ｑｓｖ系のスパムメール被害を考えるスレ

１ · 2005/05/06(金) 00:02:04

ど迷惑なｑｓｖ系のスパムメール。
皆さん、どんな対処してます？

**名無しさん＠お腹いっぱい。** · 2005/10/07(金) 19:50:20

減ったり増えたり。
-mail.igndt.com
-mail.jcbft.com
+mail.xshdts.com [58.180.199.153-158]

**441** · 2005/10/07(金) 20:27:00

mail.gang-7.com [211.240.1.130]
mail.wot-2.com [69.25.142.57]
てのが復活しましたが、単発なので除外しておきます。

**名無しさん＠お腹いっぱい。** · 2005/10/07(金) 23:26:55

>703
KISA (Korea Information Security Agency)の
Korea Spam Response Centerってとこだろ？
その機関って本当に効果あるか？

ｑｓｖ系には常々悩まされて来たが、
そこに通報するようになってから、ｑｓｖのSPAMが2倍になったぞ。
所詮、奸か

**名無しさん＠お腹いっぱい。** · 2005/10/07(金) 23:48:13

そこに通報してるとISPは変わるから
それなりに効果はあるんだろうけど
逆に言えばただISPが変わるだけだ

**名無しさん＠お腹いっぱい。** · 2005/10/08(土) 00:02:11

いやー、もう最近は、ほぼONSE Telecomからなんよ。
まともな、通報に値する機関なの？

**名無しさん＠お腹いっぱい。** · 2005/10/08(土) 00:11:22

Edmaxのフィルタログが一日３０越えた…もうメアド変更しようかな…

**名無しさん＠お腹いっぱい。** · 2005/10/08(土) 00:26:46

qsv系はうちは>>728からなんかきてないけど。
本当にqsv系で韓国発なの？

**名無しさん＠お腹いっぱい。** · 2005/10/08(土) 14:37:02

すまん、教えてくれ。qsvの連中、500以上もドメイン取ってるけど、
ドメイン取るのって多少なりとも金かかるんだよな？こんなに沢山
のドメインから送るだけのメリットってあるのか？
あいつら、金持ちで趣味でspam送ってるのか？

**名無しさん＠お腹いっぱい。** · 2005/10/08(土) 16:09:52

誘導されてる出会い系サイトで稼いでんじゃないの。
売春斡旋みたいなもんでしょ。

**名無しさん＠お腹いっぱい。** · 2005/10/08(土) 16:23:57

>731
IIJの人が講演で言っていたが、課金を取っていればスパム業者はコストがかかるからやらないだろうとタカをくくっていたけど。
業者はエロサイトとかで収入が見込めるから、ドメイン代金やプロバイダ加入料金ぐらいは平気で大量申し込みするそうだ。

**名無しさん＠お腹いっぱい。** · 2005/10/08(土) 23:37:36

>>721 >>722
ここであんまりバラすのも危険かもしれないけど、
フツーの日本語のメールなら、Content-Type:でISO-2022-JPなんだから、
それ以外のinfo@を捨てれば良いじゃん。
英文のメールを受けるなら、US-Asciiも除ける、HTMLメールも受けるなら、
MIXEDとかも除ければ良い。

**名無しさん＠お腹いっぱい。** · 2005/10/08(土) 23:39:00

BSD mailの時代じゃないんだから、Content-Typeのないメールはかなり怪しいよ。

**名無しさん＠お腹いっぱい。** · 2005/10/08(土) 23:40:59

>>723
Yahooメールのフィルタはベイジアンフィルタも併用しているんじゃないの？
そうだとすると、本文中のキーワードによっては通り抜けることもある。

**名無しさん＠お腹いっぱい。** · 2005/10/09(日) 01:09:10

ヤフー、たまにすり抜けてるqsvが来るんで
迷惑メールとして報告してるよ

**名無しさん＠お腹いっぱい。** · 2005/10/09(日) 05:50:22

以下が復活しました。

mail.senpu-ki.net [218.187.39.9-16]
mail.shitureishimasu.com [218.187.39.17-24]
mail.sibou3.com [218.187.39.33-40]
mail.specialtechnician.com [218.187.39.41-48]
mail.susukino-5you.net [218.187.39.65-72]
mail.t-kasuga.com [218.187.39.249-252]
mail.tan-tan-tanuki.net [218.187.39.5-8]
mail.tanin-dong.net [218.187.39.217-224]

**名無しさん＠お腹いっぱい。** · 2005/10/09(日) 05:55:18

単発ですが以下も復活です。
単発は除外しておくべきですが、
IPが変わったり妙な動きは継続中なので注意が必要かもしれません。

mail.chi-hou.com [207.189.107.30]
mail.dai-nama.com [207.189.107.30]
mail.daisyarin.com [207.189.107.30]
mail.dynamite-wave.com [211.112.18.78]
mail.fend-must.com [207.189.107.30]
mail.v-gani.com [207.189.107.30]
mail.vita-oshi.com [207.189.107.30]
mail.vol-89.com [64.20.43.107]
mail.wakemae.com [207.189.107.30]
mail.wall-pep.com [207.189.107.30]

その他の単発は
mail.alladdin-master.com [211.112.18.58]
mail.can-denchi.com [60.248.162.169]
mail.gang-7.com [211.240.1.130]
mail.go-gatu.com [216.168.224.70]
mail.push-push.net [210.219.233.242]
mail.turnerunidrive.com [207.90.218.10]
mail.wot-2.com [69.25.142.57]

**名無しさん＠お腹いっぱい。** · 2005/10/09(日) 05:57:46

58.180.196.0/24
58.180.197.0/24
58.180.198.0/24
58.180.199.0/24
58.180.210.0/24
58.180.212.0/24
58.180.213.0/24
58.180.214.0/24
58.180.215.0/24
58.180.216.0/24
58.180.217.0/24
58.180.218.0/24
58.180.219.0/24
203.67.12.0/24
203.67.18.0/24
203.67.19.0/24
203.67.34.0/24
203.67.145.0/24
203.67.224.0/24
203.67.244.0/24
210.64.22.0/24
210.66.4.0/24
210.202.7.0/24
210.202.76.0/24
218.187.39.0/24
220.229.241.0/24
222.171.42.0/24

**名無しさん＠お腹いっぱい。** · 2005/10/09(日) 13:26:44

まったく受信拒否せず
受信後、専用フォルダに振り分け・自動既読化しているので
実際の数ということになると思うけど
初着弾から半年で350通くらい。一向に沈静化しないね…。

**名無しさん＠お腹いっぱい。** · 2005/10/09(日) 15:35:30

あぁぁぁ、Content-Typeを入れてくるようになった。
やっぱり、このスレは見てるのか。
少し前処理をしてから、info@*.comとinfo@*.netを捨てれば良いだけだが。

**名無しさん＠お腹いっぱい。** · 2005/10/09(日) 15:50:09

Subject: もうしかして・・・
Date: Sun, 9 Oct 2005 14:30:03 +0900
From: info@jjyhd.com

意味分からんし

**名無しさん＠お腹いっぱい。** · 2005/10/09(日) 17:36:39

>>739
うちにはgang-7.comは２回来たよ。
いろんなサイトでｑｓｖの情報は見るけど、こっちには来たことのないドメインも多いし。
送信先アドレスのグループみたいな区分けがあるのかな。
人によって送ったり送られていなかったりするようですし。

**名無しさん＠お腹いっぱい。** · 2005/10/09(日) 17:47:08

>>744
あ、単発の意味はIPを一個しか持ってないホストって意味です。
以前は複数のIPを持っていてスパム送信していたものが、
一度停止して、その後再びIPを獲得するも、一個しかIPを持ってないものです。
これらが現在スパムを送信してるかどうかは不明です。

gang-7.comから二回受信したと言うことですが、それは最近のことでしょうか？

**名無しさん＠お腹いっぱい。** · 2005/10/09(日) 21:17:44

>>745
ああ、そういう意味でしたか。失礼しました。
gang-7.comでうちに来たのは８月に２回です。ですから、最近とは言えないですね。
それ以降はgang-7.comでは来ていません。
着信情報をデータベースに登録して管理しているもので。

**名無しさん＠お腹いっぱい。** · 2005/10/09(日) 21:25:05

直接管理してるサーバーにいっても無駄だから
直前にリレーしてる管理者に止めてもらうって作戦はどう？

**名無しさん＠お腹いっぱい。** · 2005/10/09(日) 21:33:29

http://picture.michikusa.jp/

**名無しさん＠お腹いっぱい。** · 2005/10/09(日) 22:39:35

ネタ切れなのか、
手抜きの本文とか、以前の使いまわしだらけになってきたね。

ネタがないんなら、やめりゃあいいのに。

**名無しさん＠お腹いっぱい。** · 2005/10/09(日) 23:01:09

何が目的なんだかわかんねーし。
1000通貯めたらいいことあるかな？

**名無しさん＠お腹いっぱい。** · 2005/10/09(日) 23:06:12

悪マニの掲示板に、To:アドレス列挙型のqsvスパム報告が。
http://beyond.2log.net/akutoku/bbs/gene/0/61554/ （10月09日19時46分の投稿）

> From: "お知らせ" <re_open_1009@yahoo.co.jp>
> To: ここにアドレス列挙
> Subject: ※緊急なお知らせ※　
> Date: Sun, 9 Oct 2005 19:34:08 +0900
>
> 当サイトは本日を持ちましてリニューアル致しました、再度こちらからお手続きを行って下さい。お手数ですが、宜しくお願い致します。
> ttp://awg.webchu.com/?serebu
> BIGなプレゼントを既に獲得しておりますので、お早めに宜しくお願いします。
> 【有効期限、本日中】

**名無しさん＠お腹いっぱい。** · 2005/10/09(日) 23:56:40

調査中ですが、
ホスト大量死の予感。
しかし何かの間違いな気がするのでしばらくは>>740で弾くのが吉

**名無しさん＠お腹いっぱい。** · 2005/10/10(月) 00:09:49

プロバがｑｓｖを全部弾くような対応してくれりゃ一番楽なのだがな

**名無しさん＠お腹いっぱい。** · 2005/10/10(月) 00:14:04

>>750
すでに千通以上受け取っているけど何もいいことないよ。

そういえば昔、うちのスパムを50通くらい集めたら5000円だか何だかあげるとかホザいていたスパマーがいたな。
空ビデオ詐欺師の言うことだから放置していたんだが、あれにコンタクトとったヤツとかいたのかな。

**名無しさん＠お腹いっぱい。** · 2005/10/10(月) 00:15:57

↑あさりとしじみの・・・だっけか？ﾛﾘﾑﾄｰだよね？？

**名無しさん＠お腹いっぱい。** · 2005/10/10(月) 00:20:14

>>750-754
meiwaku.jpのモニターに期待してる。
迷惑メール1通転送したら10円というルールが破綻して、
ルールを調整中みたいだがw

**名無しさん＠お腹いっぱい。** · 2005/10/10(月) 08:15:06

単発IPの復活報告

mail.bvftg.com [207.189.107.30]
mail.pen-dako.com [207.189.107.30]
mail.pre-min.com [207.189.107.30]
mail.puf-puf.com [207.189.107.30]
mail.ren-hou.com [207.189.107.30]
mail.ryu-1-sou.com [69.25.142.57]
mail.tiger-js.com [207.189.107.30]

**名無しさん＠お腹いっぱい。** · 2005/10/10(月) 08:39:55

あと、最低30程度から最大200程度のホストの正引きが不安定になっています。
何か起きているのかもしれないな。

>>441から暫定的に以下のホストを除外しておきますが
すぐに復活するやもしれません。吉兆であることを祈る・・・

-mail.asdwrg.com
-mail.bhfyr.com
-mail.bravo-million.com
-mail.defskr.com
-mail.dnjhb.com
-mail.hfygr.com
-mail.httrf.com
-mail.jddyh.com
-mail.jjdhs.com
-mail.kduue.com
-mail.lakks.com
-mail.mjhstd.com
-mail.nddjs.com
-mail.njhdye.com
-mail.nmjklo.com
-mail.nnbcc.com
-mail.nvhfy.com
-mail.ocya-do-zo.net
-mail.okijr.com
-mail.ooode.com
-mail.ppues.com
-mail.qopir.com
-mail.qqaaw.com
-mail.qqwwe.com
-mail.uhygt.com
-mail.vffdd.com
-mail.vffdg.com
-mail.vhuste.com
-mail.vjdkf.com
-mail.vvbnb.com
-mail.vvhff.com
-mail.wysgt.com
-mail.xsfee.com
-mail.xshdts.com
-mail.xvxxc.com
-mail.ydheu.com
-mail.yudte.com
-mail.yuurr.com

**名無しさん＠お腹いっぱい。** · 2005/10/10(月) 11:59:34

qsv系でContent-Typeが付いているものは
X-Mailer:がWelcomeMailというやつに限られるみたい。
Easy DM freeと同じでこれだとスパムと見ていいね、

**名無しさん＠お腹いっぱい。** · 2005/10/10(月) 13:19:46

>>753
本当にそう。あまりに定形で大量に送信するqsvみたいなスパムは
ISPで対応して捨てれば良いのに。
スパムじゃない似通ったメールをご判断したときの対応が問題になるだろうけど、
ベイジアンフィルタを導入した時点で避けられない問題だし。

**名無しさん＠お腹いっぱい。** · 2005/10/11(火) 09:44:19

うちは捨ててるよ。
大手じゃ無理だろうけどね。

**名無しさん＠お腹いっぱい。** · 2005/10/11(火) 13:19:40

>>731
騙し取ったお金で、ドメイン取得してるだろうから
＋－０．

てか
「.com」「.net」「.org」「.info」「.biz」
ではじけって何度いった(ry

**名無しさん＠お腹いっぱい。** · 2005/10/11(火) 13:50:42

緊急のお知らせです・・・・・・・

●★●★●★●【緊急のお願いです】●★●★●★●

以下のスレを「荒らす」「埋める」など好きにしてくれませんか・・・

復縁率90％プロが相談にのります　その８
http://love3.2ch.net/test/read.cgi/break/1128853689/

「プロ」と名乗る輩が９０％復縁出来ると調子にのって迷惑をかけまくっています。

どうかよろしくお願いします・・・・・・・
ご協力お願いいたします・・・・・・・・・

**名無しさん＠お腹いっぱい。** · 2005/10/11(火) 21:24:49

>>760
IPで弾けば凝ったフィルタ使わなくても済むだろ
まあ、そのリストのメンテが問題なわけだが orz

**名無しさん＠お腹いっぱい。** · 2005/10/12(水) 02:55:19

>>764
qsv系のスパムはパターンが単純だから、凝ったフィルタは不要だよ。
ヘッダだけで完全に捨てられる。
逆にIPやドメインのリストを管理する方が大変。

**名無しさん＠お腹いっぱい。** · 2005/10/12(水) 08:46:34

>>765
パターンが単純な分怖いんだよね。
com や net からメール受け取る可能性がなければ
さくさく捨てられるんだろうけど、万一が怖くて IP で弾かざるを得ない。

**名無しさん＠お腹いっぱい。** · 2005/10/12(水) 15:48:38

Fromだけじゃなく、Content-TypeやX-Mailer、Return-Pathを併用しても怖い？
.comや.netからメールを受け取るから、確かに怖いけど、さすがにこれらを併用すると
さすがに問題ない確立だと思うけど。

**名無しさん＠お腹いっぱい。** · 2005/10/12(水) 15:52:14

いや、ここでIPやドメインを収集・公開している方には頭が下がる思いだけど、
ものすごい労力だし、qsv側もどんどん更新していて、切りがないなぁと。

**名無しさん＠お腹いっぱい。** · 2005/10/12(水) 16:52:51

向こうはスパム金儲けで少数。
こっちはメールサーバー管理業務で多数。

良い勝負じゃないか。

**名無しさん＠お腹いっぱい。** · 2005/10/12(水) 17:55:32

なるほど。X-Mailer とかあんまり見てなかった。

まあ、環境やどこまでリスクを負えるかは人それぞれなので、
一概にどれがいいとは言えないけど、
いろいろな弾き方があっていいと思うよ。
個人レベルで、とか鯖レベルでとかもあるし。

鯖で弾く場合はIPが安全で便利だと思う。
ちょこちょこ変動はあるけど、
範囲区切ってしまえばqsv側がプロバ乗り換えるまでは安心。

ドメインはそのままではさすがに使えないけど、
qsv側がプロバ乗り換えたときに、
DNSチェックして新しいIP範囲を特定できるので。

**名無しさん＠お腹いっぱい。** · 2005/10/12(水) 21:01:37

中国再上陸か？
Return-Path: <enkou_club@hotmail.com>
Received: (qmail 32063 invoked from network); 11 Oct 2005 12:32:35 +0900
Received: (qmail 2710 invoked from network); 11 Oct 2005 12:32:32 +0900
Received: from unknown (HELO ocn.ne.jp) (61.233.184.169)
with SMTP; 11 Oct 2005 12:32:32 +0900
Subject: =?iso-2022-jp?B?GyRCIXk9RU1XIXkbKEI=?=
From: "=?GB2312?B?ioSQ2I/Qie4=?=" <enkou_club@hotmail.com>
X-Mailer: Microsoft Outlook Express 6.00.2800.1106
MIME-Version: 1.0
Content-Type: text/plain;
format=flowed;
charset="iso-2022-jp";
reply-type=original
Content-Transfer-Encoding: 7bit
X-Priority: 3
X-MSMail-Priority: Normal
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2180

リンク先
ttp://awg.webchu.com/sweet-s/?0yen

**441** · 2005/10/13(木) 15:53:03

よし、なるべく労力を使わないぞ！
ということで、ちゃきちゃき自動更新することにしたナリ。
ご都合に合わせてお使いください（ただし過信は禁物です）

http://chronoflyer.ddo.jp/doc/robot.shtml#4-4

P.S. アクセス規制に巻き込まれたのでしばらく書き込めないかもヽ(`Д´)ﾉ

**名無しさん＠お腹いっぱい。** · 2005/10/13(木) 18:24:46

>>772
頑張れ大学生。
Googleに拾われてキャッシュされるといいね。

**名無しさん＠お腹いっぱい。** · 2005/10/13(木) 20:25:38

ソフォス、4月から9月までの“スパム送信国ワースト12”を発表――韓国と中国からが倍増
http://ascii24.com/news/i/mrkt/article/2005/10/13/658524-000.html

ｑｓｖ被害者としてはひどく実感の湧く話ですね。

**名無しさん＠お腹いっぱい。** · 2005/10/13(木) 21:03:07

そういや、今日着たＳＰＡＭも「メール不需要」とか
意味不明のことが書いてあったな

いかにもコンビニでバイトしてた中国人留学生の
なれのはてといった感じ

**名無しさん＠お腹いっぱい。** · 2005/10/13(木) 21:15:06

veceive

**名無しさん＠お腹いっぱい。** · 2005/10/13(木) 21:35:31

この翻訳ページによると、
http://www.worldlingo.com/en/products_services/worldlingo_translator.html

中国語送信不需要
　↓
日本語手紙を必要としない伝える

**名無しさん＠お腹いっぱい。** · 2005/10/13(木) 23:00:37

>>773
Googlebotのクロール依頼してきたｗ
>>772が.htaccessやrobots.txtではじいてなければいいんだけど

**名無しさん＠お腹いっぱい。** · 2005/10/14(金) 07:53:32

>お願いしたいことは、端的に言ってホリエモンです。
>私は歯科病院経営を行っているのですが、仕事が忙しく彼氏を作る時間もありません。
>オオボケは本当にご無沙汰で、もう5年はしていないと思います(-_-

ってのがきてるけど、これって

ttp://55kenchan.seesaa.net/article/6496507.html

のコピペだよな。qsvの発信者って、日本語を読めない人間としかおもえんな。

**772** · 2005/10/14(金) 09:56:27

ありがとうございます。さっそくかかっているようですよ。
着弾は確認してませんが、皆様のところはどうでしょう。

211.94.137.0/24

mail.the-men.net [211.94.137.167-171]
mail.tomziru.com [211.94.137.172-176]
mail.unicrosoft.com [211.94.137.192-196]
mail.woodon.net [211.94.137.207-211]
mail.renai-19.com [211.94.137.212-216]
mail.aeruyo2.net [211.94.137.222-226]
mail.daisuki-coco.net [211.94.137.237-241]
mail.hh-daisuki.net [211.94.137.247-251]

**名無しさん＠お腹いっぱい。** · 2005/10/14(金) 10:24:21

DNS は以下の二つのようですね。これも新出ですよね。
ns1.dufqv.net 222.35.14.162#53
ns1.dufpv.net 222.35.14.163#53

DNSと言えば、
ns1.kim-name.net 211.240.1.130
が気づいたときには問い合わせできなくなってました。（最初から？）
ns1.is-name.net 211.240.19.254#53
のほうは生きてますけど。

>>771
hotmailの詐称の qsv系は着弾してないのでよくわからないのですが
同じ業者なんでしょうかね。僕のところには届かないので
メアドのリストを共有してるのか疑問に思っています。

**名無しさん＠お腹いっぱい。** · 2005/10/14(金) 10:24:40

通報しまくったら台湾経由の勢力は弱まってきたな。
中国にシフトしただけだが・・・

**名無しさん＠お腹いっぱい。** · 2005/10/14(金) 13:07:25

222.171.72.0/255.255.252.0はqsv?

**名無しさん＠お腹いっぱい。** · 2005/10/14(金) 13:34:00

>>783 とりあえず中国。

inetnum: 222.171.0.0 - 222.171.127.255
netname: HEILONGJIANG-HAERBIN-TELECOM
country: CN
descr: HAERBIN TELECOM
descr: HAERBIN
descr: HEILONGJIANG PROVINCE
admin-c: LZ298-AP
tech-c: LZ298-AP
changed: x_huibin@163.com 20050406

person: LIJUAN ZHENG
nic-hdl: LZ298-AP
e-mail: network@hljtele.com
address: Communication Corporation Internet Enterprise Division of HLJ
country: CN
changed: x_huibin@163.com 20050406

**名無しさん＠お腹いっぱい。** · 2005/10/14(金) 13:34:48

>>783
http://pc7.2ch.net/test/read.cgi/antispam/1128710818/201-202

これですか。見た感じ違う気がする。
qsv系のヘッダーはこんなに手が込んでないはず。

**名無しさん＠お腹いっぱい。** · 2005/10/14(金) 13:53:37

>>781
DNSのリストってここでまとめていますか？
check_sender_ns_access で拒否る設定にしているんですが、最新のがあれば。

**名無しさん＠お腹いっぱい。** · 2005/10/14(金) 14:13:39

>>786
ざっと dig で調べてみたのですが
（あくまでもざっとですので漏れがあるかもしれません）
ns1.kim-name.net
ns1.is-name.net
ns1.mr-bater.com
ns2.mr-bater.com
ns1.ttforever.net
ns2.ttforever.net
ns1.kaioh-say.com
ns2.kaioh-say.com
ns1.dsfad.com
ns2.dsfad.com
ns1.dufpv.net
ns1.dufqv.net

**787** · 2005/10/14(金) 14:33:40

classCの中でバリエーションがなければ（ざっと見た感じなさげ）、
787でいいと思います。

**786** · 2005/10/14(金) 14:42:41

>>787
ありがとうございました。
ns1.zets-1.com
ns2.zets-2.com
ns1.dehfs.com
ns2.dehfs.com
ds1.hkdom.net
ds2.hkdom.net
あたりは今はもう使われていないのでしょうか。

**787** · 2005/10/14(金) 14:59:11

>>789
>>642のリンク先ではそれらも報告されていますが、
調べた限りにおいては、もう使われていないみたいです。

**名無しさん＠お腹いっぱい。** · 2005/10/14(金) 15:24:59

今気づいたんだけど、
>>787と>>789にあるDNSのIPを

ns1.kim-name.net [211.240.1.130]
ns1.is-name.net [60.248.162.166]
ns1.mr-bater.com [60.248.162.190]
ns2.mr-bater.com [60.248.162.121]
ns1.ttforever.net [211.112.18.2]
ns2.ttforever.net [211.112.18.6]
ns1.kaioh-say.com [60.248.227.34]
ns2.kaioh-say.com [60.248.227.52]
ns1.dsfad.com [59.120.140.175]
ns2.dsfad.com [60.248.162.166]
ns1.dufpv.net [222.35.14.163]
ns1.dufqv.net [222.35.14.162]
ns1.zets-1.com [60.248.162.178]
ns2.zets-1.com [60.248.162.179]
ns1.dehfs.com [60.248.162.190]
ns2.dehfs.com [60.248.162.121]
ds1.hkdom.net [61.244.245.58]
ds2.hkdom.net [211.112.18.2]

ゾンビホスト（一度死んで生き返ったがIPを一つしか持たないもの）とそのIP
http://chronoflyer.ddo.jp/open/reservehost.txt
と比較するとすごく似てないか？

**名無しさん＠お腹いっぱい。** · 2005/10/14(金) 20:06:50

中国当局に通報する方法ってどうやるんですか？

**名無しさん＠お腹いっぱい。** · 2005/10/14(金) 23:23:58

>>792
英語でいいから通報しる。
テンプレはネットに転がっているから。

**名無しさん＠お腹いっぱい。** · 2005/10/15(土) 06:28:35

それにしても無料無修正童話って気になるよな

**名無しさん＠お腹いっぱい。** · 2005/10/15(土) 09:08:41

無料無修正童話
http://densyo.hp.infoseek.co.jp/douwa.htm

「貧しい女の子」（星野金貨）のおにゃのこに萌えたよ( ´д`)

**名無しさん＠お腹いっぱい。** · 2005/10/15(土) 12:45:59

鯖ならIP/maskで弾いたり、check_sender_ns_access やreject_unknown_{sender|recipient}_domainでかなり弾ける。
ただ、プロバイダのアカウントを利用している、クライアントサイドだとかなり制限されてしまうのはどうにかならないかなぁ。

プロバイダのスパム関連機能はかなり限定的だし。。メーラーで、ヘッダを解析して、↑の処理をローカルに行なえる拡張とかが
あれば、ベイジアンフィルタと合わせてかなりなものになると思うのだけど。。

**名無しさん＠お腹いっぱい。** · 2005/10/15(土) 17:19:49

ところでqsvが誘導するサイトってどういう事が起きるんだ？
ここって架空請求スパムとかやってたとこだよな

**名無しさん＠お腹いっぱい。** · 2005/10/15(土) 23:58:00

中国公安部・人民警察に通報しますたって
返信したらビビるかな？

**名無しさん＠お腹いっぱい。** · 2005/10/16(日) 00:07:19

>>797
出会い系サイトにつながる
本質は売春斡旋でしょう

**名無しさん＠お腹いっぱい。** · 2005/10/16(日) 02:20:09

>>798
さすがにそのレベルじゃ引っかからないんじゃない？

**名無しさん＠お腹いっぱい。** · 2005/10/16(日) 06:51:06

>>782
220.229.241.0/24 （台湾）からの撤退が始まった模様。
211.94.137.128/25 （中国）へお引越し中かな。

**名無しさん＠お腹いっぱい。** · 2005/10/16(日) 06:52:50

mail.h-eigen.com [203.67.19.129-136]

**名無しさん＠お腹いっぱい。** · 2005/10/16(日) 09:57:44

　　
迷惑メールの罰則強化--警察捜査で懲役1年以下または罰金100万円以下
　
↑の施行日に告訴してやる
　
　
　

**名無しさん＠お腹いっぱい。** · 2005/10/16(日) 10:24:15

postfixでcheck_sender_nsの導入始めたので、postgreyのデータベースから
senderドメイン取り出してNS引いて、NSを起点にしたドメインの構成を
見るスクリプトを書いてみた。すると↓のような怪しいNSが出てきた。
まだ、REJECTにはしてないけど、PREPENDで様子見。

ns1.outblaze.com ["check1check.com", "aaronkwok.net", "kinki-kids.com", "uymail.com",
"jpopmail.com", "outblaze.com", "surfy.net", "britneyclub.com",
"glay.org", "keromail.com", "linuxmail.org", "boardermail.com",
"melodymail.com", "louiskoo.com", "yyhmail.com", "sesmail.com",
"badtzmail.com", "mail.com", "boyzoneclub.com",
"norika-fujiwara.com", "outblaze.net"]
ns1.portal2.com ["check1check.com", "aaronkwok.net", "kinki-kids.com", "uymail.com",
"jpopmail.com", "outblaze.com", "surfy.net", "britneyclub.com",
"glay.org", "keromail.com", "linuxmail.org", "boardermail.com",
"melodymail.com", "louiskoo.com", "yyhmail.com", "sesmail.com",
"badtzmail.com", "mail.com", "boyzoneclub.com",
"norika-fujiwara.com", "outblaze.net"]

**名無しさん＠お腹いっぱい。** · 2005/10/16(日) 11:39:40

>>803
どうせ告訴するためには相手を特定できなきゃダメなんじゃないの？

**名無しさん＠お腹いっぱい。** · 2005/10/16(日) 12:24:52

>>804
http://www.hart.co.jp/spam/isthisfake.html

フリーメールサービス？
outblaze.com はスパム一通あたり５ドルの罰金を取るみたいなことが書いてるけど
ググったらスパム送信してるみたいだね。

qsv ではなさげ。

**名無しさん＠お腹いっぱい。** · 2005/10/16(日) 13:37:42

>>806
> フリーメールサービス？

なるほど、まだ日記のインデックスとこには
出てないけど最新版の記事なのかな？

＃鈴木社長と宇都さんに以前お世話になったけど
＃お元気かしら？

**名無しさん＠お腹いっぱい。** · 2005/10/16(日) 13:54:27

mail.uzzf.com [211.94.137.107-111]
211.94.137.0/24 はまだまだ増えそうですね。

**名無しさん＠お腹いっぱい。** · 2005/10/16(日) 16:15:31

>>805

警察へ告訴状出すときに犯人わかってる必要はないでそ
捜査は警察がやること

**名無しさん＠お腹いっぱい。** · 2005/10/16(日) 16:37:11

awgの関連情報。こっちに貼るべきだと思ったので再掲。
迷惑メール内のURL
http://80607.jp/koiland/index.html
http://80607.jp/koiland/2index.html

リンク先
http://awg.webchu.com/gyakuten/index2.php?koiland
http://awg.webchu.com/gyakuten/index2.php

誘導先
http://www.gyakuten.net/pc/

メール内のURL
80607.jp = 221.186.80.19 = pc3.i-s-n-40-unet.ocn.ne.jp (鈴木修)
a. [IPネットワークアドレス] 221.186.80.16/29
b. [ネットワーク名] I-S-N
f. [組織名] 鈴木修
g. [Organization] Suzuki,Osamu
m. [管理者連絡窓口] OS441JP
d. [電子メイル] kira_domain@hotmail.com
f. [組織名] 鈴木修
g. [Organization] Suzuki,Osamu

誘導先
www.gyakuten.net = 210.196.180.130
a. [IPネットワークアドレス] 210.196.180.128/29
b. [ネットワーク名] OMNIBUS
f. [組織名] 有限会社オムニバスコーポレーション
g. [Organization] Omnibus Corporation
m. [管理者連絡窓口] TM12398JP
n. [技術連絡担当者] TM12398JP

a. [JPNICハンドル] TM12398JP
b. [氏名] 三浦剛
c. [Last, First] Miura, Tsuyoshi
d. [電子メイル] miura@herb.ocn.ne.jp
f. [組織名] 有限会社オムニバスコーポレーション
g. [Organization] Omnibus Corporation

**名無しさん＠お腹いっぱい。** · 2005/10/16(日) 17:00:26

sweet_as_candy_700@yahoo.fr
が受信拒否なのですが、ほんとメール送れば拒否
できるんでしょうか？毎日たくさん着て困ってます
お願いします。

**名無しさん＠お腹いっぱい。** · 2005/10/16(日) 17:17:39

>>811
捨てアド作って送ってみ。一発で分かるから。

**名無しさん＠お腹いっぱい。** · 2005/10/16(日) 17:41:12

西原がまだ出てないようなので。

[Domain Name] AWG.JP
[登録者名] 関山　康弘
[Registrant] yasuhiro sekiyama
[Name Server] ns1.awg.jp
[Name Server] ns2.awg.jp
[Name Server] ns1.best-dns.net
[Name Server] ns2.best-dns.net
Contact Information: [公開連絡窓口]
[名前] 関山　康弘
[Name] Yasuhiro Sekiyama
[Email] skywebcreater@hotmail.com
[郵便番号] 160-0022
[住所] 東京都新宿区新宿2-10
[Postal Address] Shinjyuku-ku 2-10 Shinjyuku
http://www.mapfan.com/addreference.cgi?PA=PG_PUZf11Kc4PUa89DdCDEZG

ns1.awg.jp = 220.110.163.243
a. [IPネットワークアドレス] 220.110.163.240/29
b. [ネットワーク名] I-S-N
f. [組織名] 西原伸司
g. [Organization] Nishihara,Shinji
m. [管理者連絡窓口] SN4245JP
n. [技術連絡担当者] SN4245JP
----------
エヌ・ティ・ティ・コミュニケーションズ株式会社 (NTT COMMUNICATIONS CORPORATION)
[割り振り] 220.104.0.0/13
オープンコンピュータネットワーク (Open Computer Network)
SUBA-131-52L [SUBA] 220.110.163.0/24

a. [JPNICハンドル] SN4245JP
b. [氏名] 西原伸司
c. [Last, First] Nishihara, Shinji
d. [電子メイル] kira_domain@hotmail.com
f. [組織名] 西原伸司
g. [Organization] Nishihara,Shinji
[最終更新] 2004/04/28 10:10:05(JST)
tateyama@soc.ocn.ad.jp
[参照] NET/220.110.163.240/29

**名無しさん＠お腹いっぱい。** · 2005/10/16(日) 17:54:37

>>811
それは「あなたのメールをこの目で読みました」という知らせになり、
「今現在確実に読み手がいるアドレス」として売られていきますよ。

**名無しさん＠お腹いっぱい。** · 2005/10/16(日) 17:58:11

>>811
答えを書いておくと、実はエラーになって返ってくる。

**名無しさん＠お腹いっぱい。** · 2005/10/16(日) 18:32:14

フランスに知合いがいないのなら、メーラで、yahoo.frを一括削除すればいいと思う。

**名無しさん＠お腹いっぱい。** · 2005/10/17(月) 07:09:09

と、いうより、.co.jp以外の@yahoo.は捨てて良いんじゃない？
@yahoo.comもほとんどすべてがスパムでしょ。

**名無しさん＠お腹いっぱい。** · 2005/10/17(月) 08:06:28

唐突だが
再送信禁止義務違反
で訴えた人はいないのかい

**名無しさん＠お腹いっぱい。** · 2005/10/17(月) 09:15:12

comドメインはすべて捨てていいんでないの？

あるいは

自動返信かけとくか　だね　とうぜん返信先はSPAMに入ってるサイトの窓口アドだ（ｗ

**名無しさん＠お腹いっぱい。** · 2005/10/17(月) 09:15:49

いま生きてるドメインのリスト作っておくれ

**名無しさん＠お腹いっぱい。** · 2005/10/17(月) 09:22:45

>>820
http://chronoflyer.ddo.jp/doc/robot.shtml#4-4

**名無しさん＠お腹いっぱい。** · 2005/10/17(月) 12:04:57

最近ここから「若妻昇天」というエロ小説が送られてくる。
こんな文章を打ち込んでる姿を想像すると、同情して笑ってしまう。

**名無しさん＠お腹いっぱい。** · 2005/10/17(月) 12:24:32

多数送ってくる割には工夫のないワンパターン。
「金持ちマダムとの逆援助交際で美味しい思いを」なんて、
だまされる奴がいるとでも思ってるんだろうか。
(実際だまされる奴がいるから継続してるんだろうけど)

30代年収1千万の女性(自分)から言わせると、いくら性欲を
持て余してたとしてもそんな怪しいサイトのお世話になる気は
まったくない。中年女性を馬鹿にすんな。