05/07/30 11:10:47 SmRPAMXV0
「迷惑メール撲滅指摘委員会」
URLリンク(www2g.biglobe.ne.jp)
にqsv同業者を対象にした と思われる投稿を見つけました!
賛成できないとありますが、Ldoor関連会社と契約・協力関係にあるのは事実のようです。
155:名無しさん@お腹いっぱい。
05/07/30 11:56:31 ZYdtXbJt0
>>154
おまいも考え方がおかしい。もう一回スレをよく読んでこい。
156:名無しさん@お腹いっぱい。
05/07/30 13:14:07 yYwPqLbT0
>>154
>おっしゃりたいのはspamで宣伝されているサイトが利用している
>クレジットカード決済サービスの会社が
>ライブドアの資本の会社だ、という「だけ」ですよね。
一億総スパム被害者代表乙。
向こうで「賛同できかねる」なんて書かれたものだから、慌ててこっちで火消しに入ったんだろ?
向こうでも恥晒したままだね。
157:名無しさん@お腹いっぱい。
05/07/30 13:58:38 BZnra2y10
URLリンク(helpguide.livedoor.com)
むしろLivedoorは迷惑してんじゃん
158:名無しさん@お腹いっぱい。
05/07/30 17:21:57 6mD6K3TM0
7-toitsu.com
k-yamamo.com 追加で。
Received: from mail.7-toitsu.com (NK210-202-7-53.vdsl.static.apol.com.tw [210.202.7.53])
From: info@7-toitsu.com
Subject: 会えるんです
URLリンク(www.lovegal2.net?tw3)<)
URLリンク(www.00-love1.com)
URLリンク(www.00-love1.com)
159:かわいそーな負け犬たちだね
05/07/30 22:09:53 Kx4dUEeA0
>おっしゃりたいのはspamで宣伝されているサイトが利用している
>クレジットカード決済サービスの会社が
>ライブドアの資本の会社だ、という「だけ」ですよね。
その「だけ」が結局協力していることになるというカンタンな理屈が、こいつらバカチャンネルで頭逝かれてるからわからないようだね。
死ぬまでこいつら負け犬だから、こんな洞穴でグダグタいうしかできねーかわいそうなスパムの負け犬だね。
160:かわいそーな負け犬たちだね
05/07/30 22:10:56 Kx4dUEeA0
>おっしゃりたいのはspamで宣伝されているサイトが利用している
>クレジットカード決済サービスの会社が
>ライブドアの資本の会社だ、という「だけ」ですよね。
その「だけ」が結局協力していることになるというカンタンな理屈が、こいつらバカチャンネルで頭逝かれてるからわからないようだね。
死ぬまでこいつら負け犬だから、こんな洞穴でグダグタいうしかできねーかわいそうなスパムの負け犬だね。
161:名無しさん@お腹いっぱい。
05/07/30 22:32:20 6+llI50Z0
livedearはスルーなのか。
いっそのことlivedoorに訴訟でも起こしてもらいたいもんだ。
んで、
1-peikou.com(210.202.7.1~4)
追加
162:名無しさん@お腹いっぱい。
05/07/30 22:35:44 d3SIy3d30
>>159-160
それ、迷惑メール撲滅指摘調査会の管理人さんの発言ですけど。
URLリンク(www2g.biglobe.ne.jp)
管理人自体も2chあまり好きじゃないようですんで、これ以上は直接聞いてみたらどうよ?
URLリンク(www2g.biglobe.ne.jp)
163:名無しさん@お腹いっぱい。
05/07/30 23:27:19 CZ24y/AS0
>>160
はいはい、あの恥ずかしいスレ誰もフォローしてくれないまま沈んでってるぞ。
164:名無しさん@お腹いっぱい。
05/07/31 19:44:10 P8e2YY3v0
qsvってなんの業者?何がしたいのか良くわかんねぇ。
165:名無しさん@お腹いっぱい。
05/08/01 11:20:11 ZcgKIXOI0
出会い系なんてまったく興味ないし
たとえ出会い系を使いたくてもスパムのURLなんてクリックしない
という大勢にとっては何をしたいのかわからん。
でも、少数のカモが引っかかってくれればそれで成り立つ商売なんだろうね。
166:名無しさん@お腹いっぱい。
05/08/01 11:30:54 efB+ARmy0
そう、そのごく少数のカモ達が、詐欺師どもの生活を支えている。
【通報】などのような対応は、対症療法とはなり得ても、根治までは難しい。
だからそれに並行して、【啓蒙や周知】といった地道な対策も立てねば、
当分はこんな状態が続くと思われ。
そういう意味では、2ちゃんという巨大な場に、この板ができたのは、
少しは架空請求・迷惑メール撲滅に寄与している、といいなあ…。
167:名無しさん@お腹いっぱい。
05/08/01 12:15:19 sy43j0CM0
【qsv・awg大辞典】
IPアドレス順さくいん
URLリンク(www7a.biglobe.ne.jp)
ドメイン名順さくいん
URLリンク(cgi36.plala.or.jp)
168:名無しさん@お腹いっぱい。
05/08/01 15:37:15 40DB6dYz0
ラブ・デ・ギャルソン 管理課の渡辺です。 の検索結果 約 3,890 件
渡辺働き杉。
169:名無しさん@お腹いっぱい。
05/08/02 17:31:41 B2JlMeFT0
なんかここ2・3日で大漁に来てるなー
導入したばっかりのスパムフィルタの良い訓練になるわ。
170:名無しさん@お腹いっぱい。
05/08/02 22:28:04 j+K4YNrg0
ワシのアドレスを使って送ってきやがった。QSV系で初めてのパターン。
内容は短い。
Subject: 週末のお相手は見つかりましたか?
Received: from COMPUTERNAME (185.179.150.220.ap.yournet.ne.jp [220.150.179.185])
もし見つかっていないなら逆援希望の女性を見つけませんか? URLリンク(www.awg1.net) お金は一切かかりません、必ず会う事できます、まずはご覧下さい。
これは本当にQSVだろうか。
171:名無しさん@お腹いっぱい。
05/08/02 22:45:19 ZNjDbiOi0
suke-3.com 追加で。
Received: from mail.suke-3.com (h10-203-67-145.seed.net.tw [203.67.145.10] (may be forged))
From: info@suke-3.com
Subject: 性感マッサージを経験した事はあります
URLリンク(awg.webchu.com)
URLリンク(awg.webchu.com)
URLリンク(awg.webchu.com)
172:名無しさん@お腹いっぱい。
05/08/02 23:30:31 /5ObdfP30
>>170
freebit使用か。何とも判断が微妙だね。
リンクがawgだからqsv系だとはおもうのだが・・・
173:名無しさん@お腹いっぱい。
05/08/02 23:44:33 LtGTfszm0
>>170
(1) 宣伝サイト
URLリンク(www.awg1.net) は7月以降のqsv/awgスパムによく掲載されており、
そこは「プロポーズ大作戦」のサイトである。
スレリンク(antispam板:397番)
スレリンク(antispam板:42番)
(2) 送信元
185.179.150.220.ap.yournet.ne.jp は 東京APの可能性が高く、
これはアドレス収集ロボットのアクセス元と同一地域である。
>>138参照
(3) ヘッダ
info@xxx.xxx の形ではなく、いつものqsv/awgとはだいぶ違う。
ただし、そういった例外形での送信実績もあり。
URLリンク(a10s.blog6.fc2.com)
↑の下の方、「エロティックパーティー」の辺り。これも東京発。
qsvを陥れる(笑)偽スパムにしてはあまりにも稚拙だから、
技術のないバイトあたりが送っているって辺りが真相かも。
174:名無しさん@お腹いっぱい。
05/08/02 23:58:17 GaQStJ8e0
Becky!つかっているけど、正規表現フィルタを3種のヘッダ項目に適用して100%弾いている。
対策されると嫌だから公開しないけど。
興味がある人は、ヘッダから共通性を抽出してみては?
175:名無しさん@お腹いっぱい。
05/08/03 00:41:44 kJDka/ZL0
>>173
なるほど。例外もあったのか。
いつもの、info@ふざけたドメインとも違うし、ヘッダもいつもと違うパターン
だったため、フィルタをすり抜けてしまったので。
>>174
いつものパターンのものであれば、ちゃんとフィルタに引っかかるのだが。
176:名無しさん@お腹いっぱい。
05/08/03 01:47:02 /X+qj9lS0
Beckyだけど、本文のリンクURLの一部を振り分け条件にして
ごみ箱のひとつ下層の迷惑メール用フォルダに振り分け + 既読
になるようにしている。で、無視設定して新着一覧にも登場させなくした。
日に4通くらい来る日もあるけど、これで一応まったく目にしなくて済む。
どうも自動削除するのは嫌な性格なので、こんなめんどくさいことをしてる。
177:名無しさん@お腹いっぱい。
05/08/03 01:51:57 /X+qj9lS0
と、思ったら全てのヘッダinfo@mailで振り分けた方が簡単か。
178:名無しさん@お腹いっぱい。
05/08/03 20:26:13 ufjUjKWK0
おまえらどこのISP使ってんだよ。qsvなんてスパムなんだから
遮断するだろ。良心的なとこだと。
179:名無しさん@お腹いっぱい。
05/08/03 20:38:25 LbEjxZ/I0
>>178
ぷらら。
先週要請したけど、特別な対応はしてくれなかった。
ただ、メールリジェクトとか、試験中の振り分けサービスを使って
サーバ時点で止めるようにしている。
180:名無しさん@お腹いっぱい。
05/08/03 20:56:41 Seadc1B90
ぷららならqsv系はスパムフィルタのサービスで相当数葬れるよ。
たまにすり抜けてくるのがあるけど、それも月に1通あるかないかだ。
181:名無しさん@お腹いっぱい。
05/08/03 21:30:49 LbEjxZ/I0
>>180
さっき、1通すり抜けてきたので、
レベルをシステム任せじゃなくて任意設定してみた。
明日以降どうだろ。
ただこれで通常のメールマガジンが誤判定で引っかかったりしないかが
心配なんだよなあ。
182:名無しさん@お腹いっぱい。
05/08/03 22:45:15 /X+qj9lS0
>>178
1日4通来る176だけどyahoo
183:名無しさん@お腹いっぱい。
05/08/04 10:24:35 h6g0pis80
スパムの来ないアカウント使ってて、
melmaのメルマガ解除したら急に来だした。
確証はないけどくさい。
184:181
05/08/04 13:30:19 SXKojsi60
あっさり抜けてきやがった。
かなり厳しく設定しないとダメみたい。
”渡辺ですが”のSubjectがやたら腹立たしい。
185:名無しさん@お腹いっぱい。
05/08/04 13:48:33 87dmri/w0
漏れは、会社のメールサーバーの管理をしてたりするんだが、
二年も前に退職して無効になった社員のアカウント宛てに、
最近(ここ一ヶ月ぐらい)qsv系のスパムが大量に送られてくるようになった。
当然、あて先不明でリジェクトされてるんだけどね。
これまで、通販サイトのメルマガっぽいのが時々送られ続けてた形跡がある
アカウントではあるんだが、そこいらから情報が流出したか?
186:名無しさん@お腹いっぱい。
05/08/04 13:53:54 2FDOBdfT0
>>184
レベル10ぐらいにしてもメルマガ系は結構届くよ。
漏れの場合、10で届かなかったのは広告満載の某阿波徳島漢字変換社のDMくらいだった。
あとはメールのヘッダを見ながら調整して、透過メールの設定でなんとかなると思う。
187:T!!!!!E!!!!!L!EPHONESEX ◆/gsuEtsQQw
05/08/04 14:19:43 CFEn6+9F0
@*.qsvではじく設定にしろヴァカ
188:T!!!!!E!!!!!L!EPHONESEX ◆/gsuEtsQQw
05/08/04 14:28:38 CFEn6+9F0
@*.qsvではじく設定にしろヴァカ
189:mんふぃおrぬお@mak
05/08/04 14:45:48 CI+KAZuO0
.com
.net
.org
.biz
info
ではじく設定にしろヴァカ
190:名無しさん@お腹いっぱい。
05/08/04 16:51:03 6lkXyr4A0
asyura-h.com(210.202.7.136~142)
追加
From行が従来のinfo@mail.asyura-h.comタイプではなくinfo@asyura-h.comになってた
191:名無しさん@お腹いっぱい。
05/08/04 16:57:49 ZafSl1i20
>>190
前からfromはmailなしでしょ。ReturnPathがmail付きだったと思ったが。
192:名無しさん@お腹いっぱい。
05/08/04 22:07:58 oixipn+t0
>>185
ここ1ヶ月で1日の量が3倍になったよ
思い当たる理由はまったくないです
193:184
05/08/05 02:27:51 IAI/oSkR0
>>186
そんなに下げても大丈夫なんだ。
40にしていたんだけどもちっと下げてみよう。
情報感謝。
194:名無しさん@お腹いっぱい。
05/08/05 11:15:02 8hcnNpFc0
3日に5通もキタ。
4日は6通もキタ。
そのうち、件名が「先日メールした件です」が4件もキタ。
全部フィルタにかかってますが。
195:名無しさん@お腹いっぱい。
05/08/05 12:21:39 iFqm7KrO0
qsv
日本語下手すぎ
196:名無しさん@お腹いっぱい。
05/08/05 20:28:34 F5a7qNxe0
ryu-1-sou.com
既出かな?
このドメイン、何回目かの着弾なのだが、
本文に何も書かれない状態で、送られてきて、一瞬笑ってしまったよ。
迷惑には違いないんだがね。
197:名無しさん@お腹いっぱい。
05/08/05 22:55:50 3R7jLxHl0
>>196
> 既出かな?
ここらに一覧があるよ。
URLリンク(www7a.biglobe.ne.jp)
URLリンク(cgi36.plala.or.jp)
198:名無しさん@お腹いっぱい。
05/08/07 00:21:36 awVaNuTd0
送ってくるたびにアドが変わる…
同じ系列の企業だとは思うが
info@kqsv05.com
info@hocchi-kiss.net
info@nobinobita.com
info@dai-3-gen.com
info@hagure-metal.com
info@koutaro-higashi.com
info@megabazooka.com
info@cherry-12.com
info@jabujabu.net
info@mentaico.com
info@pakkun-cho.com
info@kaika-dong.net
info@hard-bank.net
info@pinktiger.net
info@qsv03.com
info@qsv05.com
info@qsv10.com
info@qsv11.com
info@push-push.net
info@nobinobita.com
info@rairaiken.net
199:名無しさん@お腹いっぱい。
05/08/07 02:09:47 h2S8PycE0
昨日は一日六通来たよ、馬鹿みたい。
もはや出会い系への誘導というより、嫌がらせだな。
200:名無しさん@お腹いっぱい。
05/08/07 10:46:33 h2S8PycE0
www.ecfrv.com/
ってのが増えたね。
201:名無しさん@お腹いっぱい。
05/08/07 18:42:10 sgz29m/I0
サブジェクトふざけすぎだな
「依頼メール」だと。
202:名無しさん@お腹いっぱい。
05/08/07 19:55:15 GCMaemWv0
ヤフーフリメで受信拒否をやってたけど
あっという間に限界数に達してしまったのでやめた…。
拒否しても拒否しても次々と違うメアドで同じ内容のが届く。
2005.7.2 に受信拒否したもの
info@qsv11.com
info@ hagure-metal.com
info@ jet-set-radio.com
info@ kankichi-ryotsu.com
info@black-maou.com
info@gyu-dong.net
info@ down-town-shuffle.com
info@ ganseki-otoshi.com
info@qsv04.com
info@ocya-do-zo.net
info@ bin-bin-variety.com
info@nodochinco.com
info@go-gocon.com
info@torauma.com
Movie Infomation
info@ ganseki-open.com
info@pakkun-cho.com
info@unicrosoft.com
info@katsu-dong.net
mail@inter-3.com
info@ odaiba-style.com
info@qsv19.com
info@getthevenus.com
info@aeruyo2.net
info@ aitai-nakama.net
rikako_ikawa_tm@hotmail.co.jp
2005.7.4
info@land-of-giants.com
7/5
info@ganseki-open.net
info@ emblem-coffee.com
info@qsv12.com
yateausye@yahoo.com
7/7
info@push-push.net
7/8
info@everyday365.net
7/12
gvvrgbtr@ hotmail.co.jp
info@rairaiken.net
info@tamako-nobi.com
info@qsv05.com
info60066a1e3aqr11a@ybb.ne.jp
gvvrgbtr@hotmail.co.jp
203:名無しさん@お腹いっぱい。
05/08/07 19:56:15 GCMaemWv0
一ヶ月頑張ったけど、やめたよ…。なんだかんだ79種類届いた。
7/12
whitestudio@infoseek.jpt(ウイルス)
info@million-god.com
info@non-sugar.com
baito@daisuki.net
info@hokuro.net
7/22
info@uhyahya.net
info@format-cd.com
info@megabazooka.com
info@not-spam.com
info@ suneo-honekawa.com
infoh065e2a2e3ekd@ybb.ne.jp
byouin@lca-j.co.jp
7/31
info@ midori-yamabuki.com
info@ hayato-ichimonji.com
info@ double-berry.com
info@everyday24.com
info@my-venus.com
info@ mammoth-nishi.com
info@davodavo.com
info@3-ankou.com
info@fac-9.com
info@ dynamite-wave.com
info@dick-mar.com
info@ryu-1-sou.com
mailadoress777@ hotmail.com
info@tsuyunuki.com
8/1
info@georgiants.com
8/2
info@qsv06.com
info@qsv16.com
sweetsweetlover178@ yahoo.com
info@paul-l-s.com
info@kaika-dong.net
8/3 -79
info@qsv15.com
info@alle-m.com
info@bvgth.com
info@ kinoko-sarada.com
204:名無しさん@お腹いっぱい。
05/08/07 20:42:53 xCpN/pux0
がんばったな…
こっちは本アドにどしどし来る。
「info@」をフィルタにかけたいよ。他のメールまでとばっちり喰らいそうでやれないんだけど。
205:名無しさん@お腹いっぱい。
05/08/07 20:43:43 fPP2Gz+d0
どんどんフィルタかけましょう。
206:名無しさん@お腹いっぱい。
05/08/07 20:58:23 EJlJ47rD0
>>204
ReturnPathのアドレスでフィルタかけられるのなら、
「info@mail」でかければよいのでは?
207:名無しさん@お腹いっぱい。
05/08/07 21:36:55 awVaNuTd0
Thunderbirdでは
フィルタの設定→追加設定→ヘッダのカスタマイズ
で「ReturnPath」って追加したらいいんすかね?
教えてエロい人
208:名無しさん@お腹いっぱい。
05/08/07 22:02:49 GCMaemWv0
info@でフィルタかけられないよ~
209:あぼーん
あぼーん
あぼーん
210:名無しさん@お腹いっぱい。
05/08/08 09:55:27 7vD6hXiY0
>>207
Thunderbirdは使ったことがないからしらんが、
ヘッダのリターンパス欄だけを対象にしなくとも、ヘッダ内にinfo@mailが書かれていれば
って言うような設定で問題ないんじゃない?
メールのヘッダ検索でinfo@mailを検索かけてみたが、私の場合qsv系しか該当しなかった。
もし万が一重要なメールがinfo@mailに該当するようなら気をつけた方がいいと思うがね。
211:名無しさん@お腹いっぱい。
05/08/08 10:34:03 auMPpJXS0
info@mailがあるメールを
受信後にゴミ箱フォルダ直行・既読になるように
設定すればqsvメールを見なくて済むし
万が一間違ってフィルターにかかったメールも救える。
212:名無しさん@お腹いっぱい。
05/08/08 10:36:31 2a4YVJZQ0
おいおい7日は6通もキタぞおい!
なんて報告するのも面倒なくらいげんなりしてきた。
尋常じゃねーよこの量。
213:名無しさん@お腹いっぱい。
05/08/08 11:15:34 Cj0qrn/80
昨日15通来たぞwwww
今日は今のところ2通
www.jumpb8.netが動かなくなればおkなのかな
214:名無しさん@お腹いっぱい。
05/08/08 11:20:13 7vD6hXiY0
公機関が動けばいいだけの話なんだが、・・・・・・・無理だな。orz
215:名無しさん@お腹いっぱい。
05/08/08 12:02:23 yDPSTAi70
ルーターでIPアドレスではじくようにしたら激減した。
216:名無しさん@お腹いっぱい。
05/08/08 13:09:14 sWWulmrX0
>>214
俺は一応↓に通報したけどね。
社団法人日本インターネットプロバイダー協会
URLリンク(www.jaipa.or.jp)
財団法人 日本データ通信協会
URLリンク(www.dekyo.or.jp)
財団法人 日本産業協会
URLリンク(www.nissankyo.or.jp)
もっとも、リアクションは何一つ無かったけど。
>>215
自鯖でメール鯖立てているならそうだろうなあ。
217:名無しさん@お腹いっぱい。
05/08/08 14:26:15 clCmTBpJ0
>>216
そこ俺もよく通報するけど何も変わらんような。
spam業者並みにしつこく送りつけないとだめなのかも
218:名無しさん@お腹いっぱい。
05/08/08 23:38:59 qbi68eci0
ちと調べてみた。
チョンのTODAY AND TOMORROW CO. LTD
台湾のTUCOWS INC、 WILD WEST DOMAINS, INC
が癌。
◆hagure-metal.com
ICANN Registrar: TODAY AND TOMORROW CO. LTD.
Registrant : Name : youngjoo lee
Address : Itaewon 2-dong Yongsan-gu SEOUL
Cheonghwasangga 210-ho, 22
KR(140202)
◆tamako-nobi.com
ICANN Registrar: TODAY AND TOMORROW CO. LTD.
◆qsv05.com
ICANN Registrar: TODAY AND TOMORROW CO. LTD.
◆livedear1.com
ICANN Registrar: TODAY AND TOMORROW CO. LTD.
◆getluck8.net
ICANN Registrar: TUCOWS INC.
Registrant:
awg2.com
7G,Block A, Elizabeth House
250 Glouseter Road
Cuseway Bay,
HK
◆jumpb8.net
ICANN Registrar: TUCOWS INC.
◆nanpara1.net
ICANN Registrar: WILD WEST DOMAINS, INC.
IP Location: - Chtd Chunghwa Telecom Co. Ltd
◆es-box.com
ICANN Registrar: WILD WEST DOMAINS, INC.
◆livedoor3.com
ICANN Registrar: GO DADDY SOFTWARE, INC
Administrative Contact:
Lin, Sir
Tai-Churn
Tai-Churn, NA 400
Taiwan
100100100
219:名無しさん@お腹いっぱい。
05/08/08 23:44:58 E/BPK7pF0
>>218
ホントにちっと調べただけだな・・・
220:名無しさん@お腹いっぱい。
05/08/08 23:47:31 BW3P1Uvu0
>>219
調べもしないDQNなオマエより1000倍まし。
221:名無しさん@お腹いっぱい。
05/08/08 23:56:40 E/BPK7pF0
悪質スパマー情報をISP間で共有へ 総務省ガイドライン改訂案
URLリンク(www.itmedia.co.jp)
なんてことを総務省がはじめたようだけど、qsvみたいな
海外鯖使う事業者は対応できんのだろうか。
とりあえずパブリックコメント出してみるかなあ。
222:名無しさん@お腹いっぱい。
05/08/09 00:33:23 tC3k8/iH0
>>221
>海外鯖使う事業者は対応できんのだろうか。
無理かもしれない。
日本データ通信協会に通報する際、電話で問い合わせした事があるのだが、
海外経由は対象外だと言われたよ、確か。
223:名無しさん@お腹いっぱい。
05/08/09 20:16:49 RbNSo0LR0
ぷらら、迷惑メール対策サービスのセキュリティ機能強化
URLリンク(internet.watch.impress.co.jp)
これの特にメールリジェクトで設定が任意のヘッダに関しても設定できるようになったようだ。
とりあえず、ナイス ぷらら !!
224:名無しさん@お腹いっぱい。
05/08/10 14:10:45 ID5pNDyx0
>>223
ぷららはスパム被害で送信鯖だか受信鯖のトラフィック障害起こした経験があるから、
スパムについては結構早く対応してくれるね。
225:名無しさん@お腹いっぱい。
05/08/10 18:14:00 emjoyTkd0
8月受信分
既に7月受信分を超えた。
226:名無しさん@お腹いっぱい。
05/08/10 19:33:00 dCvPgrrp0
俺は8月現時点で46通。
ただ、Return-Path, Message-ID, From でフィルタリングして、完全遮断できてるけど。
7月は49通。まだ越えてない。
227:名無しさん@お腹いっぱい。
05/08/10 19:45:10 dCvPgrrp0
16mon-kick.com everyday365.net fend-must.com fugutasazae.com
furikome.net ganseki-open.com ganseki-otoshi.com georgiants.com
go-gocon.com gucci-style.net gyu-dong.net hocchi-kiss.net
hogehoge.net ikura-chan.com kaika-dong.net kamauchi.net
katsu-dong.net kicchomu.com kqsv01.com kqsv09.com kqsv12.com
kqsv14.com kqsv17.com kqsv19.com livedoor3.com megabazooka.com
musume-min-min.com odaiba-style.com qsv05.com qsv13.com
qsv16.com qsv18.com qsv19.com renaisoudan-situ.com
same-zansu.com sdkfx.com specialsuperservice.com susukino-5you.net
tanpakushitsu.com t-kasuga.com tomziru.com tvgaf.com
unicrosoft.com waraiotoko.net woodon.net
これが今まで受け取った全ドメイン。
228:名無しさん@お腹いっぱい。
05/08/10 20:39:24 H3UfLtiv0
>>227
とりあえず>>197と比較してみ
229:名無しさん@お腹いっぱい。
05/08/10 22:03:31 exsRSrNn0
qsv系メール本文のリンク先が増えたかな。
www.fdhyc.com
が本文に含まれてたら廃棄。
230:名無しさん@お腹いっぱい。
05/08/10 23:28:22 Ejssf+jt0
それでなくても出来の悪いメールの本文がさらに手抜きになってるな。
最近何通か来た「本文コピー」というメールの中に、最初、女性の名前が
入っていたが、最近来るやつは名前の部分が空白になっている上、改行も
まともに入ってなくて、かなり間抜けな作りになっている。
笑ってもらいたいのか、嫌がらせか。
あまりにも数が多いから勧誘・宣伝を通り越して完全な嫌がらせだな。
あと、どの位の頻度でドメインを使い捨て(?)にしているのか、調べて
みたら、うちに来たものでは同じドメインで4回着信が最高で、1回だけ
というのも結構多い。
231:名無しさん@お腹いっぱい。
05/08/11 01:08:34 rd1hX82s0
本当にそう思う。
ここまでくると出会い系の騙し宣伝というより、ただのメール攻撃。
文章下手だし、騙しのテクニックも稚拙。
こんなに送りまくれば、だれもが怪しみ迷惑と感じるだけ。
232:名無しさん@お腹いっぱい。
05/08/11 14:29:42 BzfSYMdR0
front@awg.jp
ここか?
233:名無しさん@お腹いっぱい。
05/08/11 15:05:01 B6EriEqz0
>>223
> 拒否設定可能な件数が従来の5件から最大99件
しょぼすぎる…
234:名無しさん@お腹いっぱい。
05/08/11 15:47:54 djSkqAr10
>>233
fromだけで指定するなら設定1つあたり5件登録できるから、
設定99個なら495件登録できますが何か?
235:名無しさん@お腹いっぱい。
05/08/11 19:46:53 PkcWX+HD0
本来こういうスパム業者はプロバイダが対策するべきだよね。
ホスト名とIPアドレスこまめにチェックして拒否すればそれで99%拒否できるんだし、やらないのは
怠慢だと思うよ。
もしqsv系spamが止めどなく流れてくるプロバイダメール使ってるならそのプロバイダは諦めた
方がいい。個人で対策しろっていうのはあまりにも不毛。
大元で対策すれば1度の手間で済むんだからねえ。
しかし会社名も名前もわかってるのに警察が動かないのはなんでだろ。
236:名無しさん@お腹いっぱい。
05/08/11 20:16:56 jgknpZ8v0
被害届なり告発がなされていないからか。
動いている途中なら仕方ないけれど・・・ないか。
237:名無しさん@お腹いっぱい。
05/08/12 00:33:28 ELqkZDGh0
貴方
って言葉が好きだね。馬鹿みたい。
238:名無しさん@お腹いっぱい。
05/08/12 03:32:40 OTNwjacr0
何か最近、やたら同じ件名で連続してくるんですけど(メアドは違う)・・・
手抜き?
だれか日本版SpamCop作ってよ!応援するからさ~
官公ぬるすぎ!!
239:名無しさん@お腹いっぱい。
05/08/12 11:32:45 QbJx3I7x0
お役所は仕事を流すことが仕事でしょ。
市井の者の為を思って仕事してるやつなんかいないって。
スパムで金取られた奴のお金の流れも、ただの金の流れだって思ってるんでしょ。
下手すると、そっちの業者とつるんでたりしてね。
240:p161.net220148085.tnc.ne.jp
05/08/12 12:41:39 J5iz1u2m0
正規登録
241:名無しさん@お腹いっぱい。
05/08/12 16:08:05 a+8OJ0EQ0
今日メールチェックしたら…
5通ぐらい着弾したorz
242:名無しさん@お腹いっぱい。
05/08/12 17:49:15 4G6EAQR70
本文中に
www.manzokuda.com があったら削除
243:名無しさん@お腹いっぱい。
05/08/13 05:38:11 rWyMttpU0
t-togu.com (203.67.145.21~25) 追加
244:名無しさん@お腹いっぱい。
05/08/13 19:41:35 py+KQs2P0
webchu.com
がメール本文にあったらゴミ箱息。
245:名無しさん@お腹いっぱい。
05/08/13 22:02:24 3somtkCc0
俺、通信販売でバイブ買ったら頻繁にqsvが来るようになった。
みなさんは、どんなきっかけで?
246:名無しさん@お腹いっぱい。
05/08/13 22:09:00 +vsmH8sd0
これがわからないんだよ。
数日おきに来るようになったのが3月ごろかなぁ。
メルマガだったらもっと前から入ってたし…それ以外はあまり使ってないメアドなんだよなぁ。
プロバアドだし。
…ぷららの。
今は一日10はくだらない量が来る。
247:名無しさん@お腹いっぱい。
05/08/13 22:33:29 mXHHNpSq0
>>245
俺もさっぱり。
普段あんまり使わないメアドだし。
そのくせメインのほうには全く来ないし(w
>>246
ぷららなら迷惑メール振り分けサービス使ってみたら?
対qsvの場合、レベルを調整する必要があるけど、かなり効くよ。
248:名無しさん@お腹いっぱい。
05/08/13 22:37:36 xNgvC9fM0
>>138 や >>173 を見ると、ソフトでアドレス抜いていくらしい。
spam送信は韓国や台湾からなのに、アドレスを拾うのは東京からなんだね。
あとは、定番だけど、どっかの業者からリストを買っているんじゃないかなあ。
249:名無しさん@お腹いっぱい。
05/08/14 00:50:38 sJvw9l6j0
MLに投稿した際の内容とアドレスが、
公式サイトはスパム対策をしているにもかかわらず
なぜか非公式サイトで公開されてるから
そこからばれたかな。
250:名無しさん@お腹いっぱい。
05/08/14 12:50:40 3Emjh0lP0
>>200
ためしにトップページに行ってみた。
すると、案の定www.lovegal.netに飛ばされる。
本文中のキーワードフィルタ条件から逃れるためだろうな。
ここはqsv専門の所なので詳しくは書けないが、すじ舐め事務局系も
アドレスを毎回変えておくってきやがる。
ヘッダはパターン化しているのですぐにわかるが。
251:名無しさん@お腹いっぱい。
05/08/15 13:31:25 GS8oF6do0
最近、メールの内容が新しくなってきたね。
相変わらず滑稽で稚拙だけど。
252:名無しさん@お腹いっぱい。
05/08/15 18:59:54 gJqOnw5r0
qsv系のメールは送信時にはヘッダにReturnPathが付与されず受信サーバ側で
されているみたい。
253:名無しさん@お腹いっぱい。
05/08/15 21:20:50 QE1iHSkF0
svage-game.com (203.67.145.16~20)追加
254:名無しさん@お腹いっぱい。
05/08/16 05:44:33 chyo4B4o0
なぜどのカスメールもSEXできて金までもらえるとうわごとのように繰り返すんだろ。
そこにバリエーションは存在しないのだろうか。
255:名無しさん@お腹いっぱい。
05/08/16 11:48:17 sR4ahzBc0
今、漏れのメールボックスでは、富田(Venus Network)と関山(awg)の壮絶な戦いが繰り広げられている・・・。
256:名無しさん@お腹いっぱい。
05/08/16 14:10:50 L/YtYoJU0
NortonAntiSpam使えねーorz
Thunderbirdのフィルタはイイ。
257:名無しさん@お腹いっぱい。
05/08/16 18:53:04 PMN+5BeI0
>>255
Venus Networkの方はドメイン4つ位しか使ってないので拒否するの簡単だよ
@venusnetwoerk.cx
@make-love.cx
@lavieen-rose.cx
@perfection.cx
うちはこの4つ拒否してるけど、いまんとこ全部拒否できてるみたい。
258:名無しさん@お腹いっぱい。
05/08/16 21:32:14 L/YtYoJU0
迷惑メール被害者でフィルタ共有できねーかな
259:名無しさん@お腹いっぱい。
05/08/16 22:19:02 m9GPoQRD0
ここはsubjectがmimeエンコードじゃないのも特徴だな。
260:名無しさん@お腹いっぱい。
05/08/16 22:40:39 FujbOCBM0
一応ぷらら利用者なんでメールリジェクトの設定をしたよ。
received のIPアドレスで設定(例えば123.456.789. っていう感じで。)
261:名無しさん@お腹いっぱい。
05/08/17 15:37:23 otLGXXZA0
>>258
取りあえずspamcopでも活用してみてはいかがでしょう?
日本人はspamcop利用者が少ない所為かqsvがなぜか拒否されないですね。
みんなでせっせとspamcopに通報すればすぐ届かなくなると思うんだけどねえ。
262:名無しさん@お腹いっぱい。
05/08/17 16:25:41 FHakLlEh0
m/^Return\-Path\: \<info\@mail\.(.+)\>$/;
m/^Message\-ID\: \<\d+\.\d+\.qmail\@mail\.$1\>$/;
m/^From\: info\@$1$/;
perl で、この正規表現を潜り抜ければ弾く。これで完璧。
263:名無しさん@お腹いっぱい。
05/08/17 17:12:44 XhAiv4ea0
メール内に配信停止や拒否の場合のためのリンクがあるけど、踏んだらやばい?
264:名無しさん@お腹いっぱい。
05/08/17 17:14:47 9Sjf9eHI0
■■■■■■■■■■■■■■■■
■ ■
■ ■
■
■ ■
■ ■
■ ■
■ ■
■■■■■■■■■■■■■■■■
265:名無しさん@お腹いっぱい。
05/08/17 17:15:32 9Sjf9eHI0
■■■■■■■■■■■■■■■■
■ ■
■ ■
■ ■
■ ■
■ ■
■ ■
■ ■
■■■■■■■■■■■■■■■■ ■■■■■■
266:名無しさん@お腹いっぱい。
05/08/17 17:18:25 9OQEcYhO0
捨てアドレス(無料メールアドレスか何か)を取得して、
(届いていないけれど)配信停止アドレスに送ってみるなど試してみたら?
267:名無しさん@お腹いっぱい。
05/08/17 19:32:05 wFndoUVS0
お盆だからかな。来ないね。
268:名無しさん@お腹いっぱい。
05/08/17 19:57:30 hOqs3Lk90
>>267
ワロタ
奴らも盆休みか…
269:名無しさん@お腹いっぱい。
05/08/17 20:05:04 iSnSFK6P0
笑えないくらい来まくってますが何か?
270:名無しさん@お腹いっぱい。
05/08/17 20:17:19 ibH4l7kK0
13~15くらいは静かだったけどな。
271:名無しさん@お腹いっぱい。
05/08/17 20:22:35 iSnSFK6P0
13日 4通
14日 6通
15日 4通
16日 6通
17日 いまのところ3通
272:267
05/08/17 20:38:58 wFndoUVS0
>>269-271
マジ?俺のところには来ないよ。
もっとも、ここで上がっているドメイン拒否設定しているんだけど。
お盆中は、新規でドメ取得してないだけかな?
273:名無しさん@お腹いっぱい。
05/08/17 20:58:12 wFndoUVS0
…とか言っている間にキタキタ-------------ヽ(・∀・)人(・∀・)ノ-------------!!!!!!
penchi-3.com
274:名無しさん@お腹いっぱい。
05/08/18 01:32:47 5B0OQZbt0
>>262
recievedに>>197のIPアドレスが含まれているものをはじいたほうが
もっと手っ取り早いと言ってみる
275:名無しさん@お腹いっぱい。
05/08/18 01:49:32 +KimVXte0
>>274
ところが既にあのリストに該当しないIPから来ていたりする(w
276:名無しさん@お腹いっぱい。
05/08/18 02:26:11 hhLdI/BD0
>>275
IPアドレスの上位3つの数字で蹴ったらいいんでないの?
IPがaaa.bbb.ccc.ddd なら aaa.bbb.ccc. までと言う風で。
277:274
05/08/18 02:48:36 5B0OQZbt0
>>275
>>276の書いてる通り
ちなみにオレはaaa.bbb.までではじいちゃってる
どうせ韓国・台湾には知人いないしなw
278:名無しさん@お腹いっぱい。
05/08/18 03:54:38 8XIVAUJ50
ここに結構SPAMの情報載ってるよ。参考にしてみたら?
身に覚えがない掲示板
URLリンク(www.pro.goldweb.to)
279:名無しさん@お腹いっぱい。
05/08/18 03:59:24 +KimVXte0
>>276
ところが、先日ぷららのフィルタ通り抜けてきたヤツは
211.112.31.119 (jet-set-radio.com)
だったわけなのよ。ドメイン名では該当するのがあるけど
IPでは該当するのがないのだ。
たしかに>>277みたいにすれば行けるだろうけど、
国内プロバと衝突したりしないかな。
いや俺あんましIPの割り当てに詳しくないんで
根拠のない不安なんだけど。
280:名無しさん@お腹いっぱい。
05/08/18 04:06:47 aZuj7ohL0
>>279
>>83のリストのIPアドレスは当てにならないよ。一個しかのってないし。
1ドメインあたり5~12個くらいIP割り当ててランダムに使ってるようなので、
hostコマンドで確認してください。
host mail.jet-set-radio.comとすると
211.112.37.110~211.112.37.121で12個IP帰ってくるよ。
211.112.37.119の間違いじゃない?
281:名無しさん@お腹いっぱい。
05/08/18 10:49:12 +KimVXte0
>>280
いや、メールヘッダを見る限り間違っていない。
ちなみに8/14に来たメール。
参考にしたのは>>197のリスト
282:名無しさん@お腹いっぱい。
05/08/18 15:12:18 Cnq5R6K/0
>>274
リストは漏れがあるかもしれないし、余計なのも弾くかもしれないし、更新しなくてはいけないし、面倒。
試したところ、>>262の条件では、確かに漏れも誤認もなく完全にはじける。
ただ、受信メールをPerlスクリプトでフィルタリングさせる技術がある人間がどれほどいることやら・・・
283:名無しさん@お腹いっぱい。
05/08/18 15:57:22 BsFQoLoG0
Perlスクリプト等の便利そうなモノを全く知らん俺は
Spam Mail Killerの削除設定→テンプレートを使用 で
該当する国を経由してくるメールを削除にしてるから
ほぼ自動で削除できてると思う。
クセがあるソフトだけど結構使えてるよ。
たまにタイムアウトで止まってるけどな('A`)
284:名無しさん@お腹いっぱい。
05/08/18 23:07:48 FaqmYUEl0
EdMax(メーラ)なんかは、振り分け条件に正規表現が使えたんじゃないかな。
285:名無しさん@お腹いっぱい。
05/08/18 23:33:34 ahXUMMQq0
それ使ってるよ。
本文振り分けができなくて(効いてない…?)、件名と差出人だけでフィルタしてる。
漏れがあったら怖いチキンなもんで。
286:名無しさん@お腹いっぱい。
05/08/18 23:58:30 eMCrFr9b0
どうやら新しいIPアドレス 211.112.32.0/19 を使い始めたようで、今朝早速ルーターで拒否った。
したらさっきログを見たら今日1日で92個ものアクセスがあった。
恐るべし。
287:名無しさん@お腹いっぱい。
05/08/19 00:00:45 mNfC+HOY0
とにかくメーラーに取り込むことすらむかつくので、
ぷららのフィルタに全部はじいてもらってます。。。
家の鯖にSpamAssassinとかbsfilterを入れてもいいんだけどね。
288:名無しさん@お腹いっぱい。
05/08/19 02:39:46 WheW7zO40
とりあえずこんなのがあった。
韓国 IP アドレスからのパケットを遮断する
URLリンク(www.hakusan.tsg.ne.jp)
自鯖の方はご参考に。
ぷららのフィルタに使えるかなあ。
289:名無しさん@お腹いっぱい。
05/08/19 03:25:38 os0NDh5p0
これだけ続く
新しいアドレスが次々に
新しいURLも次々に
ってことは、騙されている人がいるんだよね…。
金払っている人がいるんだよね…。
なんだかなーぁ。
290:名無しさん@お腹いっぱい。
05/08/19 16:44:07 b8GQypot0
おいおい・・・
今日だけで10通以上来てるぞ・・なんだこりゃ
291:名無しさん@お腹いっぱい。
05/08/19 20:18:01 yF1Ivx010
現在ルータで弾いているIP
203.67.18.0/24
210.202.7.0/24
211.52.113.0/24
211.52.116.0/24
211.112.11.0/24
211.112.12.0/24
211.112.30.0/23
211.112.32.0/24
211.112.34.0/24
211.112.36.0/23
211.112.49.0/24
211.112.50.0/24
218.187.44.0/24
220.229.241.0/24
資源の無駄だ~
そのうち211.112.0.0/16になるのか!?
292:名無しさん@お腹いっぱい。
05/08/19 21:19:41 9IMp++aW0
すいません。
最近変なスパムメールが届いています。
何かこの系統らしく、nobinobita.comもあったのでこの系統です。
タダで跳ね返せる方法とかありますか?プロパイダーはぷららです・・・・
293:名無しさん@お腹いっぱい。
05/08/19 22:27:01 LXytLeAD0
>>292
ぷららならとりあえずこれ
URLリンク(www.plala.or.jp)
それでもダメならこれ(有料・ただしフリーチケット充当可)
URLリンク(www.plala.or.jp)
294:名無しさん@お腹いっぱい。
05/08/20 00:30:06 c/w6meEh0
>>292
フリーチケットが残っているならメールリジェクトの方が鬱陶しくない。
以下は私の設定方法
任意のヘッダで設定。ヘッダはReceivedで。そこにIPを。
IPではじくのが手っ取り早い。しかし、いちいち全てのIPを書くのは面倒だ。
なので、IPの上3つの数字例えば「123.456.789.」という風に設定するのがよい。
ちなみに3つ目の数字のあとの「 . (ピリオド)」がみそ。これをやらないと下位3つの
数字でも該当してしまう場合があるのでね。
IP一覧は>>197を参考に。
もちろん設定には十分注意をしてね。
295:名無しさん@お腹いっぱい。
05/08/20 00:37:49 c/w6meEh0
>>291
211.112.0.0/16で弾いちゃっていいじゃない?どうせelimのIPだし。
296:名無しさん@お腹いっぱい。
05/08/21 15:14:32 FIjCX12N0
奴のサイトに田代砲撃てるんかいな
297:名無しさん@お腹いっぱい。
05/08/21 15:17:32 FIjCX12N0
jumpb.netの上流はOCNじゃないか
強硬にねじこんでやるぞ
298:名無しさん@お腹いっぱい。
05/08/21 16:17:22 jrvlgfSg0
qsvを確実に仕留めてくれる刺客がいるなら
報酬ははずみたい。それくらいウザイ。
299:名無しさん@お腹いっぱい。
05/08/21 16:18:54 75HVkdx/0
俺の出番だな
少し時間かかるけどイイ?
300:名無しさん@お腹いっぱい。
05/08/21 16:57:22 pKyfnKVY0
国内サーバに仕掛けたらやばいじゃん(w
シナチョンサーバなら参加するけど。
301:名無しさん@お腹いっぱい。
05/08/21 23:58:37 I2EhcXPj0
これだけqsv系でスパムが来てるってことは、日本のネットの
トラフィックのどれだけを無駄に使ってんだろう?とは思ったのだが
そう言う意味でこうした悪質業者を法的に裁いて欲しい
302:名無しさん@お腹いっぱい。
05/08/22 12:07:47 DC6HJPeP0
初参画します。
qsv系の「info@***」のメールは私も困っていました。
少し調べてみたら、次のことがわかりました。
1.リンク先:LOVEdesGALCONS:GET LUCK:ご近所JUMP:etc.
(Live Dear:HEART COCKTAIL→最近閉鎖?)
2.LOVEdesGALCONS リンク先(占いサイト)
有限会社 ティグレ
〒160-0022 東京都新宿区新宿2-13-10
みずほ銀行 西池袋支店 普通:2559694
3.上記「有限会社 ティグレ」運営会社
クオーレパラッツォ = ユ)パラッツオ
↑(レスNo.127につながる)
レスNo.126・130・136を参考とさせていただくと「1」を含めて以下の
4口座がつながります。確認したところ現在も存在しています。
ユ)ティグレ:みずほ銀行 西池袋支店 普通2559694
ユ)パラッツオ:東京三菱銀行 四谷支店 普通1186360
(以上、同一会社)
ユ)ウルトラマックス:UFJ銀行 新宿支店 普通5777980
ニシハラ シンジ:東京都民銀行 練馬支店 普通4030811
銀行は対応が早いので、口座から攻めてみたいと思います。
つきましては、レスNo.126/127/136の情報源を教えてください。
303:名無しさん@お腹いっぱい。
05/08/22 12:55:25 DC6HJPeP0
みずほ銀行には連絡し対応を依頼しました。
「BitCash」決済である旨も伝えました。
これで、入金口座が閉鎖されることを願って・・・。
304:名無しさん@お腹いっぱい。
05/08/22 15:25:20 suju3GT90
乙です!
305:名無しさん@お腹いっぱい。
05/08/22 16:58:56 Tt3fIO4j0
>>303
乙。
銀行って取り合ってくれるんだ。
架空請求とか詐欺が絡まないと動かないのかと思ってた。
306:名無しさん@お腹いっぱい。
05/08/22 18:03:34 JhBTW3uf0
うちにも来てるよ~linux-users登録のメアドに。
307:名無しさん@お腹いっぱい。
05/08/22 19:22:12 PLtIKDP90
今日は珍しく、qsv系スパムが1通も来ない。
いつも1日4、5通は来てるんだが・・・
308:名無しさん@お腹いっぱい。
05/08/22 19:58:21 nqQZkDPB0
>>307
今日1日でうちの会社に95通来ています…orz。
全部ルーターでカットしているのでクライアントには一切届いていませんが。
309:あぼーん
あぼーん
あぼーん
310:名無しさん@お腹いっぱい。
05/08/22 20:55:47 whIco3M70
>>309
good job!
311:名無しさん@お腹いっぱい。
05/08/22 22:13:20 IQB/pxa/0
感動的に素晴らしいよ。
おかげさまで(?)今日はウチには1通も来てない。
312:名無しさん@お腹いっぱい。
05/08/22 23:34:35 xpNG1Nlh0
309は何だったの?削除依頼出てないし
313:名無しさん@お腹いっぱい。
05/08/22 23:42:58 /TnPTfni0
URLリンク(m.pic.to)
314:名無しさん@お腹いっぱい。
05/08/23 00:08:48 FDhyl2fj0
>>312
勇者の報告だったんだが、
電話番号入りだったから。。
315:名無しさん@お腹いっぱい。
05/08/23 01:04:24 EiKp0ZHM0
先週末から全然来なくなったんですけど何が起きたんですか?
316:名無しさん@お腹いっぱい。
05/08/23 01:07:00 FDhyl2fj0
なんだよ、寂しいのかよ。
このさびしんぼめ。>>315
317:名無しさん@お腹いっぱい。
05/08/23 01:25:48 HQmPT+gX0
少なくともうちへは、相変わらず届いている。 < awg
318:名無しさん@お腹いっぱい。
05/08/23 02:11:33 synADwF40
>>302
悪質業者の口座情報は、ここに通報するといいよ。
悪質な業者の利用する金融機関口座に関する情報の受付窓口設置について
URLリンク(www.mof-kantou.go.jp)
319:名無しさん@お腹いっぱい。
05/08/24 12:43:19 2ZSFCbwZ0
ndugx.com (210.202.7.220~226) 追加
320:名無しさん@お腹いっぱい。
05/08/24 17:46:45 zbNPvrWc0
最近、奥様の花園の無料ご招待が無い件について。
321:名無しさん@お腹いっぱい。
05/08/24 23:33:42 5XDiBIsB0
plalaのメールリジェクトを利用している人へ(ほかのこんなサービスのISPでも良いんだけど)
任意のヘッダで設定:Return-Pathでinfo@mail.を含む と設定しても
現在はqsv系メールを蹴ることは出来ません。
qsv系メールは送信元ではReturn-Pathが付加されていません。メールリジェクトのタイミングは
付加される前ですので、蹴られないらしいです。 以上
322:名無しさん@お腹いっぱい。
05/08/25 00:20:27 u/Wf6Yfv0
URLリンク(cgi36.plala.or.jp)
だいぶあぼ~ん?
323:名無しさん@お腹いっぱい。
05/08/25 01:53:34 6zHy3kgA0
>>321
へ?そうなの?
なんでこんなものPOPサーバ側が付けるの?
324:321
05/08/25 02:02:13 4FBs7LRr0
>>323
info@mail.ではじけかったので実際に問い合わせた。
そうしたら
「メール送信の際に、Return-Pathを設定していない場合、ヘッダーにReturn-Path
を付与するのは、最後のサーバー、つまりは受信サーバーとなり、メールボックスに
入る寸前に付与されます。」
とのことだった。
325:名無しさん@お腹いっぱい。
05/08/25 09:53:52 6zHy3kgA0
>>324
むー、なんかへんな理屈だなあ。
それならReturn-Pathが未設定だったら、
みたいな設定ではじけないかな。
326:名無しさん@お腹いっぱい。
05/08/25 10:58:38 gKM+wGzV0
うちにはinfo@なspamが8/15以降とどいてないです。
他にも届いてないという人がいらっしゃるようですが、
なんか根本的な解決がなされたのでしょうか?
327:名無しさん@お腹いっぱい。
05/08/25 12:58:36 fG3vFwF60
>>325
スパムではないメールで未設定のものがあるとそれまで蹴ってしまうから
その設定がたとえ可能でも危険な希ガス
>>326
まるで来ていないと言うことはないが、少ないかな。
なのでまだ根本的な解決ではないと思う。
328:名無しさん@お腹いっぱい。
05/08/25 17:37:49 iypKWXGv0
>>326
1週間くらい前から見ると減った気がする。
ヘッダを見ると、韓国のELIMNET経由のやつが来なくなった。
台湾経由は相変わらずだけど・・・
329:名無しさん@お腹いっぱい。
05/08/25 22:04:01 bFGOPOhB0
>>326
コッチは相変わらずinfo@なんとかってのspamkillerが削除しまくってる。
330:名無しさん@お腹いっぱい。
05/08/26 02:13:27 /OjNkat90
メールボックス見たら罠アドレス(人間が見ないところにしかないメアド)に
送ってきてた(w
…誰か吸い取りアドレスでメアド収集の基地調査きぼんぬ。。。
331:名無しさん@お腹いっぱい。
05/08/26 07:36:18 Du4G4Iog0
URLリンク(a10s.blog6.fc2.com)
> OCN(東京丸の内AP)と、DTI東京AP、そしてNTTPCの下流にある有限会社リーディングが割りあてられているIPアドレスからの
> アクセスによってアドレスが抜かれ、今回の送信に使われています。
332:名無しさん@お腹いっぱい。
05/08/26 14:30:52 sAzebR9R0
>>326
メール拒否設定で 無題+今まで来たqsv系メールの題名を全て含む題名の
メールを拒否する、にしたら来なくなった。
昨日他の正規メールと一緒に来た形跡があるんだが、削除されたらしい。
333:名無しさん@お腹いっぱい。
05/08/26 20:17:38 bY0fsGhp0
いやそれは解決じゃないから。
334:名無しさん@お腹いっぱい。
05/08/27 18:26:48 qmJg5WSS0
迷惑メール大量送信で4人起訴(アメリカ)
URLリンク(www.itmedia.co.jp)
日本にこの流れが来るのはいつだろう・・・。
335:名無しさん@お腹いっぱい。
05/08/27 22:54:01 +Ag1lbrj0
>>334
もうこの際こっちでもいいよ。
URLリンク(www.itmedia.co.jp)
336:名無しさん@お腹いっぱい。
05/08/28 10:00:37 +wwpfu+C0
Received: from sphere.ne.jp ([61.233.184.153]) by ******** (8.12.11/8.12.11) with SMTP id j7RIZtMj011367 for <********>; Sun, 28 Aug 2005 03:36:10 +0900 (JST)
Date: Sun, 28 Aug 2005 03:35:55 +0900 (JST)
Message-Id: <200508271836.j7RIZtMj011367@********>
Subject: ヤフー掲示板見ました!
From: "掲示板見ました!" <deaizyouhou@yahoo.co.jp>
To: "********"
X-Mailer: Microsoft Outlook Express 6.00.2800.1106
MIME-Version: 1.0
Content-Type: multipart/alternative; boundary="----=_NextPart_000_0003_01C5C2CC.40326A90"
X-Priority: 3
X-MSMail-Priority: Normal
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2180
X-UIDL: f26025efb2ef0bb26b2474110f73d65a
初めまして!お得サイト情報局の美咲と申します。
今回はyahooを見てご連絡しました。いきなりのメールごめんなさいm(__)m
それでは恋人を探している方にお勧めの優良サイトのご案内です。
このサイトはオープン二周年記念イベントとして何と!一万円プレゼントです。(ポイント)
しかも、完全前払い制ですのでいきなり料金が発生する事はありません。
登録はPC・携帯対応・フリーメール登録OKですので安心して遊んで下さいね♪
一万円無料キャンペーン中→ URLリンク(awg.webchu.com)
でもちょっと・・・という方へ・・・
女性の方はこんな心配していませんか?
●男性からのセクハラメールが来る。
●断っても同じ相手からしつこくメールが来る。etc...
大丈夫です!!!登録はフリーメールでOK!
悪質な会員は受付までメール下されば強制退会させますので安心して下さい。
気に入った相手ならアド交換OK→ URLリンク(awg.webchu.com)
楽しく遊んで浮いたお金はホテル代に使って下さい。
☆.。.:*・°☆.。.:*・°☆.。.:*・°☆.。.:*・°☆.。.:*・°☆.。.:*・°☆
最後に、こんなメールは不要ですって方はこちらまでご連絡下さい。
配信STOP→ mina_love01@hotmail.com
それじゃぁまたね~(/^-^(^ ^*)/
337:名無しさん@お腹いっぱい。
05/08/28 18:51:06 qhVhLvCz0
現在ルータで弾いているIP 更新版
203.67.18.0/24
210.202.7.0/24
211.52.113.0/24
211.52.116.0/24
211.112.11.0/24
211.112.12.0/24
211.112.30.0/23
211.112.32.0/22
211.112.36.0/23
211.112.39.0/24
211.112.49.0/24
211.112.50.0/24
218.187.44.0/24
220.229.241.0/24
範囲で弾く場合211.112.0.0/16の所は
211.112.11.0から211.112.12.255
211.112.30.0から211.112.37.255
211.112.39.0から211.112.39.255
211.112.49.0から211.112.50.255
です。
338:名無しさん@お腹いっぱい。
05/08/28 21:23:10 GqfFGg3H0
本文中に
love2nd.com
love2nd1.com
love2nd2.com
love2nd3.com
love2nd4.com
が有ったら削除。
339:名無しさん@お腹いっぱい。
05/08/28 22:07:54 5XAAkRxC0
mkdyv.com (210.202.7.171~210.202.7.177)
追加
340:名無しさん@お腹いっぱい。
05/08/30 00:36:34 qstY9orH0
lmsyf.com (220.229.241.35~220.229.241.45)
追加
341:名無しさん@お腹いっぱい。
05/08/30 18:29:58 qstY9orH0
buta-gori.com (203.67.18.120~203.67.18.124)
追加
342:名無しさん@お腹いっぱい。
05/08/31 00:36:10 KT3Lzwwa0
最近来なくて快適ライフだよ
343:名無しさん@お腹いっぱい。
05/08/31 03:01:37 NbPRcZh20
>>342
最近ヤフーチャットでスパムPMを打ちまくっている。
他にやられた人いない?
344:名無しさん@お腹いっぱい。
05/08/31 20:26:51 KT3Lzwwa0
韓国・台湾ルートで「ご招待券プレゼント」てのが来ていたけど、
IPではじいちゃったよ。
何のご招待やら…。スパム地獄への招待か??
345:名無しさん@お腹いっぱい。
05/08/31 21:54:27 NbPRcZh20
kchfd.com(220.229.241.13~220.229.241.23)
も追加
346:名無しさん@お腹いっぱい。
05/09/01 09:48:21 RqGK8sjq0
今数えたら先月は81通来てた。我が家の新記録だ。
347:名無しさん@お腹いっぱい。
05/09/02 05:31:59 3njG9HV50
mail.ghdte.com(220.230.106.38~220.230.106.48)
追加
>>337のリストからははみ出してるね。
348:名無しさん@お腹いっぱい。
05/09/02 13:50:40 sd9AUz4Q0
mail.dfjxbs.com(220.230.101.26 ~ 220.230.101.37)
追加
韓国アドレスですね
今度はURLリンク(ttpia.com) で8月20日に取得.....
いやな予感
349:名無しさん@お腹いっぱい。
05/09/02 14:10:33 sd9AUz4Q0
mail.gyruds.com(220.230.106.98 ~ 220.230.106.108)
追加
cat mail.info | grep info@mail したら出てきた...orz
本文中 URLリンク(www.livedear2.com) で弾いてたから気づかなかったyo....orz
またリスト更新しなければ....
350:名無しさん@お腹いっぱい。
05/09/02 15:39:52 sd9AUz4Q0
mail.cjduey.com(220.230.99.202 ~ 220.230.99.201)
mail.lloi-2.com(220.230.107.202 ~ 220.230.107.221)
さらに追加
こんないやがらせやめてほしい
220.230.0.0/16で止めようかな
351:名無しさん@お腹いっぱい。
05/09/02 15:46:32 sd9AUz4Q0
アドレスレンジ間違えてたごめんね
mail.cjduey.com(220.230.99.194 ~ 220.230.99.205)
が正解
352:名無しさん@お腹いっぱい。
05/09/02 16:02:26 tDhWx9Yb0
>>350
>220.230.0.0/16で止めようかな
今回この設定にしてもすり抜けて来た。
なんか新しいテクニックでも編み出したか?
>こんないやがらせやめてほしい
それが彼らの仕事ですから・・・
「やめてほしい」といってやめるようなやつらじゃないし。
353:名無しさん@お腹いっぱい。
05/09/02 17:05:44 3njG9HV50
mail.fdsjsu.com(220.230.101.206~220.230.101.217)
追加。
ttpia.comで8月20日取得ですねえ。
354:名無しさん@お腹いっぱい。
05/09/02 17:11:55 3njG9HV50
mail.bghnjk.com(220.230.99.74~220.230.99.85)
mail.nkjste.com(220.230.100.122~220.230.100.132)
も追加。
また大量に取得したみたいね
355:名無しさん@お腹いっぱい。
05/09/02 17:21:41 PDY+zdTu0
今度はドメイン名のネタを考えることすらしてないね。
356:名無しさん@お腹いっぱい。
05/09/02 18:39:46 3njG9HV50
>>83
のリストでは逆引出来なくなったホストを消しちゃってるけど、ドメインはそのまま1年間有効だし
一部復活しているようなので拒否リストからは消さない方がいいようです。
357:名無しさん@お腹いっぱい。
05/09/02 19:26:18 sd9AUz4Q0
>352
第3オクテットが99から107だからとりあえず
220.230.96.0 / 20 をルータでdenyしようと思ってたのに....
今度はアドレス詐称?
358:名無しさん@お腹いっぱい。
05/09/02 20:01:51 8aecPakn0
8月20日新規登録ドメイン分だけで現在までに112ドメイン確認しました。
まだ mail.a××.com ~ mail.u××.com までなので、
mail.z××.com までいくと、130ドメインくらい?
さらに 8月23日登録の mail.dwsgd.com ってのも届いた。
359:名無しさん@お腹いっぱい。
05/09/02 22:56:15 3njG9HV50
>>358
終ったら是非リストアップして載せてください。
6桁決めうちとかでhostかけて反応あるかどうか調べるスクリプトかなにかでしょうか?
昨日あたりからまた量が増えてますねえ。
mail.mkdush.com(220.230.100.26~220.230.100.37)
mail.gdiie.com(220.230.106.14~220.230.106.25)
追加
360:名無しさん@お腹いっぱい。
05/09/03 00:56:40 O/gQwho50
Domain Information: [ドメイン情報]
[Domain Name] AWG.JP
[登録者名] 関山 康弘
[Registrant] yasuhiro sekiyama
[Name Server] ns1.awg.jp
[Name Server] ns2.awg.jp
[Name Server] ns1.best-dns.net
[Name Server] ns2.best-dns.net
[登録年月日] 2003/01/29
Contact Information: [公開連絡窓口]
[名前] 関山 康弘
[Name] Yasuhiro Sekiyama
[Email] skywebcreater@hotmail.com
[郵便番号] 160-0022
[住所] 東京都新宿区 新宿2-10
[Domain Name] GJW.JP
[登録者名] 関山 康弘
[Registrant] yasuhiro sekiyama
[Name Server] ns1.loveshower.net
[Name Server] ns1.maildoragon.com
[Name Server] ns1.best-dns.net
[Name Server] ns2.best-dns.net
[登録年月日] 2003/01/14
Contact Information: [公開連絡窓口]
[名前] 関山 康弘
[Name] yasuhiro sekiyama
[Email] a1919@axel.ocn.ne.jp
[郵便番号] 160-0021
[住所] 東京都新宿区 2丁目 歌舞伎町
361:名無しさん@お腹いっぱい。
05/09/03 01:04:32 WLpRvMXD0
> 6桁決めうちとかでhostかけて反応あるかどうか調べるスクリプトかなにか
> でしょうか?
いや、そういう賢いことしているわけじゃなくて、単に届いているspamを
リストしているだけです。
届くのは厳密にアルファベット順のホストからってわけじゃないんだけど、
おおざっぱな傾向として、どうもspammerは、aから順番にメールサーバを
セットアップしてる感じです。現在xまできて合計137ホスト。
362:名無しさん@お腹いっぱい。
05/09/03 01:08:12 jTfaCIXN0
info@*.com をNGワードにして迷惑メールフィルタかけたけど、
たとえばinfo@micro$oft.xxx.com なんていう広告メールも一緒に弾かれちゃう。
363:名無しさん@お腹いっぱい。
05/09/03 01:13:57 O/gQwho50
関連してそうなので、長文だがスマソ。
秦って「やす」と読めるのかなあ…。
a. [JPNICハンドル] SY3848JP
b. [氏名] 関山 秦弘
c. [Last, First] Yasuhiro, Sekiyama
d. [電子メイル] a1919@axel.ocn.ne.jp
f. [組織名] 関山 秦弘
g. [Organization] Yasuhiro, Sekiyama
[参照] NET/61.213.140.248/29 (ディーエスネットワークス)
[参照] NET/61.213.141.216/29
a. [JPNICハンドル] YS8804JP
b. [氏名] 関山 泰弘
c. [Last, First] Sekiyama, Yasuhiro
d. [電子メイル] yyy03@crux.ocn.ne.jp
f. [組織名] 有限会社アイエスネット
g. [Organization] Yuugengaisya Aiesunetto
[参照] NET/202.33.55.216/29 (日本テレコム - JENS)
a. [JPNICハンドル] YS8409JP
b. [氏名] 関山泰弘
c. [Last, First] Sekiyama, Yasuhiro
d. [電子メイル] yyy03@crux.ocn.ne.jp
f. [組織名] Aiesunetto
g. [Organization] Aiesunetto
[参照] NET/210.143.204.96/29 (インターネットコミュニケーションサービス)
[参照] NET/210.143.204.104/29
[参照] NET/210.143.204.112/29
[参照] NET/210.143.204.120/29
364:名無しさん@お腹いっぱい。
05/09/03 01:30:48 jTfaCIXN0
最新のinfo@*.comの発信先アドレスを調べたらkrドメインだった。
365:名無しさん@お腹いっぱい。
05/09/03 01:42:05 WLpRvMXD0
>>364
220.230/16 ってのはそうだね。
でもうちには、210.202.7/24 ってのも、まだ来てるよ。これは台湾。
いずれにせよ、これらは金でレンタルしてるサーバなので、真犯人の
所在とは関係ない。
真犯人は>>331にある通り、東京在住でしょう。
366:名無しさん@お腹いっぱい。
05/09/03 02:01:44 O/gQwho50
a. [JPNICハンドル] MS11134JP
b. [氏名] 佐々木 舞
c. [Last, First] Sasaki, Mai
d. [電子メイル] leading@e-ml.net
f. [組織名] 有限会社 リーディング
[参照] NET/210.168.207.200/29 (すべて KDDI DION)
[参照] NET/210.172.69.224/29
[参照] NET/210.172.76.24/29
[参照] NET/210.196.67.72/29
[参照] NET/210.196.70.56/29
[参照] NET/210.233.25.56/29
[参照] NET/210.238.178.208/29
[参照] NET/210.238.189.232/29
[参照] NET/210.238.196.248/29
[参照] NET/210.238.198.176/29
367:名無しさん@お腹いっぱい。
05/09/03 04:46:58 WWFAJxTb0
>>363
秦は「はた」です。泰「やす」の変わりに故意に使ったんでしょうね
>>361
それだけで137ホストって凄いですねえ。期待しております。
368:名無しさん@お腹いっぱい。
05/09/03 08:55:37 oCgIpK5/0
なんか全然違うIPアドレスから来たぞ・・・
mail.xderjv.com(59.150.49.2~59.150.49.13)
mail.xxjsa.com(59.150.49.62~59.150.49.73)
369:名無しさん@お腹いっぱい。
05/09/03 09:28:23 CYju1OnM0
220.230.96.0/20
220.230.0.0/16
いずれの設定でもルーターではじけなかった。何でだ?
だれかIPでうまく弾けた人はいる?
370:名無しさん@お腹いっぱい。
05/09/03 10:25:37 pSxAPTqm0
うちに今朝来たやつは、
220.230.99.88
でしたよ。
371:名無しさん@お腹いっぱい。
05/09/03 11:59:58 O/gQwho50
>>368-370
これなんかどう?
それらのアドレスは全部入ってるけど。
中国CNや台湾TWもあるからお好みでどぞー。
韓国KRのIPブロック
URLリンク(www.completewhois.com)
URLリンク(www.ysd.bne.jp)
372:名無しさん@お腹いっぱい。
05/09/03 12:53:27 r3cMjKwI0
なんか「ヌロソョノヤヘラ」っていう人から
info@~ってアドレスで芸のない内容のものが何通も入ってたけど、
これがqsv系っていうものなんですか。
373:361
05/09/03 17:08:46 WLpRvMXD0
まだ z まで行ってないんだけど、日曜晩まで出かけるので w まで
の分を流しとく。
mail.aajud.com
mail.asdwrg.com
mail.aswerd.com
mail.azsdf.com
mail.bbgcv.com
mail.bghnjk.com
mail.bgtjfi.com
mail.bhfyr.com
mail.bhgtd.com
mail.bhgtr.com
mail.bjdgst.com
mail.bkdjeu.com
mail.bndksh.com
mail.cdfrgt.com
mail.chdyst.com
mail.cjduey.com
mail.ckfjtu.com
mail.cndhc.com
mail.cvfghy.com
mail.defdr.com
mail.defskr.com
mail.dfjxbs.com
mail.dgdte.com
mail.dheyr.com
mail.dhsgs.com
mail.dueyd.com
mail.dueysg.com
mail.dyehd.com
mail.edhry.com
mail.edrftg.com
mail.eidjgu.com
mail.erdjch.com
mail.eudhr.com
mail.euryt.com
374:名無しさん@お腹いっぱい。
05/09/03 17:09:38 WLpRvMXD0
mail.fdgarh.com
mail.fdjays.com
mail.fdsjsu.com
mail.ffrds.com
mail.fgvbhy.com
mail.furyd.com
mail.gdiie.com
mail.ggdte.com
mail.ghdte.com
mail.giudd.com
mail.gtdyeh.com
mail.gtgfd.com
mail.gushdt.com
mail.gyruds.com
mail.hagste.com
mail.hddye.com
mail.hdsrr.com
mail.hdyet.com
mail.hdyfg.com
mail.hfygr.com
mail.hfyrs.com
mail.hhdfs.com
mail.hhfygd.com
mail.httrf.com
mail.hujyt.com
mail.huystd.com
mail.hydgtf.com
mail.ijdud.com
mail.jddyh.com
mail.jdtehc.com
mail.jfidu.com
mail.jfudy.com
mail.jjyhd.com
mail.juhyt.com
mail.jushdtr.com
375:名無しさん@お腹いっぱい。
05/09/03 17:10:11 WLpRvMXD0
mail.kijshd.com
mail.kijugt.com
mail.kjgjd.com
mail.kjjdy.com
mail.kkiju.com
mail.kusydg.com
mail.lgatwg.com
mail.lkjys.com
mail.lloi-2.com
mail.mjhgdr.com
mail.mjhstd.com
mail.mjnhb.com
mail.mkdush.com
mail.nhgds.com
mail.njffd.com
mail.njfued.com
mail.njhdye.com
mail.njhfges.com
mail.njhfst.com
mail.nkdhsr.com
mail.nkjste.com
mail.nmjklo.com
mail.nnbcd.com
mail.ooiuu.com
mail.oprydg.com
376:名無しさん@お腹いっぱい。
05/09/03 17:11:07 WLpRvMXD0
mail.plojyr.com
mail.qahfye.com
mail.qopir.com
mail.rfdef.com
mail.rtgchd.com
mail.rtsfe.com
mail.sbdhe.com
mail.sdfvg.com
mail.sdkfjy.com
mail.sedfjx.com
mail.sedrhv.com
mail.sjdhfy.com
mail.skdjdh.com
mail.stdee.com
mail.sudje.com
mail.sydge.com
mail.trfjdy.com
mail.ttydr.com
mail.tygde.com
377:名無しさん@お腹いっぱい。
05/09/03 17:12:22 WLpRvMXD0
mail.ufjry.com
mail.uhygt.com
mail.uhytd.com
mail.uutrs.com
mail.uytfes.com
mail.vbdfsp.com
mail.vbfget.com
mail.vfgbhu.com
mail.vfgbhy.com
mail.vgbhnj.com
mail.vgdter.com
mail.vhdue.com
mail.vhuste.com
mail.vjdhsy.com
mail.vjsuey.com
mail.vjsyet.com
mail.vkdiey.com
mail.vnjsus.com
mail.vusyeh.com
mail.wedjvi.com
mail.wejdhn.com
mail.wieur.com
mail.wsdccf.com
mail.wuuey.com
mail.wysgt.com
これで 138ドメインのはず
378:名無しさん@お腹いっぱい。
05/09/03 17:22:05 O/gQwho50
毎回違うアドレスが返ってくるけど貼ってみるテスト。
220.230.99.10 mail.aajud.com
220.230.99.34 mail.asdwrg.com
220.230.99.45 mail.aswerd.com
220.230.99.58 mail.azsdf.com
220.230.99.69 mail.bbgcv.com
220.230.99.82 mail.bghnjk.com
220.230.99.94 mail.bgtjfi.com
220.230.99.106 mail.bhfyr.com
220.230.99.118 mail.bhgtd.com
220.230.99.130 mail.bhgtr.com
220.230.99.142 mail.bjdgst.com
220.230.99.154 mail.bkdjeu.com
220.230.99.166 mail.bndksh.com
220.230.99.178 mail.cdfrgt.com
220.230.99.190 mail.chdyst.com
220.230.99.202 mail.cjduey.com
220.230.99.214 mail.ckfjtu.com
220.230.99.226 mail.cndhc.com
220.230.99.238 mail.cvfghy.com
220.230.101.10 mail.defdr.com
220.230.101.22 mail.defskr.com
220.230.101.34 mail.dfjxbs.com
220.230.101.46 mail.dgdte.com
220.230.101.58 mail.dheyr.com
220.230.101.69 mail.dhsgs.com
220.230.101.82 mail.dueyd.com
220.230.101.94 mail.dueysg.com
220.230.101.106 mail.dyehd.com
220.230.101.117 mail.edhry.com
220.230.101.130 mail.edrftg.com
220.230.101.142 mail.eidjgu.com
220.230.101.154 mail.erdjch.com
220.230.101.166 mail.eudhr.com
220.230.101.178 mail.euryt.com
379:名無しさん@お腹いっぱい。
05/09/03 17:25:46 O/gQwho50
全部貼るのはやめておくがドメイン順にIPアドレスが並んでるな…。
380:名無しさん@お腹いっぱい。
05/09/03 17:43:53 WLpRvMXD0
> 毎回違うアドレスが返ってくるけど
dig を使おうよ。
$ dig mail.aajud.com
中略
;; ANSWER SECTION:
mail.aajud.com. 1M IN A 220.230.99.6
mail.aajud.com. 1M IN A 220.230.99.7
mail.aajud.com. 1M IN A 220.230.99.8
mail.aajud.com. 1M IN A 220.230.99.9
mail.aajud.com. 1M IN A 220.230.99.10
mail.aajud.com. 1M IN A 220.230.99.11
mail.aajud.com. 1M IN A 220.230.99.12
mail.aajud.com. 1M IN A 220.230.99.13
mail.aajud.com. 1M IN A 220.230.99.2
mail.aajud.com. 1M IN A 220.230.99.3
mail.aajud.com. 1M IN A 220.230.99.4
mail.aajud.com. 1M IN A 220.230.99.5
1ドメインあたり12個くらいのホストを借りてるっぽいね。
> ドメイン順にIPアドレスが並んでるな…。
レンタルサーバを大量に借りているようだね。
381:名無しさん@お腹いっぱい。
05/09/03 19:41:02 +mVTe7lN0
qsv黙示録カイジ
スレリンク(antispam板:95番),107,108,128,132
382:名無しさん@お腹いっぱい。
05/09/03 20:00:47 WWFAJxTb0
>>361
感謝です。大変助かります。
383:名無しさん@お腹いっぱい。
05/09/03 23:24:48 CYju1OnM0
>>371
とりあえず、リストを参照して韓国KRのIPを全部ブロックしてみた。
結果は週明けに伝えます。
ルーターを使ってうまくブロックできている人っている?うまい設定があれば知りたいんだが。
384:名無しさん@お腹いっぱい。
05/09/04 10:39:44 xyCfIiVf0
>>373-377
流してくれたホスト全てについて
nslookup してみた。結果は以下の通り。
220.230.100.0/24
220.230.101.0/24
220.230.103.0/24
220.230.106.0/24
220.230.107.0/24
220.230.99.0/24
59.150.48.0/24
385:名無しさん@お腹いっぱい。
05/09/04 11:35:29 k4yAQROi0
ケータイにごんごん送られてくるようになった。
多分、この調子だと数日以内にドコモのフィルターじゃ間に合わなくなっちゃうョ・・・。
もう、勘弁してくれ、っつー感じです。
386:名無しさん@お腹いっぱい。
05/09/04 12:20:40 TsCO0Zx80
そーいうのって、選択受信にするしかテがない感じですね。>ケータイ
俺はバンドやっているんだけど、チケットの予約メールを受けなきゃならなくて、
選択受信にしたら、常連以外からの予約が受けられない。鬱~
ケータイもフィルタや振り分けの設定が細かくできるようになるといいんだけど…。
387:こいつうざい
05/09/04 13:36:09 GVP9njaO0
◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇
残暑にも負けずランランラン♪KING☆
URLリンク(merutomo.1192296.net)
【解禁】リアルな女の子の写メールも一挙公開㊥だじょぉ♪
URLリンク(merutomo.1192296.net)
今日中に早食いしたいヒトにはオイシイかも!?《笑》
URLリンク(merutomo.1192296.net)
◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇
拒否はこちら
kyohi@deailove.atspace.com
.
388:名無しさん@お腹いっぱい。
05/09/04 15:50:57 QRaGvYp40
半月ほどメアドを止めて
どどかなかったメールが帰るようになってても来るよorz
389:383
05/09/04 16:16:44 ACQthYzD0
>>383のように、>>371の韓国KRのIPを全部止めてもダメだった。土日出勤してみたが、結局無駄な行為だった。
とりあえず>>384で再度チャレンジしてみる。
それにしても許しがたいな。
390:名無しさん@お腹いっぱい。
05/09/04 18:11:53 5+HO/wuP0
またあやしい事やりだしたようです。
mail.aabjdie.com(66.148.74.21、66.148.74.22、82.165.238.102、82.165.238.106)
追加
なんだけど、上のDNS引いて帰ってくる4つのIPアドレスはでたらめ。
実際は220.230.99.14から飛んできた。
なのでIPアドレス引いた後に実際にそこから飛んできてるか確認する必要ありです。
ドメインは9/2日取得だって。
最近取得のドメイン使ったメールホストはすべて逆引ホスト名が設定されてないようなので、
逆引返さないホストを遮断すればとりあえずオーケー。
あと普通のスパムと一緒で、From: がhotmailかなにかで、発信元がゾンビホストで、
内容がqsvってのも一通届いてました。
391:383
05/09/04 18:49:32 ACQthYzD0
>>384であげてくれたIPでブロックできなかった。
完全にお手上げ。
誰かうまくできた人はいないかな・・・
392:383
05/09/04 19:10:29 ACQthYzD0
すまん間違った。
社員からの報告の時刻とタイムラグがあったようで、>>384の設定でうまく行った!
これで忌まわしいSPAMから(しばらくの間)逃れられる。
サンクス。ちょっとほっとした。
393:名無しさん@お腹いっぱい。
05/09/04 20:25:45 u8QEQteD0
メール本文中に
flameblow.net
が含まれていたら削除。
394:名無しさん@お腹いっぱい。
05/09/04 21:54:21 5+HO/wuP0
mail.gkcnd.com(218.187.44.217~218.187.44.224)
追加
395:名無しさん@お腹いっぱい。
05/09/04 22:29:21 k4yAQROi0
>>386
やっぱそれしかないよねー。
けど、やられっぱなしって何かイヤだなあ。
396:名無しさん@お腹いっぱい。
05/09/05 02:19:35 PhdeRzSE0
awg qsv 系の lookup
URLリンク(cgi36.plala.or.jp)
何かに役立つかな?
397:384
05/09/05 02:20:37 2SEmr3q10
>>392
おめ。
URLリンク(cgi36.plala.or.jp) と
URLリンク(www7a.biglobe.ne.jp) と
>>373-377 で上げられてるホストを nslookup で全チェックして
返事が来たものを整理すると、
結果↓ 俺はこの設定でやってる。たぶん大丈夫。
203.67.12.0/24
203.67.145.0/24
203.67.18.0/24
203.67.19.0/24
203.67.224.0/24
203.67.34.0/24
207.90.218.0/24
210.202.7.0/24
218.187.44.0/24
220.229.241.0/24
220.230.100.0/24
220.230.101.0/24
220.230.103.0/24
220.230.106.0/24
220.230.107.0/24
220.230.99.0/24
59.150.48.0/24
59.150.49.0/24
398:名無しさん@お腹いっぱい。
05/09/05 02:40:19 Q86QyuDA0
★★★ また韓国、意図的な、でっち上げ反日報道 ★★★
韓国大手テレビ局の8月15日番組「日本軍731部隊の生体実験」が、実は真っ赤なウソ、中国映画の盗用でっち上げだった。
韓国マスコミは反日番組で、この種の歴史歪曲(わいきょく)をよく行うが、今回の事件で 「日本攻撃ならウソも平気」 という腐った民族性が改めて確認された。
番組では実験の様子を「白黒の記録フィルム風」に紹介したが、視聴者から「映画の場面と同じ」との声が上がり、悪質なでっち上げが露呈した。
この中国映画はカラー作品だが、テレビでは本物に見せかけて「白黒」に変えられており、意図的なでっち上げであることは明白。
日本の 民 主 党 【岡田党首】 は、日本国内に数十万人もいる反日的な在日韓国・朝鮮人に、日本の選挙権を与え、 民 主 党 に投票させようと画策している。
在日韓国・朝鮮人の大部分は、戦後のドサクサで勝手に密入国した不法滞在者とその子孫だが、「強制連行された」と真っ赤なウソをつき、被害者のフリをして日本国内に居座っている。
収入あっても税金払わず、さらに毎月二十数万円の生活保護をもらい、日本人の悪口を言いながら優雅に遊び暮らしている。
399:384
05/09/05 02:46:03 2SEmr3q10
>>397で上げた3つのソースに感謝を表しつつ、
今回のチェックで反応があったドメインとIPをリストしておくね。
URLリンク(chronoflyer.ddo.jp)
URLリンク(chronoflyer.ddo.jp)
400:名無しさん@お腹いっぱい。
05/09/05 16:00:06 ATZhRk4k0
メール本文の中に
www.lovinyou.net があったら廃棄
401:名無しさん@お腹いっぱい。
05/09/05 20:13:41 BiMamfoh0
畜生、今日16通もきやがった!!!
402:名無しさん@お腹いっぱい。
05/09/05 21:07:41 urEl2o0WO
さて、ぼちぼちミホたんにお返事しようかなと思ってるんだけど、おいらの愛の深さを分かって欲しいんだよ。
何万通ぐらい返信すればおいらの気持ち分かってもらえるんだろう。
403:名無しさん@お腹いっぱい。
05/09/05 21:27:49 +vt1r44j0
>>402
そらお前、多ければ多い方が良いに決まってるだろうよ。
女優に100万本の薔薇の花を贈るために、小さな家とキャンバスを売った共産国の貧しい絵描きだって
昔は居たんだぞ。
だけど、当時でも百万本の薔薇じゃ足りなかったらしいけどな、その女優的には。
今じゃ貨幣価値も上がっているから、薔薇換算で1200万本ぐらいは積まないとダメじゃないか?
404:名無しさん@お腹いっぱい。
05/09/05 21:47:57 IxvUhGcv0
愛の深さを証明するために、みんなでミホたんに相応しい素敵なメルマガに登録してあげよう。
とりあえず、ミホたんにはいつまでも美しくいて欲しいから、ダイエットのメルマガを俺セレクトでプレゼントしてあげたよ。
405:名無しさん@お腹いっぱい。
05/09/05 22:26:23 sHa3w5lR0
mail.dwsgd.com(220.230.99.242~220.230.99.250)
追加
406:名無しさん@お腹いっぱい。
05/09/06 07:38:46 /fSaqATn0
blazeblow.net が メール本文 に 含まれていたら 削除
407:名無しさん@お腹いっぱい。
05/09/06 17:10:43 E+DSFeoP0
(詳細略)
$ dig o9.o9sama.com
;; ANSWER SECTION:
o9.o9sama.com. 79515 IN A 59.158.181.34
$ dig -x 59.158.181.34
;; ANSWER SECTION:
34.181.158.59.in-addr.arpa. 2204 IN PTR 59x158x181x34.ap59.ftth.ucom.ne.jp.
UCOM(USEN)を使っている模様
更に
blazeblow.netのリンク先にgokinj.com
$ dig www.gokinj.com
;; ANSWER SECTION:
www.gokinj.com. 85647 IN CNAME sv1.gokinj.com.
sv1.gokinj.com. 85647 IN A 60.32.169.82
$ dig -x 60.32.169
;; AUTHORITY SECTION:
169.32.60.in-addr.arpa. 10800 IN SOA pns.ocn.ad.jp. postmaster.ocn.ad.jp. 82 10800 3600 604800 86400
OCNも使ってるみたい。
flameblow.net→heart.heart-cc.net
$ dig heart.heart-cc.net
;; ANSWER SECTION:
heart.heart-cc.net. 86400 IN A 202.216.238.140
$ dig -x 202.216.238.140
;; ANSWER SECTION:
140.238.216.202.in-addr.arpa. 86400 IN PTR p202-216-238-140.sub.ne.jp.
;; AUTHORITY SECTION:
238.216.202.in-addr.arpa. 86400 IN NS ns.dti.ad.jp.
238.216.202.in-addr.arpa. 86400 IN NS ns2.dti.ad.jp.
DTIも使ってんのか?
408:名無しさん@お腹いっぱい。
05/09/06 17:19:30 +7COvrZ20
lovinyou.net→www.getluck.netはVECTANT(URLリンク(www.vectant.co.jp))だった
他にもありそうだな。頭痛くなってきた。。。
409:あぼーん
あぼーん
あぼーん
410:名無しさん@お腹いっぱい。
05/09/06 17:25:53 KbwAKm4l0
>>407
後ろの2つは同じ有限会社のやつ。
漢字を変えて別のJPNICハンドルを登録するやつはたいてい犯罪者だな。
●----------------------------------------------------------
a. [IPネットワークアドレス] 60.32.169.80/29
b. [ネットワーク名] UTMAX
f. [組織名] 有限会社ウルトラマックス
g. [Organization] Ultramax Inc.
m. [管理者連絡窓口] TW2357JP
n. [技術連絡担当者] TW2357JP
エヌ・ティ・ティ・コミュニケーションズ株式会社 (NTT COMMUNICATIONS CORPORATION)
[割り振り] 60.32.0.0/12
オープンコンピュータネットワーク (Open Computer Network)
SUBA-131-34S [SUBA] 60.32.169.0/24
a. [JPNICハンドル] TW2357JP
b. [氏名] 渡部 俊夫
c. [Last, First] Watanabe, Toshio
d. [電子メイル] toshio-watanabe@hotmail.co.jp
f. [組織名] 有限会社 ウルトラマックス
g. [Organization] Ultramax Inc.
[参照] NET/60.32.169.80/29 ←●NTTcom OCN
[参照] NET/210.160.211.144/29 ←●NTTcom OCN
[参照] NET/210.238.235.160/29 ←●KDDI DION
●----------------------------------------------------------
a. [IPネットワークアドレス] 202.216.238.136/29
b. [ネットワーク名] UMAX-NET
f. [組織名] 有限会社ウルトラマックス
g. [Organization] Ultramax Inc.
m. [管理者連絡窓口] TW2168JP
n. [技術連絡担当者] TW2168JP
株式会社 ドリーム・トレイン・インターネット (Dream Train Internet Inc.)
[割り振り] 202.216.224.0/20
ドリーム・トレイン・インターネット (DREAM TRAIN INTERNET)
SUBA-85-A15 [SUBA] 202.216.238.0/24
a. [JPNICハンドル] TW2168JP
b. [氏名] 渡辺 俊夫
c. [Last, First] Watanabe, Toshio
d. [電子メイル] toshio-watanabe@hotmail.co.jp
f. [組織名] 有限会社ウルトラマックス
g. [Organization] Ultramax Inc.
[参照] NET/202.216.238.136/29 ←●DTI
[参照] NET/203.181.92.24/29 ←●DTI
411:名無しさん@お腹いっぱい。
05/09/06 17:36:22 KbwAKm4l0
>>410に追加。これも要注意。
a. [JPNICハンドル] TW2163JP
b. [氏名] 渡部 俊夫
c. [Last, First] Watanabe, Toshio
d. [電子メイル] toshio-watanabe@hotmail.co.jp
f. [組織名] 有限会社ウルトラマックス
[参照] NET/61.197.239.184/29 ←●NTTPC InfoSphere
[参照] NET/61.197.239.192/29 ←●NTTPC InfoSphere
[参照] NET/61.197.239.200/29 ←●NTTPC InfoSphere
412:名無しさん@お腹いっぱい。
05/09/06 18:10:34 E+DSFeoP0
>>410-411㌧
しかしこれだけわかってて何も出来ないのは歯がゆいな
413:名無しさん@お腹いっぱい。
05/09/06 18:30:46 07+BTM6+0
DTIは資料そろえて苦情入れたら対応するとは思うのだがどうだろう?
414:名無しさん@お腹いっぱい。
05/09/06 18:47:55 4EmZrW9oO
俊夫なかなか悪い奴だな俊夫
415:名無しさん@お腹いっぱい。
05/09/06 19:12:38 3ctiAkRH0
>>413
DTI(含point)は一応対応は結構早い方だと思う。
でも何で迷惑メール送信業者がたまに使ってるんだろう?
416:名無しさん@お腹いっぱい。
05/09/06 22:03:49 4h22gKbV0
ついに未読のQSVスパムが100通になっちまった。
読むのめんどいよ・・・
417:名無しさん@お腹いっぱい。
05/09/06 23:21:55 mrmDxaoS0
今日は多かったな。
5件/日ですた。
新しく来たところ
mail.go-gocon.com ([218.187.44.82])
418:名無しさん@お腹いっぱい。
05/09/07 03:13:16 86YSnkyl0
>>417
既出
mail.omcgd.com(220.229.241.68~220.229.241.78)
追加
419:名無しさん@お腹いっぱい。
05/09/07 11:22:56 ScHf1Vtt0
mail.sy-gatu.com 210.202.76.67-78
が追加されたそうだ。
420:名無しさん@お腹いっぱい。
05/09/07 11:48:54 8ZVqu7SH0
毎日50通以上はくる
421:名無しさん@お腹いっぱい。
05/09/07 16:11:30 pKlLkrNd0
1日50は辛いですね。
私の3つのアカウントにそれぞれ1日平均10,10,5通=1日平均25通来ていたスパムが
ようやく殆ど来なくなりました。(1日平均25が今は2~3)
何かの役に立つかも知れないから、いきさつを少し。
最初はNTTPC経由、その後は韓国、台湾が殆どでした。
NTTPCの場合、abuseとして立てている窓口に報告しても無益でした。
台湾では特にapol, sparq, 韓国では特に elim, nida, が悪質なISPで、報告すれど、
対処しません。なかにはabuseのアドを用意しておきながら使えないという所もあります。
そこで少しでもこれらに動いて貰うため、CCには日本と当事国の公的機関アドを入れ、
本文の頭にCCに対する短いメッセージを日本語と英語で入れました。
宛先はできるだけ個人の管理するアドに、個人名宛で出します(whoisで検索)。対処要請を受けた者と責任の所在を明確にするため。
本文は丁寧に、しかし毅然とスパマーの利用停止を要請します。
また、スパムであるだけでなく、犯罪である点を強調します。(大抵は詐欺なので)
422:名無しさん@お腹いっぱい。
05/09/07 16:17:51 pKlLkrNd0
さて、苦情先参考アドですが
台湾
Apol-1 service@apol.com.tw
Apol-2 spam@apol.com.tw
Apol-chen chen@aptg.com.tw
Sparq-1 abuse@sparqnet.net
Sparq-2 sparq@104.com.tw(使用不能)
Sparq-david DavidLin1@ncic.com.tw
seed abuse@seed.net.tw
Seed-chyi ccyang@du.net.tw (Chyi-Chuan Yang
CC:
中華民国台湾 teco-jp@www.roc-taiwan.or.jp
=========
韓国
hanaro abuse@hanaro.com
Nida-1 abuse@mail.nic.co.kr(使用不能)
Nida-2 06288jy@hanmail.net
Nida-3 ip@cjdream.com
Nida-4 ip@dreamline.co.kr
Elim abuse@domain.ns.elim.co.kr (使用不能)
Elim postmaster@domain.ns.elim.co.kr (使用不能)
elimってサイテー。
CC用:
韓国公正取引委員会 nospamadmin@ftc.go.kr
韓国spamcop spamcop@kisa.or.kr
423:名無しさん@お腹いっぱい。
05/09/07 16:19:31 pKlLkrNd0
CC用:
日本産業協会 mailagain@nissankyo.jp
日本データ通信協会 meiwaku@dekyo.or.jp
経済産業省 webmaster@meti.go.jp
総務省大臣官房企画課情報システム第三係橋本信宏 n.hashimoto@soumu.go.jp
関東総合通信局総務部総務課企画広報室犬井一雄 kazuo-inui@rbt.soumu.go.jp
424:名無しさん@お腹いっぱい。
05/09/07 16:21:17 pKlLkrNd0
まちがった。こっち。
CC用:
韓国公正取引委員会 nospamadmin@ftc.go.kr
韓国spamcop spamcop@kisa.or.kr
425:あぼーん
あぼーん
あぼーん
426:名無しさん@お腹いっぱい。
05/09/07 19:10:14 JuXfrG4H0
mail.lrmcg.com (220.229.241.54)
427:名無しさん@お腹いっぱい。
05/09/07 21:24:15 0bKgeJNg0
>>421 ~ >>424
役に立つ情報です。
私も同じようにやってみます。
428:名無しさん@お腹いっぱい。
05/09/08 01:05:01 1VoNIkaF0
さっきのつづき
(なぜか数行しか書き込めなくなってしまいました)
日本
freebit abuse@FreeBit.NET
現在は、報告し、スパマーの利用停止を訴えれば普通に対処してくれるようです。
nttpc abuse@sphere.ad.jp
ついこの間までは、この宛先に報告しても対応されませんでした。
whoisによる主査殿個人アド宛に自分の署名入りで丁寧に、しかし断固とした態度で報告すると動いてくれるようです。
429:名無しさん@お腹いっぱい。
05/09/08 01:09:29 1VoNIkaF0
私の場合は、うちに来るスパムの99%はNTTPC経由であること、すでに90通以上の報告をしているが減らないどころか、
数日前には50%増したこと、NTTPC社内にスパマーと通じる社員がいることを疑いざるを得ないこと、そしてNTTPCが
対処しようとしないスパマー達は売春詐欺やフィッシング詐欺の犯罪者達であり、NTTPCが問題を無視して、
彼らを間接的サポートする事は、社会に被害を拡大させる反社会的行為と見なされるのを覚悟して欲しいこと、
これらの事実を踏まえた上で、真に適切な対処を望むこと、などを真面目に礼儀正しく訴えました。そのせいか、現在は週に1通程度。
430:名無しさん@お腹いっぱい。
05/09/08 01:10:31 1VoNIkaF0
CC用:
日本産業協会 mailagain@nissankyo.jp
日本データ通信協会 meiwaku@dekyo.or.jp
経済産業省 webmaster@meti.go.jp
総務省大臣官房企画課情報システム第三係 n.hashimoto@soumu.go.jp
関東総合通信局総務部総務課企画広報室 kazuo-inui@rbt.soumu.go.jp
431:名無しさん@お腹いっぱい。
05/09/08 01:28:45 1VoNIkaF0
こうしてNTTPCのスパムが殆どなくなり、それらは台湾や香港に移動したようでした。
先に挙げたAPOL,SPARQ,ELIM等は、最初一向に減りませんでしたが、CCに、日本や当事国アドをしっかり入れ、
できるだけISPの個人名で、要請文もしっかり入れて送るようにしたら、減り始めました。
これらの何が功を奏したのか分かりませんが、実際あれだけ来ていたスパムが確実に減りました。
何度出しても効果がないときは、メッセージの頭に、(以下はelimやnidaの場合)
Note: this abuse address <abuse@****>doesn't work.
Spam doesn't stop though we report to the other address every day.
この迷惑窓口アドレス<abuse@***>は使用不能です。他のアドレスに報告するも改善されません。
などと、これ見よがしに入れたりしました。
432:名無しさん@お腹いっぱい。
05/09/08 01:42:09 1VoNIkaF0
最後に、英文を考えるのが億劫な人の参考にサンプルをつけておきます。
英文的な正しさの保証はしませんが、言いたいことは通じます。
初回編(アダルトサイトの場合)
Dear Administrator!
This is the spam for wicked *fraud of prostitute site for Japan.
We request you to reject them to stop their crime.
Only ISP can do it.
Please stop the service for them right now.
We're reporting from Japan and expecting you to have good sense of internet manner and deal it right now.
Also we report this to public service of spam abuse in Tokyo and **●●●.
Thank you very much!!
署名
*fraud of prostitute=売春詐欺)の部分は必要に応じて「fishing fraud」「fake brand=偽ブランド」などに変える。
**該当ISPの名称
(管理者殿、これは日本の悪質な売春詐欺サイトのスパムです。この犯罪を止めるために彼らを拒絶するようお願いします。
ISPのみにできることです。彼らへのサービスを今すぐ止めて下さい。我々は日本から報告しており、貴社にネットマナーの良識があり、
すぐに対処していただくことを期待するものであります。また、我々はこれを日本と●●(国名)の公的機関に報告するものです。←しない場合は削除。
ではよろしく。署名)
=====
もの申す編(毎日報告しても全く改善されない場合)
Dear Administrator!(できれば個人名で)
We're very sorry to know that you obviously ignore our spam report.
We have been reporting so many spams one by one everyday, spending much time and energy,
but it never decrease and still we have to receive many spams through ●●.(ISPの名称)
And it's pain.
ISP is only one who can stop their crime!!!
Please don't ignore, please deal with!
We ask you again.
Please deal with right now!!
Thank you very much!
我々のスパム報告を明らかに無視なさっていることが分かり、非常に残念です。
毎日、一通一通時間とエネルギーを傾けて、とても沢山のスパムを報告しておりますのに、全く減らず、
未だに●●経由のスパムを毎日受け取らなければいけません。
苦痛です。
ISPは唯一彼らの犯罪を止められる。どうか無視しないで対処して下さい。
もう1度お願いします。どうか今すぐ対処して下さい。よろしく。
433:名無しさん@お腹いっぱい。
05/09/08 02:12:13 zu0wLghS0
×fishing
○phishing
434:名無しさん@お腹いっぱい。
05/09/08 09:18:37 gATZEGm80
mail.xsdcfr.com(59.150.49.38~59.150.49.48)
追加
435:名無しさん@お腹いっぱい。
05/09/08 10:06:42 gATZEGm80
>>399
のリストのmail.turnerunidrive.comっての関係なくない?
436:399
05/09/08 10:39:47 hbUtIhUx0
>>435
もしかしたら、関係ないかもしれない。
mail.turnerunidrive.com は
URLリンク(www7a.biglobe.ne.jp) から抽出しました。
ところで、mail.a-inok.com [210.202.7.89-98] が
正引きできなくなってるはずなんだけど、
今朝、nk210-202-7-91.vdsl.static.apol.com.tw[210.202.7.91] から
アクセスがあって、spamhaus に弾かれてた。どういうことでしょう。
437:名無しさん@お腹いっぱい。
05/09/08 12:10:13 FfTyc5Sv0
ホスト名はすでにでてますがアドレスつきで。
mail.lgatwg.com (220.230.107.198)
438:名無しさん@お腹いっぱい。
05/09/08 13:49:36 gATZEGm80
>>436
smtp接続をするのに正引きできる必要はないからじゃない?
turnerunidrive.comはやっぱ関係ないな。Turner Uni-Driveって商品売ってるサイトみたい。
URLリンク(turnerunidrive.com)
ま、SPAMは送ってるのかも知れないが。
439:436
05/09/08 14:26:41 hbUtIhUx0
どうやら、nslookup するときに
タイミングとか、どこの DNSサーバ使うかによって引けたり引けなかったりするみたい。
今までプロバイダのDNSサーバ使ってたけど大学のDNSサーバに切り替えてみるよ。
440:名無しさん@お腹いっぱい。
05/09/08 15:28:02 IHOOZEny0
固定IPアドレスをプロバイダに返却したのでわ。
441:399
05/09/08 17:02:11 hbUtIhUx0
DNSサーバを変えていろいろ更新してみました
---
生きているホスト
URLリンク(chronoflyer.ddo.jp)
---
死んでる or 除外したホスト
URLリンク(chronoflyer.ddo.jp)
---
IP のおおまかな範囲
URLリンク(chronoflyer.ddo.jp)
---
IP の比較的詳細な範囲:tcpserver(qmail,rblsmtpd)の書式で
URLリンク(chronoflyer.ddo.jp)
442:名無しさん@お腹いっぱい。
05/09/08 19:07:43 FfTyc5Sv0
乙です
物量作戦の嫌がらせも地道に潰していけば
そのうち根絶えることでしょう
443:名無しさん@お腹いっぱい。
05/09/08 19:27:35 gATZEGm80
>>441
ぐっじょぶ
自前のリストと比較してみました。
上の「生きているホスト」のうち、以下の4つは死んでいると思います。
mail.3-cha.com
mail.3-doupon.com
mail.daisyarin.com
mail.tenhou.com
あと、下記の現在有効なホストが抜けています。
mail.buta-gori.com
mail.heart-cc.net(これは特殊かも)
mail.oprydg.com
mail.tvgaf.com
mail.xjfudh.com
nslookupは過去のものなので、dig、hostを使ってはいかがでしょうか?
あと、dnsキャッシュの寿命が長過ぎないかチェックするべきかと思います。
引けたり引けなかったりという状況が続くのはおかしいです。
444:名無しさん@お腹いっぱい。
05/09/08 21:42:59 hbUtIhUx0
>>443
了解です.hostを使うことにしました.
うーん,やはりどのDNSを使うかで生死の反応が違いますね.
引けたり引けなかったりというのはデフォルトで引いたときに
プロバイダのDNS鯖が複数あるためにタイミングによって反応が変わるということかも.
mail.tvgaf.com はこちらの調査では死んでるようです.
生きた反応をするDNSが古いと言えるかは微妙で,
mail.a-inok.com が死んでるって反応するDNSがあったのですが
今朝そこからスパムが来てたのでどうやら生きてるみたいだし.
mail.turnerunidrive.com と mail.heart-cc.net は対応するIPが
一つしかないので除外扱いしておきますね..
445:名無しさん@お腹いっぱい。
05/09/08 22:27:49 1bLmlPLI0
info@rtgchd.comってこの一味ですよね。
今日の昼間に「お試し登録の方に完全10000万」と
「日替わり恋愛しませんか!」というsubjectのメールが
それぞれ10通ずつ着弾してました。
もちろん他のinfo@メールもかなりの数来てます。
最近特に増えてきた気がするんですが…
446:名無しさん@お腹いっぱい。
05/09/08 22:40:02 gATZEGm80
>>438
の繰り返しになりますが、スパムを送るのにDNS情報が正しく登録されている必要はないです。
SPAMを送信するには最低限ネットに繋がっていてIPアドレスがそのマシンに振ってあればいい
です。
もちろんMXとか登録されてないとメールは受け取れないわけですが、はなっから受け取る気は
ないでしょうし。
んで、ホスト名が本当に生きてるかどうか確認するには、digつかって、まずsoaレコードを引いて、
ネームサーバを確認したのち、そのネームサーバに直接digして反応あるかどうか見ると確認できます。
dig -t soa tvgaf.com
でns1.dsfad.comというネームサーバが返ってくるので、
dig @ns1.dsfad.com mail.tvgaf.com
とします。ちゃんと反応あるので、生きてると思います。
447:名無しさん@お腹いっぱい。
05/09/08 23:40:33 hbUtIhUx0
>>446
ありがとうございます.勉強になります.
dig -t soa tvgaf.com
をしたときに,ANSWER SECTION が表示される時とされない時がありますね.
---
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 55517
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0
---
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 48071
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2
---
後者の場合はネームサーバでわかりますが,前者の場合がいかんとも.
どうも不安定です.そういうものなのでしょうか.
448:名無しさん@お腹いっぱい。
05/09/09 09:43:31 odb0lkxb0
>>443>>446
dig してネームサーバが返って来るかどうかに依存してしまいますね。
mail.3-cha.com もDNSによって引けたりします。
# dig @133.87.1.11 -t soa 3-cha.com
;; ANSWER SECTION:
3-cha.com. 86140 IN SOA ns1.dsfad.com. postmaster.3-cha.
com. 2005080501 10800 3600 604800 86400
# dig @ns1.dsfad.com mail.3-cha.com
;; ANSWER SECTION:
mail.3-cha.com. 60 IN A 210.202.7.28
mail.3-cha.com. 60 IN A 210.202.7.25
mail.3-cha.com. 60 IN A 210.202.7.26
mail.3-cha.com. 60 IN A 210.202.7.27
449:446
05/09/09 13:11:34 JXvFHPfx0
失礼しました。ネームサーバ指定しないでDNS引くとキャッシュが残っていれば引けるし、
キャッシュが残ってなければ引けないということになりますねえ。
きちっと確認するなら、comを受け持つgtldサーバを指定して検索かければいいですが、
こういう目的のために直接gtldサーバに問い合わせるのがいいのかどうかは分かりません。
ま、digかけるとcomを受け持っているサーバは13個あるというのがわかるので、どれかに
問い合わせればはっきりします。(むやみに真似する人が居てもなんですので詳細は割愛
しますね。)
で、tvgafについてもう一度調べてみましたが、担当のネームサーバは存在して機能している
けれども、rootには反映されていない状態のようです。キャッシュ寿命が一週間(604800秒)
になっているのでここ1週間の間にレジストラのwhoisデータベースで情報の変更があったか、
設定解除したかというところでしょう。
なのでtvgafや3-chaは近いうちに無効になるドメインという事になるかと思います。