05/11/14 21:54:12 TWsYGsoX0
SpamCop URLリンク(spamcop.net)
SpamCopとはspam防止に特化したブラックリストの一つです。
無料ユーザはこのシステムを使って
受信したSpamに関係するISPに対し、
Spam受信報告(処置依頼、苦情)を自動で簡単に行うことが出来ます。
このSpamCopの効果や自分なりの使用法など意見を交換するスレです。
最終的にはSpamCopのまとめサイトとか日本語版とか作れるといいですね。
URLリンク(www.google.com)
2:名無しさん@お腹いっぱい。
05/11/14 21:56:14 4DMuziLq0
SpamCopのスレって意外とないんだよね。
SpamCopにアカウント作るときはここが参考になるかな。
URLリンク(ssss.jp)
3:名無しさん@お腹いっぱい。
05/11/14 23:13:20 /kZrOZcj0
最近の、この板でのSpamCopの話題。
スレリンク(antispam板:69-79番)
4:名無しさん@お腹いっぱい。
05/11/14 23:26:48 4DMuziLq0
私には設定画面のこれが盲点でした。
1番か2番にしないとISPに通報されないみたい。
SpamCopの設定画面
●1 Obscure identifying information
識別情報を伏せる
○2 Leave spam copies intact
スパムのコピーをそのまま残す
○3 Become a "mole" - Don't even send reports (mostly pointless)
モグラになる - レポートを送らない(たいてい無意味)
5:名無しさん@お腹いっぱい。
05/11/15 00:39:09 CqbAXXZv0
773 :名無しさん@お腹いっぱい。:2005/10/23(日) 15:42:43 ID:6ZQ2EQEl0
Becky!のプラグイン。SpamCop通報機能がある
URLリンク(homepage1.nifty.com)
6:名無しさん@お腹いっぱい。
05/11/15 09:25:37 TKWsytp40
SpamCopで通報先としてスパマーが表示されることがある。
ISPから割り当てられたネットブロックをスパマー自身が管理している場合だ。
スパマーに通報しても無駄なのでチェックを外すといい。
上位のISPに通報が行くようにスパムにURLを書き足してから通報するといい。
例えば、このURL
URLリンク(1251.us) (202.229.6.186) → 有限会社エルメデイア 岩崎慈久
はスパマーが管理しているので、
URLリンク(202.229.3.0) → f. [組織名] サーバホスティングサービス(株式会社NTTPCコミュニケーションズ)
のURLを書き足すと上位の糞NTTPCに通報される。
7:名無しさん@お腹いっぱい。
05/11/16 00:45:54 AIJYs4iN0
SpamCop経由で通報してみたらこんなメールが返ってきた。
JISとSJISの区別がつかず、UTF8のメールも読めないやつが管理してるのか。
Whoisで調べてみたら女の子だった。なんだかなあ。
--------
大変申し訳ございません。
メールを頂いたのですが、以下のように全て文字化けしてしまっており、内容が把握
致しかねました。
こちらはシフトJISにてメール閲覧をしておりますので、よろしければシフトJISで閲
覧可能なコードで再送頂けますでしょうか?
宜しくお願い致します。
8:名無しさん@お腹いっぱい。
05/11/16 01:03:43 95BR8jsv0
SpamCopでヘッダ解析後のページの日本語の部分が化けてますが、
それはエンコードがiso-8859-1(欧文)になってるからです。
utf-8に設定したら直ります。
表示メニュー→エンコード→Unicode(UTF-8)
UTF-8についてのメモ
・UTF-8はOutlook ExpressやInternet Explorerでも読めます。
・Gmailはメール送信時に標準的なiso-2022-jp(JIS)でなく国際的なutf-8で送出します。
9:名無しさん@お腹いっぱい。
05/11/16 07:34:23 AIJYs4iN0
通報先がutf-8を読めるかどうか心配だったら、
Notes(メモ)の枠のところに
このメールはUTF-8で書かれています。
読めなければお知らせください。
とでも書いたらいい。
もちろん英語かローマ字でなw 漢字かな混じりで書いたら無意味。
10:名無しさん@お腹いっぱい。
05/11/16 11:42:49 95BR8jsv0
perfection.cx venusnetwork.cx (210.172.77.178) など藁科系スパムの誘導先は
pc.premier.cx/new_reg.php3 (211.14.191.194)
pc.crossroad.cx/new_reg.php3 (211.14.191.196)
happytime.cc/reg_new.php (59.106.42.131)
Whois によると、
210.172.77.176/29 は HK12018JP 北村祐治 kitamura@hitmail.cc
であるが、SpamCop は上流の abuse@dion.ne.jp に通報してくれる。
同様に
59.106.42.128/29 は MS11675JP タクミ通信 佐藤正仁 info@7777.cx
であるが、SpamCop は上流の support@sakura.ad.jp に通報してくれる。
一方、
211.14.191.192/27 は AN2075JP タクミ通信 中島章文 kattun@mk.isao.net
では、SpamCop はこのスパマー中島に通報してしまう。
そこで、スパムに URLリンク(211.14.191.16) を書き足して SpamCop に通報するといい。
上流の管理者の eng@cwidc.net に通報される。
11:名無しさん@お腹いっぱい。
05/11/17 22:42:38 FAhB7fna0
SpamCopに本格的に通報し始めたら迷惑メールが激減して、
逆につまらない罠ヽ( `Д´)ノ
12:名無しさん@お腹いっぱい。
05/11/17 23:16:05 4UAzLuZN0
俺は通報してないけど、そう言う人たちの影響なのかな、最近減ったよ。
と思った矢先、着弾。
まだ調べてないけどどうせ支那鯖だろうな。
From : info@livedoor3.com
Subject : $BM%@h8"Mx$,!&!&!&
メールチェッカーだとこういう件名表示になる。
13:名無しさん@お腹いっぱい。
05/11/18 13:49:15 lG5cKBppO
“すぱむこっぷ”なる「からくり」の、日本語説明サイトきぼん。
14:名無しさん@お腹いっぱい。
05/11/18 16:30:36 ZOP7lxy90
自分的には通報はガンガン使わせて頂いているけど
お金を払った後の「Mailhost System」の使い方がイマイチ
よく判らない。
「Mailhosts」に登録するとどうなるんだろう?
15:1
05/11/18 16:42:47 PjIQVYGe0
こんにちは。ageてるのは全部私>>1ですw
>>13
日本語版を作りたいところですね。
>>14
お金を払った人を初めて見ました。
払った後にはどんな世界が待ち受けてるのだろう。
16:1
05/11/18 16:58:48 PjIQVYGe0
>>14
Mailhosts は、
送信者→送信者メール鯖→ →メール鯖A→自分
送信者→送信者メール鯖→ →メール鯖A→メール鯖B→自分
みたいになってるときに、自分のISPのメールサーバを登録しておいて、
SpamCopが誤ってそこに通報しないようにするためのものだと理解してる。
自分のISPが複数のメールサーバを用意しているときも全部登録。
これは無料でもできてるよ?w
17:13
05/11/18 22:15:23 lG5cKBppO
>>16
ageで無問題。
でないと、ものすごい勢いでdat落ちしそうな希ガス。
でも、「使い方が日本語で説明されている」サイトが、本当に欲しい。。。
日本語版は難しいとしても。
18:17
05/11/18 22:19:53 lG5cKBppO
× >>16
○ >>15
19:3
05/11/18 23:32:47 06rNYGHi0
おいらがSpamCopに登録したときは、
URLリンク(www2.to)
を参考にしました。(ページ中ほど)
>>2と併せてどぞ。
20:名無しさん@お腹いっぱい。
05/11/18 23:55:35 lG5cKBppO
>>19
㌧。
21:1
05/11/19 09:39:46 SYoSnSn+0
・メールアドレスを変えると別のアカウントになる。
・Mailhostを「設定していない」と、
迷惑メール晒しスレのメールまでも通報できる。
・Mailhostを「設定する」と、
厳密に自分に届いたもののみが通報できるようになる。
22:1
05/11/20 22:03:56 d656Dj7z0
一時期、一日に20通は来てたのに最近激減した。ある意味つまらん。
>>11にも書いたな。書くネタがないw
23:3
05/11/20 23:24:49 0bw8dr2z0
> Welcome, **********.
> Your average reporting time is: 4 hours; Great!
受信から報告までの平均時間が出るようだけど、最後の単語はその時間で変わるよね。
4~6時間台は「Great!」だったと思うけど、0~3時間は何が出るんだろ。
24:1
05/11/20 23:35:24 d656Dj7z0
Great。あと、1時間でも複数形。
Welcome, ********.
Your average reporting time is: 1 hours; Great!
25:名無しさん@お腹いっぱい。
05/11/21 22:46:40 VPe+Dgy20
SpamCopに毎日報告しまくってるけど全然減らん
特に韓国のクソプロバイダーshinbiro.com
マジ日本のSPAM業者の巣窟になってやがる
韓国中国発のクソ日本語SPAM来まくり
26:1
05/11/21 22:55:08 glQTPfJ40
今日は日本語4通、韓国語1通、英語1通。
韓国語のやつは読めもしないからよけいに腹立つ罠。
4通のうち2通はrikaから。
スパム業者への反撃を真剣に考えるスレ
スレリンク(antispam板:607番)
27:名無しさん@お腹いっぱい。
05/11/22 14:09:51 TZ5xlDi70
spamcopに投げても自分のプロパが黒と判定された!!
そういう場合は一部ヘッダを編集(強制改行や意味のない空白、改竄ヘッダなど
解析プログラムを欺こうとする部分を本来のヘッダに戻す、送信サーバドメイン名を
カッコ内のものに置き換える)などして通報すると良いかも知れない。
info~とかのアドレスで送ってくるQSVものなどはこれでなんとか報告できる。
>>25
shinbiroはいわゆる総合動画共有サイト。
日本のアニメをガンガン蓄えて共有するコミュニティがあることで有名。
最近qsvとかがガンガン踏み台として使ってきているが・・・。
とりあえず、spamcopに通報の際は英文とハングル翻訳、KSEへの通報警告、
それと別にKSE通報と行っているが、いっこうに止まらない・・・。
28:名無しさん@お腹いっぱい。
05/11/23 07:21:38 OMDTTe1y0
>>25
仕事が過度に集中してる時、困るねー
shinbiro.com = Onse Telecom
ハングルや英文で「対処と対策」「厳しい処置や処分」
を、abuse@shinbiro.comにしつこく要求しても、途絶えない・・・・。
29:名無しさん@お腹いっぱい。
05/11/23 14:40:08 var7O8nE0
最近多いのがcncだかchainanetとかって中国のホスト、あとhkabcとかxexonとか。
いくら通報しようと、プロバ側で対処する気がないならどうしようもない。
またspammerもそういう対処する気の無いような態度の甘いプロバを巣窟にする。
ひたすら通報しても馬耳東風って感じで虚しい。迷惑メールも一向に減らないし。
迷惑メールに使用されたリソース管理者や業者にホストを使わせている側にも
罰則規定があればいいのに。
30:名無しさん@お腹いっぱい。
05/11/23 15:14:09 8CNno8nn0
>>29
それだと上流の方の管理者は大変だねw
海底ケーブルとか衛星回線とかもw
罰則には賛成。
31:1
05/11/23 15:18:04 8CNno8nn0
1って書き忘れた。
>>27
勉強になった。そんなことがあるんやね。
ところで複数のメールアドレスを使い分けてる?
SpamCopにログインし直すのがめんどくさい。
Mailhosts設定を解除すればどのアカウントに来たやつも一気に通報できるけども。
32:1
05/11/23 15:29:12 8CNno8nn0
>>27
半自動でヘッダを削ってるから忘れてたが、
よく考えたら
> spamcopに投げても自分のプロパが黒と判定された!!
という症状を回避するためのものが「Mailhosts」設定。
Mailhosts機能の詳細は>>16>>21。
設定方法は簡単で、ボタンを押したらSpamCopからメールが来るから、
それに対して返信するだけで終わり。
33: ◆mBAAAAAAAA
05/11/23 15:43:01 isIdonQCO
ぬるぽ
34:1
05/11/23 15:45:24 8CNno8nn0
ちょっと気づいた注意点みたいなのを書いてみる。
・SpamCopに通報するときに重要なヘッダは↓のReceived行である。
これより上は偽装や自分のISP側でつけたヘッダなので捨ててもいい。
Received: from 【偽装されたホスト名】 (【送信鯖のホスト名】 [【送信鯖のIPアドレス】])
by 【自分のISPのメール鯖】 with ESMTP id 【ID】
【日時】
【送信鯖のIPアドレス】…スパマーが使ったメールサーバ
【自分のISPのメール鯖】…確かに自分のISP宛に届いたという証拠。
Mailhostsを設定している場合は【自分のISPのメール鯖】を伏せると×。
・メール本文中のURLのホスト名を伏せると無意味。
ホスト名をIPアドレスに変換してから、そのIPの管理者に通報する仕組みなので。
・同様の理由で http:// を http:// などに変えたりすると通報できない。
URLと認識されないので。
・メール本文中のURLの最後の?以降が気になるなら伏せてもいい。
SpamCop側である程度伏せてくれるからそこまで気にしなくてもいい。
・伏せれば伏せただけ通報の効果が薄れるので伏せすぎないように注意する。
35:1
05/11/24 10:08:37 KDI1XKmw0
SpamCop に通報するときに、メール本文に以下の URLが含まれているとき。
URLリンク(luv-letter777.com)
URLリンク(ad.5596.cc)
URLリンク(ad.5596.jp)
URLリンク(ad.deai-navigation.net)
(他にも ad.~ というドメインをたくさん用意してそう)
これらは mail-navi 系なので、
URLリンク(mail-navi.net)
を書き足してから SpamCop に通報する。当然 http:// ではなく http:// で。
さらに、URLリンク(mail-navi.net) の通報先がスパマー(有限会社ロビタ)なので、
URLリンク(www.dion.ne.jp)
を書き足すと KDDI DION の管理者に通報が届くのでこれも必要。
36:名無しさん@お腹いっぱい。
05/11/24 12:38:46 uPS9uZ2b0
ヒント:spamcopのデーターベースに接続しているメールソフト・メールサーバが
ないとまったくもって意味がない罠w
37:1
05/11/24 12:58:25 KDI1XKmw0
>>36
大きな誤解。
>>36 のヒントは公開ブラックリスト(データベース)全般に言えることである。
しかし、SpamCopはブラックリストだけじゃない。
「半自動通報システム+ブラックリスト」である。
このスレでは「SpamCopへ通報」と省略して書いてきたが、
実際には「SpamCopにメールヘッダと本文を解析させて、
解析結果をもとに送信元・誘導先を管理するISPに通報」している。
通報してるのだからブラックリストに載せるだけよりはマシ。
ブラックリストを利用するメーラやメールサーバが増えればいいなと思う。
あるいは逆に最近増えてきた「お金を払うと掲載できるホワイトリスト」とか。
38:名無しさん@お腹いっぱい。
05/11/24 17:29:42 uPS9uZ2b0
>>37
うん、迷惑メール対策専門家のほとんどがISP通報。
しかも、spamcopは誤爆報告の根源
39:1
05/11/24 18:07:37 KDI1XKmw0
>>38
お前は何の根拠もないデマを流してるな。
そもそも使ったことがないとか、
SpamCopのMailhostsの正しい使い方を知らないんじゃないか?
正しい使い方をマスターしてから言えよ。
>>38が通報されたくないスパマーに思えてきた。
40:名無しさん@お腹いっぱい。
05/11/24 20:03:22 7wTN/JIZ0
>>29
ほんと俺もcncなんちゃらとかchainanetとか来まくり
一番多いのshinbiro 同時にKorea Spam Response Centerってとこに通報してるけど一向に減る気配なし
URLリンク(minwon.spamcop.or.kr:5010)
あと日本で最悪なのはFreeBit まるで人事
OCNはだいぶましになったけど相変わらずSPAM業者に人気みたいだ
41:名無しさん@お腹いっぱい。
05/11/25 17:05:53 yE8j1KlE0
藁科系とかも結局OCNだのアルファインターネットだの使ってるし
サイト置いてるのはDDIの下位なのに、何にも動いてくれないよね。
上流に罰則は気の毒だけど、無視し続ける場合は管理責任を
問われるべきじゃないのかな。
警察がもっと取り締まって実刑科して欲しいよ。
ところで知識なしにSpamCopを使って誤報メールは確かにSpamCop
側でも悩んでるみたいです。
自分でwhoisくらいは確認した方がイイと思う。
ヘッダ分析ツールとかと比べてる限りでは誤報ってそんなになさそう
なんだけど。(両方とも騙されている可能性はあるが)
42:1
05/11/25 20:28:23 OWr9mYY70
実は、毎回Whoisゲートウェイで確認しながらSpamCopに投稿してます。
IPアドレスの所有者が代わった場合は、SpamCop が持ってる Whois 情報のキャッシュと
食い違うことがあります。そんなときは [refresh/show] を押すと
最新の SpamCop の持っている Whois 情報が最新のものになります。
(例)
Tracking link: URLリンク(www.arigatouo.net?marriage)
[report history]
Resolves to 210.219.233.242
Routing details for 210.219.233.242
[refresh/show] Cached whois for 210.219.233.242 : abuse@elim.net ip@elim.net
Using abuse net on abuse@elim.net
abuse net elim.net = abuse@elim.net
Using best contacts abuse@elim.net
ISPが2次ISPに貸してる場合はどっちに通報するかという問題はあります。
自力で通報するときも悩みどころですね。
2次ISPが常習的なスパマーや架空請求業者だと感じたら、
上位のISPに届くようなURLを書き足してからSpamCopに送ってます。
出会い系への誘導の場合は誘導先URLも書き足してます。
このURLの書き足しを自動化してます。プログラマなもので。
43:1
05/11/27 08:02:04 okLyB0TU0
朝起きたら頭のおかしそうなメールが1通だけ来てる。
今日もがしがし通報していこう。
44:1
05/11/27 10:30:19 okLyB0TU0
SpamCop に通報するときに、以下のエラーのどれかが出たら、
通報先が「開き直ったスパマー」の可能性があるので
もっと上位の ISP の URL を書き足して通報しよう。
(スパマーと隣接してるネットブロックを同じ上位ISPが管理していることもある。)
(注) 文中のURLとメルアドは過去に通報した業者のものなのでキニシナイ。
●Whois 情報にある管理者のメルアドに送ってもエラーとして返る場合
→ スパマーは SpamCop 経由の通報を拒否することが多い
例
Using last resort contacts s_taka@l-front.com
最後の通報先メルアド~を使います。
s_taka@l-front.com bounces (56 sent : 38 bounces)
メルアド~に通報してもエラーが返ってきます(56通成功 - 38通失敗)
Using s_taka#l-front.com@devnull.spamcop.net for statistical tracking.
統計的な追跡のために(代わりの)統計用メルアド~に送ります。
●ISPが通報を受け取りたくないと主張した場合
→ スパマーは SpamCop 経由の通報を拒否することが多い
例
ISP does not wish to receive reports regarding URLリンク(www.yy-net.co.jp)<) has been appealed previously.
ISPはURL~についての報告を受け取りたくないと主張しています(日時なし)
--------
●メール本文中のURLからそのIPアドレスを取得(=解決)できない場合
→ SpamCopの解析結果を何度か再読込すると解決できることがある
過去の実績でIPアドレスが分かっている場合はそれを書き足すといい場合もある。
例
Tracking link: URLリンク(008s.be)
リンク~を追跡しています。
Cannot resolve URLリンク(008s.be)
URL~のIPアドレスを取得(解決)できません。
45:1
05/11/27 10:40:22 okLyB0TU0
>>44の補足。
Whoisゲートウェイで確認すると、SpamCopが持ってるWhois情報の
キャッシュが古くなっている可能性が少しだけある。
>>42 の方法でWhois情報を最新のものにしてから、
上位 ISP の URL を書き足す手段に出た方がいい。
46:名無しさん@お腹いっぱい。
05/11/27 23:22:16 3bXV3aec0
注意、悪質なISPはメール一括ブロックを避けるために
範囲を細切れにしてwhoisで追跡しにくくしようとします。
したがって、特定のISPから大量にくる場合は、whoisでの検索を
IPベースだけでなく、名前ベースでも行うなどしましょう。
47:名無しさん@お腹いっぱい。
05/11/28 13:48:35 2+NYpikp0
一生懸命通報したり、プロバのフィルタリングを行ったりしてるのに
また9通も迷惑メールが来ちゃった…orz
数通はお下劣で卑猥でトリハダ立つほどキモイし、もーやだ!ヽ(`Д´)ノウワァァァン
SpamCop経由の通報ってホントに見てくれて対処してくれているのかな?
普通にメール出してた時は返事が来てたけど、SpamCop経由の通報って
返事がないから判らないよ~
48:1
05/11/28 14:27:40 t9xqvDRn0
SpamCop以外で通報して返事が来たのってアルファインターネットだけ。
通報してから50日近くも経ってからだったけどなw
SpamCop経由で返事が来たのは>>7だけ。
こんな素人がネットワーク管理してるのかと思うと呆れる。
どっちも返事がこない。
未成年にまで卑猥なメール送りつける糞は文部科学省がなんとかしろ!
49:1
05/11/28 14:50:36 t9xqvDRn0
台湾の糞が SpamCop 経由の通報を拒否してる例。
Tracking message source: 219.71.200.225:
Routing details for 219.71.200.225
[refresh/show] Cached whois for 219.71.200.225 : ix.nsed.eg@corp.giga.net.tw
abuse@giga.net.tw refuses SpamCop reports
メルアド~は SpamCop 経由の通報を拒否しています。
Using best contacts
host 219.71.200.225 = 219-71-200-225.cable.dynamic.giga.net.tw (cached)
Host 219-71-200-225.cable.dynamic.giga.net.tw (checking ip) = 219.71.200.225
Paranoid reverse DNS passes
IPアドレスを逆引きして正引きした結果が元のIPアドレスと一致しています
abuse net dynamic.giga.net.tw = spam@corp.giga.net.tw
ドメイン名からもとめた通報先
spam@corp.giga.net.tw = spam@corp.giga.net.tw refuses SpamCop reports (-1)
メルアド~は SpamCop 経由の通報を拒否しています。
Routing details for 219.71.200.225
[refresh/show] Cached whois for 219.71.200.225 : ix.nsed.eg@corp.giga.net.tw
abuse@giga.net.tw refuses SpamCop reports
メルアド~は SpamCop 経由の通報を拒否しています。
Using best contacts
No reporting addresses found for 219.71.200.225, using devnull for tracking.
IPアドレス~についての通報先メルアドがないので、追跡のために devnull を使います。
(少し略)
219.71.200.225 listed in cbl.abuseat.org ( 127.0.0.2 )
IPアドレス~ブラックリストabuseatに入っています。
219.71.200.225 is an open proxy
IPアドレス~は第三者中継メールサーバ(迷惑メールの温床)です。
50:名無しさん@お腹いっぱい。
05/11/28 15:10:22 AJHOmcXv0
ていうか、そもそも
bl.spamcop.net
に接続してるISPがないから、効果ないんだけどなwww
51:1
05/11/28 16:42:01 t9xqvDRn0
>>50
大きな誤解。>>37 読みたまえ。
SpamCop はブラックリストだけじゃない。
52:名無しさん@お腹いっぱい。
05/11/28 18:26:15 AJHOmcXv0
んじゃ、せめて
URLリンク(www.saku2.con)
のメールも使えと・・・
53:名無しさん@お腹いっぱい。
05/11/28 18:32:11 AJHOmcXv0
URLリンク(www.saku2.com)
ごめんよ、conじゃなかったよ・・・orz
54:名無しさん@お腹いっぱい。
05/11/28 19:23:11 2+NYpikp0
>>52-53
見に行ったけどよく判りませんでした。転送メールサービス?
以前は迷惑メールを受け取ると、
ヘッダを確認→コピペ→ツールで解析→whoisで確認→通報先を調査→
メール作成→プロバイダ宛メッセージコピペ→発送、
という手間だったのが
ヘッダを確認→ツールにコピペ→SpamCop解析→whoisで確認→送信、
になったのでかなりラクにはなりました。
ところで通報する時メッセージって付けてます?
自分は一応確認してもらえるように、国内には日本語で、海外らしいのには
英語で見つけた通報例をコピペしてます。
The spammer is either using your resources to send out spam...というのか
This home page is a Japanese atorcious prostitute infomation site....
というの。ムダかなあ。
55:1
05/11/28 20:34:50 t9xqvDRn0
>>54
SpamCopが我々に代わってどんな通報をしてくれてるか知る必要があるね。
>>7 の素人さん(♀)がわざわざ全文引用してくれたから参考になったw
それによると以下のようなメールが送られているようだ(本文中のURLについて通報したとき)。
【本文中のURL】は、送信元IPアドレス or 迷惑メール本文中のURL。どちらについて通報してるかで違う。
【迷惑メールID】はzで始まってzで終わるこんなやつ: z0123456789abcdef0123456789abcdef0123456789z
-------- ●ここから
[ SpamCop V1.507 ]
This message is brief for your comfort. Please use links below for details.
Spamvertised web site: 【本文中のURL】
URLリンク(www.spamcop.net)【迷惑メールID】z
【本文中のURL】 is 【URLをDNSで引いた結果のIPアドレス】; 【日時】
[ Offending message ]
【ここに迷惑メール全文がべったり貼られている。文字コードは UTF-8。】
-------- ●ここまで
56:1
05/11/28 20:40:09 t9xqvDRn0
>>55 のつづき。
で、URLリンク(www.spamcop.net)~z を開くとどうするか選択肢が並んでる。
そのページの内容は以下の通り。各自、自分が通報したときの迷惑メールIDで試すといい。
# つまり、通報先の人でなくても選択肢をいじれるってことだなw
(英語だったので、私が適当な和訳を追加しています)
-------- ●ここから ウェブページの内容
Abuse report response center
通報への返信センター
Thank you for responding to this spam report. This is a report regarding 【SPAM本文中のURL】
It was sent to you because you have been identified as "Administrator of network hosting
website referenced in spam".
迷惑メール報告に対応してくれてありがとう。これは【URL】についての報告です。
迷惑メール本文中のウェブサイトをホストしている管理者があなただと確認されたため送りました。
Please choose the most appropriate option from the menu below:
下のメニューからもっとも適切な選択肢を選んでください。
Please select one..
この中から1つ選んでください。
URL used without permission (Stop sending reports).
(迷惑メールに)URLが許可なく書かれています (通報するのをやめてください)
This website has been disabled.
このウェブサイトの使用(利用+管理)を禁止しました。
This issue is under investigation.
この件は調査中です。
I am not the right person to contact about this.
私は正しい通報先ではありません。
This message is not spam.
このメッセージは迷惑メールではありません。
Add a note to this issue.
note(メモ)を書いてください。
-------- ●ここまで
57:1
05/11/28 20:46:04 t9xqvDRn0
>>54
>>55のように、
SpamCopは通報先に対して、
迷惑メール本文(+ヘッダ)だけでなく、
簡単な説明と どう対応するかの選択肢を送ってくれてるから、
それを補足する程度でいいだろうね。
>>7 の人しか反応してくれないから、
ちゃんと送れてるか・noteで日本語も使っていいのか分からない罠w
58:名無しさん@お腹いっぱい。
05/11/28 21:47:08 hD1B6W8J0
>>47
> 一生懸命通報したり、プロバのフィルタリングを行ったりしてるのに
このスレでも参考にするといい
お勧めの優秀なフィルタのあるプロパイダorメーラー
スレリンク(antispam板)
59:名無しさん@お腹いっぱい。
05/11/29 10:41:10 AfVUlSQR0
BeckyにはSpamCopの通報アドインとか付いていて便利だそうですね。
自分のプロバはアフォで30種類のフィルタリングしか出来ません。
しかしスパム如きのためにメアド変えるのは絶対嫌!!!なので
SpamCopのお世話になりつつ頑張ってます。
今はSpamDumpというフィルタリング機能ソフト+OE6.0です。
SpamDumpは優秀でほとんどSpamを弾いてくれるのですが、溜まっている
Spamを見るとムカムカしてついつい通報せずには居られないw
60:1
05/11/29 12:08:26 CN/d7WvP0
引用元の文章のこの部分にだけ賛成。他の部分は疑問。
(SpamCopは)
全世界に自動メールを送りつけるからには、何ヶ国語かのウェブページを用意するか、あるいは
英語国の小学生くらいの読解力に合わせた英文で説明するなど、非英語国にも配慮すべきです。
英語でさえあれば世界中の人が理解できるべきだと言わんばかりの態度は傲慢というものです。
61:1
05/11/29 12:09:50 CN/d7WvP0
>>59
Gmailを使ってます。
迷惑メールを仕分ける能力が高いのですが、
うちも迷惑メールフォルダの中身を全部通報してますw
62:名無しさん@お腹いっぱい。
05/11/29 13:26:12 6TbQlYC10
>>54
接続済みサービス。
要はspamcopのリストに乗ってると、受信拒否する無料メールボックスサービス
63:1
05/11/29 16:06:00 CN/d7WvP0
SpamCopのブラックリストを利用してるサービスがあるんやね。初耳だす。
64:名無しさん@お腹いっぱい。
05/11/29 19:46:48 uVXGgSox0
>>63
ここも利用している。フィルタリング能力としてはここが最強だと思う。
URLリンク(www.hart.co.jp)
65:名無しさん@お腹いっぱい。
05/11/29 22:37:23 AjKbwC940
ヒント:有料か無料かw
66:名無しさん@お腹いっぱい。
05/11/30 11:53:06 laXUtG0P0
HotMailややふのサービスをいろいろ使っている私にはむりぽ。
韓国から通販したりもするしなー。
だいたいSpamのためにメアド変更なんて敗北のようでイヤ。
頼むから警察もっと動いて刑事処分にしてくれ~!
67:1
05/11/30 12:05:34 DgPLqsq90
お金を払うとSpamCop にメールのアカウントを作れる。
メインのメルアドに来たメールを SpamCop に転送すると、
迷惑メールフィルタとして動作する。通報もできる。
とかじゃなかったかな?
SpamCop にお金を払った人の情報求む。
#シェアウェアにさえお金を払わない倹約家でスマンw
68:名無しさん@お腹いっぱい。
05/11/30 13:15:59 H3BMOZkK0
>>66
本来であればISPが小額有料サービスか無料サービスかで
1:BlackList-dns接続
2:学習型フィルタリング
3:手動型フィルタリング
4:ホワイトフィルタリング
を準備する必要があるのだが、98%の日本ISPは
BlackList-dnsに対して「完全なる嫌悪感」がある
*検問禁止を盾に
迷惑メール問題が水面下で浮上した際に、
1-4が必要と唱えていたが、迷惑メール専門家のほとんどは
反対。ISPに対処依頼一本だった。
結局、迷惑メールフィルタリングが商売になってしまったわけだ
ま、そもそも、メールシステムも腐ってるのでいい加減なくなるべきだと
思ってる
69:名無しさん@お腹いっぱい。
05/11/30 13:51:19 laXUtG0P0
>>68
そんなにいろいろな対策があるんだ。
1のは、SpamCopが作ってるみたいなBLリストを参照して
弾くシステムですよね?
2はSpamのパターンを学習して弾く、3は誰かが設定して
弾く、かな。4はよく判らない。
今のISPはどれも導入していないのかな?
個人用に「ブロックサービス」とかがあって、それぞれが
設定できるのは3:手動型フィルタリングになるのだろうか。
またこのブロックサービスが全然使えないんだよね
上限はあるし、IP範囲指定できないしw
70:あぼーん
あぼーん
あぼーん
71:1
05/11/30 15:29:04 DgPLqsq90
>>70
死ねよクズ。
>>69
4はブラックリストと逆のホワイトリスト方式のことじゃないかな。
例えばケータイならアドレス帳に入ってないアドレスは全て拒否とか。
信頼できるドメインを登録しておいてそれ以外全て拒否とか。
違ったらごめん。
72:名無しさん@お腹いっぱい。
05/12/01 10:22:20 fzQpMsI60
>>69
1に関して正解、でも、日本ISPは100%導入しない代物。でも、一部の無料メールでは導入
値段は無料の場合や有料の場合がある
2に関して正解、ほとんどのISPが導入している方式。理由は別の会社がそういうのを商品
にしてしまってるから。提携しているという状況
3に関して自分で設定して自分ではじく。
4に関して71氏の言うとおり、発想を逆にしたもの。要するに「これは受信したい」リスト
73:名無しさん@お腹いっぱい。
05/12/01 10:23:33 fzQpMsI60
3に関して自分で設定して自分ではじく。 ×
3に関して自分で拒否するリストを作る ○
74:名無しさん@お腹いっぱい。
05/12/01 16:46:17 tL7Is4a+0
今日はSPAMが来てなくて幸せ。
このスレ見ていて興味が出てきて>>56のサイトを覗いて
みたんですが、ここに来てる返事って当該迷惑メールID宛
だけじゃなくて全部ですよね?
なんかレスポンスしてる人、えらく少ないような。
国内の人とかは皆無じゃない?
75:1
05/12/01 17:21:29 1kisRsiN0
>>74
それはここからリンクされているページたちのことかな?
URLリンク(www.spamcop.net)
確かにjpとか少ないね。
ですが、>>56で言ってるのはそれではないです。
用語が食い違ってしまったみたいなのでちょっと補足。
>>56などで「迷惑メールID」と呼んでいるものは、
通報者のメールアドレスを表すIDではなく、
通報した迷惑メール1通1通につけられたID。zとzで挟まれた16進数42文字。
フォームでSpamCopに投稿してその結果画面のURLに含まれてます。
わかりにくくてスマン。
76:74
05/12/01 17:29:33 tL7Is4a+0
>>75
いえいえ、興味があったので、自分にも報告チェック入れて
URLリンク(www.spamcop.net)[迷惑メールID]zのレスポンス
ページを見に行ってみたんです。
IDが関係しているのは「Show how SpamCop traced this message 」
あたりだけで、ここに投稿されているレスポンス自体は全通報に
たいしてなのだろうなーと思ったのですが
その割には1日1件もなかったり、やけに少ないので気になりました。
77:1
05/12/01 17:37:21 1kisRsiN0
よく見たらzが3つあってIDが前後2つに区切れるみたい。
通報履歴から過去のIDが分かるかなと探ってみたが難しい。
URLリンク(www.spamcop.net)
通報者が、フォームでSpamCopに通報したときの結果画面
URLリンク(www.spamcop.net)
通報を受けた人が、どう対応したいかを通報者に伝える画面
URLリンク(www.spamcop.net)
後者のキャプをお見せした方がよさそうだなあ。
通報される立場じゃないから見る機会はなさそうだものw
78:1
05/12/01 17:38:18 1kisRsiN0
あ、「自分にも報告」なんてのがあるのか。探してみよう。
79:1
05/12/01 17:43:29 1kisRsiN0
思い出した。使ったことなかったがこういうとき使うのか。
ちょっと試しに通報してくる。
User Preferences → Report Handling Options
ユーザ設定 → レポート処理オプション
Personal copies of outgoing reports
自分に転送するとき
Public standard report recipients
他の人に転送するとき
80:74
05/12/01 17:53:46 tL7Is4a+0
ええと、通報先一覧にチェックの外れている空欄が必ずあるんで
コメントとか入れてどうやって行ってるか気になる時は単純に
そこに自アド入れてみてますた。まずかったかな…?
81:1
05/12/01 18:12:43 1kisRsiN0
>>80
なるほど。そんな手があったとは。
--------
>>79の結果まとめ。
・自分宛の通報だけがReport Historyのページで太字で表示されるので目立つ。
URLリンク(www.spamcop.net)
・自分宛のをクリックしてみると>>56とは異なり3つの選択肢しかなかった(上の3つの選択肢がない)
通常の通報である>>56と見比べてみてください。
Abuse report response center
通報への返信センター
Thank you for responding to this spam report. This is a report regarding 【通報したURLかIP】.
It was sent to you because you have been identified as "User defined recipient".
迷惑メール報告に対応してくれてありがとう。これは【通報したURLかIP】についての報告です。
あなたが「ユーザ定義受信者」と設定されていたのでこのメールを送りました。
Please choose the most appropriate option from the menu below:
下のメニューからもっとも適切な選択肢を選んでください。
Please select one..
この中から1つ選んでください。
I am not the right person to contact about this.
私は正しい通報先ではありません。
This message is not spam.
このメッセージは迷惑メールではありません。
Add a note to this issue.
note(メモ)を書いてください。
82:1
05/12/01 18:46:11 1kisRsiN0
自分宛の「通報のコピー」を見て分かったこと。
・UTF-8で通報しているからか、メール全体がUTF-8。
・Subjectに元の迷惑メールのSubjectの先頭が含まれるが生のUTF-8になってる。
通常のMIMEエンコード(BASE64)がなされていない。
・ヘッダに Content-Type: text/plain; charset=utf-8 が含まれていない。
→ そりゃ>>7みたいなことになる罠。
メールの送り方を正そうとするSpamCopが
(RFCに従ってないような)間違ったメールの送り方するなやw
83:名無しさん@お腹いっぱい。
05/12/01 18:51:11 MxmnwUtV0
>>82
>メールの送り方を正そうとするSpamCopが
>(RFCに従ってないような)間違ったメールの送り方するなやw
誰かSpamCopに指摘してやれよ。
URLリンク(www.spamcop.net)
でも、誰に通報すればよいのかが問題だ。
84:1
05/12/02 11:32:08 ggkj/RHN0
このオプションを変えたら通報への返事が増えるかな?
ロボットの自動応答が増えても意味ないけど。
Report reply handling
通報への回答の扱い
●Forward only replies from sentient people
人間からの回答のみを転送
○Forward replies from people and robots
人間だけでなくロボットからの回答も転送
SpamCop challenges "administrators" by making them respond to an email to determine
if they are people or robots. Only human replies which require action from you are
forwarded to your attention by default.
SpamCop は、回答したのが人間かロボットか判断しようと試みます。(略)
You may override this behavior if you would rather receive every reply, robotic or otherwise.
ロボットぽいものも含めたすべての回答を受け取りたい場合は、この振る舞いを変更できます。
85:名無しさん@お腹いっぱい。
05/12/02 12:58:45 5VsoIqyG0
自分のプロパへの誤報防止設定や
通報返事の設定とかは有料会員だけ?
無料会員だが設定ページ見てもそれらしき設定はなかった。
86:1
05/12/02 13:49:08 ggkj/RHN0
>>85
私も無料会員だから無料でできることだけ書くね。
Mailhosts 自分のプロパへの誤報防止
(1) URLリンク(www.spamcop.net) の上にある[Mailhosts]という黒いボタンを押す。
(2) 出てくる説明をある程度読んでからいちばん下にある[Add first hosts]をクリック。
(3) 同意しますかでYesを選んで、自分のISP名を書いてボタンをクリック。
ISP名はメルアドを利用者自身が見分けるためのものだから何でもいい。
-------- ページの内容
Do you understand and agree to all of the above?
上のことすべてを理解して同意しますか?
●Yes ○No
(英文略)
[ ] ← 自分のメルアドが入ってるのでそのまま
What is the standard name of this email provider - for instance, hotmail.com might be
referred to simply as "Hotmail"?
[ ] ← 自分が分かりやすいように自分のISP名とか書く
[Continue to step 2] ← ボタンを押すとテストメールが送られてくる
--------
(4) SpamCop からメールが送られてくるので、全文を引用してそのまま返信する。
送られてきたメールに書かれている↓これが重要。
################################################################
X-SpamCop-Mx: 自分のISPのメールサーバのホスト名
X-SpamCop-Mx-Ip: 自分のISPのメールサーバのIPアドレス
X-SpamCop-Mh-Name: 自分でつけたISP名
X-SpamCop-Recip: メールアドレス
X-SpamCop-Unixtime: UNIX時刻
X-SpamCop-Conf: 謎の文字列
X-SpamCop-Randomness: 謎の文字列
X-SpamCop-Hash: ハッシュ
################################################################
(5) 返信すると結果がメールで届く。
Subject: Spamcop account configuration: success
SpamCop アカウント設定: 成功
おしまい。
87:1
05/12/02 14:01:02 ggkj/RHN0
設定の変更は
URLリンク(www.spamcop.net) の上にある黒いボタン[Preferences]。
4つのページに分かれてる。
--------
User Preferences
ユーザ設定
Report Handling Options
通報の扱いオプション
Non-critical, but possibly interesting options for more technical users.
Report copies, confirmation dialog selection.
より技術的なユーザのための、致命的ではないがおもしろいかもしれないオプション。
通報のコピー、確認ダイアログのON/OFF。
Change Email address or name
Eメール アドレスや名前の変更。
Change your display name and email address
あなたの表示名とメールアドレスを変更します。(訳注: 表示名だけは通報先に通知されます。)
Change Password
パスワードの変更
Make it a good one, and change it frequently.
破られにくいパスワードに設定して、頻繁に変更してください。
Add Fuel
燃料を追加
SpamCop service is metered by the byte. Fill up here when you run low.
Or just buy fuel to donate money to this worthy cause!
SpamCop のサービスはバイト数単位の従量制です。残り少なくなったらここで満タンにしてください。
あるいはこの価値のある運動にお金を寄付するためだけに燃料を買ってください。
88:名無しさん@お腹いっぱい。
05/12/03 00:42:58 Adt/MPpD0
>>86
詳細な解説ありがとう。
ここで疑問。
Aというispで取ったアカウントで、家族のメルアド(プロパはAとBの2つ)を通報しているが、
誤認が起こるのは主にBのプロパ。
この場合は
・Aで登録したままBを誤報防止に登録できる(Aは登録しない)
・Aで登録したままBを誤報防止に登録できる(AとB両方登録可能)
・Bにアカウント登録アドレスを移せば誤報防止登録できる
のどれでしょうか?
89:1
05/12/03 00:54:11 Br744DFa0
こんばんは。
メルアドが2つあるので、SpamCopに2つ登録してます。
ログアウトしてログインし直すのが面倒なので試行錯誤中です。
(設定済みのMailhostsの設定値が見えなくなった)
Mailhostsのメールの送り先を>>86のように自由に書けるから、
1つのSpamCopアカウントで複数のMailhostsを書けそうな気がしますね。
90:大作謝りに来い!
05/12/03 01:00:54 5zPxaVRF0
神崎タケノリは、姉歯秀次・創価学会員に
「そうはイカンザキー!!」といったのでしょうか。
ぜひTVで言ってください。
言わないのなら、誰か誇大広告でJAROに訴えてください。
大作が草加をゴミタメにした。
91:1
05/12/04 10:28:00 KKysVdPB0
qsvの迷惑メールで誘導先がOCNなので書き足して通報してる。
「スパムのイチバンOCNはさっさと廃業しろ」という願いを込めて。
誘導元の例
www.jumpb2.net
www.y-falconry.net
www.tirol-festival.net
www.otakkujp.net
誘導先への通報の様子
Re: URLリンク(www.gokinj.com) (Administrator of network hosting website referenced in spam)
abuse@ocn.ad.jp
Re: URLリンク(www.jumpb.net) (Administrator of network hosting website referenced in spam)
abuse@ocn.ad.jp
92:1
05/12/04 14:17:57 KKysVdPB0
>>91に対して15分で自動返信が来てた。
自動返信はいいからちゃんと目を通せよ。頼むぞ。
差出人: NTT Communications(OCN) <postmaster@ocn.ad.jp>
件名: Re: [SpamCop (URLリンク(www.jumpb.net)) id:番号] 件名
Dear "名前" <番号@reports.spamcop.net>;
This is auto reply mail.
That site is one of our customers'.
I advise the administrator of the site
to fix this problem as soon as possible.
Thank you for your patience.
Sincerely yours,
---
NTT Communications(OCN)
---------- Begin Included Message ----------
Date: 通報日時
From: "名前" <番号@reports.spamcop.net>
To: abuse@ocn.ad.jp
Subject: [SpamCop (URLリンク(www.jumpb.net)) id:番号] 件名
[ SpamCop V1.514 ]
This message is brief for your comfort. Please use links below for details.
以下略。通報メール全文。
93:名無しさん@お腹いっぱい。
05/12/04 15:22:31 o34FmaJC0
>>87を見て、有料分を払ったつもりで
実は単なる燃料投下をしていた自分に気付いたw
まあお世話になってるから寄付ってコトでイイかー。
94:1
05/12/05 08:16:07 sJhRiBfK0
おはよう。
お金を払うことの利点は、通報するときに毎回出る遅延時間をなくすことだと思う。
他に利点があったら教えてください。
登録後にしかできない効果的な使い方とか。
>>93
払ったことないから分からないんだけど払い方に2種類あるの?
Please wait - subscribe to remove this delay
(or click reload if this page does not refresh automatically in 6 seconds.)
お待ちください - この遅延を取り除くには申し込んでください
(あるいは 6 秒経っても自動的にページが切り替わらない場合は再読込をクリックしてください)
Membership is cheap! About $15 for two years of average use.
メンバへの加入は安い! 平均的な利用なら2年でおよそ15ドルです。
Join SpamCop: Help support this free service
SpamCop に加入してください: この無料サービスを支援してください
95:名無しさん@お腹いっぱい。
05/12/05 21:16:25 BtN0Y9zk0
このパターンのヘッダでspamcopに苦情拒否さましたが原因がわかりません。
ヘッダ削り、並べ替え等試したが、「そんなIPありません!」と
頑なに苦情拒否されました。
何故ですか?
(実際に蹴られたヘッダの実物です)
-------------------------------------
Received: (qmail 9672 invoked from network); 5 Dec 2005 14:35:25 +0900
Received: from unknown (HELO 61.9.20.168.mozcom.net) (61.9.20.168) by xxxxxx with SMTP; 5 Dec 2005 14:35:25 +0900
Received: from casualmccubbe (HELO a2-56.melbpc.org.au [248.123.224.218]) by travesty.melbpc.org.au (1.9.4+Sun/0.9.3) with SMTP id UAA28386; Mon, 05 Dec 2005 09:32:10 +0400
Message-Id: <151.6@melbpc.org.au>
X-Sender: xxxxxxxxxxxxxxxxxxxxx
Date: Mon, 05 Dec 2005 01:26:10 -0400
----------------------------------------
96:名無しさん@お腹いっぱい。
05/12/05 21:24:52 BtN0Y9zk0
>>95のエラーメッセージ
No unique hostname found for source: 61.9.20.168
Possible forgery. Supposed receiving system not associated with any of your mailhosts
Will not trust anything beyond this header
No source IP address found, cannot proceed.
Add/edit your mailhost configuration
Finding full email headers
Submitting spam via email (may work better)
Example: What spam headers should look like
Nothing to do.
97:1
05/12/05 22:03:50 sJhRiBfK0
>>96
Mailhosts を設定していない場合ちゃんと通報できた。
Re: 61.9.20.168 (Administrator of network where email originates)
To: postmaster@mozcom.com (Notes)
To: abuse@mozcom.com (Notes)
Re: 61.9.20.168 (Third party interested in email source)
To: Cyveillance spam collection (Notes)
98:1
05/12/05 22:13:13 sJhRiBfK0
一般に通報する場合は通報先が対応しやすいように、
迷惑メールの内容を伏せるべきではない。
しかし伏せたい気持ちも分かる。
SpamCopのMailhosts機能は、ヘッダを解析して
自分宛に来た迷惑メールを通報しているかを確認する機能でもある。
自分のメールアドレスなどは消しても通報できるが、
自分のISPのIPアドレスを消してしまうとMailhosts機能で拒否される。
って感じじゃないでしょうかね。
SpamCopアカウントを二つ作って通常はMailhostsを設定した方を使って、
どうしても通報できないときだけMailhostsしてない方を使うのも手かな。
99:1
05/12/05 22:16:19 sJhRiBfK0
うん、確認したらMailhosts設定してる方で拒否されましたよ。
0: Received: from unknown (HELO 61.9.20.168.mozcom.net) (61.9.20.168) by xxxxxx with SMTP; 5 Dec 2005 14:35:25 +0900
No unique hostname found for source: 61.9.20.168
Possible forgery. Supposed receiving system not associated with any of your mailhosts
Will not trust anything beyond this header
No source IP address found, cannot proceed.
Add/edit your mailhost configuration
Finding full email headers
Submitting spam via email (may work better)
Example: What spam headers should look like
Nothing to do.
100:1
05/12/07 08:29:42 4ytclC4s0
本文が空のメールをSpamCopに通報しようとするとエラーになります。
本文に何か書き足すと解決します。xとか適当に何でもいいです。
No body provided, check format of submission
本文が提供されていません、投稿の形式を確認してください。
101:名無しさん@お腹いっぱい。
05/12/07 11:46:15 KAexejVK0
転送メール使ってると転送メールのホストが通報先になっちゃうので
その部分を削ると>>96や>>99のメッセージになってました。
なるほど、Mailhostsしていてかつ転送メールのホストは登録されてない
せいだったのですね。
お陰様でMailhosts設定増やしたら解決しました。
Fromがunknownなのはダメなのかと漠然と思ってた。
102:名無しさん@お腹いっぱい。
05/12/07 17:22:15 UL6++eSF0
何か今、spamcop繋がらない。
鯖飛んでるのかな・・・。
103:1
05/12/07 18:01:46 4ytclC4s0
エラーをメモし忘れたが、
データベースにつながらないみたいなエラーが出ることがあるね。
投稿画面を開いたまましばらく放置して、またやり直したらうまく行くみたい。
104:1
05/12/08 19:48:56 69aphyVZ0
Mailhostsを正しく設定しておかないと誤ったところに通報してしまう例。
でも、Mailhostsを正しく設定しておけば大丈夫。
迷惑メールの文章をはりつけろ!Part20
スレリンク(antispam板:197番)
ヘッダの2行目が偽装。
送信者が、誤通報を起こさせるために追加した嘘ヘッダ。
Received: from mail.koganet.ne.jp (mail.koganet.ne.jp [61.114.14.11])by ******** with ESMTP id jB897lmE021868; Thu, 8 Dec 2005 18:07:47 +0900
Received: from [192.168.1.2] (252.159.12.61.ap.gmo-access.jp [61.12.159.252]) by mail.koganet.ne.jp (8.12.8/8.12.8) with ESMTP id jB89GuJk030576; Thu, 8 Dec 2005 18:17:48 +0900
↑gmo-access.jp の行が嘘ヘッダ。さらに、順序が先なのに日時が微妙に未来になってる。
105:名無しさん@お腹いっぱい。
05/12/08 20:15:33 L5wp3YhM0
>>104
> ヘッダの2行目が偽装。
> 送信者が、誤通報を起こさせるために追加した嘘ヘッダ。
> Received: from mail.koganet.ne.jp (mail.koganet.ne.jp [61.114.14.11])by ******** with ESMTP id jB897lmE021868; Thu, 8 Dec 2005 18:07:47 +0900
> Received: from [192.168.1.2] (252.159.12.61.ap.gmo-access.jp [61.12.159.252]) by mail.koganet.ne.jp (8.12.8/8.12.8) with ESMTP id jB89GuJk030576; Thu, 8 Dec 2005 18:17:48 +0900
> ↑gmo-access.jp の行が嘘ヘッダ。さらに、順序が先なのに日時が微妙に未来になってる。
これだけじゃ嘘ヘッダとは言い切れないんじゃないかなあ。
GMOから接続して、コガネットのメールサーバへアクセスして送信しているように見えるんだけど。
日時順が逆になっているのは、GMOがコガネットのサーバの内部時計が狂っているんじゃないかと。
106:1
05/12/08 20:43:02 69aphyVZ0
自分宛にもコガネットから偽装したやつが大量に来ていたものだから、
むしゃくしゃしてやった。ちょっと冷静に考えてくる。
迷惑メールたくさん送ってくるコガネットが何者か知らないけど、コガネットうざい。
107:1
05/12/10 16:08:25 Vv4Rvz1l0
SpamCop の話が出ていたのでコピペ
迷惑メールはどうすれば良いのでしょう★4
スレリンク(antispam板:912番)n-
912 :名無しさん@お腹いっぱい。:2005/12/10(土) 09:22:53 ID:IsBhc1k90
第2回の迷惑メール対策コンファレンスに行ったんだけど、
ISPの人は、spam報告自体への対応でかえって、spammerへ
対応するためのマンパワーがそがれてしまって問題になって
るって言ってました。一つのspammerに対してわんさか通報が
来るので、spammerへの対処は一回で済んでも、通報者への
返事に要するコストが、その数十倍とかかかったりするらしい。
むしろ、spamcop を使ってくれた方が、通報が一個にまとまる
ので有難いって言ってた人もいた。
もっとも正規のサーバがspamcopに登録されて弱った経験の人も
わんさといるみたいなんだけど、ゾンビPCとか、spammerのマシン
なら通報しても問題にならない筈。
108:名無しさん@お腹いっぱい。
05/12/10 23:04:08 Ig4MG3Bc0
> ISPの人は、spam報告自体への対応でかえって、spammerへ
> 対応するためのマンパワーがそがれてしまって問題になって
> るって言ってました。一つのspammerに対してわんさか通報が
> 来るので、spammerへの対処は一回で済んでも、通報者への
> 返事に要するコストが、その数十倍とかかかったりするらしい。
そもそも甘い加入審査をしているISP自身に問題があると思うのだがどうなのだろう?
スパマーなんてほとんど偽の住所/身分証明書で加入してるんじゃないのか
109:1
05/12/10 23:49:35 Vv4Rvz1l0
さらに一歩踏み込んで、
spammerにちゃんと対応できないISPには会員を増やす資格はない。
110:名無しさん@お腹いっぱい。
05/12/11 00:18:29 ceM3890g0
> スパマーなんてほとんど偽の住所/身分証明書で加入してるんじゃないのか
まあそうでしょうね。
> そもそも甘い加入審査をしているISP自身に問題があると思うのだがどうな
> のだろう?
そのうち、携帯電話みたいに、身分証明書なしではISPに契約できなくなるか
もしれないね。ただ、そうしたところで、海外の ASP 経由で spam を打つよ
うに変わるだけで実効はないだろうし。
111:spamcoq.net love ◆ndA.k3WPJk
05/12/11 14:07:37 kSDITshP0
>>107
しかし、spamcopに接続していない日本ISPでは
まったくの無意味。
というのも、
自動報告メール+ブラックリスト
というのが、本来の動作理由であるから
負荷が低いからspamcopがいいなんて言ってる
ISPらは言い訳にすぎない。
それであれば、普通のユーザはISPメールを一切使わず
対応フリーメールを使うというのをインターネットの常識
にしてしまえばいい。
結果、ISPの収入源のひとつである正規広告が完全に無駄になる
112:名無しさん@お腹いっぱい。
05/12/12 00:01:03 PM0Uzl2C0
現実問題として、結構大手のISP(それも、ここに悪い評判が
出てないところ)でさえも、「spammer対策」じゃなくて
「spam報告対策」の方に人手を取られているって現状なんだ
から、そろそろ日本でも、ISPに負担をかけない、うまいspam
報告の方法を考えた方がいいんじゃないかねえ。
ISPに負担をかけたままだと、報告する方もISPも共倒れで、
喜ぶのはspammerだけってことになるわけだけど、それでいいの?
113:名無しさん@お腹いっぱい。
05/12/12 07:29:28 Rsnv2ZKY0
>>112
ISP側が正しくspam対策すれば良いだけ。
spamcop対応なんていい例だろ。
素人が偽装メールの苦情を偽装されたISPに報告してるだろうしね。
114:名無しさん@お腹いっぱい。
05/12/12 10:05:03 4KPUfi9n0
> ISP側が正しくspam対策すれば良いだけ。
正しくspam対策するってどうやるの?
現状の仕組みだとspammerが身分を偽って契約するのを防げない
と思うし、このままでは、spammerが喜ぶだけって状況が続いて
しまうと思うんだけど。
115:1
05/12/12 11:47:15 cuzgMrx/0
こんにちは。
>>114
> spamcop対応なんていい例だろ。
ちゃんと読みましょう。
SpamCop 対応は、ISP が SpamCop のブラックリストを参照するという意味。
> 素人が偽装メールの苦情を偽装されたISPに報告してるだろうしね。
さらにこれは SpamCop 経由で通報したらこの誤通報は防げるという意味。
あるいは、
ISP が提供する Web メールで SpamCop に通報する機能を追加するとかでもいい。
そのためには SpamCop の日本語版を作らないとな。
116:名無しさん@お腹いっぱい。
05/12/12 12:37:53 4KPUfi9n0
ああ、なるほど。
ISP に直接報告するよりも SpamCop を使った方がいいんじゃないかって意見
に対する反論かと思ったら、そういうわけじゃなくて、使い方に対する指摘
だったってわけですね。読み間違えました。
> SpamCop 対応は、ISP が SpamCop のブラックリストを参照するという意味。
ええと、法律上、ISP はユーザから明示的な許可を得ない限り SpamCop は
使えないそうです。迷惑メールコンファイレンスでも、お役所の人が、
断言していました。
なので、新規加入のユーザに対してならともかく、旧来のユーザに対しては
それなりに導入に手間がかかるでしょう。
あと、現実問題として、SpamCop は false positive 率が高いので、
blacklist 用途には使いづらいというのも言われてました。たとえば
gmail.com の正規 MTA の一部が SpamCop に載ってるって話です。
だから、SpamCop は どちらかというと ISP には嫌われているかと思いきや、
ISP 的に今問題になっている、spam 報告への対応という意味では、むしろ
歓迎されている面があって、ちょっと意外に思ったという次第。
117:名無しさん@お腹いっぱい。
05/12/12 13:22:11 mBX516N00
test
submit.AmePQmrtyZt2peBU@spam.spamcop.net
118:名無しさん@お腹いっぱい。
05/12/12 17:23:22 3D03SLh20
偽名で契約してるspammerをどうにかして警察に被害届出すなりしてこまめに潰していけばいいものを、
毎度毎度簡単に契約しちゃうもんだから国内発のやつでさえ未だに減らないんだよな。
特にFreeBit傘下とNTT PCはふざけてんのかと思う。
119:名無しさん@お腹いっぱい。
05/12/12 18:10:04 4KPUfi9n0
警察が直接動けるようになったのは、先月からだから、
まだ実績が出てないのかも。
あと、全部の場合に警察が動けるわけじゃなくて、
送信者情報を偽った迷惑メールだけが対象らしいし。
そういう場合は、ISP 経由じゃなくて、受け取った本人でも
直接警察に通報できるんじゃないかなあ。
120:名無しさん@お腹いっぱい。
05/12/12 21:20:36 Rsnv2ZKY0
>>116
そんなの簡単じゃないか。
単にユーザーに迷惑メール対策オプションとして使いますか?
と聞くだけの話だ。
121:名無しさん@お腹いっぱい。
05/12/12 21:30:56 XUvgprze0
>>118
> 特にFreeBit傘下とNTT PCはふざけてんのかと思う。
最近はIRIが上2悪を上回る勢いだと
122:名無しさん@お腹いっぱい。
05/12/13 15:10:45 MhhnpIRT0
> 単にユーザーに迷惑メール対策オプションとして使いますか?
> と聞くだけの話だ。
実際、yahoo では新規登録ユーザにはこれを聞いてるっぽいね。
既存 ISP でも、メニューとして用意するところはどんどん増えて
いくと思うよ。
false positive が問題だけど。
123:1
05/12/15 07:50:38 w+wEB4410
FreeBitの同じIPアドレスから何度も迷惑メールが来る。
こんな糞ISP廃業してほしい。
今朝もSpamCop経由で通報してきた。
124:名無しさん@お腹いっぱい。
05/12/15 09:21:56 jJWpya/J0
つ[URLリンク(spamlinks.net)
125:名無しさん@お腹いっぱい。
05/12/15 09:38:24 3D8L7TGwP
>>123
FreeBitも糞だが、sbcglobalはそれ以上だ。
単なるSpamだけでなく、ウィルスメールの巣窟。
何度通報しても、対策する気配なし。
世界で最低のプロバだ。
126:名無しさん@お腹いっぱい。
05/12/15 18:06:29 67K9dT110
今まで使ってた自分のドメインの転送アドレスに毎日糞SPAM届きまくっててむかついてたんだけど、
一昨日ValueDomainの無料転送サービス(上位レジストラenom.com提供のやつ)に切り替えたらSPAM全然こなくなった。
フィルタリングしてくれてるっていう噂は聞いてたけどここまで快適になるとは思わなかったぜ。
おかげでSpamCopに報告する日課が無くなって大幅な時間節約!
FreeBit、NTT PC、中国、台湾、韓国発のSPAMまだ1通も着弾してないし、快適
127:名無しさん@お腹いっぱい。
05/12/15 18:27:38 b7weRSlj0
>>25
sbcglobalもそうだがrrもすごいものがある。
あと、RIPE-NCC,LACNIC,AfriNIC管轄のものは全部カットするようにした。
これだけでも随分減った。
128:1
05/12/17 10:02:13 BATX9P1t0
通報先が間違ってるぽいときはどうしたらいいんだろうかね。
SpamCop Forum に投稿?
Tracking message source: 210.188.251.184:
Routing details for 210.188.251.184
[refresh/show] Cached whois for 210.188.251.184 : north-nic@sakura.ad.jp
Using last resort contacts north-nic@sakura.ad.jp
129:1
05/12/19 01:21:55 GQmNLtUy0
>>128のアドレスからのSPAMがうざい。
north-nic@sakura.ad.jp は何の反応もしない。
130:名無しさん@お腹いっぱい。
05/12/19 03:49:48 khfYkCjH0
>>129
URLリンク(support.sakura.ad.jp)
さくらの迷惑メール対応はabuse@sakura.ad.jpだね。
131:1
05/12/20 12:01:12 BMxlQt6s0
>>128の通報先が間違ってる件は通報するときに
Additional notes (optional - max 2000 characters):
のところに書いたらいいような気がしてきた。
132:1
05/12/20 16:02:21 BMxlQt6s0
Additional notes の例
InfoSphere is a subsidiary of NTT with domain names sphere.ne.jp,
sphere.ad.jp, nttpc.ne.jp, nttpc.co.jp, and others.
There is a published abuse report address at several websites of these
domain names:
abuse@sphere.ad.jp
133:名無しさん@お腹いっぱい。
05/12/21 22:21:43 Y9F95vbt0
とうとう~@spamcop.netを手に入れてしまった。
がしがし~@spamcop.netに転送して、片っ端から、通報通報また通報。
残ったメールはpop.spamcop.netから取り込んで安定した生活。
134:名無しさん@お腹いっぱい。
05/12/22 09:24:53 AboqZnA30
うちに届いたspamがspamcopという文字列を含んでるなと思ったら、
lolipopは送信時にspamcopのブラックリストを参照してる。
ブラックリストに入っても遮断してくれないが。
Received: from 61.12.159.252 (61.12.159.252)
by sv373.lolipop.jp (LOLIPOP-Fsecure);
Sun, 11 Dec 2005 12:36:27 +0900 (JST)
X-Spam-Status: Yes(LOLIPOP-Fsecure) with VIRUSGW/SPAM_RBL/61.12.159.252[bl.spamcop.net:127.0.0.2]
ちなみに
61.12.159.252 = 252.159.12.61.ap.gmo-access.jp
sv373.lolipop.jp = 210.188.205.208
135:1
05/12/22 09:26:01 AboqZnA30
おっと書き忘れた。
やっぱり>>128の解決方法は分からない。
136:1
05/12/23 12:13:55 zSxSIfzK0
誘導元と誘導先のアドレスがまったく違うやつがさらに増えてきました。
誘導元
Tracking link: URLリンク(www.f-day1.net)
[report history]
Resolves to 203.67.44.130
Routing details for 203.67.44.130
[refresh/show] Cached whois for 203.67.44.130 : ccyang@du.net.tw
Using best contacts abuse@seed.net.tw
誘導先
Tracking link: URLリンク(www.f-day.net)
[report history]
Resolves to 211.9.44.26
Routing details for 211.9.44.26
[refresh/show] Cached whois for 211.9.44.26 : iruka_no_musume@yahoo.co.jp
Using last resort contacts iruka_no_musume@yahoo.co.jp
137:1
05/12/24 11:27:23 CatYjOJn0
誘導先がまた>>7の田中だった。
田中のサイトがやたら多い。氏ねよ。
誘導元
Tracking link: URLリンク(lovecombination.com)
[report history]
Resolves to 66.98.147.131
Routing details for 66.98.147.131
[refresh/show] Cached whois for 66.98.147.131 : abuse@ev1.net
Using abuse net on abuse@ev1.net
abuse net ev1.net = abuse@ev1.net
Using best contacts abuse@ev1.net
誘導先
Tracking link: URLリンク(pc.loves-i.com)
No recent reports, no history available
Resolves to 211.14.188.10
Routing details for 211.14.188.10
[refresh/show] Cached whois for 211.14.188.10 : tanaka@ic-advance.com
Using last resort contacts tanaka@ic-advance.com
138:名無しさん@お腹いっぱい。
05/12/24 15:43:53 ED338NHF0
SpamCopのアカウント作成orパスワードリセット
URLリンク(www.spamcop.net)メールアドレス
自分のアドレスでもそうでなくても使える。
SpamCop経由の通報を無視してるISPの通報先アドレスを書いてみた。
何か反応するかな?
139:1
05/12/25 09:02:09 Q/0maV9I0
誘導先がケーズネットの小池芳之なので上流も書き加えるべきだな。
>>136と同じで。
誘導元
Tracking link: URLリンク(www.tonashiba1.net)
[report history]
Resolves to 203.67.44.129
Routing details for 203.67.44.129
[refresh/show] Cached whois for 203.67.44.129 : ccyang@du.net.tw
Using best contacts abuse@seed.net.tw
誘導先
Tracking link: URLリンク(www.tonashiba.net)
No recent reports, no history available
Resolves to 211.9.49.2
Routing details for 211.9.49.2
[refresh/show] Cached whois for 211.9.49.2 : iruka_no_musume@yahoo.co.jp
Using last resort contacts iruka_no_musume@yahoo.co.jp
140:名無しさん@お腹いっぱい。
05/12/26 05:17:04 liKJAlUMP
最近、Subjectも本文もないヘッダだけのスパムが多いな。
うちだけ?
意図がわからん。
141:名無しさん@お腹いっぱい。
05/12/26 08:40:42 BVWgnoJ50
>>140
うちにも来る
アドレスの生死を確認してるんじゃないか?
142:1
05/12/28 19:01:32 g6oXxSJB0
>>140
さらに本文に単語1つだけ書いてあるやつが来始めた。
143:名無しさん@お腹いっぱい。
05/12/29 06:52:55 qwTdPp3N0
昔よくあったのが本文にnullとだけ書いてある奴。
144:名無しさん@お腹いっぱい。
05/12/29 11:51:11 pgRjJjFR0
通報時に
putRow Table 'spamcop2.ipcnt' doesn't exist (1146)/sc?
というエラー出るんだが、ちゃんと通報されている?
145:1
05/12/29 12:22:33 +8umtjlz0
>>144
時々変なエラーが出るな。
画面を表示するときのエラーぽい。
治ってるから心配なら再送してみたらいい。
146:1
05/12/29 19:50:34 +8umtjlz0
今度はこんなのが出てログインできない。
カネ取ってるのにたびたびトラブル起こすなあ。
Cannot open database connection in putRow
Cannot open database connection in putRow
147:名無しさん@お腹いっぱい。
05/12/29 20:02:18 BUMqIZw90
>>146
あ、やっぱり今トラブってる?
さっきからログインできなかったのよ。
あげく401出されて、「Forgot your password?」とか言われたー。 orz
148:1
05/12/29 21:31:31 +8umtjlz0
>>147
もう治ってた。
エラーについてよく見る注意書きがあるので、
今度エラーが出たらメモしておくね。
149:名無しさん@お腹いっぱい。
05/12/30 09:35:29 ZeYBOceE0
通報先に「refuses munged reports」と出て、チェックボックス無いものがあるんですが
(チェックボックス入れると警告ウインドウが出る)
あれって何なのですか?
自分の頭では「通報者のメアド晒さない限り、通報先が苦情拒否りますよ?」
という解釈しか出来ないんですが。
150:1
05/12/30 10:56:54 rB8K14Jv0
>>149
正しい。
通報先が>>56の選択肢からどれかを選んだときにそうなりそう。
Notesを書かないと受理しませんというのが妖しい。
で、相手がちゃんとしたISPならチェックして構わない。
まだ海外のやつしか見たことない。
>>56の選択肢から選んでくれる国内ISPってなさげ?
151:名無しさん@お腹いっぱい。
05/12/30 10:59:20 l1vty9vt0
もしかすると掲示板の方からメールが届いていなかったのでしょうか?
前にプロフィールなどを送ったつもりでメールさせて貰ってたので、話が通じませんよね?本当に失礼しました。
私は奥山 仁美と言います、改めてよろしくしくお願いします。
年齢は 29歳独身です。今は実家から離れて一人マンション生活なんです
掲示板と言ってもネットワークコミニティーで色んな人と交流を深める掲示板だったんです。
先日は急なメールだったので、怪しまれたと思い。それが不安になってまたメールさせて貰いました。
こんなコトを言って気を悪くしないで欲しいんですが、男性の方でしょうか?女性の方でしたか?
私自信、個人のアドレスを持っていればいいんですが、家族と兼用のアドレスですから、携帯アドレスを交換出来れば嬉しいです。
URLリンク(kakikomi.net) 今夜こちらの掲示板で返事をお待ちしてますので携帯のアドレスを交換してもらえないでしょうか。
実は婚約者の人と訳あって破局してしまい、人恋しくメールさせて貰ってます。
仲良くして貰えたら嬉しいです。 奥山 仁美
152:1
05/12/30 11:13:44 rB8K14Jv0
>>151
誘導先を書いておくから、誘導先も併せて通報しろよ。
引数がついてるから送信者と岩崎はつながってる。
URLリンク(kakikomi.net)
誘導先。
URLリンク(kakikomi.net)
kakikomi.net = 202.65.102.16 香港
URLリンク(1251.us)
1251.us = 202.229.6.186 有限会社エルメデイア 岩崎慈久
a. [IPネットワークアドレス] 202.229.6.160/27
b. [ネットワーク名] 25MG
f. [組織名] 有限会社エルメデイア
g. [Organization] Elmedia ltd
m. [管理者連絡窓口] YI5087JP
n. [技術連絡担当者] YI5087JP
a. [JPNICハンドル] YI5087JP
b. [氏名] 岩崎 慈久
c. [Last, First] Iwasaki, Yoshihisa
d. [電子メイル] jikyu@msh.biglobe.ne.jp
f. [組織名] 有限会社エルメデイア
g. [Organization] Elmedia ltd
k. [部署] ネットワーク事業部
----------
株式会社エヌ・ティ・ティ ピー・シー コミュニケーションズ (NTT PC Communications Incorporated)
[割り振り] 202.229.0.0/16
InfoSphere (株式会社NTTPCコミュニケーションズ) (InfoSphere (NTT PC Communications, Inc.))
SUBA-029-136 [SUBA] 202.229.6.0/24
153:1
05/12/30 11:24:05 rB8K14Jv0
URLリンク(1251.us)
を書き足すとスパマー岩崎に通報されてしまうから >>6 参照。
154:名無しさん@お腹いっぱい。
05/12/30 11:34:51 Zerq+y/60
スレリンク(antispam板:166番)
> SpamCopで1251.usの苦情先がjikyu@msh.biglobe.ne.jpと出るんだけど、これって宣伝主だよね?
> 検索したら1101.jp(スパム宣伝サイト)とか、シェアウェアサイトとか出てきたけど……。
このメールアドレスやら、会社名やら名前で検索するといろいろ出てきますね。
私もSpamCopでこのアドレスが出てきたらチェックを外しています。(^^;
155:名無しさん@お腹いっぱい。
05/12/30 16:15:58 ZeYBOceE0
宣伝カキコとみなし通報させていただきます。
迷惑メール晒す時は専用のスレッドにお願いします。
156:名無しさん@お腹いっぱい。
05/12/31 13:01:49 iVj/hdxY0
年末の大掃除!ってことで、昨日今日届いた全spamをSpamCopに突っ込みますた。
1日半で200通だから、結構時間がかかったよ!
でも400通/日を超える時もあったから、それに比べればマシだけどw
157:1
05/12/31 13:52:07 hxuqMIa50
SpamCopに投げ込むのは専用のアドレスに転送すればいいけど、
200通もあるとボタンを押しまくるのがたいへんそう。
158:名無しさん@お腹いっぱい。
05/12/31 16:29:18 NVvNGUYC0
言い忘れ。
通報は受信してから48時間以上たつと受付を拒否される。
通報の有効期限は受信後48時間まで。
159:名無しさん@お腹いっぱい。
05/12/31 17:33:46 LJ133rj70
「今年のスパムは今年のうちに」
160:1
05/12/31 21:08:25 hxuqMIa50
ヒント:Receivedの日付を見て48時間以内かどうか判定してる
161:1
06/01/01 12:08:40 V2WorZs00
あけおめ。
SpamCopのページでスクロールしてボタンを探すのが面倒なのでこんなの作った。
SpamCopの通報ボタン[Send Spam Report(s) Now]を自動で押すBookmarklet
javascript:var f=document.sendreport;if(f)f.submit();1
注意:通報先が正しいかちゃんと確認しましょう。
162:名無しさん@お腹いっぱい。
06/01/02 02:49:59 u1eWZY9g0
おいらの場合、画面を80%縮小にして、あまりスクロールしないで済むようにしているよ。
Operaなので、[-][-](マイナス2回)の操作で100%→80%になる。
(100%に戻すにはテンキーの[*]で一発)
163:1
06/01/02 11:17:58 fKy6yy+B0
ふむ、Show technical detailsをオフにしたら確かにおさまる。
164:名無しさん@お腹いっぱい。
06/01/03 14:28:32 bST9V6wn0
今、ウラビのspam苦情を処理してるんだが、
Re: ****** (Administrator of network hosting website referenced in spam)
To: abuse@he.net (refuses to accept this type of report)
とでて、統計アドレス送りになってしまっている。
これは>>44で言う、「ISPが通報を受け取りたくないと主張している」と見なしてよいのだろうか?
また、ウラビは結構しつこいのでこの場合はどう対処するべきだろうか?
165:1
06/01/03 15:00:18 TEWVtJsE0
>>164
どうも。
見た感じそのようだ。>>49と似てる。
URLリンク(www.spamcop.net)
のように送信者の具体的なIPアドレスがあると話が早い。
IPアドレスがあると代わりに調べてあげられる。
166:名無しさん@お腹いっぱい。
06/01/03 16:13:49 5Vf1nMO+0
spamcopに通報したメール、よくよく見ると、友達からのメールだったorz
国際的な仕事してて、アドレス変更通知だったのでBCCによる送信で、全文英語だった。
しかも添付ファイルがあったので典型的な英文スパムの雰囲気だった。
差出人も名前以外の文字が入ってて(しかも()つき)とても怪しかった。
ああ、ごめんなさい、DIONさん。
167:1
06/01/03 18:28:11 TEWVtJsE0
通報先が「良い方」の反応をしたときの表示の例。
ミクストメディアは何の対応もしないし、スパマーに荷担してる糞なんだけどな。
Reports routes for 211.13.220.24:
routeid:4783846 211.13.220.0 - 211.13.220.127 to:regist@mixedmedia.net
Administrator interested in all reports
管理者はすべてのレポートに関心を示しています。
1970年1月1日 9:02:17 +0900
(no name)]
2003年7月24日 13:47:59 +0900
routeid:4783849 211.13.220.0 - 211.13.220.127 to:tech@mex.ad.jp
Administrator interested in all reports
管理者はすべてのレポートに関心を示しています。
1970年1月1日 9:02:17 +0900
(no name)]
2003年7月24日 13:49:22 +0900
168:名無しさん@お腹いっぱい。
06/01/03 20:40:40 jPe63s9c0
スレリンク(antispam板:356番)
のような****.infoを宣伝するqsvモドキをSpamCopに突っ込んでいるんだが、data-hotel.netは拒絶するな。
> Tracking link: URLリンク(www3.hhtk.info)
> [report history]
> Resolves to 203.104.103.23
> Routing details for 203.104.103.23
> [refresh/show] Cached whois for 203.104.103.23 : ipaddress@data-hotel.net
> Using last resort contacts ipaddress@data-hotel.net
> ipaddress@data-hotel.net refuses SpamCop reports
>
> Using ipaddress#data-hotel.net@devnull.spamcop.net for statistical tracking.
169:1
06/01/03 21:03:36 TEWVtJsE0
>>168
ライブドアのドメインかIPアドレスに http:// つけたのを書き足せばいいじゃない。
mx1.data-hotel.net has address 203.131.192.230
----------------------------------------
Domain name: data-hotel.net
Registrant Info:
livedoor Co., Ltd. 株式会社ライブドア
Takafumi Horie (domain@livedoor.jp) 堀江貴文
2-16-9 Kabukicho
Shinjuku-ku
Tokyo
Administrative Info:
livedoor Co., Ltd.
Kei Kato (domain@livedoor.jp)
----------------------------------------
inetnum: 203.131.192.0 - 203.131.207.255
netname: DATAHOTEL
descr: Livedoor Co., Ltd.
descr: DataHotel TaskForce
country: JP
admin-c: KS62-AP
admin-c: KK110-AP
tech-c: KK110-AP
tech-c: KS62-AP
mnt-lower: MAINT-JP-LIVEDOOR
person: Kei Kato
nic-hdl: KK110-AP
e-mail: ipaddress@data-hotel.net
address: 2-16-9, Kabuki-cho, Shinjuku-ku, Tokyo Japan 160-0021
country: JP
changed: kei@data-hotel.net 20040513
mnt-by: MAINT-JP-LIVEDOOR
person: Kensaku Shimada
nic-hdl: KS62-AP
e-mail: ipaddress@data-hotel.net
170:1
06/01/03 21:10:20 TEWVtJsE0
ふむ。同じネットブロックだから別の手を考える必要があるな。
Tracking link: URLリンク(www.livedoor.co.jp)
No recent reports, no history available
Resolves to 203.131.197.197
Routing details for 203.131.197.197
[refresh/show] Cached whois for 203.131.197.197 : ipaddress@data-hotel.net
Using last resort contacts ipaddress@data-hotel.net
ipaddress@data-hotel.net refuses SpamCop reports
Using ipaddress#data-hotel.net@devnull.spamcop.net for statistical tracking.
Tracking link: URLリンク(www.livedoor.biz)
No recent reports, no history available
Resolves to 203.131.198.205
Routing details for 203.131.198.205
[refresh/show] Cached whois for 203.131.198.205 : ipaddress@data-hotel.net
Using last resort contacts ipaddress@data-hotel.net
ipaddress@data-hotel.net refuses SpamCop reports
Using ipaddress#data-hotel.net@devnull.spamcop.net for statistical tracking.
Tracking link: URLリンク(www.livedoor.com)
No recent reports, no history available
Resolves to 203.131.197.197
Routing details for 203.131.197.197
[refresh/show] Cached whois for 203.131.197.197 : ipaddress@data-hotel.net
Using last resort contacts ipaddress@data-hotel.net
ipaddress@data-hotel.net refuses SpamCop reports
Using ipaddress#data-hotel.net@devnull.spamcop.net for statistical tracking.
171:1
06/01/03 21:18:24 TEWVtJsE0
>>168
というわけで、 URLリンク(218.223.29.64) を書き足したらいい。
Tracking link: URLリンク(218.223.29.64)
No recent reports, no history available
Resolves to 218.223.29.64
Routing details for 218.223.29.64
[refresh/show] Cached whois for 218.223.29.64 : domain@livedoor.jp
Using abuse net on domain@livedoor.jp
No abuse net record for livedoor.jp
Using default postmaster contacts postmaster@livedoor.jp
172:168
06/01/03 21:33:08 jPe63s9c0
ありが㌧、出てきますた。
> Re: URLリンク(218.223.29.64) (Administrator of network hosting website referenced in spam)
> [] To: postmaster@livedoor.jp (Notes)
173:1
06/01/03 21:36:28 TEWVtJsE0
ちなみに SpamCop がキャッシュしてる whois 情報が古かったから
[refresh/show] しておいた。
174:名無しさん@お腹いっぱい。
06/01/03 23:33:25 vJpBRoZA0
@spamcop.net持っていれば、Quick Reportを使えば一括処理できる。
本文のURI解析しないので、リンク先については通報されないが、
送信元に関する通報をしたいのならこれでOK
一部、リンク先などの解析をして通報したければ、地道にクリックするしかない。
175:名無しさん@お腹いっぱい。
06/01/03 23:34:49 vJpBRoZA0
ただなあ、新年spamが大量にあるのか、処理が遅れてるぜ。
176:名無しさん@お腹いっぱい。
06/01/04 17:22:33 vuXpPJGw0
E漢方SPAMを処理したんだが、
no links found
とでて、業者アドの「ekanpou.biz」を解析してくれない。
ちなみに、該当アドのipは「221.214.211.34」(hdparにて解析)は
ipアドレス本文付け加えでも駄目だった。
hdparログによると
「ekanpou.biz」のIPアドレスへの変換結果→「時間切れ」
「www . ekanpou.biz」のIPアドレスへの変換結果→「221.214.211.34」
「ekanpou.biz」は駄目ですが「www . ekanpou.biz」なら対応するIPアドレスがありました。
ということらしい。
177:1
06/01/04 17:32:45 Gh4wseWN0
>>176
no links foundってことはリンクとして認識されていない。
テキストメールなら URLリンク(ekanpou.biz)
HTMLメールなら <a href="URLリンク(ekanpou.biz)">ekanpou</a>
の形式になってる必要がある。
あと、ekanpou.bizは普通に解決できる。
ekanpou.biz has address 221.214.211.34
www.ekanpou.biz has address 221.214.211.34
もし解決できないなら
URLリンク(ekanpou.biz)
URLリンク(www.ekanpou.biz)
URLリンク(221.214.211.34)
を書き足すがいい。
178:1
06/01/04 17:44:52 Gh4wseWN0
ekanpou.bizってうちには来てないがこんなやつかな。
URLリンク(shipinsea.blog2.fc2.com)
179:1
06/01/04 17:52:51 Gh4wseWN0
通報先はこんな感じ。
Re: URLリンク(ekanpou.biz) (Administrator of network hosting website referenced in spam)
To: abuse@chinanet.cn.net (Notes)
To: postmaster@pub.sd.cninfo.net (Notes)
To: abuse@cnc-noc.net (Notes)
To: postmaster#cnc-noc.net@devnull.spamcop.net (Notes)
To: postmaster@sd.cninfo.net (Notes)
To: support@pub.sd.cninfo.net (Notes)
To: ct-abuse@abuse.sprint.net (Notes)
To: security@pub.sd.cninfo.net (Notes)
180:1
06/01/04 21:16:45 Gh4wseWN0
SpamCopの日本語訳でもつけてあげたら、
日本の糞ISPどもは読んでくれるかな?対応してくれるかな?
181:1
06/01/05 08:24:36 P5qjdHNK0
どのURLを書き足したらどこに通報されるかはいろいろ試してみるといい。
[Send Spam Report(s) Now] を押すまでは実際には通報されない。
練習して [Cancel] を押すと消え去る。
182:名無しさん@お腹いっぱい。
06/01/05 13:57:13 Y3Bf3Q370
うちの管理しているメールサーバがspamcopに登録されちゃいました。
info@とかsales@とかの存在しないメールアドレスに届くspamに対して
まじめに宛先不明メールを返したのが原因らしい。
きっと送信元もspamerに詐称されていたんでしょうね。
spamcopに登録される前に通報メールがこなかったから、モールかトラップ
だったのかなぁ。
183:1
06/01/05 14:04:14 P5qjdHNK0
>>182
興味深い例ですね。
URLリンク(www.spamcop.net)
のようにIPアドレスを書いたら通報先はどう表示される?
184:名無しさん@お腹いっぱい。
06/01/05 14:30:29 Y3Bf3Q370
>>183
詳細を公開できないのが残念ですが、プロバイダから借りているIPアドレスの
whois情報の電子メールアドレスが表示されます。
良く見てみると、f. [組織名]はうちの会社名だけど、d. [電子メイル]は
うちの管理してるメールアドレスじゃないな。
プロバイダに加入するときに適当な電子メールアドレスを割り当てられたのかな?
ちょっと問い合わせてみます。
185:1
06/01/05 14:50:50 P5qjdHNK0
「●印」がSpamCopがWhois情報などをもとに求めた通報先。
Whoisの結果と一致する場合としない場合がある。
ISPが別途通報先を指定しているのかもしれない。
"whois 218.216.68.186@whois.apnic.net" (Getting contact from whois.apnic.net mirror)
Display data:
Redirect to nic.ad.jp:
Display data:
"whois 218.216.68.186/e@whois.nic.ad.jp" (Getting contact from jpnic)
Display data:
"whois HW1815JP/e@whois.nic.ad.jp" (Getting contact from jpnic)
whois: 218.216.68.184 - 218.216.68.191 = piyoko-maru-maru@mail.goo.ne.jp
218.216.68.186 = piyoko-maru-maru@mail.goo.ne.jp
Routing details for 218.216.68.186
Using last resort contacts piyoko-maru-maru@mail.goo.ne.jp ←●通報先
186:名無しさん@お腹いっぱい。
06/01/05 15:02:30 Y3Bf3Q370
>>184
調べた結果whoisに登録されていたのは、前任者の古いメールアドレスでした。
今は無効になっているので、通報メールがきたとしても読めない状態です。
直しておかなくては。
187:1
06/01/05 17:57:47 P5qjdHNK0
迷惑メールを投稿したときに出てくる文字列。
有料会員の宣伝文句。他のパターンもあるかな?
Join SpamCop: Help support this free service
Members avoid this nag screen
Members can get copies of all reports CCed to them.
188:名無しさん@お腹いっぱい。
06/01/06 02:34:07 Th4YFNIc0
うちはメールサーバでブラックリストも利用しているので Add Fuel しちゃいました。
だから、そんな宣伝文句ももう忘れちゃいました。
昔はordbも使っていたけど、今はspamcopは一番いいんじゃないかなぁ。
189:名無しさん@お腹いっぱい。
06/01/07 08:00:59 IBl3qa3f0
@spamcop.netのquick reportの返事が冗舌になった。
190:名無しさん@お腹いっぱい。
06/01/07 09:13:42 8SZHWb6d0
>>187
もう一つあった。
Join SpamCop: Help support this free service
Members avoid this nag screen
Members can get copies of all reports CCed to them.
Replies to members' reports can be received un-filtered.
191:1
06/01/07 09:33:54 8SZHWb6d0
>>190は>>1でした。
SpamCopにAdd Fuelした人の特典。
・通報するときの遅延(nag screen)がない。
・すべての通報のコピーを受け取れる。
・メンバーの通報への返信がフィルタされずに受け取れる。
・QuickReportで一度に通報できる。
・けど、メール本文中のURLは解析されない。
あと、ブラックリスト付きの転送メールアドレスかな?
Add Fuelしたことないから教えてちょ。
192:名無しさん@お腹いっぱい。
06/01/07 21:42:18 9UxLGZ8e0
Add Fuelって何処で設定するのでしょうか?
確かログインした後にPreferencesを開くと表示されるメニューの中に
有ると思ったのですが、
Report Handling OptionsとChange Email address or nameしか無く、
それぞれのページ内にも見当たりませんでした。
193:1
06/01/07 22:03:03 8SZHWb6d0
>>192
寄付すること、お金を払うことをAdd Fuel(燃料を入れること)に
たとえてあるんだよ。
194:名無しさん@お腹いっぱい。
06/01/07 22:32:48 vmwmgj3q0
>>192
こちらのPreferencesにはReport Handling Options,Change Email address or name以外に
Change Password,Add Fuel,Estimate Usageの項目があります。
Add Fuelでは最低$2-1MBから最高$50-50MBを購入できるようになっています。
Estimate Usageでは現在の残り燃料が示されます。spamを通報するごとに燃料が
減っていくようです。
Add Fuelをするメリットは「通報するときの遅延(nag screen)がない。」
ことと、過去の通報したspamの履歴が見れるってことかなぁ。うちでは
過去1500通分の通報履歴が残っていました。
寄付のつもりでAdd Fuelをしているので、まだ気がついていないメリットが
あるのかも。
でも、spam通報用のメールアドレス以外にはメールアドレスはもらっていないなぁ。
195:1
06/01/07 23:41:47 8SZHWb6d0
>>192
Add Fuelしたことない私には>>87のように4つの項目がある。
Add Fuelした>>193には5つの項目(Estimate Usage=概算の使用量)がある。
そして>>192には2つ?
この違いは何だろうか。
196:名無しさん@お腹いっぱい。
06/01/09 15:06:12 snCuE/4R0
spam報告しようとしたら、今度は通報先選択フォームが全く出ない状態が発生
(MOLEやヘッダ不備、通報期限切れで蹴られている状態と同じ)
Tracking message source: 218.92.216.251:
Routing details for 218.92.216.251
Cached whois for 218.92.216.251 : abuse@jsinfo.net spam@jsinfo.net
Using abuse net on abuse@jsinfo.net
abuse net jsinfo.net = abuse@jsinfo.net, abuse@pub.nt.jsinfo.net, ctsummary@special.abuse.net
Using best contacts abuse@jsinfo.net abuse@pub.nt.jsinfo.net ctsummary@special.abuse.net
ctsummary@special.abuse.net redirects to ct-abuse@sprint.net
ct-abuse@sprint.net redirects to ct-abuse@abuse.sprint.net
(赤文字)ISP has indicated spam will cease; ISP resolved this issue sometime after 2006年1月8日 15:29:47 +0900
何故通報が出来ないのか解りません。
197:名無しさん@お腹いっぱい。
06/01/09 15:15:40 snCuE/4R0
>196のヘッダ情報(伏せてある部分は自分が利用するISPまたは自分の情報です)
---------------------------------------------------------------
Return-Path: <zjzfx@catchamail.com>
Delivered-To: <*********>
Received: (qmail 17626 invoked from network); 8 Jan 2006 19:15:44 +0900
Received: from unknown 210.2**.17*.2**([218.92.216.251]) ; 8 Jan 2006 19:15:44 +0900
Message-ID: <t0663r80ME6S094Y43TE65EBH87852219C981482@218.92.216.251>
Location: 417 scant hobbes
Reply-To: "postmaster@hotmail.com" <zjzfx@catchamail.com>
From: "postmaster@hotmail.com" <zjzfx@catchamail.com>
Content-Class: urn:content-classes:notice
Content-Class: urn:content-classes:appointment
To: "Wolvesie" <*************>
Subject: Delivery Status Notification (Failure)
Date: Sun, 08 Jan 2006 09:15:28 -0100
MIME-Version: 1.0
Content-Type: multipart/alternative; boundary="--419099183747058"
--------------------------------------------------------------
198:1
06/01/09 15:21:51 2j7TZk/20
>>196
赤文字くらい訳しましょう。
ISP has indicated spam will cease; ISP resolved this issue sometime after 2006年1月8日 15:29:47 +0900
ISPはスパムが止まることを示唆しました; ISPはこの件を(日時)以降のある時点で解決しました。
ISPが昨日の今頃に解決したと主張してる。
ISPによる通報への対応の1つ。
199:名無しさん@お腹いっぱい。
06/01/09 15:31:33 snCuE/4R0
>>198
すみませんでした。
200:1
06/01/09 15:37:01 2j7TZk/20
いや謝らなくてもいいべ。
実際には解決してないなら困ったもんだな。
ちなみに、メールが来たのが20時間前、解決が24時間前。
201:192
06/01/10 10:26:42 NH/PRHtq0
>193(>1)さん、>194さん ありがとうございます。
ふと思い出したのですが、以前登録して利用料(?)を払っていたことが
ありました。
その後、継続請求は無くなりましたが、もしかするとその辺り(登録)が
関係しているのかもしれません。
実際、報告時にも宣伝らしきメッセージは見かけませんし。
202:1
06/01/11 01:21:42 qXqgCC/m0
>>201
ああ、そういうことでしたね。
私はQuickReportを使うことはなさそうだ。
本文中のURLを誘導先も含めて通報するのがちょっと楽しい。
203:1
06/01/12 12:02:49 rj4TBdyK0
お金払わなくてもある程度 通報の履歴見られるけど、
払うとどう変わるのかな?
Past Reportsを押すと出てくる「Find past reports」
URLリンク(www.spamcop.net)
さらにView Recent Reportsを押すと出てくる「Show past reports」
URLリンク(www.spamcop.net)
204:名無しさん@お腹いっぱい。
06/01/12 13:25:32 X+n/IVMI0
15MBのFuelを購入してます。
過去の履歴は
URLリンク(www.spamcop.net)
で1521通分残ってるけど、Fuelを増やすともっと多くの履歴を残せるように
なるのかなぁ。
15MB買ってるからそれだけの履歴が残るのかなと思ったけど、1521通で固定の
ようです。1通10KBとして計算してるのかなぁ。
まぁ、たくさん残ったとしても実際にメリットはほとんどありませんが。
205:1
06/01/12 14:28:32 rj4TBdyK0
ちなみに私は2125通でした。一度も買ってないのに>>204さんより多い。
URLリンク(www.spamcop.net)
2ヶ月で2000通超か。俺もがんばったな。
Report History:
Newer Reports
Submitted: 2005年11月14日 18:29:31 +0900:
登録完了【Anniversary】
x ( 210.188.251.178 ) To: spamcop@imaphost.com
x ( URLリンク(www2.an-an.be) ) To: north-nic@sakura.ad.jp
x ( 210.188.251.178 ) To: north-nic@sakura.ad.jp
north-nicって送ってもなしのつぶて。
ていうかSpamCopに対応してくれるISPが皆無。
206:204
06/01/12 15:05:38 X+n/IVMI0
>>205
なるほど、履歴の数はAdd Fuelしたときの容量とは関係なさそうですね。
前に見たときと通数が同じような気がしたから、1521通固定だと思ったけど
勘違いかもしれませんね。
ちなみに一番古いのは
Submitted: Thursday, October 13, 2005 11:48:16 +0900:
となってるから、うちの場合は3ヶ月間保存かもしれません。
207:名無しさん@お腹いっぱい。
06/01/12 16:46:26 Kd3SxlBP0
さくらだったらサポートに直電したほうが良かったりしないかね
208:名無しさん@お腹いっぱい。
06/01/14 22:46:39 cBkMBZui0
Spamcopにレポートを送った成果が三つ
1.該当会員を特定し退会処分した(某国内ISP)
2.該当サイトを閉鎖した(海外の無料ウェブサービス業者)
3.該当ドメインの登録解除勧告をした(某国内レジストラ)
嬉しいねえ
209:1
06/01/14 22:53:24 e/fUPChX0
>>208
うらやましい。
もう数千通通報してるのに…。
>>207
support@sakura にも送ってるお。
210:208
06/01/14 23:20:31 cBkMBZui0
>209
“Re: [ 150xxxx ] [SpamCop (z_User_Notification) id:~”のような
メールが数通届いていたので何だろう?と思って読んでみると>208に
書いた内容でした
各業者がSpamcopからの通知に対して出した返信のCcみたいですね
(日本の業者からのメールは日本語で書かれてたけど・・Spamcopに
日本語を読める担当者って居るのかな??)
1.のパターンはこれまでにも何度かあるものの、2.と3.は初めて
海外の業者もなかなかやるじゃん・・・と感心
これでまた通報の励みになりますな
211:1
06/01/14 23:29:57 e/fUPChX0
>>210
少しでも何かに役立ってるみたいでいいね。
うちは自動返信が数通。
自動じゃないのは>>7=>>137 tanaka@ic-advance.com のみ。
しかもこいつはスパマーの疑いが強い。
212:名無しさん@お腹いっぱい。
06/01/16 01:57:27 7OXuhjIV0
>>4の設定画面だけど、意味的にはこんな感じ?
Spam Munging
1 Obscure identifying information
個人を識別できる情報を隠して報告する
2 Leave spam copies intact
原文を壊さずそのまま報告する
3 Become a "mole" - Don't even send reports (mostly pointless)
穴に潜んでISP等への報告は行なわない(ブラックリストの更新くらいしかしない)
ということは、報告の有用さでいえば、
2 > 1 > 3 ですよね。
その代わり通報先に spammer や spamhaus が含まれていた場合に 2 はリスクが伴う、と。
213:1
06/01/16 11:51:52 1U9/GGjq0
>>212
その通りですね。
ちなみに私は自前のフィルタを通してから2番w
フィルタ = 個人情報を伏せて、本文中のURLの誘導先を書き加えるもの
数が多いからスパマーかどうか見分けるのが面倒なので。
214:名無しさん@お腹いっぱい。
06/01/16 17:17:54 dRQIg1I60
なんで国内のプロバイダってSPAMCOPデータベースを使った
迷惑メールフィルタを導入しないんだろう?
子飼い業者の首を絞めるからかなw
215:名無しさん@お腹いっぱい。
06/01/16 20:09:00 WSm18FIM0
>>214
>>116 >>122
216:名無しさん@お腹いっぱい。
06/01/16 23:32:43 dRQIg1I60
サンキュ>>215
217:1
06/01/17 11:44:08 sZl98sPx0
誘導先メモ。
枠のないiframeを使って巧妙に隠してある。
誘導先を書き足して通報してきた。
誘導元
URLリンク(kiiiii.weedns.com)
誘導先
URLリンク(www.dwmj.jp)
218:1
06/01/18 10:08:33 vgEhWfWt0
昨日かおとといから英文のSPAMが激増した。
通報に疲れるくらい。
誘導元
URLリンク(www.fairy-l2.com) 211.112.18.66 韓国
誘導先 スパマーの疑いがある
URLリンク(www.fairy-l.com) 210.196.183.50 y-nakai@peace.ocn.ne.jp
上位ISP
URLリンク(210.196.0.0) KDDI DION
スパマーのメルアドの提供者
URLリンク(www.ocn.ne.jp) OCN
219:1
06/01/18 16:43:55 vgEhWfWt0
>>6 関連情報>>151-154
1251.us = 202.213.251.190 のIPアドレスが変わってる。
ソネット。
a. [IPネットワークアドレス] 202.213.251.176/28
b. [ネットワーク名] SO-NET
f. [組織名] So-net サービス
g. [Organization] So-net Service
m. [管理者連絡窓口] MK2734JP
n. [技術連絡担当者] SW314JP
n. [技術連絡担当者] YO078JP
a. [JPNICハンドル] MK2734JP
b. [氏名] 菊池 正郎
c. [Last, First] Kikuchi, Masaro
d. [電子メイル] kikuchi@scn.co.jp
f. [組織名] ソニーコミュニケーションネットワーク株式会社
g. [Organization] Sony Communication Network Corporation
m. [肩書] 執行役員常務
n. [Title] Executive Vice President