spam-invest
「特定電子メールの送信の適正化等に関する法律の一部を改正する法律」が平成17年11月1日に施行されました。
改正法では、「送信者情報を偽った広告・宣伝メールの送付を禁止」し、違反者に対しては1年以下の懲役または100万円以下の罰金規定が追加。 違反者について警察の直接捜査が可能となる。
カレンダー
2009年
July 
July
| Sun | Mon | Tue | Wed | Thu | Fri | Sat |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
おすすめリンク
QRコード
このブログを
最近の記事
- 中国から54億通迷惑メール
- 連日に亘って執拗なTBスパムが来襲
- Brodtrager Karin とか
- 2006/1/28着信4(まだまだ寒い・・・)
- 2006/1/28着信3(未承諾広告※DVD販売※)
- 2006/1/28着信2(直アド・瞬間恋愛)
- 2006/1/28着信1(俊恵です)
- 2006/1/27着信3(午後のときめき)
- 2006/1/27着信2(*様の情報大切に保管致しております)
- 2006/1/27着信1(今だ使われた事のない!日本初です)
- 2006/1/26着信6(もしかして…)
- 2006/1/26着信5(新プチ逆円(最低10万))
- 2006/1/26着信4(最低限→月30の逆サポ)
- 2006/1/26着信3(宜しいですか?)
- 2006/1/26着信2(ご奉仕させましょう!?)
過去ログ
リンク集
検索
カウンター
- 本日のアクセス
- 昨日のアクセス
- 総アクセス数
ブログサービス
Powered by
2005/7/18
「2005/07/16着信1の続き」 spam
2005/07/16着信1 の記事が5000文字の制限をこえたので、2005/07/16着信1続き記事とした。
Reお疲れ様ですに7月17日の足跡
http://www1.ietf.org/spam-archive/rtgwg-request/msg01734.html
本文は、文字化けしているが、ヘッダー部分を引用する。
To: rtgwg-request#ietf.org
Subject: Re:お疲れ様です
From: 川中樹'<'itsuki.kawanaka19831013@msn.c.om'>'@ietf.org
Date: Sun, 17 Jul 2005 02:42:15 -0400
Envelope-to: rtgwg-request#megatron.ietf.org
Message-id: '<'E1Du2qt-0004Rp-4R@mx2.foretec.com'>'
Received: from odin.ietf.org ([132.151.1.176] helo=ietf.org) by megatron.ietf.org with esmtp (Exim 4.32) id 1Du2qt-0000H5-VT for rtgwg-request#megatron.ietf.org; Sun, 17 Jul 2005 02:42:16 -0400
Received: from ietf-mx.ietf.org (ietf-mx [132.151.6.1]) by ietf.org (8.9.1a/8.9.1a) with ESMTP id CAA15672 for '<'rtgwg-request#ietf.org'>'; Sun, 17 Jul 2005 02:42:14 -0400 (EDT)
Received: from host50.foretec.com ([65.246.255.50] helo=mx2.foretec.com) by ietf-mx.ietf.org with esmtp (Exim 4.43) id 1Du3K4-0004DP-7X for rtgwg-request#ietf.org; Sun, 17 Jul 2005 03:12:24 -0400
Received: from pl312.nas943.o-tokyo.nttpc.ne.jp ([219.102.221.56] helo=mx2.foretec.com) by mx2.foretec.com with smtp (Exim 4.24) id 1Du2qt-0004Rp-4R for rtgwg-request#ietf.org; Sun, 17 Jul 2005 02:42:15 -0400
Return-path: '<'itsuki.kawanaka19831013@msn.com'>'
X-scan-signature: de4f315c9369b71d7dd5909b42224370
X-spam-flag: YES
X-spam-score: 5.2 (+++++)
識者によれば、「HELO はいくらでも詐称できるので、チェックしても無駄です。むしろ SPAM メール送信はほぼ HELO 詐称しますので逆効果です。」ということです。
しかしながら、helo=mx2.foretec.com が詐称によるものかどうかは、不明。(踏み台にしている可能性が残る。)
とほほなメイルサーバ
Poor Configuration MTAs in Japan
SPAM送信サーバがやるような偽装/隠蔽/詐称設定になっている善玉と思われるサーバ。(をリストアップしている)
MXホストは、正引き逆引きが一致するDNS登録とし、正しい MXホスト名(FQDN)をHELOに設定しましょう。固定アドレスでない場合はそのときのIPアドレスでも可(cf.RFC 2821)。
[4] インターネットメールの形式 - インターネットメールの注意点
SMTP command reference
追記:7月18日
Yahoo!グループ いのらじ仕事場 ( コスプレのメーリングリスト) の Yahoo!グループ いのらじ仕事場 メッセージ 602 件中 599 件目を表示 に全文(本文が文字化け、本文を閲覧するには、エンコードを日本語 シフトJISにする)
ヘッダー(ソース)は、Yahoo!グループ いのらじ仕事場 メッセージ 602 件中 599 件目を表示 で見れる。(17日送信)
http://groups.yahoo.co.jp/group/inosuns/message/595 は、15日送信
同じメアドを二重収集して、その結果、このように二重に送信している。
まさに、お疲れ様のことだ。
HELO応答は、カメレオンのように相手(送信先=この場合は、yahoo)に合わせている。
詐称が徹底している、自動or手動設定??
追記:7月20日
spamを公開サイト: SPAM List の SPAM List 【7-19着信】Reお疲れ様です に19日着信。
同じネタで延々と数日間もぽちぽちとバラ撒く、息の長いこのspam活動の特徴が窺える。
リアルタイムなspam曝しサイト
最新ラクロス日記 の 05.07.17(Sun) 16:13:32 に全文。
0
Reお疲れ様ですに7月17日の足跡
http://www1.ietf.org/spam-archive/rtgwg-request/msg01734.html
本文は、文字化けしているが、ヘッダー部分を引用する。
To: rtgwg-request#ietf.org
Subject: Re:お疲れ様です
From: 川中樹'<'itsuki.kawanaka19831013@msn.c.om'>'@ietf.org
Date: Sun, 17 Jul 2005 02:42:15 -0400
Envelope-to: rtgwg-request#megatron.ietf.org
Message-id: '<'E1Du2qt-0004Rp-4R@mx2.foretec.com'>'
Received: from odin.ietf.org ([132.151.1.176] helo=ietf.org) by megatron.ietf.org with esmtp (Exim 4.32) id 1Du2qt-0000H5-VT for rtgwg-request#megatron.ietf.org; Sun, 17 Jul 2005 02:42:16 -0400
Received: from ietf-mx.ietf.org (ietf-mx [132.151.6.1]) by ietf.org (8.9.1a/8.9.1a) with ESMTP id CAA15672 for '<'rtgwg-request#ietf.org'>'; Sun, 17 Jul 2005 02:42:14 -0400 (EDT)
Received: from host50.foretec.com ([65.246.255.50] helo=mx2.foretec.com) by ietf-mx.ietf.org with esmtp (Exim 4.43) id 1Du3K4-0004DP-7X for rtgwg-request#ietf.org; Sun, 17 Jul 2005 03:12:24 -0400
Received: from pl312.nas943.o-tokyo.nttpc.ne.jp ([219.102.221.56] helo=mx2.foretec.com) by mx2.foretec.com with smtp (Exim 4.24) id 1Du2qt-0004Rp-4R for rtgwg-request#ietf.org; Sun, 17 Jul 2005 02:42:15 -0400
Return-path: '<'itsuki.kawanaka19831013@msn.com'>'
X-scan-signature: de4f315c9369b71d7dd5909b42224370
X-spam-flag: YES
X-spam-score: 5.2 (+++++)
識者によれば、「HELO はいくらでも詐称できるので、チェックしても無駄です。むしろ SPAM メール送信はほぼ HELO 詐称しますので逆効果です。」ということです。
しかしながら、helo=mx2.foretec.com が詐称によるものかどうかは、不明。(踏み台にしている可能性が残る。)
とほほなメイルサーバ
Poor Configuration MTAs in Japan
SPAM送信サーバがやるような偽装/隠蔽/詐称設定になっている善玉と思われるサーバ。(をリストアップしている)
MXホストは、正引き逆引きが一致するDNS登録とし、正しい MXホスト名(FQDN)をHELOに設定しましょう。固定アドレスでない場合はそのときのIPアドレスでも可(cf.RFC 2821)。
[4] インターネットメールの形式 - インターネットメールの注意点
SMTP command reference
追記:7月18日
Yahoo!グループ いのらじ仕事場 ( コスプレのメーリングリスト) の Yahoo!グループ いのらじ仕事場 メッセージ 602 件中 599 件目を表示 に全文(本文が文字化け、本文を閲覧するには、エンコードを日本語 シフトJISにする)
ヘッダー(ソース)は、Yahoo!グループ いのらじ仕事場 メッセージ 602 件中 599 件目を表示 で見れる。(17日送信)
http://groups.yahoo.co.jp/group/inosuns/message/595 は、15日送信
同じメアドを二重収集して、その結果、このように二重に送信している。
まさに、お疲れ様のことだ。
HELO応答は、カメレオンのように相手(送信先=この場合は、yahoo)に合わせている。
詐称が徹底している、自動or手動設定??
追記:7月20日
spamを公開サイト: SPAM List の SPAM List 【7-19着信】Reお疲れ様です に19日着信。
同じネタで延々と数日間もぽちぽちとバラ撒く、息の長いこのspam活動の特徴が窺える。
リアルタイムなspam曝しサイト
最新ラクロス日記 の 05.07.17(Sun) 16:13:32 に全文。
0
投稿者: ywave
トラックバック(0)