05/11/30 13:51:19 laXUtG0P0
>>68
そんなにいろいろな対策があるんだ。
1のは、SpamCopが作ってるみたいなBLリストを参照して
弾くシステムですよね?
2はSpamのパターンを学習して弾く、3は誰かが設定して
弾く、かな。4はよく判らない。
今のISPはどれも導入していないのかな?
個人用に「ブロックサービス」とかがあって、それぞれが
設定できるのは3:手動型フィルタリングになるのだろうか。
またこのブロックサービスが全然使えないんだよね
上限はあるし、IP範囲指定できないしw
70:あぼーん
あぼーん
あぼーん
71:1
05/11/30 15:29:04 DgPLqsq90
>>70
死ねよクズ。
>>69
4はブラックリストと逆のホワイトリスト方式のことじゃないかな。
例えばケータイならアドレス帳に入ってないアドレスは全て拒否とか。
信頼できるドメインを登録しておいてそれ以外全て拒否とか。
違ったらごめん。
72:名無しさん@お腹いっぱい。
05/12/01 10:22:20 fzQpMsI60
>>69
1に関して正解、でも、日本ISPは100%導入しない代物。でも、一部の無料メールでは導入
値段は無料の場合や有料の場合がある
2に関して正解、ほとんどのISPが導入している方式。理由は別の会社がそういうのを商品
にしてしまってるから。提携しているという状況
3に関して自分で設定して自分ではじく。
4に関して71氏の言うとおり、発想を逆にしたもの。要するに「これは受信したい」リスト
73:名無しさん@お腹いっぱい。
05/12/01 10:23:33 fzQpMsI60
3に関して自分で設定して自分ではじく。 ×
3に関して自分で拒否するリストを作る ○
74:名無しさん@お腹いっぱい。
05/12/01 16:46:17 tL7Is4a+0
今日はSPAMが来てなくて幸せ。
このスレ見ていて興味が出てきて>>56のサイトを覗いて
みたんですが、ここに来てる返事って当該迷惑メールID宛
だけじゃなくて全部ですよね?
なんかレスポンスしてる人、えらく少ないような。
国内の人とかは皆無じゃない?
75:1
05/12/01 17:21:29 1kisRsiN0
>>74
それはここからリンクされているページたちのことかな?
URLリンク(www.spamcop.net)
確かにjpとか少ないね。
ですが、>>56で言ってるのはそれではないです。
用語が食い違ってしまったみたいなのでちょっと補足。
>>56などで「迷惑メールID」と呼んでいるものは、
通報者のメールアドレスを表すIDではなく、
通報した迷惑メール1通1通につけられたID。zとzで挟まれた16進数42文字。
フォームでSpamCopに投稿してその結果画面のURLに含まれてます。
わかりにくくてスマン。
76:74
05/12/01 17:29:33 tL7Is4a+0
>>75
いえいえ、興味があったので、自分にも報告チェック入れて
URLリンク(www.spamcop.net)[迷惑メールID]zのレスポンス
ページを見に行ってみたんです。
IDが関係しているのは「Show how SpamCop traced this message 」
あたりだけで、ここに投稿されているレスポンス自体は全通報に
たいしてなのだろうなーと思ったのですが
その割には1日1件もなかったり、やけに少ないので気になりました。
77:1
05/12/01 17:37:21 1kisRsiN0
よく見たらzが3つあってIDが前後2つに区切れるみたい。
通報履歴から過去のIDが分かるかなと探ってみたが難しい。
URLリンク(www.spamcop.net)
通報者が、フォームでSpamCopに通報したときの結果画面
URLリンク(www.spamcop.net)
通報を受けた人が、どう対応したいかを通報者に伝える画面
URLリンク(www.spamcop.net)
後者のキャプをお見せした方がよさそうだなあ。
通報される立場じゃないから見る機会はなさそうだものw
78:1
05/12/01 17:38:18 1kisRsiN0
あ、「自分にも報告」なんてのがあるのか。探してみよう。
79:1
05/12/01 17:43:29 1kisRsiN0
思い出した。使ったことなかったがこういうとき使うのか。
ちょっと試しに通報してくる。
User Preferences → Report Handling Options
ユーザ設定 → レポート処理オプション
Personal copies of outgoing reports
自分に転送するとき
Public standard report recipients
他の人に転送するとき
80:74
05/12/01 17:53:46 tL7Is4a+0
ええと、通報先一覧にチェックの外れている空欄が必ずあるんで
コメントとか入れてどうやって行ってるか気になる時は単純に
そこに自アド入れてみてますた。まずかったかな…?
81:1
05/12/01 18:12:43 1kisRsiN0
>>80
なるほど。そんな手があったとは。
--------
>>79の結果まとめ。
・自分宛の通報だけがReport Historyのページで太字で表示されるので目立つ。
URLリンク(www.spamcop.net)
・自分宛のをクリックしてみると>>56とは異なり3つの選択肢しかなかった(上の3つの選択肢がない)
通常の通報である>>56と見比べてみてください。
Abuse report response center
通報への返信センター
Thank you for responding to this spam report. This is a report regarding 【通報したURLかIP】.
It was sent to you because you have been identified as "User defined recipient".
迷惑メール報告に対応してくれてありがとう。これは【通報したURLかIP】についての報告です。
あなたが「ユーザ定義受信者」と設定されていたのでこのメールを送りました。
Please choose the most appropriate option from the menu below:
下のメニューからもっとも適切な選択肢を選んでください。
Please select one..
この中から1つ選んでください。
I am not the right person to contact about this.
私は正しい通報先ではありません。
This message is not spam.
このメッセージは迷惑メールではありません。
Add a note to this issue.
note(メモ)を書いてください。
82:1
05/12/01 18:46:11 1kisRsiN0
自分宛の「通報のコピー」を見て分かったこと。
・UTF-8で通報しているからか、メール全体がUTF-8。
・Subjectに元の迷惑メールのSubjectの先頭が含まれるが生のUTF-8になってる。
通常のMIMEエンコード(BASE64)がなされていない。
・ヘッダに Content-Type: text/plain; charset=utf-8 が含まれていない。
→ そりゃ>>7みたいなことになる罠。
メールの送り方を正そうとするSpamCopが
(RFCに従ってないような)間違ったメールの送り方するなやw
83:名無しさん@お腹いっぱい。
05/12/01 18:51:11 MxmnwUtV0
>>82
>メールの送り方を正そうとするSpamCopが
>(RFCに従ってないような)間違ったメールの送り方するなやw
誰かSpamCopに指摘してやれよ。
URLリンク(www.spamcop.net)
でも、誰に通報すればよいのかが問題だ。
84:1
05/12/02 11:32:08 ggkj/RHN0
このオプションを変えたら通報への返事が増えるかな?
ロボットの自動応答が増えても意味ないけど。
Report reply handling
通報への回答の扱い
●Forward only replies from sentient people
人間からの回答のみを転送
○Forward replies from people and robots
人間だけでなくロボットからの回答も転送
SpamCop challenges "administrators" by making them respond to an email to determine
if they are people or robots. Only human replies which require action from you are
forwarded to your attention by default.
SpamCop は、回答したのが人間かロボットか判断しようと試みます。(略)
You may override this behavior if you would rather receive every reply, robotic or otherwise.
ロボットぽいものも含めたすべての回答を受け取りたい場合は、この振る舞いを変更できます。
85:名無しさん@お腹いっぱい。
05/12/02 12:58:45 5VsoIqyG0
自分のプロパへの誤報防止設定や
通報返事の設定とかは有料会員だけ?
無料会員だが設定ページ見てもそれらしき設定はなかった。
86:1
05/12/02 13:49:08 ggkj/RHN0
>>85
私も無料会員だから無料でできることだけ書くね。
Mailhosts 自分のプロパへの誤報防止
(1) URLリンク(www.spamcop.net) の上にある[Mailhosts]という黒いボタンを押す。
(2) 出てくる説明をある程度読んでからいちばん下にある[Add first hosts]をクリック。
(3) 同意しますかでYesを選んで、自分のISP名を書いてボタンをクリック。
ISP名はメルアドを利用者自身が見分けるためのものだから何でもいい。
-------- ページの内容
Do you understand and agree to all of the above?
上のことすべてを理解して同意しますか?
●Yes ○No
(英文略)
[ ] ← 自分のメルアドが入ってるのでそのまま
What is the standard name of this email provider - for instance, hotmail.com might be
referred to simply as "Hotmail"?
[ ] ← 自分が分かりやすいように自分のISP名とか書く
[Continue to step 2] ← ボタンを押すとテストメールが送られてくる
--------
(4) SpamCop からメールが送られてくるので、全文を引用してそのまま返信する。
送られてきたメールに書かれている↓これが重要。
################################################################
X-SpamCop-Mx: 自分のISPのメールサーバのホスト名
X-SpamCop-Mx-Ip: 自分のISPのメールサーバのIPアドレス
X-SpamCop-Mh-Name: 自分でつけたISP名
X-SpamCop-Recip: メールアドレス
X-SpamCop-Unixtime: UNIX時刻
X-SpamCop-Conf: 謎の文字列
X-SpamCop-Randomness: 謎の文字列
X-SpamCop-Hash: ハッシュ
################################################################
(5) 返信すると結果がメールで届く。
Subject: Spamcop account configuration: success
SpamCop アカウント設定: 成功
おしまい。
87:1
05/12/02 14:01:02 ggkj/RHN0
設定の変更は
URLリンク(www.spamcop.net) の上にある黒いボタン[Preferences]。
4つのページに分かれてる。
--------
User Preferences
ユーザ設定
Report Handling Options
通報の扱いオプション
Non-critical, but possibly interesting options for more technical users.
Report copies, confirmation dialog selection.
より技術的なユーザのための、致命的ではないがおもしろいかもしれないオプション。
通報のコピー、確認ダイアログのON/OFF。
Change Email address or name
Eメール アドレスや名前の変更。
Change your display name and email address
あなたの表示名とメールアドレスを変更します。(訳注: 表示名だけは通報先に通知されます。)
Change Password
パスワードの変更
Make it a good one, and change it frequently.
破られにくいパスワードに設定して、頻繁に変更してください。
Add Fuel
燃料を追加
SpamCop service is metered by the byte. Fill up here when you run low.
Or just buy fuel to donate money to this worthy cause!
SpamCop のサービスはバイト数単位の従量制です。残り少なくなったらここで満タンにしてください。
あるいはこの価値のある運動にお金を寄付するためだけに燃料を買ってください。
88:名無しさん@お腹いっぱい。
05/12/03 00:42:58 Adt/MPpD0
>>86
詳細な解説ありがとう。
ここで疑問。
Aというispで取ったアカウントで、家族のメルアド(プロパはAとBの2つ)を通報しているが、
誤認が起こるのは主にBのプロパ。
この場合は
・Aで登録したままBを誤報防止に登録できる(Aは登録しない)
・Aで登録したままBを誤報防止に登録できる(AとB両方登録可能)
・Bにアカウント登録アドレスを移せば誤報防止登録できる
のどれでしょうか?
89:1
05/12/03 00:54:11 Br744DFa0
こんばんは。
メルアドが2つあるので、SpamCopに2つ登録してます。
ログアウトしてログインし直すのが面倒なので試行錯誤中です。
(設定済みのMailhostsの設定値が見えなくなった)
Mailhostsのメールの送り先を>>86のように自由に書けるから、
1つのSpamCopアカウントで複数のMailhostsを書けそうな気がしますね。
90:大作謝りに来い!
05/12/03 01:00:54 5zPxaVRF0
神崎タケノリは、姉歯秀次・創価学会員に
「そうはイカンザキー!!」といったのでしょうか。
ぜひTVで言ってください。
言わないのなら、誰か誇大広告でJAROに訴えてください。
大作が草加をゴミタメにした。
91:1
05/12/04 10:28:00 KKysVdPB0
qsvの迷惑メールで誘導先がOCNなので書き足して通報してる。
「スパムのイチバンOCNはさっさと廃業しろ」という願いを込めて。
誘導元の例
www.jumpb2.net
www.y-falconry.net
www.tirol-festival.net
www.otakkujp.net
誘導先への通報の様子
Re: URLリンク(www.gokinj.com) (Administrator of network hosting website referenced in spam)
abuse@ocn.ad.jp
Re: URLリンク(www.jumpb.net) (Administrator of network hosting website referenced in spam)
abuse@ocn.ad.jp
92:1
05/12/04 14:17:57 KKysVdPB0
>>91に対して15分で自動返信が来てた。
自動返信はいいからちゃんと目を通せよ。頼むぞ。
差出人: NTT Communications(OCN) <postmaster@ocn.ad.jp>
件名: Re: [SpamCop (URLリンク(www.jumpb.net)) id:番号] 件名
Dear "名前" <番号@reports.spamcop.net>;
This is auto reply mail.
That site is one of our customers'.
I advise the administrator of the site
to fix this problem as soon as possible.
Thank you for your patience.
Sincerely yours,
---
NTT Communications(OCN)
---------- Begin Included Message ----------
Date: 通報日時
From: "名前" <番号@reports.spamcop.net>
To: abuse@ocn.ad.jp
Subject: [SpamCop (URLリンク(www.jumpb.net)) id:番号] 件名
[ SpamCop V1.514 ]
This message is brief for your comfort. Please use links below for details.
以下略。通報メール全文。
93:名無しさん@お腹いっぱい。
05/12/04 15:22:31 o34FmaJC0
>>87を見て、有料分を払ったつもりで
実は単なる燃料投下をしていた自分に気付いたw
まあお世話になってるから寄付ってコトでイイかー。
94:1
05/12/05 08:16:07 sJhRiBfK0
おはよう。
お金を払うことの利点は、通報するときに毎回出る遅延時間をなくすことだと思う。
他に利点があったら教えてください。
登録後にしかできない効果的な使い方とか。
>>93
払ったことないから分からないんだけど払い方に2種類あるの?
Please wait - subscribe to remove this delay
(or click reload if this page does not refresh automatically in 6 seconds.)
お待ちください - この遅延を取り除くには申し込んでください
(あるいは 6 秒経っても自動的にページが切り替わらない場合は再読込をクリックしてください)
Membership is cheap! About $15 for two years of average use.
メンバへの加入は安い! 平均的な利用なら2年でおよそ15ドルです。
Join SpamCop: Help support this free service
SpamCop に加入してください: この無料サービスを支援してください
95:名無しさん@お腹いっぱい。
05/12/05 21:16:25 BtN0Y9zk0
このパターンのヘッダでspamcopに苦情拒否さましたが原因がわかりません。
ヘッダ削り、並べ替え等試したが、「そんなIPありません!」と
頑なに苦情拒否されました。
何故ですか?
(実際に蹴られたヘッダの実物です)
-------------------------------------
Received: (qmail 9672 invoked from network); 5 Dec 2005 14:35:25 +0900
Received: from unknown (HELO 61.9.20.168.mozcom.net) (61.9.20.168) by xxxxxx with SMTP; 5 Dec 2005 14:35:25 +0900
Received: from casualmccubbe (HELO a2-56.melbpc.org.au [248.123.224.218]) by travesty.melbpc.org.au (1.9.4+Sun/0.9.3) with SMTP id UAA28386; Mon, 05 Dec 2005 09:32:10 +0400
Message-Id: <151.6@melbpc.org.au>
X-Sender: xxxxxxxxxxxxxxxxxxxxx
Date: Mon, 05 Dec 2005 01:26:10 -0400
----------------------------------------
96:名無しさん@お腹いっぱい。
05/12/05 21:24:52 BtN0Y9zk0
>>95のエラーメッセージ
No unique hostname found for source: 61.9.20.168
Possible forgery. Supposed receiving system not associated with any of your mailhosts
Will not trust anything beyond this header
No source IP address found, cannot proceed.
Add/edit your mailhost configuration
Finding full email headers
Submitting spam via email (may work better)
Example: What spam headers should look like
Nothing to do.
97:1
05/12/05 22:03:50 sJhRiBfK0
>>96
Mailhosts を設定していない場合ちゃんと通報できた。
Re: 61.9.20.168 (Administrator of network where email originates)
To: postmaster@mozcom.com (Notes)
To: abuse@mozcom.com (Notes)
Re: 61.9.20.168 (Third party interested in email source)
To: Cyveillance spam collection (Notes)
98:1
05/12/05 22:13:13 sJhRiBfK0
一般に通報する場合は通報先が対応しやすいように、
迷惑メールの内容を伏せるべきではない。
しかし伏せたい気持ちも分かる。
SpamCopのMailhosts機能は、ヘッダを解析して
自分宛に来た迷惑メールを通報しているかを確認する機能でもある。
自分のメールアドレスなどは消しても通報できるが、
自分のISPのIPアドレスを消してしまうとMailhosts機能で拒否される。
って感じじゃないでしょうかね。
SpamCopアカウントを二つ作って通常はMailhostsを設定した方を使って、
どうしても通報できないときだけMailhostsしてない方を使うのも手かな。
99:1
05/12/05 22:16:19 sJhRiBfK0
うん、確認したらMailhosts設定してる方で拒否されましたよ。
0: Received: from unknown (HELO 61.9.20.168.mozcom.net) (61.9.20.168) by xxxxxx with SMTP; 5 Dec 2005 14:35:25 +0900
No unique hostname found for source: 61.9.20.168
Possible forgery. Supposed receiving system not associated with any of your mailhosts
Will not trust anything beyond this header
No source IP address found, cannot proceed.
Add/edit your mailhost configuration
Finding full email headers
Submitting spam via email (may work better)
Example: What spam headers should look like
Nothing to do.
100:1
05/12/07 08:29:42 4ytclC4s0
本文が空のメールをSpamCopに通報しようとするとエラーになります。
本文に何か書き足すと解決します。xとか適当に何でもいいです。
No body provided, check format of submission
本文が提供されていません、投稿の形式を確認してください。
101:名無しさん@お腹いっぱい。
05/12/07 11:46:15 KAexejVK0
転送メール使ってると転送メールのホストが通報先になっちゃうので
その部分を削ると>>96や>>99のメッセージになってました。
なるほど、Mailhostsしていてかつ転送メールのホストは登録されてない
せいだったのですね。
お陰様でMailhosts設定増やしたら解決しました。
Fromがunknownなのはダメなのかと漠然と思ってた。
102:名無しさん@お腹いっぱい。
05/12/07 17:22:15 UL6++eSF0
何か今、spamcop繋がらない。
鯖飛んでるのかな・・・。
103:1
05/12/07 18:01:46 4ytclC4s0
エラーをメモし忘れたが、
データベースにつながらないみたいなエラーが出ることがあるね。
投稿画面を開いたまましばらく放置して、またやり直したらうまく行くみたい。
104:1
05/12/08 19:48:56 69aphyVZ0
Mailhostsを正しく設定しておかないと誤ったところに通報してしまう例。
でも、Mailhostsを正しく設定しておけば大丈夫。
迷惑メールの文章をはりつけろ!Part20
スレリンク(antispam板:197番)
ヘッダの2行目が偽装。
送信者が、誤通報を起こさせるために追加した嘘ヘッダ。
Received: from mail.koganet.ne.jp (mail.koganet.ne.jp [61.114.14.11])by ******** with ESMTP id jB897lmE021868; Thu, 8 Dec 2005 18:07:47 +0900
Received: from [192.168.1.2] (252.159.12.61.ap.gmo-access.jp [61.12.159.252]) by mail.koganet.ne.jp (8.12.8/8.12.8) with ESMTP id jB89GuJk030576; Thu, 8 Dec 2005 18:17:48 +0900
↑gmo-access.jp の行が嘘ヘッダ。さらに、順序が先なのに日時が微妙に未来になってる。
105:名無しさん@お腹いっぱい。
05/12/08 20:15:33 L5wp3YhM0
>>104
> ヘッダの2行目が偽装。
> 送信者が、誤通報を起こさせるために追加した嘘ヘッダ。
> Received: from mail.koganet.ne.jp (mail.koganet.ne.jp [61.114.14.11])by ******** with ESMTP id jB897lmE021868; Thu, 8 Dec 2005 18:07:47 +0900
> Received: from [192.168.1.2] (252.159.12.61.ap.gmo-access.jp [61.12.159.252]) by mail.koganet.ne.jp (8.12.8/8.12.8) with ESMTP id jB89GuJk030576; Thu, 8 Dec 2005 18:17:48 +0900
> ↑gmo-access.jp の行が嘘ヘッダ。さらに、順序が先なのに日時が微妙に未来になってる。
これだけじゃ嘘ヘッダとは言い切れないんじゃないかなあ。
GMOから接続して、コガネットのメールサーバへアクセスして送信しているように見えるんだけど。
日時順が逆になっているのは、GMOがコガネットのサーバの内部時計が狂っているんじゃないかと。
106:1
05/12/08 20:43:02 69aphyVZ0
自分宛にもコガネットから偽装したやつが大量に来ていたものだから、
むしゃくしゃしてやった。ちょっと冷静に考えてくる。
迷惑メールたくさん送ってくるコガネットが何者か知らないけど、コガネットうざい。
107:1
05/12/10 16:08:25 Vv4Rvz1l0
SpamCop の話が出ていたのでコピペ
迷惑メールはどうすれば良いのでしょう★4
スレリンク(antispam板:912番)n-
912 :名無しさん@お腹いっぱい。:2005/12/10(土) 09:22:53 ID:IsBhc1k90
第2回の迷惑メール対策コンファレンスに行ったんだけど、
ISPの人は、spam報告自体への対応でかえって、spammerへ
対応するためのマンパワーがそがれてしまって問題になって
るって言ってました。一つのspammerに対してわんさか通報が
来るので、spammerへの対処は一回で済んでも、通報者への
返事に要するコストが、その数十倍とかかかったりするらしい。
むしろ、spamcop を使ってくれた方が、通報が一個にまとまる
ので有難いって言ってた人もいた。
もっとも正規のサーバがspamcopに登録されて弱った経験の人も
わんさといるみたいなんだけど、ゾンビPCとか、spammerのマシン
なら通報しても問題にならない筈。
108:名無しさん@お腹いっぱい。
05/12/10 23:04:08 Ig4MG3Bc0
> ISPの人は、spam報告自体への対応でかえって、spammerへ
> 対応するためのマンパワーがそがれてしまって問題になって
> るって言ってました。一つのspammerに対してわんさか通報が
> 来るので、spammerへの対処は一回で済んでも、通報者への
> 返事に要するコストが、その数十倍とかかかったりするらしい。
そもそも甘い加入審査をしているISP自身に問題があると思うのだがどうなのだろう?
スパマーなんてほとんど偽の住所/身分証明書で加入してるんじゃないのか
109:1
05/12/10 23:49:35 Vv4Rvz1l0
さらに一歩踏み込んで、
spammerにちゃんと対応できないISPには会員を増やす資格はない。
110:名無しさん@お腹いっぱい。
05/12/11 00:18:29 ceM3890g0
> スパマーなんてほとんど偽の住所/身分証明書で加入してるんじゃないのか
まあそうでしょうね。
> そもそも甘い加入審査をしているISP自身に問題があると思うのだがどうな
> のだろう?
そのうち、携帯電話みたいに、身分証明書なしではISPに契約できなくなるか
もしれないね。ただ、そうしたところで、海外の ASP 経由で spam を打つよ
うに変わるだけで実効はないだろうし。
111:spamcoq.net love ◆ndA.k3WPJk
05/12/11 14:07:37 kSDITshP0
>>107
しかし、spamcopに接続していない日本ISPでは
まったくの無意味。
というのも、
自動報告メール+ブラックリスト
というのが、本来の動作理由であるから
負荷が低いからspamcopがいいなんて言ってる
ISPらは言い訳にすぎない。
それであれば、普通のユーザはISPメールを一切使わず
対応フリーメールを使うというのをインターネットの常識
にしてしまえばいい。
結果、ISPの収入源のひとつである正規広告が完全に無駄になる
112:名無しさん@お腹いっぱい。
05/12/12 00:01:03 PM0Uzl2C0
現実問題として、結構大手のISP(それも、ここに悪い評判が
出てないところ)でさえも、「spammer対策」じゃなくて
「spam報告対策」の方に人手を取られているって現状なんだ
から、そろそろ日本でも、ISPに負担をかけない、うまいspam
報告の方法を考えた方がいいんじゃないかねえ。
ISPに負担をかけたままだと、報告する方もISPも共倒れで、
喜ぶのはspammerだけってことになるわけだけど、それでいいの?
113:名無しさん@お腹いっぱい。
05/12/12 07:29:28 Rsnv2ZKY0
>>112
ISP側が正しくspam対策すれば良いだけ。
spamcop対応なんていい例だろ。
素人が偽装メールの苦情を偽装されたISPに報告してるだろうしね。
114:名無しさん@お腹いっぱい。
05/12/12 10:05:03 4KPUfi9n0
> ISP側が正しくspam対策すれば良いだけ。
正しくspam対策するってどうやるの?
現状の仕組みだとspammerが身分を偽って契約するのを防げない
と思うし、このままでは、spammerが喜ぶだけって状況が続いて
しまうと思うんだけど。
115:1
05/12/12 11:47:15 cuzgMrx/0
こんにちは。
>>114
> spamcop対応なんていい例だろ。
ちゃんと読みましょう。
SpamCop 対応は、ISP が SpamCop のブラックリストを参照するという意味。
> 素人が偽装メールの苦情を偽装されたISPに報告してるだろうしね。
さらにこれは SpamCop 経由で通報したらこの誤通報は防げるという意味。
あるいは、
ISP が提供する Web メールで SpamCop に通報する機能を追加するとかでもいい。
そのためには SpamCop の日本語版を作らないとな。
116:名無しさん@お腹いっぱい。
05/12/12 12:37:53 4KPUfi9n0
ああ、なるほど。
ISP に直接報告するよりも SpamCop を使った方がいいんじゃないかって意見
に対する反論かと思ったら、そういうわけじゃなくて、使い方に対する指摘
だったってわけですね。読み間違えました。
> SpamCop 対応は、ISP が SpamCop のブラックリストを参照するという意味。
ええと、法律上、ISP はユーザから明示的な許可を得ない限り SpamCop は
使えないそうです。迷惑メールコンファイレンスでも、お役所の人が、
断言していました。
なので、新規加入のユーザに対してならともかく、旧来のユーザに対しては
それなりに導入に手間がかかるでしょう。
あと、現実問題として、SpamCop は false positive 率が高いので、
blacklist 用途には使いづらいというのも言われてました。たとえば
gmail.com の正規 MTA の一部が SpamCop に載ってるって話です。
だから、SpamCop は どちらかというと ISP には嫌われているかと思いきや、
ISP 的に今問題になっている、spam 報告への対応という意味では、むしろ
歓迎されている面があって、ちょっと意外に思ったという次第。
117:名無しさん@お腹いっぱい。
05/12/12 13:22:11 mBX516N00
test
submit.AmePQmrtyZt2peBU@spam.spamcop.net
118:名無しさん@お腹いっぱい。
05/12/12 17:23:22 3D03SLh20
偽名で契約してるspammerをどうにかして警察に被害届出すなりしてこまめに潰していけばいいものを、
毎度毎度簡単に契約しちゃうもんだから国内発のやつでさえ未だに減らないんだよな。
特にFreeBit傘下とNTT PCはふざけてんのかと思う。
119:名無しさん@お腹いっぱい。
05/12/12 18:10:04 4KPUfi9n0
警察が直接動けるようになったのは、先月からだから、
まだ実績が出てないのかも。
あと、全部の場合に警察が動けるわけじゃなくて、
送信者情報を偽った迷惑メールだけが対象らしいし。
そういう場合は、ISP 経由じゃなくて、受け取った本人でも
直接警察に通報できるんじゃないかなあ。
120:名無しさん@お腹いっぱい。
05/12/12 21:20:36 Rsnv2ZKY0
>>116
そんなの簡単じゃないか。
単にユーザーに迷惑メール対策オプションとして使いますか?
と聞くだけの話だ。
121:名無しさん@お腹いっぱい。
05/12/12 21:30:56 XUvgprze0
>>118
> 特にFreeBit傘下とNTT PCはふざけてんのかと思う。
最近はIRIが上2悪を上回る勢いだと
122:名無しさん@お腹いっぱい。
05/12/13 15:10:45 MhhnpIRT0
> 単にユーザーに迷惑メール対策オプションとして使いますか?
> と聞くだけの話だ。
実際、yahoo では新規登録ユーザにはこれを聞いてるっぽいね。
既存 ISP でも、メニューとして用意するところはどんどん増えて
いくと思うよ。
false positive が問題だけど。
123:1
05/12/15 07:50:38 w+wEB4410
FreeBitの同じIPアドレスから何度も迷惑メールが来る。
こんな糞ISP廃業してほしい。
今朝もSpamCop経由で通報してきた。
124:名無しさん@お腹いっぱい。
05/12/15 09:21:56 jJWpya/J0
つ[URLリンク(spamlinks.net)
125:名無しさん@お腹いっぱい。
05/12/15 09:38:24 3D8L7TGwP
>>123
FreeBitも糞だが、sbcglobalはそれ以上だ。
単なるSpamだけでなく、ウィルスメールの巣窟。
何度通報しても、対策する気配なし。
世界で最低のプロバだ。
126:名無しさん@お腹いっぱい。
05/12/15 18:06:29 67K9dT110
今まで使ってた自分のドメインの転送アドレスに毎日糞SPAM届きまくっててむかついてたんだけど、
一昨日ValueDomainの無料転送サービス(上位レジストラenom.com提供のやつ)に切り替えたらSPAM全然こなくなった。
フィルタリングしてくれてるっていう噂は聞いてたけどここまで快適になるとは思わなかったぜ。
おかげでSpamCopに報告する日課が無くなって大幅な時間節約!
FreeBit、NTT PC、中国、台湾、韓国発のSPAMまだ1通も着弾してないし、快適
127:名無しさん@お腹いっぱい。
05/12/15 18:27:38 b7weRSlj0
>>25
sbcglobalもそうだがrrもすごいものがある。
あと、RIPE-NCC,LACNIC,AfriNIC管轄のものは全部カットするようにした。
これだけでも随分減った。
128:1
05/12/17 10:02:13 BATX9P1t0
通報先が間違ってるぽいときはどうしたらいいんだろうかね。
SpamCop Forum に投稿?
Tracking message source: 210.188.251.184:
Routing details for 210.188.251.184
[refresh/show] Cached whois for 210.188.251.184 : north-nic@sakura.ad.jp
Using last resort contacts north-nic@sakura.ad.jp
129:1
05/12/19 01:21:55 GQmNLtUy0
>>128のアドレスからのSPAMがうざい。
north-nic@sakura.ad.jp は何の反応もしない。
130:名無しさん@お腹いっぱい。
05/12/19 03:49:48 khfYkCjH0
>>129
URLリンク(support.sakura.ad.jp)
さくらの迷惑メール対応はabuse@sakura.ad.jpだね。
131:1
05/12/20 12:01:12 BMxlQt6s0
>>128の通報先が間違ってる件は通報するときに
Additional notes (optional - max 2000 characters):
のところに書いたらいいような気がしてきた。
132:1
05/12/20 16:02:21 BMxlQt6s0
Additional notes の例
InfoSphere is a subsidiary of NTT with domain names sphere.ne.jp,
sphere.ad.jp, nttpc.ne.jp, nttpc.co.jp, and others.
There is a published abuse report address at several websites of these
domain names:
abuse@sphere.ad.jp
133:名無しさん@お腹いっぱい。
05/12/21 22:21:43 Y9F95vbt0
とうとう~@spamcop.netを手に入れてしまった。
がしがし~@spamcop.netに転送して、片っ端から、通報通報また通報。
残ったメールはpop.spamcop.netから取り込んで安定した生活。
134:名無しさん@お腹いっぱい。
05/12/22 09:24:53 AboqZnA30
うちに届いたspamがspamcopという文字列を含んでるなと思ったら、
lolipopは送信時にspamcopのブラックリストを参照してる。
ブラックリストに入っても遮断してくれないが。
Received: from 61.12.159.252 (61.12.159.252)
by sv373.lolipop.jp (LOLIPOP-Fsecure);
Sun, 11 Dec 2005 12:36:27 +0900 (JST)
X-Spam-Status: Yes(LOLIPOP-Fsecure) with VIRUSGW/SPAM_RBL/61.12.159.252[bl.spamcop.net:127.0.0.2]
ちなみに
61.12.159.252 = 252.159.12.61.ap.gmo-access.jp
sv373.lolipop.jp = 210.188.205.208
135:1
05/12/22 09:26:01 AboqZnA30
おっと書き忘れた。
やっぱり>>128の解決方法は分からない。
136:1
05/12/23 12:13:55 zSxSIfzK0
誘導元と誘導先のアドレスがまったく違うやつがさらに増えてきました。
誘導元
Tracking link: URLリンク(www.f-day1.net)
[report history]
Resolves to 203.67.44.130
Routing details for 203.67.44.130
[refresh/show] Cached whois for 203.67.44.130 : ccyang@du.net.tw
Using best contacts abuse@seed.net.tw
誘導先
Tracking link: URLリンク(www.f-day.net)
[report history]
Resolves to 211.9.44.26
Routing details for 211.9.44.26
[refresh/show] Cached whois for 211.9.44.26 : iruka_no_musume@yahoo.co.jp
Using last resort contacts iruka_no_musume@yahoo.co.jp
137:1
05/12/24 11:27:23 CatYjOJn0
誘導先がまた>>7の田中だった。
田中のサイトがやたら多い。氏ねよ。
誘導元
Tracking link: URLリンク(lovecombination.com)
[report history]
Resolves to 66.98.147.131
Routing details for 66.98.147.131
[refresh/show] Cached whois for 66.98.147.131 : abuse@ev1.net
Using abuse net on abuse@ev1.net
abuse net ev1.net = abuse@ev1.net
Using best contacts abuse@ev1.net
誘導先
Tracking link: URLリンク(pc.loves-i.com)
No recent reports, no history available
Resolves to 211.14.188.10
Routing details for 211.14.188.10
[refresh/show] Cached whois for 211.14.188.10 : tanaka@ic-advance.com
Using last resort contacts tanaka@ic-advance.com
138:名無しさん@お腹いっぱい。
05/12/24 15:43:53 ED338NHF0
SpamCopのアカウント作成orパスワードリセット
URLリンク(www.spamcop.net)メールアドレス
自分のアドレスでもそうでなくても使える。
SpamCop経由の通報を無視してるISPの通報先アドレスを書いてみた。
何か反応するかな?
139:1
05/12/25 09:02:09 Q/0maV9I0
誘導先がケーズネットの小池芳之なので上流も書き加えるべきだな。
>>136と同じで。
誘導元
Tracking link: URLリンク(www.tonashiba1.net)
[report history]
Resolves to 203.67.44.129
Routing details for 203.67.44.129
[refresh/show] Cached whois for 203.67.44.129 : ccyang@du.net.tw
Using best contacts abuse@seed.net.tw
誘導先
Tracking link: URLリンク(www.tonashiba.net)
No recent reports, no history available
Resolves to 211.9.49.2
Routing details for 211.9.49.2
[refresh/show] Cached whois for 211.9.49.2 : iruka_no_musume@yahoo.co.jp
Using last resort contacts iruka_no_musume@yahoo.co.jp
140:名無しさん@お腹いっぱい。
05/12/26 05:17:04 liKJAlUMP
最近、Subjectも本文もないヘッダだけのスパムが多いな。
うちだけ?
意図がわからん。
141:名無しさん@お腹いっぱい。
05/12/26 08:40:42 BVWgnoJ50
>>140
うちにも来る
アドレスの生死を確認してるんじゃないか?
142:1
05/12/28 19:01:32 g6oXxSJB0
>>140
さらに本文に単語1つだけ書いてあるやつが来始めた。
143:名無しさん@お腹いっぱい。
05/12/29 06:52:55 qwTdPp3N0
昔よくあったのが本文にnullとだけ書いてある奴。
144:名無しさん@お腹いっぱい。
05/12/29 11:51:11 pgRjJjFR0
通報時に
putRow Table 'spamcop2.ipcnt' doesn't exist (1146)/sc?
というエラー出るんだが、ちゃんと通報されている?
145:1
05/12/29 12:22:33 +8umtjlz0
>>144
時々変なエラーが出るな。
画面を表示するときのエラーぽい。
治ってるから心配なら再送してみたらいい。
146:1
05/12/29 19:50:34 +8umtjlz0
今度はこんなのが出てログインできない。
カネ取ってるのにたびたびトラブル起こすなあ。
Cannot open database connection in putRow
Cannot open database connection in putRow
147:名無しさん@お腹いっぱい。
05/12/29 20:02:18 BUMqIZw90
>>146
あ、やっぱり今トラブってる?
さっきからログインできなかったのよ。
あげく401出されて、「Forgot your password?」とか言われたー。 orz
148:1
05/12/29 21:31:31 +8umtjlz0
>>147
もう治ってた。
エラーについてよく見る注意書きがあるので、
今度エラーが出たらメモしておくね。
149:名無しさん@お腹いっぱい。
05/12/30 09:35:29 ZeYBOceE0
通報先に「refuses munged reports」と出て、チェックボックス無いものがあるんですが
(チェックボックス入れると警告ウインドウが出る)
あれって何なのですか?
自分の頭では「通報者のメアド晒さない限り、通報先が苦情拒否りますよ?」
という解釈しか出来ないんですが。
150:1
05/12/30 10:56:54 rB8K14Jv0
>>149
正しい。
通報先が>>56の選択肢からどれかを選んだときにそうなりそう。
Notesを書かないと受理しませんというのが妖しい。
で、相手がちゃんとしたISPならチェックして構わない。
まだ海外のやつしか見たことない。
>>56の選択肢から選んでくれる国内ISPってなさげ?
151:名無しさん@お腹いっぱい。
05/12/30 10:59:20 l1vty9vt0
もしかすると掲示板の方からメールが届いていなかったのでしょうか?
前にプロフィールなどを送ったつもりでメールさせて貰ってたので、話が通じませんよね?本当に失礼しました。
私は奥山 仁美と言います、改めてよろしくしくお願いします。
年齢は 29歳独身です。今は実家から離れて一人マンション生活なんです
掲示板と言ってもネットワークコミニティーで色んな人と交流を深める掲示板だったんです。
先日は急なメールだったので、怪しまれたと思い。それが不安になってまたメールさせて貰いました。
こんなコトを言って気を悪くしないで欲しいんですが、男性の方でしょうか?女性の方でしたか?
私自信、個人のアドレスを持っていればいいんですが、家族と兼用のアドレスですから、携帯アドレスを交換出来れば嬉しいです。
URLリンク(kakikomi.net) 今夜こちらの掲示板で返事をお待ちしてますので携帯のアドレスを交換してもらえないでしょうか。
実は婚約者の人と訳あって破局してしまい、人恋しくメールさせて貰ってます。
仲良くして貰えたら嬉しいです。 奥山 仁美
152:1
05/12/30 11:13:44 rB8K14Jv0
>>151
誘導先を書いておくから、誘導先も併せて通報しろよ。
引数がついてるから送信者と岩崎はつながってる。
URLリンク(kakikomi.net)
誘導先。
URLリンク(kakikomi.net)
kakikomi.net = 202.65.102.16 香港
URLリンク(1251.us)
1251.us = 202.229.6.186 有限会社エルメデイア 岩崎慈久
a. [IPネットワークアドレス] 202.229.6.160/27
b. [ネットワーク名] 25MG
f. [組織名] 有限会社エルメデイア
g. [Organization] Elmedia ltd
m. [管理者連絡窓口] YI5087JP
n. [技術連絡担当者] YI5087JP
a. [JPNICハンドル] YI5087JP
b. [氏名] 岩崎 慈久
c. [Last, First] Iwasaki, Yoshihisa
d. [電子メイル] jikyu@msh.biglobe.ne.jp
f. [組織名] 有限会社エルメデイア
g. [Organization] Elmedia ltd
k. [部署] ネットワーク事業部
----------
株式会社エヌ・ティ・ティ ピー・シー コミュニケーションズ (NTT PC Communications Incorporated)
[割り振り] 202.229.0.0/16
InfoSphere (株式会社NTTPCコミュニケーションズ) (InfoSphere (NTT PC Communications, Inc.))
SUBA-029-136 [SUBA] 202.229.6.0/24
153:1
05/12/30 11:24:05 rB8K14Jv0
URLリンク(1251.us)
を書き足すとスパマー岩崎に通報されてしまうから >>6 参照。
154:名無しさん@お腹いっぱい。
05/12/30 11:34:51 Zerq+y/60
スレリンク(antispam板:166番)
> SpamCopで1251.usの苦情先がjikyu@msh.biglobe.ne.jpと出るんだけど、これって宣伝主だよね?
> 検索したら1101.jp(スパム宣伝サイト)とか、シェアウェアサイトとか出てきたけど……。
このメールアドレスやら、会社名やら名前で検索するといろいろ出てきますね。
私もSpamCopでこのアドレスが出てきたらチェックを外しています。(^^;
155:名無しさん@お腹いっぱい。
05/12/30 16:15:58 ZeYBOceE0
宣伝カキコとみなし通報させていただきます。
迷惑メール晒す時は専用のスレッドにお願いします。
156:名無しさん@お腹いっぱい。
05/12/31 13:01:49 iVj/hdxY0
年末の大掃除!ってことで、昨日今日届いた全spamをSpamCopに突っ込みますた。
1日半で200通だから、結構時間がかかったよ!
でも400通/日を超える時もあったから、それに比べればマシだけどw
157:1
05/12/31 13:52:07 hxuqMIa50
SpamCopに投げ込むのは専用のアドレスに転送すればいいけど、
200通もあるとボタンを押しまくるのがたいへんそう。
158:名無しさん@お腹いっぱい。
05/12/31 16:29:18 NVvNGUYC0
言い忘れ。
通報は受信してから48時間以上たつと受付を拒否される。
通報の有効期限は受信後48時間まで。
159:名無しさん@お腹いっぱい。
05/12/31 17:33:46 LJ133rj70
「今年のスパムは今年のうちに」
160:1
05/12/31 21:08:25 hxuqMIa50
ヒント:Receivedの日付を見て48時間以内かどうか判定してる
161:1
06/01/01 12:08:40 V2WorZs00
あけおめ。
SpamCopのページでスクロールしてボタンを探すのが面倒なのでこんなの作った。
SpamCopの通報ボタン[Send Spam Report(s) Now]を自動で押すBookmarklet
javascript:var f=document.sendreport;if(f)f.submit();1
注意:通報先が正しいかちゃんと確認しましょう。
162:名無しさん@お腹いっぱい。
06/01/02 02:49:59 u1eWZY9g0
おいらの場合、画面を80%縮小にして、あまりスクロールしないで済むようにしているよ。
Operaなので、[-][-](マイナス2回)の操作で100%→80%になる。
(100%に戻すにはテンキーの[*]で一発)
163:1
06/01/02 11:17:58 fKy6yy+B0
ふむ、Show technical detailsをオフにしたら確かにおさまる。
164:名無しさん@お腹いっぱい。
06/01/03 14:28:32 bST9V6wn0
今、ウラビのspam苦情を処理してるんだが、
Re: ****** (Administrator of network hosting website referenced in spam)
To: abuse@he.net (refuses to accept this type of report)
とでて、統計アドレス送りになってしまっている。
これは>>44で言う、「ISPが通報を受け取りたくないと主張している」と見なしてよいのだろうか?
また、ウラビは結構しつこいのでこの場合はどう対処するべきだろうか?
165:1
06/01/03 15:00:18 TEWVtJsE0
>>164
どうも。
見た感じそのようだ。>>49と似てる。
URLリンク(www.spamcop.net)
のように送信者の具体的なIPアドレスがあると話が早い。
IPアドレスがあると代わりに調べてあげられる。
166:名無しさん@お腹いっぱい。
06/01/03 16:13:49 5Vf1nMO+0
spamcopに通報したメール、よくよく見ると、友達からのメールだったorz
国際的な仕事してて、アドレス変更通知だったのでBCCによる送信で、全文英語だった。
しかも添付ファイルがあったので典型的な英文スパムの雰囲気だった。
差出人も名前以外の文字が入ってて(しかも()つき)とても怪しかった。
ああ、ごめんなさい、DIONさん。
167:1
06/01/03 18:28:11 TEWVtJsE0
通報先が「良い方」の反応をしたときの表示の例。
ミクストメディアは何の対応もしないし、スパマーに荷担してる糞なんだけどな。
Reports routes for 211.13.220.24:
routeid:4783846 211.13.220.0 - 211.13.220.127 to:regist@mixedmedia.net
Administrator interested in all reports
管理者はすべてのレポートに関心を示しています。
1970年1月1日 9:02:17 +0900
(no name)]
2003年7月24日 13:47:59 +0900
routeid:4783849 211.13.220.0 - 211.13.220.127 to:tech@mex.ad.jp
Administrator interested in all reports
管理者はすべてのレポートに関心を示しています。
1970年1月1日 9:02:17 +0900
(no name)]
2003年7月24日 13:49:22 +0900
168:名無しさん@お腹いっぱい。
06/01/03 20:40:40 jPe63s9c0
スレリンク(antispam板:356番)
のような****.infoを宣伝するqsvモドキをSpamCopに突っ込んでいるんだが、data-hotel.netは拒絶するな。
> Tracking link: URLリンク(www3.hhtk.info)
> [report history]
> Resolves to 203.104.103.23
> Routing details for 203.104.103.23
> [refresh/show] Cached whois for 203.104.103.23 : ipaddress@data-hotel.net
> Using last resort contacts ipaddress@data-hotel.net
> ipaddress@data-hotel.net refuses SpamCop reports
>
> Using ipaddress#data-hotel.net@devnull.spamcop.net for statistical tracking.
169:1
06/01/03 21:03:36 TEWVtJsE0
>>168
ライブドアのドメインかIPアドレスに http:// つけたのを書き足せばいいじゃない。
mx1.data-hotel.net has address 203.131.192.230
----------------------------------------
Domain name: data-hotel.net
Registrant Info:
livedoor Co., Ltd. 株式会社ライブドア
Takafumi Horie (domain@livedoor.jp) 堀江貴文
2-16-9 Kabukicho
Shinjuku-ku
Tokyo
Administrative Info:
livedoor Co., Ltd.
Kei Kato (domain@livedoor.jp)
----------------------------------------
inetnum: 203.131.192.0 - 203.131.207.255
netname: DATAHOTEL
descr: Livedoor Co., Ltd.
descr: DataHotel TaskForce
country: JP
admin-c: KS62-AP
admin-c: KK110-AP
tech-c: KK110-AP
tech-c: KS62-AP
mnt-lower: MAINT-JP-LIVEDOOR
person: Kei Kato
nic-hdl: KK110-AP
e-mail: ipaddress@data-hotel.net
address: 2-16-9, Kabuki-cho, Shinjuku-ku, Tokyo Japan 160-0021
country: JP
changed: kei@data-hotel.net 20040513
mnt-by: MAINT-JP-LIVEDOOR
person: Kensaku Shimada
nic-hdl: KS62-AP
e-mail: ipaddress@data-hotel.net
170:1
06/01/03 21:10:20 TEWVtJsE0
ふむ。同じネットブロックだから別の手を考える必要があるな。
Tracking link: URLリンク(www.livedoor.co.jp)
No recent reports, no history available
Resolves to 203.131.197.197
Routing details for 203.131.197.197
[refresh/show] Cached whois for 203.131.197.197 : ipaddress@data-hotel.net
Using last resort contacts ipaddress@data-hotel.net
ipaddress@data-hotel.net refuses SpamCop reports
Using ipaddress#data-hotel.net@devnull.spamcop.net for statistical tracking.
Tracking link: URLリンク(www.livedoor.biz)
No recent reports, no history available
Resolves to 203.131.198.205
Routing details for 203.131.198.205
[refresh/show] Cached whois for 203.131.198.205 : ipaddress@data-hotel.net
Using last resort contacts ipaddress@data-hotel.net
ipaddress@data-hotel.net refuses SpamCop reports
Using ipaddress#data-hotel.net@devnull.spamcop.net for statistical tracking.
Tracking link: URLリンク(www.livedoor.com)
No recent reports, no history available
Resolves to 203.131.197.197
Routing details for 203.131.197.197
[refresh/show] Cached whois for 203.131.197.197 : ipaddress@data-hotel.net
Using last resort contacts ipaddress@data-hotel.net
ipaddress@data-hotel.net refuses SpamCop reports
Using ipaddress#data-hotel.net@devnull.spamcop.net for statistical tracking.
171:1
06/01/03 21:18:24 TEWVtJsE0
>>168
というわけで、 URLリンク(218.223.29.64) を書き足したらいい。
Tracking link: URLリンク(218.223.29.64)
No recent reports, no history available
Resolves to 218.223.29.64
Routing details for 218.223.29.64
[refresh/show] Cached whois for 218.223.29.64 : domain@livedoor.jp
Using abuse net on domain@livedoor.jp
No abuse net record for livedoor.jp
Using default postmaster contacts postmaster@livedoor.jp
172:168
06/01/03 21:33:08 jPe63s9c0
ありが㌧、出てきますた。
> Re: URLリンク(218.223.29.64) (Administrator of network hosting website referenced in spam)
> [] To: postmaster@livedoor.jp (Notes)
173:1
06/01/03 21:36:28 TEWVtJsE0
ちなみに SpamCop がキャッシュしてる whois 情報が古かったから
[refresh/show] しておいた。
174:名無しさん@お腹いっぱい。
06/01/03 23:33:25 vJpBRoZA0
@spamcop.net持っていれば、Quick Reportを使えば一括処理できる。
本文のURI解析しないので、リンク先については通報されないが、
送信元に関する通報をしたいのならこれでOK
一部、リンク先などの解析をして通報したければ、地道にクリックするしかない。
175:名無しさん@お腹いっぱい。
06/01/03 23:34:49 vJpBRoZA0
ただなあ、新年spamが大量にあるのか、処理が遅れてるぜ。
176:名無しさん@お腹いっぱい。
06/01/04 17:22:33 vuXpPJGw0
E漢方SPAMを処理したんだが、
no links found
とでて、業者アドの「ekanpou.biz」を解析してくれない。
ちなみに、該当アドのipは「221.214.211.34」(hdparにて解析)は
ipアドレス本文付け加えでも駄目だった。
hdparログによると
「ekanpou.biz」のIPアドレスへの変換結果→「時間切れ」
「www . ekanpou.biz」のIPアドレスへの変換結果→「221.214.211.34」
「ekanpou.biz」は駄目ですが「www . ekanpou.biz」なら対応するIPアドレスがありました。
ということらしい。
177:1
06/01/04 17:32:45 Gh4wseWN0
>>176
no links foundってことはリンクとして認識されていない。
テキストメールなら URLリンク(ekanpou.biz)
HTMLメールなら <a href="URLリンク(ekanpou.biz)">ekanpou</a>
の形式になってる必要がある。
あと、ekanpou.bizは普通に解決できる。
ekanpou.biz has address 221.214.211.34
www.ekanpou.biz has address 221.214.211.34
もし解決できないなら
URLリンク(ekanpou.biz)
URLリンク(www.ekanpou.biz)
URLリンク(221.214.211.34)
を書き足すがいい。
178:1
06/01/04 17:44:52 Gh4wseWN0
ekanpou.bizってうちには来てないがこんなやつかな。
URLリンク(shipinsea.blog2.fc2.com)
179:1
06/01/04 17:52:51 Gh4wseWN0
通報先はこんな感じ。
Re: URLリンク(ekanpou.biz) (Administrator of network hosting website referenced in spam)
To: abuse@chinanet.cn.net (Notes)
To: postmaster@pub.sd.cninfo.net (Notes)
To: abuse@cnc-noc.net (Notes)
To: postmaster#cnc-noc.net@devnull.spamcop.net (Notes)
To: postmaster@sd.cninfo.net (Notes)
To: support@pub.sd.cninfo.net (Notes)
To: ct-abuse@abuse.sprint.net (Notes)
To: security@pub.sd.cninfo.net (Notes)
180:1
06/01/04 21:16:45 Gh4wseWN0
SpamCopの日本語訳でもつけてあげたら、
日本の糞ISPどもは読んでくれるかな?対応してくれるかな?
181:1
06/01/05 08:24:36 P5qjdHNK0
どのURLを書き足したらどこに通報されるかはいろいろ試してみるといい。
[Send Spam Report(s) Now] を押すまでは実際には通報されない。
練習して [Cancel] を押すと消え去る。
182:名無しさん@お腹いっぱい。
06/01/05 13:57:13 Y3Bf3Q370
うちの管理しているメールサーバがspamcopに登録されちゃいました。
info@とかsales@とかの存在しないメールアドレスに届くspamに対して
まじめに宛先不明メールを返したのが原因らしい。
きっと送信元もspamerに詐称されていたんでしょうね。
spamcopに登録される前に通報メールがこなかったから、モールかトラップ
だったのかなぁ。
183:1
06/01/05 14:04:14 P5qjdHNK0
>>182
興味深い例ですね。
URLリンク(www.spamcop.net)
のようにIPアドレスを書いたら通報先はどう表示される?
184:名無しさん@お腹いっぱい。
06/01/05 14:30:29 Y3Bf3Q370
>>183
詳細を公開できないのが残念ですが、プロバイダから借りているIPアドレスの
whois情報の電子メールアドレスが表示されます。
良く見てみると、f. [組織名]はうちの会社名だけど、d. [電子メイル]は
うちの管理してるメールアドレスじゃないな。
プロバイダに加入するときに適当な電子メールアドレスを割り当てられたのかな?
ちょっと問い合わせてみます。
185:1
06/01/05 14:50:50 P5qjdHNK0
「●印」がSpamCopがWhois情報などをもとに求めた通報先。
Whoisの結果と一致する場合としない場合がある。
ISPが別途通報先を指定しているのかもしれない。
"whois 218.216.68.186@whois.apnic.net" (Getting contact from whois.apnic.net mirror)
Display data:
Redirect to nic.ad.jp:
Display data:
"whois 218.216.68.186/e@whois.nic.ad.jp" (Getting contact from jpnic)
Display data:
"whois HW1815JP/e@whois.nic.ad.jp" (Getting contact from jpnic)
whois: 218.216.68.184 - 218.216.68.191 = piyoko-maru-maru@mail.goo.ne.jp
218.216.68.186 = piyoko-maru-maru@mail.goo.ne.jp
Routing details for 218.216.68.186
Using last resort contacts piyoko-maru-maru@mail.goo.ne.jp ←●通報先
186:名無しさん@お腹いっぱい。
06/01/05 15:02:30 Y3Bf3Q370
>>184
調べた結果whoisに登録されていたのは、前任者の古いメールアドレスでした。
今は無効になっているので、通報メールがきたとしても読めない状態です。
直しておかなくては。
187:1
06/01/05 17:57:47 P5qjdHNK0
迷惑メールを投稿したときに出てくる文字列。
有料会員の宣伝文句。他のパターンもあるかな?
Join SpamCop: Help support this free service
Members avoid this nag screen
Members can get copies of all reports CCed to them.
188:名無しさん@お腹いっぱい。
06/01/06 02:34:07 Th4YFNIc0
うちはメールサーバでブラックリストも利用しているので Add Fuel しちゃいました。
だから、そんな宣伝文句ももう忘れちゃいました。
昔はordbも使っていたけど、今はspamcopは一番いいんじゃないかなぁ。
189:名無しさん@お腹いっぱい。
06/01/07 08:00:59 IBl3qa3f0
@spamcop.netのquick reportの返事が冗舌になった。
190:名無しさん@お腹いっぱい。
06/01/07 09:13:42 8SZHWb6d0
>>187
もう一つあった。
Join SpamCop: Help support this free service
Members avoid this nag screen
Members can get copies of all reports CCed to them.
Replies to members' reports can be received un-filtered.
191:1
06/01/07 09:33:54 8SZHWb6d0
>>190は>>1でした。
SpamCopにAdd Fuelした人の特典。
・通報するときの遅延(nag screen)がない。
・すべての通報のコピーを受け取れる。
・メンバーの通報への返信がフィルタされずに受け取れる。
・QuickReportで一度に通報できる。
・けど、メール本文中のURLは解析されない。
あと、ブラックリスト付きの転送メールアドレスかな?
Add Fuelしたことないから教えてちょ。
192:名無しさん@お腹いっぱい。
06/01/07 21:42:18 9UxLGZ8e0
Add Fuelって何処で設定するのでしょうか?
確かログインした後にPreferencesを開くと表示されるメニューの中に
有ると思ったのですが、
Report Handling OptionsとChange Email address or nameしか無く、
それぞれのページ内にも見当たりませんでした。
193:1
06/01/07 22:03:03 8SZHWb6d0
>>192
寄付すること、お金を払うことをAdd Fuel(燃料を入れること)に
たとえてあるんだよ。
194:名無しさん@お腹いっぱい。
06/01/07 22:32:48 vmwmgj3q0
>>192
こちらのPreferencesにはReport Handling Options,Change Email address or name以外に
Change Password,Add Fuel,Estimate Usageの項目があります。
Add Fuelでは最低$2-1MBから最高$50-50MBを購入できるようになっています。
Estimate Usageでは現在の残り燃料が示されます。spamを通報するごとに燃料が
減っていくようです。
Add Fuelをするメリットは「通報するときの遅延(nag screen)がない。」
ことと、過去の通報したspamの履歴が見れるってことかなぁ。うちでは
過去1500通分の通報履歴が残っていました。
寄付のつもりでAdd Fuelをしているので、まだ気がついていないメリットが
あるのかも。
でも、spam通報用のメールアドレス以外にはメールアドレスはもらっていないなぁ。
195:1
06/01/07 23:41:47 8SZHWb6d0
>>192
Add Fuelしたことない私には>>87のように4つの項目がある。
Add Fuelした>>193には5つの項目(Estimate Usage=概算の使用量)がある。
そして>>192には2つ?
この違いは何だろうか。
196:名無しさん@お腹いっぱい。
06/01/09 15:06:12 snCuE/4R0
spam報告しようとしたら、今度は通報先選択フォームが全く出ない状態が発生
(MOLEやヘッダ不備、通報期限切れで蹴られている状態と同じ)
Tracking message source: 218.92.216.251:
Routing details for 218.92.216.251
Cached whois for 218.92.216.251 : abuse@jsinfo.net spam@jsinfo.net
Using abuse net on abuse@jsinfo.net
abuse net jsinfo.net = abuse@jsinfo.net, abuse@pub.nt.jsinfo.net, ctsummary@special.abuse.net
Using best contacts abuse@jsinfo.net abuse@pub.nt.jsinfo.net ctsummary@special.abuse.net
ctsummary@special.abuse.net redirects to ct-abuse@sprint.net
ct-abuse@sprint.net redirects to ct-abuse@abuse.sprint.net
(赤文字)ISP has indicated spam will cease; ISP resolved this issue sometime after 2006年1月8日 15:29:47 +0900
何故通報が出来ないのか解りません。
197:名無しさん@お腹いっぱい。
06/01/09 15:15:40 snCuE/4R0
>196のヘッダ情報(伏せてある部分は自分が利用するISPまたは自分の情報です)
---------------------------------------------------------------
Return-Path: <zjzfx@catchamail.com>
Delivered-To: <*********>
Received: (qmail 17626 invoked from network); 8 Jan 2006 19:15:44 +0900
Received: from unknown 210.2**.17*.2**([218.92.216.251]) ; 8 Jan 2006 19:15:44 +0900
Message-ID: <t0663r80ME6S094Y43TE65EBH87852219C981482@218.92.216.251>
Location: 417 scant hobbes
Reply-To: "postmaster@hotmail.com" <zjzfx@catchamail.com>
From: "postmaster@hotmail.com" <zjzfx@catchamail.com>
Content-Class: urn:content-classes:notice
Content-Class: urn:content-classes:appointment
To: "Wolvesie" <*************>
Subject: Delivery Status Notification (Failure)
Date: Sun, 08 Jan 2006 09:15:28 -0100
MIME-Version: 1.0
Content-Type: multipart/alternative; boundary="--419099183747058"
--------------------------------------------------------------
198:1
06/01/09 15:21:51 2j7TZk/20
>>196
赤文字くらい訳しましょう。
ISP has indicated spam will cease; ISP resolved this issue sometime after 2006年1月8日 15:29:47 +0900
ISPはスパムが止まることを示唆しました; ISPはこの件を(日時)以降のある時点で解決しました。
ISPが昨日の今頃に解決したと主張してる。
ISPによる通報への対応の1つ。
199:名無しさん@お腹いっぱい。
06/01/09 15:31:33 snCuE/4R0
>>198
すみませんでした。
200:1
06/01/09 15:37:01 2j7TZk/20
いや謝らなくてもいいべ。
実際には解決してないなら困ったもんだな。
ちなみに、メールが来たのが20時間前、解決が24時間前。
201:192
06/01/10 10:26:42 NH/PRHtq0
>193(>1)さん、>194さん ありがとうございます。
ふと思い出したのですが、以前登録して利用料(?)を払っていたことが
ありました。
その後、継続請求は無くなりましたが、もしかするとその辺り(登録)が
関係しているのかもしれません。
実際、報告時にも宣伝らしきメッセージは見かけませんし。
202:1
06/01/11 01:21:42 qXqgCC/m0
>>201
ああ、そういうことでしたね。
私はQuickReportを使うことはなさそうだ。
本文中のURLを誘導先も含めて通報するのがちょっと楽しい。
203:1
06/01/12 12:02:49 rj4TBdyK0
お金払わなくてもある程度 通報の履歴見られるけど、
払うとどう変わるのかな?
Past Reportsを押すと出てくる「Find past reports」
URLリンク(www.spamcop.net)
さらにView Recent Reportsを押すと出てくる「Show past reports」
URLリンク(www.spamcop.net)
204:名無しさん@お腹いっぱい。
06/01/12 13:25:32 X+n/IVMI0
15MBのFuelを購入してます。
過去の履歴は
URLリンク(www.spamcop.net)
で1521通分残ってるけど、Fuelを増やすともっと多くの履歴を残せるように
なるのかなぁ。
15MB買ってるからそれだけの履歴が残るのかなと思ったけど、1521通で固定の
ようです。1通10KBとして計算してるのかなぁ。
まぁ、たくさん残ったとしても実際にメリットはほとんどありませんが。
205:1
06/01/12 14:28:32 rj4TBdyK0
ちなみに私は2125通でした。一度も買ってないのに>>204さんより多い。
URLリンク(www.spamcop.net)
2ヶ月で2000通超か。俺もがんばったな。
Report History:
Newer Reports
Submitted: 2005年11月14日 18:29:31 +0900:
登録完了【Anniversary】
x ( 210.188.251.178 ) To: spamcop@imaphost.com
x ( URLリンク(www2.an-an.be) ) To: north-nic@sakura.ad.jp
x ( 210.188.251.178 ) To: north-nic@sakura.ad.jp
north-nicって送ってもなしのつぶて。
ていうかSpamCopに対応してくれるISPが皆無。
206:204
06/01/12 15:05:38 X+n/IVMI0
>>205
なるほど、履歴の数はAdd Fuelしたときの容量とは関係なさそうですね。
前に見たときと通数が同じような気がしたから、1521通固定だと思ったけど
勘違いかもしれませんね。
ちなみに一番古いのは
Submitted: Thursday, October 13, 2005 11:48:16 +0900:
となってるから、うちの場合は3ヶ月間保存かもしれません。
207:名無しさん@お腹いっぱい。
06/01/12 16:46:26 Kd3SxlBP0
さくらだったらサポートに直電したほうが良かったりしないかね
208:名無しさん@お腹いっぱい。
06/01/14 22:46:39 cBkMBZui0
Spamcopにレポートを送った成果が三つ
1.該当会員を特定し退会処分した(某国内ISP)
2.該当サイトを閉鎖した(海外の無料ウェブサービス業者)
3.該当ドメインの登録解除勧告をした(某国内レジストラ)
嬉しいねえ
209:1
06/01/14 22:53:24 e/fUPChX0
>>208
うらやましい。
もう数千通通報してるのに…。
>>207
support@sakura にも送ってるお。
210:208
06/01/14 23:20:31 cBkMBZui0
>209
“Re: [ 150xxxx ] [SpamCop (z_User_Notification) id:~”のような
メールが数通届いていたので何だろう?と思って読んでみると>208に
書いた内容でした
各業者がSpamcopからの通知に対して出した返信のCcみたいですね
(日本の業者からのメールは日本語で書かれてたけど・・Spamcopに
日本語を読める担当者って居るのかな??)
1.のパターンはこれまでにも何度かあるものの、2.と3.は初めて
海外の業者もなかなかやるじゃん・・・と感心
これでまた通報の励みになりますな
211:1
06/01/14 23:29:57 e/fUPChX0
>>210
少しでも何かに役立ってるみたいでいいね。
うちは自動返信が数通。
自動じゃないのは>>7=>>137 tanaka@ic-advance.com のみ。
しかもこいつはスパマーの疑いが強い。
212:名無しさん@お腹いっぱい。
06/01/16 01:57:27 7OXuhjIV0
>>4の設定画面だけど、意味的にはこんな感じ?
Spam Munging
1 Obscure identifying information
個人を識別できる情報を隠して報告する
2 Leave spam copies intact
原文を壊さずそのまま報告する
3 Become a "mole" - Don't even send reports (mostly pointless)
穴に潜んでISP等への報告は行なわない(ブラックリストの更新くらいしかしない)
ということは、報告の有用さでいえば、
2 > 1 > 3 ですよね。
その代わり通報先に spammer や spamhaus が含まれていた場合に 2 はリスクが伴う、と。
213:1
06/01/16 11:51:52 1U9/GGjq0
>>212
その通りですね。
ちなみに私は自前のフィルタを通してから2番w
フィルタ = 個人情報を伏せて、本文中のURLの誘導先を書き加えるもの
数が多いからスパマーかどうか見分けるのが面倒なので。
214:名無しさん@お腹いっぱい。
06/01/16 17:17:54 dRQIg1I60
なんで国内のプロバイダってSPAMCOPデータベースを使った
迷惑メールフィルタを導入しないんだろう?
子飼い業者の首を絞めるからかなw
215:名無しさん@お腹いっぱい。
06/01/16 20:09:00 WSm18FIM0
>>214
>>116 >>122
216:名無しさん@お腹いっぱい。
06/01/16 23:32:43 dRQIg1I60
サンキュ>>215
217:1
06/01/17 11:44:08 sZl98sPx0
誘導先メモ。
枠のないiframeを使って巧妙に隠してある。
誘導先を書き足して通報してきた。
誘導元
URLリンク(kiiiii.weedns.com)
誘導先
URLリンク(www.dwmj.jp)
218:1
06/01/18 10:08:33 vgEhWfWt0
昨日かおとといから英文のSPAMが激増した。
通報に疲れるくらい。
誘導元
URLリンク(www.fairy-l2.com) 211.112.18.66 韓国
誘導先 スパマーの疑いがある
URLリンク(www.fairy-l.com) 210.196.183.50 y-nakai@peace.ocn.ne.jp
上位ISP
URLリンク(210.196.0.0) KDDI DION
スパマーのメルアドの提供者
URLリンク(www.ocn.ne.jp) OCN
219:1
06/01/18 16:43:55 vgEhWfWt0
>>6 関連情報>>151-154
1251.us = 202.213.251.190 のIPアドレスが変わってる。
ソネット。
a. [IPネットワークアドレス] 202.213.251.176/28
b. [ネットワーク名] SO-NET
f. [組織名] So-net サービス
g. [Organization] So-net Service
m. [管理者連絡窓口] MK2734JP
n. [技術連絡担当者] SW314JP
n. [技術連絡担当者] YO078JP
a. [JPNICハンドル] MK2734JP
b. [氏名] 菊池 正郎
c. [Last, First] Kikuchi, Masaro
d. [電子メイル] kikuchi@scn.co.jp
f. [組織名] ソニーコミュニケーションネットワーク株式会社
g. [Organization] Sony Communication Network Corporation
m. [肩書] 執行役員常務
n. [Title] Executive Vice President
220:1
06/01/19 08:14:49 MkHh1TfN0
がんばれDION
Reports routes for 210.172.77.178:
routeid:16569339 210.172.77.176 - 210.172.77.183 to:abuse@dion.ne.jp
Administrator interested in all reports
2005年11月14日 23:11:42 +0900
[Note added by 68.158.69.76 (adsl-158-69-76.asm.bellsouth.net)]
bounces; small allocation; may be spammer
Network Information:
a. [Network Number] 210.172.77.176/29
b. [Network Name] KITA-NET
g. [Organization] Kitamura Hiroharu
m. [Administrative Contact] HK12018JP 北村祐治 kitamura@hitmail.cc
n. [Technical Contact] HK12018JP
p. [Nameserver]
[Assigned Date] 2005/09/22
[Return Date]
[Last Update] 2005/09/22 16:23:03(JST)
Less Specific Info.
----------
KDDI CORPORATION
[Allocation] 210.172.64.0/18
DION (KDDI CORPORATION)
SUBA-161-TKY [Sub Allocation] 210.172.77.0/24
221:名無しさん@お腹いっぱい。
06/01/19 14:14:39 yW7outYN0
Additional notes に書いた内容って通告先に送付されるんですよね?
(ヘッダや本文と一緒に)
だったら、海外のレジストラとかホスティングサービスを使っている
日本語の迷惑メールをレポートする際に、ここに悪行の数々を相手の
言葉(だいたい英語かな)で書いてあげると効果がありそう。
日本語で書かれた本文だけだと判断つかないだろうし。
悪行例としては、たとえば詐欺とか売春とか(その通りだし)
222:名無しさん@お腹いっぱい。
06/01/19 16:49:13 hzT73YWX0
あちこち調べて、報告例文とやらでこんなの見つけて使ってます。
(メールホスト、リンク内のページのホスト共に国外だった場合ね)
Hello. The spammer is either using your resources[XXX.XXX.XXX.XXX]
to send out bulkunsolicited commercial e-mail ("spam") or
is deceptively trying to make it look like he is.
In either case, a legitimate company like yours probably would not approve.
And this home page "URLリンク(hogehoge)"[XXX.XXX.XXX.XXX]
is a Japanese atrocious prostitute information site.
The sender is a famous persistent SPAMMER in Japan.
Please delete his account and site as soon as possible.
The information below should be all you need.
びみょーに間違った文章だったらスマンけど意味は通じるんじゃないかなあ
223:名無しさん@お腹いっぱい。
06/01/19 21:40:56 s05DXOIs0
一応この天麩羅英文を海外鯖の場合投げている
This time
From:***********
The introducing oneself person misuses the server that relates about your
company to a relay server, a transmission server or a dial-up connection, etc.
, and "One-sided trouble advertisement mail" ("Spam mail. " "spam" "UCE/UBE")
has been sent to me. Transmission former IP turns out from the header
information under the control of your company.
These those who transmit are regarded to transmit to the many and
unspecified mail address raked up unjustified list from various
information, and I trouble very much by a lot of similar advertising mail.
It is believed that the point that spam should not be admitted need not be mentioned here any further.
It is believed that it is the one to violate the law concerning the
specific E-mail transmission, and not a company that leaves the
malfeasance though it is not concerning the contract to your customer because of knowing.
When having confirmed it by the spam mail data base for which your company also was
using a pertinent address, it was confirmed to be pertinent by spamcop.
The third party excluding me seems to be worried about a one-sided spam mail, too.
The thing where the customer who transmits the spam mail exists will trouble other
users though it is thought that the service delay by a spam mail a large amount of as
for your company is caused and it embarrasses it. A firm action is strong.
224:1
06/01/20 00:06:31 jDQPB4wm0
誘導元
Tracking link: URLリンク(www.ctqo.com?0117)<)
No recent reports, no history available
Resolves to 210.249.110.50
Routing details for 210.249.110.50
[refresh/show] Cached whois for 210.249.110.50 : y-nakai@peace.ocn.ne.jp
Using last resort contacts y-nakai@peace.ocn.ne.jp 中井勇治 有限会社エフネット
a. [IPネットワークアドレス] 210.249.110.48/29
b. [ネットワーク名] FNET
f. [組織名] 有限会社 エフネット
g. [Organization] F-NET Corporation
m. [管理者連絡窓口] YN7166JP 中井勇治 y-nakai@peace.ocn.ne.jp
n. [技術連絡担当者] YN7166JP
----------
KDDI株式会社 (KDDI CORPORATION)
[割り振り] 210.249.0.0/17
DION (KDDI株式会社) (DION (KDDI CORPORATION))
SUBA-161-OSK [SUBA] 210.249.110.0/24
a. [JPNICハンドル] YN7166JP
b. [氏名] 中井 勇治
c. [Last, First] Nakai, Yuji
d. [電子メイル] y-nakai@peace.ocn.ne.jp
f. [組織名] 有限会社 エフネット
g. [Organization] F-NET Corporation
[参照] NET/210.196.183.48/29
[参照] NET/210.249.110.48/29
[参照] NET/210.255.115.232/29
[参照] NET/211.18.192.80/29
[参照] NET/211.18.195.184/29
[参照] NET/211.18.195.232/29
[参照] NET/211.18.198.160/29
[参照] NET/211.18.198.176/29
225:1
06/01/20 00:12:29 jDQPB4wm0
誘導元
Tracking link: URLリンク(www.fairy-l2.com?angel)<)
No recent reports, no history available
Resolves to 210.196.183.50 日本 DION-KDDI
Routing details for 210.196.183.50
[refresh/show] Cached whois for 210.196.183.50 : y-nakai@peace.ocn.ne.jp
Using last resort contacts y-nakai@peace.ocn.ne.jp 中井勇治 有限会社エフネット
a. [IPネットワークアドレス] 210.196.183.48/29
b. [ネットワーク名] FNET
f. [組織名] 有限会社 エフネット
g. [Organization] F-NET Corporation
m. [管理者連絡窓口] YN7166JP
n. [技術連絡担当者] YN7166JP
----------
KDDI株式会社 (KDDI CORPORATION)
[割り振り] 210.196.0.0/16
DION (KDDI株式会社) (DION (KDDI CORPORATION))
SUBA-161-OSK [SUBA] 210.196.183.0/24
226:1
06/01/20 11:55:51 jDQPB4wm0
qsv系の本文中URLの通報について。
●誘導元
Tracking link: URLリンク(www.koi-road1.com)
[report history]
Resolves to 218.232.47.44 韓国
Routing details for 218.232.47.44
[refresh/show] Cached whois for 218.232.47.44 : hostmaster@hananet.net abuse@hanaro.com ip-adm@hanaro.com
●誘導先。渡辺俊夫はスパマー
Tracking link: URLリンク(www.koi-road.com)
[report history]
Resolves to 202.216.238.140 日本 DTI
Routing details for 202.216.238.140
[refresh/show] Cached whois for 202.216.238.140 : toshio-watanabe@hotmail.co.jp
Using last resort contacts toshio-watanabe@hotmail.co.jp 渡辺俊夫 有限会社ウルトラマックス
●上位プロバイダ。nic-db@dti.ad.jp に通報してもダメかもな…。
Tracking link: URLリンク(www.dti.ne.jp)
[report history]
Resolves to 202.216.229.65
Routing details for 202.216.229.65
[refresh/show] Cached whois for 202.216.229.65 : nic-db@dti.ad.jp
Using last resort contacts nic-db@dti.ad.jp
a. [IPネットワークアドレス] 202.216.238.136/29
b. [ネットワーク名] UMAX-NET
f. [組織名] 有限会社ウルトラマックス
g. [Organization] Ultramax Inc.
m. [管理者連絡窓口] TW2168JP
n. [技術連絡担当者] TW2168JP
----------
株式会社 ドリーム・トレイン・インターネット (Dream Train Internet Inc.)
[割り振り] 202.216.224.0/20
ドリーム・トレイン・インターネット (DREAM TRAIN INTERNET)
SUBA-85-A15 [SUBA] 202.216.238.0/24
a. [JPNICハンドル] TW2168JP
b. [氏名] 渡辺 俊夫
c. [Last, First] Watanabe, Toshio
d. [電子メイル] toshio-watanabe@hotmail.co.jp
f. [組織名] 有限会社ウルトラマックス
g. [Organization] Ultramax Inc.
[参照] NET/202.216.238.136/29
[参照] NET/203.181.92.24/29
[参照] NET/203.181.92.104/29
227:1
06/01/20 11:56:54 jDQPB4wm0
こんな大がかりな誘導をやってるのはたいていがqsv系か.cx系(藁科)だな。
228:1
06/01/20 12:05:41 jDQPB4wm0
qsv系の本文中URL
誘導元
URLリンク(www.arigatouo.net?angel)<)
getluck.net has address 219.117.247.186 日本 インターリンク
a. [IPネットワークアドレス] 219.117.240.0/21
b. [ネットワーク名] INTERLINK
f. [組織名] 株式会社 インターリンク
g. [Organization] INTERLINK Co.,LTD
m. [管理者連絡窓口] JP00006345
n. [技術連絡担当者] JP00006354
229:1
06/01/20 12:09:55 jDQPB4wm0
>>224 と >>225 も qsv系です。
230:1
06/01/20 12:12:51 jDQPB4wm0
>>224-225
有限会社エフネットの中井勇治は通報メールを拒否し始めた。
上位ISPに通報が行くだけなのに。
b. [氏名] 中井 勇治
d. [電子メイル] y-nakai@peace.ocn.ne.jp
f. [組織名] 有限会社 エフネット
Tracking link: URLリンク(www.look9.net)
[report history]
Resolves to 210.249.110.50
Routing details for 210.249.110.50
[refresh/show] Cached whois for 210.249.110.50 : y-nakai@peace.ocn.ne.jp
Using last resort contacts y-nakai@peace.ocn.ne.jp
y-nakai@peace.ocn.ne.jp bounces (6 sent : 6 bounces)
Using y-nakai#peace.ocn.ne.jp@devnull.spamcop.net for statistical tracking.
231:1
06/01/20 22:26:40 jDQPB4wm0
DIONは専用スレまであるのね。
【出会い系サイトの】違法サイト放置の D I O N 【聖地】
スレリンク(antispam板)l50
232:名無しさん@お腹いっぱい。
06/01/20 22:34:15 dpkgZOc/0
qsv系もDIONなのかーーー。
DIONが本腰入れて下流の悪質業者を取り締まってくれたら
藁科もqsvもひとまず寄る辺を失うのですな。
頼むよDION~。先陣を切って悪質出会い系サイトを潰してくれ。
233:1
06/01/20 23:51:59 jDQPB4wm0
qsv系の本文中URL。>>226と同じやつの別ISP。
●誘導元
URLリンク(www.chabby-funk.com?two)<)
www.lovegal.net is an alias for sv1.lovegal.net.
sv1.lovegal.net has address 210.160.211.146 日本 OCN NTTcom
a. [IPネットワークアドレス] 210.160.211.144/29
b. [ネットワーク名] ULTRAMAX
f. [組織名] 有限会社ウルトラマックス
g. [Organization] Ultramax Inc.
m. [管理者連絡窓口] TW2357JP
n. [技術連絡担当者] TW2357JP
----------
エヌ・ティ・ティ・コミュニケーションズ株式会社 (NTT COMMUNICATIONS CORPORATION)
[割り振り] 210.160.0.0/16
オープンコンピュータネットワーク (Open Computer Network)
SUBA-131-08J [SUBA] 210.160.211.0/24
a. [JPNICハンドル] TW2357JP
b. [氏名] 渡部 俊夫
c. [Last, First] Watanabe, Toshio
d. [電子メイル] toshio-watanabe@hotmail.co.jp
f. [組織名] 有限会社 ウルトラマックス
g. [Organization] Ultramax Inc.
[参照] NET/60.32.169.80/29
[参照] NET/210.160.211.144/29
[参照] NET/210.238.235.160/29
234:1
06/01/21 00:04:52 zMk2/GET0
qsv系の本文中URL
●誘導元
URLリンク(www.c-night1.com)
www.c-night1.com has address 222.35.14.164 中国
●誘導先
URLリンク(www.c-night.com)
www.c-night.com has address 210.172.72.204 日本 KDDI DION
a. [IPネットワークアドレス] 210.172.72.0/24
b. [ネットワーク名] KDDI-NET
f. [組織名] DION (KDDI株式会社)
g. [Organization] DION (KDDI CORPORATION)
m. [管理者連絡窓口] JP00000127
n. [技術連絡担当者] JP00000181
----------
KDDI株式会社 (KDDI CORPORATION)
[割り振り] 210.172.64.0/18
235:名無しさん@お腹いっぱい。
06/01/21 04:18:27 zMk2/GET0
qsv系の本文中URL。糞DIONはさっさと廃業しろ。
●誘導元
URLリンク(www.super-cubic.com)
URLリンク(www.renai-h1.com)
URLリンク(www.renai-h2.com)
●誘導先
URLリンク(www.renai-h.com)
www.renai-h.com has address 210.172.72.242
a. [IPネットワークアドレス] 210.172.72.0/24
b. [ネットワーク名] KDDI-NET
f. [組織名] DION (KDDI株式会社)
g. [Organization] DION (KDDI CORPORATION)
m. [管理者連絡窓口] JP00000127
n. [技術連絡担当者] JP00000181
----------
KDDI株式会社 (KDDI CORPORATION)
[割り振り] 210.172.64.0/18
236:名無しさん@お腹いっぱい。
06/01/21 11:06:04 zMk2/GET0
EditNetが通報を拒否してる。
Tracking link: URLリンク(ad.1251.cc)
[report history]
ISP does not wish to receive report regarding URLリンク(ad.1251.cc)
Resolves to 218.219.146.18
Routing details for 218.219.146.18
[refresh/show] Cached whois for 218.219.146.18 : 00-0000-0000
Using last resort contacts 00-0000-0000
host 218.219.146.18 = fd-146-18.edit.ne.jp (cached)
Host fd-146-18.edit.ne.jp (checking ip) = 218.219.146.18
Paranoid reverse DNS passes
abuse net edit.ne.jp = postmaster@edit.ne.jp
ISP does not wish to receive reports regarding URLリンク(ad.1251.cc) - no date available
a. [IPネットワークアドレス] 218.219.146.0/24
b. [ネットワーク名] EDITNET
f. [組織名] EditNet 株式会社
g. [Organization] EditNet, Inc.
m. [管理者連絡窓口] JP00000379
n. [技術連絡担当者] JP00000379
p. [ネームサーバ] korosuke.edit.ne.jp
p. [ネームサーバ] ns.edit.ne.jp
----------
EditNet株式会社 (EditNet, Inc.)
[割り振り] 218.219.144.0/21
[グループハンドル] JP00000379
[グループ名] abuse関係の窓口
[Group Name] Abuse contacts
[電子メール] abuse@edit.ne.jp
[組織名] EditNet株式会社
[Organization] EditNet, Inc.
[部署] ※弊社ネットワークからの迷惑メール,アタックなどに関する情報提供は,URLリンク(www.EditNet.ad.jp) をご参照の上,
abuse@edit.ne.jpまでお送りください.個別のお返事は差し上げておりませんのでご了承ください.
[Division] Reports on unsolicited commercial email(spam) or other abuse via our network
can be reported to abuse@edit.ne.jp. Please note no individual replies are given.
237:1
06/01/21 11:32:12 zMk2/GET0
>>235-236=>>1。
以前から思ってたけど、Whoisの結果から
メルアドでなく00-0000-0000を抽出してしまってるのは、
SpamCopの不具合だと思う。
URLリンク(www.spamcop.net)
[Group Handle] JP00000379
[Group Name] Abuse contacts
[E-Mail] abuse@edit.ne.jp
[Organization] EditNet, Inc.
[Division] Reports on unsolicited commercial email(spam) or other abuse via our network can be reported to abuse@edit.ne.jp. Please note no individual replies are given.
[TEL] 00-0000-0000
[FAX]
[Last Update] 2005/04/29 22:38:02(JST)
noguchi@EditNet.co.jp
238:1
06/01/22 06:02:26 PAeK8pgm0
糞ビットことFreeBitが午前5時に対応
Tracking message source: 220.150.184.25:
Routing details for 220.150.184.25
[refresh/show] Cached whois for 220.150.184.25 : opinion@freebit.net
Using best contacts abuse@freebit.net
ISP has indicated spam will cease; ISP resolved this issue sometime after 2006年1月22日 5:00:12 +0900
Message is 2 hours old
220.150.184.25 not listed in dnsbl.njabl.org
220.150.184.25 not listed in dnsbl.njabl.org
220.150.184.25 not listed in cbl.abuseat.org
220.150.184.25 listed in dnsbl.sorbs.net ( 127.0.0.6 )
220.150.184.25 not listed in relays.ordb.org.
220.150.184.25 not listed in accredit.habeas.com
220.150.184.25 not listed in plus.bondedsender.org
220.150.184.25 not listed in iadb.isipp.com
239:名無しさん@お腹いっぱい。
06/01/22 07:06:06 04RZCmrk0
>>237
editnetに関してはそのときによって対応が違ってる。
通報拒否かと思ったら、次の通報は出来てた。
240:名無しさん@お腹いっぱい。
06/01/22 13:15:30 y/lZbLog0
ログインできない
241:名無しさん@お腹いっぱい。
06/01/22 13:34:40 lRFzoHMI0
あ、ログインできなくなってんの俺だけじゃなかったんだ
cookieがどうのこうのとか言われて、拒否した覚えないんだけどなーと悩んでたとこでした。
242:名無しさん@お腹いっぱい。
06/01/22 15:53:13 Q2EFqdta0
サービス再開
243:名無しさん@お腹いっぱい。
06/01/23 04:10:56 X79cecci0
ああ、昼間のあれはspamcopが悪かったのか。
今いつものようにspamcopに報告しようとしたら
ISP has indicated spam will cease; ISP resolved this issue sometime after 2006年1月23日 3:27:07 +0900
なんて出てきた。
これは、abuse@freebit.net が対策をしたってことかなぁ。
244:1
06/01/23 08:36:53 PtR2avjC0
さっさと対応しろよ糞アルファインターネットの西澤隆男。
Tracking message source: 61.192.213.164:
Routing details for 61.192.213.164
[refresh/show] Cached whois for 61.192.213.164 : takao_n@alpha-net.ne.jp
Using last resort contacts takao_n@alpha-net.ne.jp
Message is 3 hours old
61.192.213.164 listed in dnsbl.sorbs.net ( 127.0.0.10 )
a. [IPネットワークアドレス] 61.192.128.0/17
b. [ネットワーク名] ALPHA-NET
f. [組織名] アルファ総合研究所株式会社
g. [Organization] ALPHA Co., Ltd.
m. [管理者連絡窓口] HW048JP
n. [技術連絡担当者] TN229JP
----------
アルファ総合研究所株式会社 (ALPHA Co.,Ltd)
[割り振り] 61.192.128.0/17
a. [JPNICハンドル] HW048JP
b. [氏名] 若松 裕之
c. [Last, First] Wakamatsu, Hiroyuki
d. [電子メイル] support@alpha-net.ne.jp
f. [組織名] アルファ総合研究所株式会社
g. [Organization] Alpha Co., Ltd.
m. [肩書] 代表取締役
n. [Title] Chief Executive Officer
a. [JPNICハンドル] TN229JP
b. [氏名] 西澤 隆男
c. [Last, First] Nishizawa, Takao
d. [電子メイル] takao_n@alpha-net.ne.jp
f. [組織名] アルファ総合研究所株式会社
g. [Organization] Alpha Co., Ltd.
k. [部署] 技術部
l. [Division] Technical Department
m. [肩書] 取締役部長
n. [Title] General Manager
245:1
06/01/25 22:31:50 RgDbjhD80
Report History を見たら、
他にも同じ通報をしてる人がたくさんいてうれしかった。
みんながんばろう。
Submitted: 2006年1月25日 13:31:43 +0900:
Re:
1634509339 ( URLリンク(sweet-more.com) ) To: abuse@liquidweb.com
1634509338 ( URLリンク(sweet-more.com) ) To: abuse@liquidweb.com
1634509335 ( 59.13.196.180 ) To: spamcop@imaphost.com
1634509331 ( 59.13.196.180 ) To: abuse@kornet.net
Submitted: 2006年1月25日 10:36:39 +0900:
Re:Re:
1634377015 ( URLリンク(sweet-more.com) ) To: abuse@liquidweb.com
1634377007 ( URLリンク(sweet-more.com) ) To: abuse@liquidweb.com
1634377000 ( 67.10.255.163 ) To: spamcop@imaphost.com
1634376991 ( 67.10.255.163 ) To: abuse@rr.com
246:名無しさん@お腹いっぱい。
06/01/26 09:01:20 yvPHnavr0
文面は全く一緒なんだけど突然ドメインが変わっていたり、
ドメインがそのままでもISPやレジストラが変わっていると
レポートの効果があったのかな・・・って嬉しくなりますな。
もちろん目標は完全撲滅。
それまでは徹底的に追い詰めていきますぜ。
247:名無しさん@お腹いっぱい。
06/01/26 15:09:49 zzhSzuFf0
中国や台湾からスパムが送られてきたら
どーするの?
最近多いんだよね・・・
248:名無しさん@お腹いっぱい。
06/01/26 15:28:23 6Yy/9VWf0
普通に送信してます。
一応英語で「This spam-mail is....」云々と解説付けたりもしてる。
249:名無しさん@お腹いっぱい。
06/01/26 15:40:59 zzhSzuFf0
URLリンク(www.f-day1.net)
こいつからスパムが毎日送られてくる。
Whois 219.239.208.72
e-mail: bill.pang@bj.datadragon.net,ipadmin@bj.datadragon.net
URLリンク(www.datadragon.net)
Email(Service): customerservice@bj.datadragon.net
Email(Sales): sales@bj.datadragon.net
Email(Marketing): webmaster@bj.datadragon.net
これらのメールアドレスに苦情メールを送っても
すべてエラーで戻ってくる。
info@bj.datadragon.net abuse@bj.datadragon.net webmaster@bj.datadragon.net
info@datadragon.net abuse@datadragon.net webmaster@datadragon.net
で送っても全てエラーで戻ってくる。
データドラゴン(中国)の生きているメールアドレスを知っている方
教えてください。
250:名無しさん@お腹いっぱい。
06/01/26 23:59:40 JAljEgav0
>>249
マルチポスト刺ね
251:1
06/01/29 18:46:11 cx2ehjex0
.cx系(藁科系)についての私なりの通報先。
URLを書き足し過ぎかもしれないが改善されないのだから仕方ない。
注: pc.crossroad.cx = 211.14.191.196
211.14.191.16 は上位に通報しようという試み
Re: URLリンク(perfection.cx) (Administrator of network hosting website referenced in spam)
To: abuse@dion.ne.jp (Notes)
Re: URLリンク(211.14.191.16) (Administrator of network hosting website referenced in spam)
To: eng@cwidc.net (Notes)
Re: URLリンク(happytime.cc) (Administrator of network hosting website referenced in spam)
To: postmaster@sakura.ad.jp (Notes)
To: support@sakura.ad.jp (Notes)
Re: URLリンク(pc.crossroad.cx) (Administrator of network hosting website referenced in spam)
To: kattun@mk.isao.net (Notes)
Re: URLリンク(pc.premier.cx) (Administrator of network hosting website referenced in spam)
To: kattun@mk.isao.net (Notes)
Re: URLリンク(www.isao.net) (Administrator of network hosting website referenced in spam)
To: iwatsukim@isao.co.jp (Notes)
252:名無しさん@お腹いっぱい。
06/01/30 09:08:28 ewvHsk380
cx系って殆どDIONが裏で糸を引いてるよな
ocnやalphatみたいに表に出てこないだけに陰湿でタチが悪い
253:1
06/01/30 18:46:46 3UwJFgqU0
糞DIONの通報先がなくて破棄されてる。
[report history]
Resolves to 210.230.177.176
"whois 210.230.177.176@whois.apnic.net" (Getting contact from whois.apnic.net mirror)
Display data:
Redirect to nic.ad.jp:
Display data:
"whois 210.230.177.176/e@whois.nic.ad.jp" (Getting contact from jpnic)
Display data:
"whois JP00000181/e@whois.nic.ad.jp" (Getting contact from jpnic)
nothing found
nothing found
host 210.230.177.176 = E210230177176.ec-userreverse.dion.ne.jp (cached)
Host E210230177176.ec-userreverse.dion.ne.jp (checking ip) IP not found ; E210230177176.ec-userreverse.dion.ne.jp discarded as fake.
No reporting addresses found for 210.230.177.176, using devnull for tracking.
254:名無しさん@お腹いっぱい。
06/01/30 20:42:50 77pEHE2j0
Reports routes for 210.172.77.178:
routeid:16569339 210.172.77.176 - 210.172.77.183 to:abuse@dion.ne.jp
Administrator interested in all reports
2005年11月14日 23:11:42 +0900
[Note added by 68.158.69.76 (adsl-158-69-76.asm.bellsouth.net)]
bounces; small allocation; may be spammer
Network Information:
a. [Network Number] 210.172.77.176/29
b. [Network Name] KITA-NET
g. [Organization] Kitamura Hiroharu
m. [Administrative Contact] HK12018JP
n. [Technical Contact] HK12018JP
p. [Nameserver]
[Assigned Date] 2005/09/22
[Return Date]
[Last Update] 2005/09/22 16:23:03(JST)
Less Specific Info.
----------
KDDI CORPORATION
[Allocation] 210.172.64.0/18
DION (KDDI CORPORATION)
SUBA-161-TKY [Sub Allocation] 210.172.77.0/24
255:1
06/01/31 16:48:28 id+Vgk7f0
>>254
なるほど、いつもの北村か。
ところで abuse@dti.ad.jp が通報を拒否する。
Re: URLリンク(click.deai-ciao.net) (Administrator of network hosting website referenced in spam)
To: abuse@dti.ad.jp (refuses to accept this type of report)
To: abuse#dti.ad.jp@devnull.spamcop.net (Notes)
256:名無しさん@お腹いっぱい。
06/01/31 17:27:31 /gyB9BQk0
スパムコップに通報しているけど、
URLリンク(ad.deai-hg.com)
URLリンク(ad.deai-ciao.net)
URLリンク(www.deai-style.net)
URLリンク(www.awg5.net)
URLリンク(sweet-more.com) (deai-i.org)
URLリンク(matchjp.com) (loves-i.com)
からのスパムは止まらない。。。。
257:名無しさん@お腹いっぱい。
06/02/01 09:21:22 2ddVZkEb0
>>256
SPAMフィルターで「本文にスパマーのドメインが含まれていたら削除」にすれば?
自分はプロバのSPAMフィルターでそうやってる。
258:名無しさん@お腹いっぱい。
06/02/01 09:22:46 2ddVZkEb0
後は手動で然るべき機関に提出。
259:名無しさん@お腹いっぱい。
06/02/01 10:43:49 qUIiVWGK0
DTIって悪質
スパム黙認を通り越して容認とか推奨じゃないか
DreamTrainInternetなんて嘘っぱち
DirtyTerribleImmoralに改めろ
「DTIは(スパマにとって)安心のプロバイダー」
黙って とっとと 逝ってよし!
260:名無しさん@お腹いっぱい。
06/02/01 10:52:10 OunzaZ3P0
スレ全部見てきましたがさっぱりわかりません。
単刀直入にお伺いします。
>>7などで、通報先から返信がきたとのことですが、
それはどこでわかるのですか?
どこかで参照できるのでしょうか?
>>47と同じで、手動での報告なら(日本のISP限定で)返信きますが
SpamCop経由での返信は2年使ってますが一度もありません。
どういうこと??
261:名無しさん@お腹いっぱい。
06/02/01 10:54:18 OunzaZ3P0
それと>>2にのURLのサイト「人生ままならず」が行方不明ですが
消息わかる人いませんか?
実在アドレスの調査法を見たかったのだけど。
262:名無しさん@お腹いっぱい。
06/02/01 10:58:59 HJUvZzG20
>>257
spam mail killerの本文設定で、スパムは削除されているのですが、
確認で削除ログを見ると、あまりの量の多さに頭にくるというか・・。
263:1
06/02/01 11:16:47 WeOQIRnN0
>>260
一人一人に[SpamCopメルアド]が与えられてます。
[自分のメルアド]と1対1対応です。
通報先ISPからは[SpamCopメルアド]から通報されたように見えます。
From: "SpamCopで設定した名前" <自分専用の10桁整数@reports.spamcop.net>
To: <ISPの通報先メルアド>
ISPが
(1)>>56>>81の選択肢からどれかを選択。
(2)[SpamCopメルアド]へ返信。自動返信を含む。
のどちらかをした場合のみ、
[SpamCopメルアド]から[自分のメルアド]へSpamCopが転送してくれます。
エラーメールは捨ててくれるので本当に返信されたもののみ。
私の場合は手動返信は>>7の1通のみ。自動返信は20通くらいかな。
264:1
06/02/01 11:24:32 WeOQIRnN0
自分にISPからの返信が来る仕組み。
SpamCopは通報を自動化してくれてるだけで、
通報の責任は私たちユーザにあるのです。
スパマーたち
↓ スパムが届く
自分のメルアド
自分
↓ SpamCopに通報
SpamCopメルアド
↓ ISPに通報
ISPの通報先メルアド
↓ ISPが返信などの何らかのアクション or 自動返信 or エラーメール
SpamCopメルアド
↓ 重要なメールならSpamCopが転送
自分のメルアド
265:260
06/02/01 11:25:36 OunzaZ3P0
>>1
ということは、<登録時に使っている>自分のメルアドに返信がこないと
いうことは相手が無視ってると考えてOK?
266:260
06/02/01 11:34:43 OunzaZ3P0
>>264
さんきゅ、わかりました(^^)
267:1
06/02/01 11:36:52 WeOQIRnN0
>>265
自動返信すらこないのかね?
あるいは迷惑メールとして はじいてしまってるとか。
ISPに届く通報メールはこんな感じ。
From: "【SpamCopで設定した名前】" <【自分専用の10桁整数】@reports.spamcop.net>
To: <【ISPの通報先メルアド】>
Subject: [SpamCop (【本文中URL】) id:【通報の連番】]【通報した迷惑メールの件名】
268:名無しさん@お腹いっぱい。
06/02/01 13:08:22 eDj+g7gj0
>>261
あらら、ssss.jp のレンタルサーバのディスクがクラッシュしちゃったんだ。
URLリンク(web.archive.org)
こっちで調べてみたらどうでしょう。
269:名無しさん@お腹いっぱい。
06/02/01 13:31:56 s5Lck2MG0
> DirtyTerribleImmoralに改めろ
なんか悪そうなバンドの名前みたいでちょっとかっこいいぞ
270:名無しさん@お腹いっぱい。
06/02/01 13:51:43 WeOQIRnN0
意外にもDTIの専用スレがないのだな。
ISP等の架空請求・spam対応情報を報告するスレ★1
スレリンク(antispam板)l50