)

**695** · 2005/10/06(木) 01:44:51

>>698
ご明察。

なんでわかったのかしばらく考え込んじゃったよ。
POPFileの履歴から貼り付けたから、Kakasiが単語ごとに分割した状態になってたね。

**名無しさん＠お腹いっぱい。** · 2005/10/06(木) 02:46:31

mail.fczi.com [203.67.18.100-104]

**名無しさん＠お腹いっぱい。** · 2005/10/06(木) 03:45:08

info@qsv系激減 -> アルファネット激増
って、構図ない？

**名無しさん＠お腹いっぱい。** · 2005/10/06(木) 04:11:42

>>707
全然qsv系の迷惑メールは減ってませんけど。

**名無しさん＠お腹いっぱい。** · 2005/10/06(木) 04:15:47

qsv系しかこないので比較できないけど、あんまり減ってないな。

**名無しさん＠お腹いっぱい。** · 2005/10/06(木) 09:47:45

うちはfreebit激減アルファネット激増

**名無しさん＠お腹いっぱい。** · 2005/10/06(木) 10:43:06

＜アルファネット
http://pc7.2ch.net/test/read.cgi/antispam/1127432116/
なんか読んで笑ってしまった。おそろしい。

**707** · 2005/10/06(木) 14:08:12

info@ で始まる発信者メールアドレス使用メールの着弾が激減したっちゅうことです。
10月に入り、プロバイダのメールアドレスへは"info" 使用メールは今のことろ「０」。
プロバイダが何か対策でも始めたのかな？
別途借りてるレンタルサーバー(VPS)では、毎日何通かは"info"使用メールが
sendmailでREJECTされているから、発信自体は続いていますね。
ちなみに、アルファ基地からの砲撃は、8月0発、9月86発。

**名無しさん＠お腹いっぱい。** · 2005/10/06(木) 14:42:36

>>712
つ「嵐の前の静けさ」

**名無しさん＠お腹いっぱい。** · 2005/10/06(木) 15:45:31

seed.net.tw 経由の奴は
service@seed.net.tw
に通報すれば良いだりゃうか。

**名無しさん＠お腹いっぱい。** · 2005/10/06(木) 16:30:00

>>712
多少の山谷はあるけど、激減はしてないな。

**名無しさん＠お腹いっぱい。** · 2005/10/06(木) 16:54:27

>>714
Domain Name: seed.net.tw
Registrant:
數位聯合電信股？有限公司
Digital United Inc.
10f,n0.220,gangchi road,taipei 114,taiwan,r.o.c
Contact:
C. J. Cherng dnsmaster@du.net.tw

inetnum: 139.175.0.0 - 139.175.255.255
netname: SEEDNET-NET
country: TW
descr: Digital United I
descr: 7F,220,gangchi road
descr: Taipei Taiwan 114
country: TW
admin-c: sNA15-AP
tech-c: sNA15-AP

●sNA15-AP
role: seednet Network Administrator
address: 7F,220,gangchi road
address: Taipei, Taiwan, 114, R.O.C
country: TW
e-mail: michaelc@du.net.tw
admin-c: MC37-AP
tech-c: MC37-AP
nic-hdl: sNA15-AP

●MC37-AP
person: Michael Chen
nic-hdl: MC37-AP
e-mail: michaelc@du.net.tw
address: 9F, No. 220, Gangchi Road,Taipei 114, Taiwan, R.O.C.
address: Taipei, 114, R.O.C
country: TW

**名無しさん＠お腹いっぱい。** · 2005/10/06(木) 20:02:12

yahooで買い物してから来るようになった
それまでyahooのフリーメールにさえも来なかったのに

**偽冷泉院** ◆CrcBtZAoRw · 2005/10/07(金) 02:09:04

qsv系、shinbiro.comからのメールが6時間に10通着弾。
これを含めて、10/2(日)から10/6(木)まででちょうど50通着弾。

ヽ(`Д´)ﾉ　Uzeeeeeeee!

hdparに放り込んでヘッダ解析すると、shinbiro.comだけは何故か通報先の割り出しに失敗するし。

＃（韓国）国立インターネット開発機構(National Internet Developlment Agency, NIDA)によると、
＃プロバイダの苦情窓口は abuse@shinbiro.com らしい。（http://whois.nida.or.kr/）

**名無しさん＠お腹いっぱい。** · 2005/10/07(金) 02:11:29

>>718
>>563

**名無しさん＠お腹いっぱい。** · 2005/10/07(金) 03:33:38

qsv系のメールって、数は多いけど、ワンパターンで特徴があるから、
完全に自動で捨てられてるけど。
Content-Type:がないし、From:はinfo@*.netかinfo@*.comだし。
たくさんドメインを取るのに、なんでいつもinfo@なんだ？バカかこいつら。

**名無しさん＠お腹いっぱい。** · 2005/10/07(金) 13:59:25

>>721
プロバイダやメーカーからのサポートメールなどが
「info@～」となっている場合があるため、
単純に「info」を弾く条件にはしにくいことを狙っているのでは。

**名無しさん＠お腹いっぱい。** · 2005/10/07(金) 15:04:45

確かにそうだが、info以外も混ぜた方が弾き難くならないか？

**名無しさん＠お腹いっぱい。** · 2005/10/07(金) 18:07:47

さっき、うちのヤフメにqsv系のスパムが来たんだけど、迷惑フォルダに入らず受信フォルダに入っている･･･････これってqsv側が迷惑フォルダに入らないように送信方法（？）変えたのか？

**名無しさん＠お腹いっぱい。** · 2005/10/07(金) 19:50:20

減ったり増えたり。
-mail.igndt.com
-mail.jcbft.com
+mail.xshdts.com [58.180.199.153-158]

**441** · 2005/10/07(金) 20:27:00

mail.gang-7.com [211.240.1.130]
mail.wot-2.com [69.25.142.57]
てのが復活しましたが、単発なので除外しておきます。

**名無しさん＠お腹いっぱい。** · 2005/10/07(金) 23:26:55

>703
KISA (Korea Information Security Agency)の
Korea Spam Response Centerってとこだろ？
その機関って本当に効果あるか？

ｑｓｖ系には常々悩まされて来たが、
そこに通報するようになってから、ｑｓｖのSPAMが2倍になったぞ。
所詮、奸か

**名無しさん＠お腹いっぱい。** · 2005/10/07(金) 23:48:13

そこに通報してるとISPは変わるから
それなりに効果はあるんだろうけど
逆に言えばただISPが変わるだけだ

**名無しさん＠お腹いっぱい。** · 2005/10/08(土) 00:02:11

いやー、もう最近は、ほぼONSE Telecomからなんよ。
まともな、通報に値する機関なの？

**名無しさん＠お腹いっぱい。** · 2005/10/08(土) 00:11:22

Edmaxのフィルタログが一日３０越えた…もうメアド変更しようかな…

**名無しさん＠お腹いっぱい。** · 2005/10/08(土) 00:26:46

qsv系はうちは>>728からなんかきてないけど。
本当にqsv系で韓国発なの？

**名無しさん＠お腹いっぱい。** · 2005/10/08(土) 14:37:02

すまん、教えてくれ。qsvの連中、500以上もドメイン取ってるけど、
ドメイン取るのって多少なりとも金かかるんだよな？こんなに沢山
のドメインから送るだけのメリットってあるのか？
あいつら、金持ちで趣味でspam送ってるのか？

**名無しさん＠お腹いっぱい。** · 2005/10/08(土) 16:09:52

誘導されてる出会い系サイトで稼いでんじゃないの。
売春斡旋みたいなもんでしょ。

**名無しさん＠お腹いっぱい。** · 2005/10/08(土) 16:23:57

>731
IIJの人が講演で言っていたが、課金を取っていればスパム業者はコストがかかるからやらないだろうとタカをくくっていたけど。
業者はエロサイトとかで収入が見込めるから、ドメイン代金やプロバイダ加入料金ぐらいは平気で大量申し込みするそうだ。

**名無しさん＠お腹いっぱい。** · 2005/10/08(土) 23:37:36

>>721 >>722
ここであんまりバラすのも危険かもしれないけど、
フツーの日本語のメールなら、Content-Type:でISO-2022-JPなんだから、
それ以外のinfo@を捨てれば良いじゃん。
英文のメールを受けるなら、US-Asciiも除ける、HTMLメールも受けるなら、
MIXEDとかも除ければ良い。

**名無しさん＠お腹いっぱい。** · 2005/10/08(土) 23:39:00

BSD mailの時代じゃないんだから、Content-Typeのないメールはかなり怪しいよ。

**名無しさん＠お腹いっぱい。** · 2005/10/08(土) 23:40:59

>>723
Yahooメールのフィルタはベイジアンフィルタも併用しているんじゃないの？
そうだとすると、本文中のキーワードによっては通り抜けることもある。