ｑｓｖ系のスパムメール被害を考えるスレ

１ · 2005/05/06(金) 00:02:04

ど迷惑なｑｓｖ系のスパムメール。
皆さん、どんな対処してます？

**名無しさん＠お腹いっぱい。** · 2005/10/04(火) 13:20:09

>>681
漏れのところにもシナ経由のqsv系が来たよ。

Received: from mail.ataru-moroboshi.com ([222.171.42.72])
From: info@ataru-moroboshi.com
Subject: 伝言有りました。

本文はhttp://pc7.2ch.net/test/read.cgi/antispam/1127753221/165と同じ。

**名無しさん＠お腹いっぱい。** · 2005/10/04(火) 14:10:10

全部ここへ送ろう

情報提供アドレス：netfraud@npa.go.jp
警察庁生活安全局生活環境課生活経済対策室

**441** · 2005/10/04(火) 17:09:11

>>680氏のご指摘どおり、死亡ホストの一部が復活しています。

+mail.dan-moroboshi.com
+mail.denwa-desuyo.com
+mail.down-town-shuffle.com
+mail.emblem-coffee.com
+mail.format-cd.com
+mail.ganseki-open.net
+mail.ganseki-otoshi.com
+mail.gazira-norimaki.com
+mail.gen-ootori.com
+mail.go-gatu.com
+mail.hagure-metal.com
+mail.hayato-ichimonji.com
+mail.jet-set-radio.com
+mail.ju1-gatu.com
+mail.kankichi-ryotsu.com
+mail.kappa-no-yu.com
+mail.kinoko-sarada.com
+mail.koutaro-higashi.com
+mail.land-of-giants.com
+mail.mammoth-nishi.com
+mail.mentaico.com
+mail.midori-yamabuki.com
+mail.million-god.com
+mail.mono-kuro.com
+mail.nodochinco.com
+mail.not-coolmail.com
+mail.not-spam.com
+mail.ocya-do-zo.net
+mail.odaiba-style.com
+mail.ore-ore.net
+mail.oyako-dong.net
+mail.pakkun-cho.com
+mail.push-push.net
+mail.turnerunidrive.com

**441** · 2005/10/04(火) 17:11:01

同時に大量死も確認しました。

-mail.3-ankou.com
-mail.3-bai-man.com
-mail.4-ankou.com
-mail.7-toitsu.com
-mail.8-bei.com
-mail.a-hamagu.com
-mail.aaakd.com
-mail.aaayo.com
-mail.abc-tz.com
-mail.abd-tb.com
-mail.aglhg.com
-mail.alle-m.com
-mail.ayyra.com
-mail.b5-note.com
-mail.bbbra.com
-mail.bbnpn.com
-mail.bddtb.com
-mail.btbvt.com
-mail.bvvnb.com
-mail.bxbfs.com
-mail.bxhrf.com
-mail.byxv.com
-mail.cccmr.com
-mail.cccxm.com
-mail.cctet.com
-mail.chhyc.com
-mail.chu-nama.com
-mail.clchl.com
-mail.crcgr.com
-mail.cwcqw.com
-mail.dabu-nan.com
-mail.dabu-ton.com
-mail.dadfa.com
-mail.dai-3-gen.com
-mail.davodavo.com
-mail.ddczc.com
-mail.ddr-r.com
-mail.ddt-kkk.com
-mail.de-crescendo.com
-mail.dggah.com
-mail.dgyss.com
-mail.dick-mar.com
-mail.dl-jona.com
-mail.duytt.com
-mail.ebi5.com
-mail.effk.com
-mail.es-box.com
-mail.etnq.com
-mail.fac-9.com
-mail.gaygg.com
-mail.georgiants.com
-mail.gomennasai.net

**441** · 2005/10/04(火) 17:12:24

-mail.gsagh.com
-mail.gsglo.com
-mail.gw2005.com
-mail.hbsxd.com
-mail.hocchi-kiss.net
-mail.igndt.com
-mail.jcbft.com
-mail.kchfd.com
-mail.livedoor3.com
-mail.lrmcg.com
-mail.mdkfi.com
-mail.nhjds.com
-mail.nvhds.com
-mail.nzjnf.com
-mail.pjfor.com
-mail.r-kim.com
-mail.s-koba.com
-mail.sakaduki.com
-mail.sasoware.com
-mail.sho-3-gen.com
-mail.sho-4-shi.com
-mail.shonen-boy.com
-mail.space-d.com
-mail.stan-h.com
-mail.ttrdf.com

**441** · 2005/10/04(火) 17:14:06

以上、>>441をご確認ください。
これ、流動的に変わるかなあ。
あまりDNSに負荷をかけたくないので、
このまま落ち着いてくれるといいんだけど

**441** · 2005/10/04(火) 17:26:43

連投すいません。以下は単発なので除外しておきます……。

mail.alladdin-master.com [59.120.140.187]
mail.aabjdie.com [64.20.43.107]
mail.can-denchi.com [202.155.207.218]
mail.turnerunidrive.com [207.90.218.10]
mail.push-push.net [210.219.233.242]
mail.go-gatu.com [216.168.224.70]

**441** · 2005/10/04(火) 18:36:37

ごめんなさい。やっぱり流動的でした。
>>685-686のホストが復活しました。
一部IPが重複しているものがありますが、
生存数がついに500を越えました。
http://chronoflyer.ddo.jp/open/spamhost.txt
http://chronoflyer.ddo.jp/open/spamiplist.txt

**名無しさん＠お腹いっぱい。** · 2005/10/04(火) 21:00:37

新しいのきますた。
NK210-202-7-2.vdsl.static.apol.com.tw
mail.amqg.com (210.202.7.2)
www.livedear4.com
cancel@livedear.com

台湾は苦情口ないかなぁ・・
韓国は苦情入れまくったから死にまくりですね(ﾜﾗ

**名無しさん＠お腹いっぱい。** · 2005/10/04(火) 21:09:39

apol.com.tw と aptg.com.tw はどちらも一方が他方を管理している
--------
Domain Name: apol.com.tw
Registrant:
亞太線上服務股●有限公司
Asia Pacific Online Service Inc
No.277, Songren Rd., Taipei
Contact:
James C. Jeng chriswang@aptg.com.tw
--------
IT solution Co.Ltd.
4F., No.102, Sec. 2, Jhongshan N. Rd., Jhongshan District,
Taipei
TW
Netname: IT-TW
Netblock: 210.202.7.0/25
Administrator contact:
Admin APOL (AA7-TW) adm@aptg.com.tw
--------
Domain Name: aptg.com.tw
Registrant:
亞太線上服務股●有限公司
Asia Pacific Online Service Inc
14F, 277 Sung Jen Rd., Taipei 110, Taiwan
Contact:
Christine Chang chrischang@apol.com.tw

**名無しさん＠お腹いっぱい。** · 2005/10/04(火) 21:52:19

>>675
それずっと使ってるんだけどフィルタに漏れがあるよ。
どうやってるの？

**441** · 2005/10/04(火) 22:08:42

mail.amqg.com [210.202.7.1-4]
mail.nobinobita.com [222.171.42.1-5]

しばらく様子見が必要かもしれませんねぇ

**680** · 2005/10/04(火) 22:46:04

>>684-689　　441氏　乙＆GJ＆THX

**名無しさん＠お腹いっぱい。** · 2005/10/05(水) 01:04:26

当局から来たよ。

>・当局は、メールマガジン配信専用スタンドです。
>・当局よりお送りするメールマガジンの内容、ご利用に関しては、ご購読者個
>　人の責任においてご利用ください。
>・当局よりご紹介させて頂いているサイトにおけるいかなるトラブル損害に対
>　しても一切の責任を負いかねます。
>・当局はメールマガジンの内容についてのご質問には応じておりません。
>・当局のメールマガジン掲載の記事を許可なく転載する事を禁止致します。

**名無しさん＠お腹いっぱい。** · 2005/10/05(水) 11:03:44

>>695
(1)彼らはかなり公共性の高い組織。
(2)彼らは放送局。
(3)彼らは郵便局。
さて、どれだろう？

**名無しさん＠お腹いっぱい。** · 2005/10/05(水) 12:01:14

(4)彼らは薬局。
(5)彼女らは職場のベテラン。

**名無しさん＠お腹いっぱい。** · 2005/10/05(水) 12:25:26

(6)>>695はPOPFile使い。

**偽冷泉院** ◆CrcBtZAoRw · 2005/10/05(水) 15:26:48

>>561あたりから、shinbiro.com発のスパムについて議論中ですな。。。
とりあえず、KRNICがshinbiro.comに割り当てているIPの範囲が不明なので、、、

観測結果から
58.180.192.0/19 (58.180.192.0 - 58.180.223.255)
を隔離してスパム収集中。。。

英文で通報でつか。。。　ハァ、まんどくさ。

**名無しさん＠お腹いっぱい。** · 2005/10/05(水) 15:39:28

apnicによると、

inetnum: 58.180.0.0 - 58.180.255.255
netname: SHINBIRO
descr: ONSE Telecom Co.
descr: 192-2, Kumi-dong, Bundang-ku, Sungnam-si, Seoul, 100-192
country: KR
admin-c: IM268-AP
tech-c: IM268-AP
remarks: www.shinbiro.co.kr

person: SeokChul Jang
descr: HAITAI ChungCheong
descr: Gayang 2(i)-dong , Dong-gu
descr: TAEJON
descr: 300-092
country: KR
e-mail: jang0244@ddcseoul.com
nic-hdl: SJ45-KR

**偽冷泉院** ◆CrcBtZAoRw · 2005/10/05(水) 15:46:22

>>700
㌧。

**名無しさん＠お腹いっぱい。** · 2005/10/05(水) 17:29:44

自分、知識無いのでなんの対処も出来ないけど
通報や情報収集をされている方、本当にご苦労様です。

**名無しさん＠お腹いっぱい。** · 2005/10/05(水) 19:28:02

通報は簡単ですよ。
58.108.*なアドレスからメールが来たら
(メールのヘッダをみれば分かります)
http://minwon.spamcop.or.kr:5010/eng/m_3_3.jsp
にヘッダと本文をPOSTするだけです。
効果はあるようです。

**名無しさん＠お腹いっぱい。** · 2005/10/05(水) 22:58:19

mail.gjaz.com　[203.67.18.111-114]

203.67.18.111 - Linux 2.4/2.6 <= 2.6.7 (up: 34 hrs)
203.67.18.112 - Linux 2.4/2.6 <= 2.6.7 (up: 34 hrs)
203.67.18.114 - Linux 2.4/2.6 <= 2.6.7 (up: 34 hrs)

**695** · 2005/10/06(木) 01:44:51

>>698
ご明察。

なんでわかったのかしばらく考え込んじゃったよ。
POPFileの履歴から貼り付けたから、Kakasiが単語ごとに分割した状態になってたね。

**名無しさん＠お腹いっぱい。** · 2005/10/06(木) 02:46:31

mail.fczi.com [203.67.18.100-104]

**名無しさん＠お腹いっぱい。** · 2005/10/06(木) 03:45:08

info@qsv系激減 -> アルファネット激増
って、構図ない？

**名無しさん＠お腹いっぱい。** · 2005/10/06(木) 04:11:42

>>707
全然qsv系の迷惑メールは減ってませんけど。

**名無しさん＠お腹いっぱい。** · 2005/10/06(木) 04:15:47

qsv系しかこないので比較できないけど、あんまり減ってないな。

**名無しさん＠お腹いっぱい。** · 2005/10/06(木) 09:47:45

うちはfreebit激減アルファネット激増

**名無しさん＠お腹いっぱい。** · 2005/10/06(木) 10:43:06

＜アルファネット
http://pc7.2ch.net/test/read.cgi/antispam/1127432116/
なんか読んで笑ってしまった。おそろしい。

**707** · 2005/10/06(木) 14:08:12

info@ で始まる発信者メールアドレス使用メールの着弾が激減したっちゅうことです。
10月に入り、プロバイダのメールアドレスへは"info" 使用メールは今のことろ「０」。
プロバイダが何か対策でも始めたのかな？
別途借りてるレンタルサーバー(VPS)では、毎日何通かは"info"使用メールが
sendmailでREJECTされているから、発信自体は続いていますね。
ちなみに、アルファ基地からの砲撃は、8月0発、9月86発。

**名無しさん＠お腹いっぱい。** · 2005/10/06(木) 14:42:36

>>712
つ「嵐の前の静けさ」

**名無しさん＠お腹いっぱい。** · 2005/10/06(木) 15:45:31

seed.net.tw 経由の奴は
service@seed.net.tw
に通報すれば良いだりゃうか。

**名無しさん＠お腹いっぱい。** · 2005/10/06(木) 16:30:00

>>712
多少の山谷はあるけど、激減はしてないな。

**名無しさん＠お腹いっぱい。** · 2005/10/06(木) 16:54:27

>>714
Domain Name: seed.net.tw
Registrant:
數位聯合電信股？有限公司
Digital United Inc.
10f,n0.220,gangchi road,taipei 114,taiwan,r.o.c
Contact:
C. J. Cherng dnsmaster@du.net.tw

inetnum: 139.175.0.0 - 139.175.255.255
netname: SEEDNET-NET
country: TW
descr: Digital United I
descr: 7F,220,gangchi road
descr: Taipei Taiwan 114
country: TW
admin-c: sNA15-AP
tech-c: sNA15-AP

●sNA15-AP
role: seednet Network Administrator
address: 7F,220,gangchi road
address: Taipei, Taiwan, 114, R.O.C
country: TW
e-mail: michaelc@du.net.tw
admin-c: MC37-AP
tech-c: MC37-AP
nic-hdl: sNA15-AP

●MC37-AP
person: Michael Chen
nic-hdl: MC37-AP
e-mail: michaelc@du.net.tw
address: 9F, No. 220, Gangchi Road,Taipei 114, Taiwan, R.O.C.
address: Taipei, 114, R.O.C
country: TW

**名無しさん＠お腹いっぱい。** · 2005/10/06(木) 20:02:12

yahooで買い物してから来るようになった
それまでyahooのフリーメールにさえも来なかったのに

**偽冷泉院** ◆CrcBtZAoRw · 2005/10/07(金) 02:09:04

qsv系、shinbiro.comからのメールが6時間に10通着弾。
これを含めて、10/2(日)から10/6(木)まででちょうど50通着弾。

ヽ(`Д´)ﾉ　Uzeeeeeeee!

hdparに放り込んでヘッダ解析すると、shinbiro.comだけは何故か通報先の割り出しに失敗するし。

＃（韓国）国立インターネット開発機構(National Internet Developlment Agency, NIDA)によると、
＃プロバイダの苦情窓口は abuse@shinbiro.com らしい。（http://whois.nida.or.kr/）

**名無しさん＠お腹いっぱい。** · 2005/10/07(金) 02:11:29

>>718
>>563

**名無しさん＠お腹いっぱい。** · 2005/10/07(金) 03:33:38

qsv系のメールって、数は多いけど、ワンパターンで特徴があるから、
完全に自動で捨てられてるけど。
Content-Type:がないし、From:はinfo@*.netかinfo@*.comだし。
たくさんドメインを取るのに、なんでいつもinfo@なんだ？バカかこいつら。

**名無しさん＠お腹いっぱい。** · 2005/10/07(金) 13:59:25

>>721
プロバイダやメーカーからのサポートメールなどが
「info@～」となっている場合があるため、
単純に「info」を弾く条件にはしにくいことを狙っているのでは。

**名無しさん＠お腹いっぱい。** · 2005/10/07(金) 15:04:45

確かにそうだが、info以外も混ぜた方が弾き難くならないか？

**名無しさん＠お腹いっぱい。** · 2005/10/07(金) 18:07:47

さっき、うちのヤフメにqsv系のスパムが来たんだけど、迷惑フォルダに入らず受信フォルダに入っている･･･････これってqsv側が迷惑フォルダに入らないように送信方法（？）変えたのか？

**名無しさん＠お腹いっぱい。** · 2005/10/07(金) 19:50:20

減ったり増えたり。
-mail.igndt.com
-mail.jcbft.com
+mail.xshdts.com [58.180.199.153-158]

**441** · 2005/10/07(金) 20:27:00

mail.gang-7.com [211.240.1.130]
mail.wot-2.com [69.25.142.57]
てのが復活しましたが、単発なので除外しておきます。

**名無しさん＠お腹いっぱい。** · 2005/10/07(金) 23:26:55

>703
KISA (Korea Information Security Agency)の
Korea Spam Response Centerってとこだろ？
その機関って本当に効果あるか？

ｑｓｖ系には常々悩まされて来たが、
そこに通報するようになってから、ｑｓｖのSPAMが2倍になったぞ。
所詮、奸か

**名無しさん＠お腹いっぱい。** · 2005/10/07(金) 23:48:13

そこに通報してるとISPは変わるから
それなりに効果はあるんだろうけど
逆に言えばただISPが変わるだけだ

**名無しさん＠お腹いっぱい。** · 2005/10/08(土) 00:02:11

いやー、もう最近は、ほぼONSE Telecomからなんよ。
まともな、通報に値する機関なの？

**名無しさん＠お腹いっぱい。** · 2005/10/08(土) 00:11:22

Edmaxのフィルタログが一日３０越えた…もうメアド変更しようかな…

**名無しさん＠お腹いっぱい。** · 2005/10/08(土) 00:26:46

qsv系はうちは>>728からなんかきてないけど。
本当にqsv系で韓国発なの？

**名無しさん＠お腹いっぱい。** · 2005/10/08(土) 14:37:02

すまん、教えてくれ。qsvの連中、500以上もドメイン取ってるけど、
ドメイン取るのって多少なりとも金かかるんだよな？こんなに沢山
のドメインから送るだけのメリットってあるのか？
あいつら、金持ちで趣味でspam送ってるのか？

**名無しさん＠お腹いっぱい。** · 2005/10/08(土) 16:09:52

誘導されてる出会い系サイトで稼いでんじゃないの。
売春斡旋みたいなもんでしょ。

**名無しさん＠お腹いっぱい。** · 2005/10/08(土) 16:23:57

>731
IIJの人が講演で言っていたが、課金を取っていればスパム業者はコストがかかるからやらないだろうとタカをくくっていたけど。
業者はエロサイトとかで収入が見込めるから、ドメイン代金やプロバイダ加入料金ぐらいは平気で大量申し込みするそうだ。

**名無しさん＠お腹いっぱい。** · 2005/10/08(土) 23:37:36

>>721 >>722
ここであんまりバラすのも危険かもしれないけど、
フツーの日本語のメールなら、Content-Type:でISO-2022-JPなんだから、
それ以外のinfo@を捨てれば良いじゃん。
英文のメールを受けるなら、US-Asciiも除ける、HTMLメールも受けるなら、
MIXEDとかも除ければ良い。

**名無しさん＠お腹いっぱい。** · 2005/10/08(土) 23:39:00

BSD mailの時代じゃないんだから、Content-Typeのないメールはかなり怪しいよ。

**名無しさん＠お腹いっぱい。** · 2005/10/08(土) 23:40:59

>>723
Yahooメールのフィルタはベイジアンフィルタも併用しているんじゃないの？
そうだとすると、本文中のキーワードによっては通り抜けることもある。

**名無しさん＠お腹いっぱい。** · 2005/10/09(日) 01:09:10

ヤフー、たまにすり抜けてるqsvが来るんで
迷惑メールとして報告してるよ

**名無しさん＠お腹いっぱい。** · 2005/10/09(日) 05:50:22

以下が復活しました。

mail.senpu-ki.net [218.187.39.9-16]
mail.shitureishimasu.com [218.187.39.17-24]
mail.sibou3.com [218.187.39.33-40]
mail.specialtechnician.com [218.187.39.41-48]
mail.susukino-5you.net [218.187.39.65-72]
mail.t-kasuga.com [218.187.39.249-252]
mail.tan-tan-tanuki.net [218.187.39.5-8]
mail.tanin-dong.net [218.187.39.217-224]

**名無しさん＠お腹いっぱい。** · 2005/10/09(日) 05:55:18

単発ですが以下も復活です。
単発は除外しておくべきですが、
IPが変わったり妙な動きは継続中なので注意が必要かもしれません。

mail.chi-hou.com [207.189.107.30]
mail.dai-nama.com [207.189.107.30]
mail.daisyarin.com [207.189.107.30]
mail.dynamite-wave.com [211.112.18.78]
mail.fend-must.com [207.189.107.30]
mail.v-gani.com [207.189.107.30]
mail.vita-oshi.com [207.189.107.30]
mail.vol-89.com [64.20.43.107]
mail.wakemae.com [207.189.107.30]
mail.wall-pep.com [207.189.107.30]

その他の単発は
mail.alladdin-master.com [211.112.18.58]
mail.can-denchi.com [60.248.162.169]
mail.gang-7.com [211.240.1.130]
mail.go-gatu.com [216.168.224.70]
mail.push-push.net [210.219.233.242]
mail.turnerunidrive.com [207.90.218.10]
mail.wot-2.com [69.25.142.57]

**名無しさん＠お腹いっぱい。** · 2005/10/09(日) 05:57:46

58.180.196.0/24
58.180.197.0/24
58.180.198.0/24
58.180.199.0/24
58.180.210.0/24
58.180.212.0/24
58.180.213.0/24
58.180.214.0/24
58.180.215.0/24
58.180.216.0/24
58.180.217.0/24
58.180.218.0/24
58.180.219.0/24
203.67.12.0/24
203.67.18.0/24
203.67.19.0/24
203.67.34.0/24
203.67.145.0/24
203.67.224.0/24
203.67.244.0/24
210.64.22.0/24
210.66.4.0/24
210.202.7.0/24
210.202.76.0/24
218.187.39.0/24
220.229.241.0/24
222.171.42.0/24

**名無しさん＠お腹いっぱい。** · 2005/10/09(日) 13:26:44

まったく受信拒否せず
受信後、専用フォルダに振り分け・自動既読化しているので
実際の数ということになると思うけど
初着弾から半年で350通くらい。一向に沈静化しないね…。

**名無しさん＠お腹いっぱい。** · 2005/10/09(日) 15:35:30

あぁぁぁ、Content-Typeを入れてくるようになった。
やっぱり、このスレは見てるのか。
少し前処理をしてから、info@*.comとinfo@*.netを捨てれば良いだけだが。

**名無しさん＠お腹いっぱい。** · 2005/10/09(日) 15:50:09

Subject: もうしかして・・・
Date: Sun, 9 Oct 2005 14:30:03 +0900
From: info@jjyhd.com

意味分からんし

**名無しさん＠お腹いっぱい。** · 2005/10/09(日) 17:36:39

>>739
うちにはgang-7.comは２回来たよ。
いろんなサイトでｑｓｖの情報は見るけど、こっちには来たことのないドメインも多いし。
送信先アドレスのグループみたいな区分けがあるのかな。
人によって送ったり送られていなかったりするようですし。

**名無しさん＠お腹いっぱい。** · 2005/10/09(日) 17:47:08

>>744
あ、単発の意味はIPを一個しか持ってないホストって意味です。
以前は複数のIPを持っていてスパム送信していたものが、
一度停止して、その後再びIPを獲得するも、一個しかIPを持ってないものです。
これらが現在スパムを送信してるかどうかは不明です。

gang-7.comから二回受信したと言うことですが、それは最近のことでしょうか？

**名無しさん＠お腹いっぱい。** · 2005/10/09(日) 21:17:44

>>745
ああ、そういう意味でしたか。失礼しました。
gang-7.comでうちに来たのは８月に２回です。ですから、最近とは言えないですね。
それ以降はgang-7.comでは来ていません。
着信情報をデータベースに登録して管理しているもので。

**名無しさん＠お腹いっぱい。** · 2005/10/09(日) 21:25:05

直接管理してるサーバーにいっても無駄だから
直前にリレーしてる管理者に止めてもらうって作戦はどう？

**名無しさん＠お腹いっぱい。** · 2005/10/09(日) 21:33:29

http://picture.michikusa.jp/

**名無しさん＠お腹いっぱい。** · 2005/10/09(日) 22:39:35

ネタ切れなのか、
手抜きの本文とか、以前の使いまわしだらけになってきたね。

ネタがないんなら、やめりゃあいいのに。

**名無しさん＠お腹いっぱい。** · 2005/10/09(日) 23:01:09

何が目的なんだかわかんねーし。
1000通貯めたらいいことあるかな？

**名無しさん＠お腹いっぱい。** · 2005/10/09(日) 23:06:12

悪マニの掲示板に、To:アドレス列挙型のqsvスパム報告が。
http://beyond.2log.net/akutoku/bbs/gene/0/61554/ （10月09日19時46分の投稿）

> From: "お知らせ" <re_open_1009@yahoo.co.jp>
> To: ここにアドレス列挙
> Subject: ※緊急なお知らせ※　
> Date: Sun, 9 Oct 2005 19:34:08 +0900
>
> 当サイトは本日を持ちましてリニューアル致しました、再度こちらからお手続きを行って下さい。お手数ですが、宜しくお願い致します。
> ttp://awg.webchu.com/?serebu
> BIGなプレゼントを既に獲得しておりますので、お早めに宜しくお願いします。
> 【有効期限、本日中】

**名無しさん＠お腹いっぱい。** · 2005/10/09(日) 23:56:40

調査中ですが、
ホスト大量死の予感。
しかし何かの間違いな気がするのでしばらくは>>740で弾くのが吉

**名無しさん＠お腹いっぱい。** · 2005/10/10(月) 00:09:49

プロバがｑｓｖを全部弾くような対応してくれりゃ一番楽なのだがな

**名無しさん＠お腹いっぱい。** · 2005/10/10(月) 00:14:04

>>750
すでに千通以上受け取っているけど何もいいことないよ。

そういえば昔、うちのスパムを50通くらい集めたら5000円だか何だかあげるとかホザいていたスパマーがいたな。
空ビデオ詐欺師の言うことだから放置していたんだが、あれにコンタクトとったヤツとかいたのかな。

**名無しさん＠お腹いっぱい。** · 2005/10/10(月) 00:15:57

↑あさりとしじみの・・・だっけか？ﾛﾘﾑﾄｰだよね？？

**名無しさん＠お腹いっぱい。** · 2005/10/10(月) 00:20:14

>>750-754
meiwaku.jpのモニターに期待してる。
迷惑メール1通転送したら10円というルールが破綻して、
ルールを調整中みたいだがw

**名無しさん＠お腹いっぱい。** · 2005/10/10(月) 08:15:06

単発IPの復活報告

mail.bvftg.com [207.189.107.30]
mail.pen-dako.com [207.189.107.30]
mail.pre-min.com [207.189.107.30]
mail.puf-puf.com [207.189.107.30]
mail.ren-hou.com [207.189.107.30]
mail.ryu-1-sou.com [69.25.142.57]
mail.tiger-js.com [207.189.107.30]

**名無しさん＠お腹いっぱい。** · 2005/10/10(月) 08:39:55

あと、最低30程度から最大200程度のホストの正引きが不安定になっています。
何か起きているのかもしれないな。

>>441から暫定的に以下のホストを除外しておきますが
すぐに復活するやもしれません。吉兆であることを祈る・・・

-mail.asdwrg.com
-mail.bhfyr.com
-mail.bravo-million.com
-mail.defskr.com
-mail.dnjhb.com
-mail.hfygr.com
-mail.httrf.com
-mail.jddyh.com
-mail.jjdhs.com
-mail.kduue.com
-mail.lakks.com
-mail.mjhstd.com
-mail.nddjs.com
-mail.njhdye.com
-mail.nmjklo.com
-mail.nnbcc.com
-mail.nvhfy.com
-mail.ocya-do-zo.net
-mail.okijr.com
-mail.ooode.com
-mail.ppues.com
-mail.qopir.com
-mail.qqaaw.com
-mail.qqwwe.com
-mail.uhygt.com
-mail.vffdd.com
-mail.vffdg.com
-mail.vhuste.com
-mail.vjdkf.com
-mail.vvbnb.com
-mail.vvhff.com
-mail.wysgt.com
-mail.xsfee.com
-mail.xshdts.com
-mail.xvxxc.com
-mail.ydheu.com
-mail.yudte.com
-mail.yuurr.com

**名無しさん＠お腹いっぱい。** · 2005/10/10(月) 11:59:34

qsv系でContent-Typeが付いているものは
X-Mailer:がWelcomeMailというやつに限られるみたい。
Easy DM freeと同じでこれだとスパムと見ていいね、

**名無しさん＠お腹いっぱい。** · 2005/10/10(月) 13:19:46

>>753
本当にそう。あまりに定形で大量に送信するqsvみたいなスパムは
ISPで対応して捨てれば良いのに。
スパムじゃない似通ったメールをご判断したときの対応が問題になるだろうけど、
ベイジアンフィルタを導入した時点で避けられない問題だし。

**名無しさん＠お腹いっぱい。** · 2005/10/11(火) 09:44:19

うちは捨ててるよ。
大手じゃ無理だろうけどね。

**名無しさん＠お腹いっぱい。** · 2005/10/11(火) 13:19:40

>>731
騙し取ったお金で、ドメイン取得してるだろうから
＋－０．

てか
「.com」「.net」「.org」「.info」「.biz」
ではじけって何度いった(ry

**名無しさん＠お腹いっぱい。** · 2005/10/11(火) 13:50:42

緊急のお知らせです・・・・・・・

●★●★●★●【緊急のお願いです】●★●★●★●

以下のスレを「荒らす」「埋める」など好きにしてくれませんか・・・

復縁率90％プロが相談にのります　その８
http://love3.2ch.net/test/read.cgi/break/1128853689/

「プロ」と名乗る輩が９０％復縁出来ると調子にのって迷惑をかけまくっています。

どうかよろしくお願いします・・・・・・・
ご協力お願いいたします・・・・・・・・・

**名無しさん＠お腹いっぱい。** · 2005/10/11(火) 21:24:49

>>760
IPで弾けば凝ったフィルタ使わなくても済むだろ
まあ、そのリストのメンテが問題なわけだが orz

**名無しさん＠お腹いっぱい。** · 2005/10/12(水) 02:55:19

>>764
qsv系のスパムはパターンが単純だから、凝ったフィルタは不要だよ。
ヘッダだけで完全に捨てられる。
逆にIPやドメインのリストを管理する方が大変。

**名無しさん＠お腹いっぱい。** · 2005/10/12(水) 08:46:34

>>765
パターンが単純な分怖いんだよね。
com や net からメール受け取る可能性がなければ
さくさく捨てられるんだろうけど、万一が怖くて IP で弾かざるを得ない。

**名無しさん＠お腹いっぱい。** · 2005/10/12(水) 15:48:38

Fromだけじゃなく、Content-TypeやX-Mailer、Return-Pathを併用しても怖い？
.comや.netからメールを受け取るから、確かに怖いけど、さすがにこれらを併用すると
さすがに問題ない確立だと思うけど。

**名無しさん＠お腹いっぱい。** · 2005/10/12(水) 15:52:14

いや、ここでIPやドメインを収集・公開している方には頭が下がる思いだけど、
ものすごい労力だし、qsv側もどんどん更新していて、切りがないなぁと。

**名無しさん＠お腹いっぱい。** · 2005/10/12(水) 16:52:51

向こうはスパム金儲けで少数。
こっちはメールサーバー管理業務で多数。

良い勝負じゃないか。

**名無しさん＠お腹いっぱい。** · 2005/10/12(水) 17:55:32

なるほど。X-Mailer とかあんまり見てなかった。

まあ、環境やどこまでリスクを負えるかは人それぞれなので、
一概にどれがいいとは言えないけど、
いろいろな弾き方があっていいと思うよ。
個人レベルで、とか鯖レベルでとかもあるし。

鯖で弾く場合はIPが安全で便利だと思う。
ちょこちょこ変動はあるけど、
範囲区切ってしまえばqsv側がプロバ乗り換えるまでは安心。

ドメインはそのままではさすがに使えないけど、
qsv側がプロバ乗り換えたときに、
DNSチェックして新しいIP範囲を特定できるので。

**名無しさん＠お腹いっぱい。** · 2005/10/12(水) 21:01:37

中国再上陸か？
Return-Path: <enkou_club@hotmail.com>
Received: (qmail 32063 invoked from network); 11 Oct 2005 12:32:35 +0900
Received: (qmail 2710 invoked from network); 11 Oct 2005 12:32:32 +0900
Received: from unknown (HELO ocn.ne.jp) (61.233.184.169)
with SMTP; 11 Oct 2005 12:32:32 +0900
Subject: =?iso-2022-jp?B?GyRCIXk9RU1XIXkbKEI=?=
From: "=?GB2312?B?ioSQ2I/Qie4=?=" <enkou_club@hotmail.com>
X-Mailer: Microsoft Outlook Express 6.00.2800.1106
MIME-Version: 1.0
Content-Type: text/plain;
format=flowed;
charset="iso-2022-jp";
reply-type=original
Content-Transfer-Encoding: 7bit
X-Priority: 3
X-MSMail-Priority: Normal
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2180

リンク先
ttp://awg.webchu.com/sweet-s/?0yen

**441** · 2005/10/13(木) 15:53:03

よし、なるべく労力を使わないぞ！
ということで、ちゃきちゃき自動更新することにしたナリ。
ご都合に合わせてお使いください（ただし過信は禁物です）

http://chronoflyer.ddo.jp/doc/robot.shtml#4-4

P.S. アクセス規制に巻き込まれたのでしばらく書き込めないかもヽ(`Д´)ﾉ

**名無しさん＠お腹いっぱい。** · 2005/10/13(木) 18:24:46

>>772
頑張れ大学生。
Googleに拾われてキャッシュされるといいね。

**名無しさん＠お腹いっぱい。** · 2005/10/13(木) 20:25:38

ソフォス、4月から9月までの“スパム送信国ワースト12”を発表――韓国と中国からが倍増
http://ascii24.com/news/i/mrkt/article/2005/10/13/658524-000.html

ｑｓｖ被害者としてはひどく実感の湧く話ですね。

**名無しさん＠お腹いっぱい。** · 2005/10/13(木) 21:03:07

そういや、今日着たＳＰＡＭも「メール不需要」とか
意味不明のことが書いてあったな

いかにもコンビニでバイトしてた中国人留学生の
なれのはてといった感じ

**名無しさん＠お腹いっぱい。** · 2005/10/13(木) 21:15:06

veceive

**名無しさん＠お腹いっぱい。** · 2005/10/13(木) 21:35:31

この翻訳ページによると、
http://www.worldlingo.com/en/products_services/worldlingo_translator.html

中国語送信不需要
　↓
日本語手紙を必要としない伝える

**名無しさん＠お腹いっぱい。** · 2005/10/13(木) 23:00:37

>>773
Googlebotのクロール依頼してきたｗ
>>772が.htaccessやrobots.txtではじいてなければいいんだけど

**名無しさん＠お腹いっぱい。** · 2005/10/14(金) 07:53:32

>お願いしたいことは、端的に言ってホリエモンです。
>私は歯科病院経営を行っているのですが、仕事が忙しく彼氏を作る時間もありません。
>オオボケは本当にご無沙汰で、もう5年はしていないと思います(-_-

ってのがきてるけど、これって

ttp://55kenchan.seesaa.net/article/6496507.html

のコピペだよな。qsvの発信者って、日本語を読めない人間としかおもえんな。

**772** · 2005/10/14(金) 09:56:27

ありがとうございます。さっそくかかっているようですよ。
着弾は確認してませんが、皆様のところはどうでしょう。

211.94.137.0/24

mail.the-men.net [211.94.137.167-171]
mail.tomziru.com [211.94.137.172-176]
mail.unicrosoft.com [211.94.137.192-196]
mail.woodon.net [211.94.137.207-211]
mail.renai-19.com [211.94.137.212-216]
mail.aeruyo2.net [211.94.137.222-226]
mail.daisuki-coco.net [211.94.137.237-241]
mail.hh-daisuki.net [211.94.137.247-251]

**名無しさん＠お腹いっぱい。** · 2005/10/14(金) 10:24:21

DNS は以下の二つのようですね。これも新出ですよね。
ns1.dufqv.net 222.35.14.162#53
ns1.dufpv.net 222.35.14.163#53

DNSと言えば、
ns1.kim-name.net 211.240.1.130
が気づいたときには問い合わせできなくなってました。（最初から？）
ns1.is-name.net 211.240.19.254#53
のほうは生きてますけど。

>>771
hotmailの詐称の qsv系は着弾してないのでよくわからないのですが
同じ業者なんでしょうかね。僕のところには届かないので
メアドのリストを共有してるのか疑問に思っています。