絖綛 N@i.jp  昨日:00046827
 今日:00034667
 総計:01067787
keywords
管理者専用
  Post   Add link   Control Panel 

TOP

Topic Category

 全てのカテゴリ

Apple,Macintosh

Blog

メールサーバ

自宅サーバ

買い物

ちいこの部屋

CD/DVD/映画

LASIK

仕事の話

車/バイク

家の移転

散歩道

カメラ/写真

レスコハウス新築日記

病気の話

Raspberry Pi

プログラミング

その他

Link Category

全てのリンク

自宅サーバ構築

Mac/Apple情報

オープンソース

LASIK

PCクラスタ関連

買い物

その他

新しいトピック
最新:06/13 19:58

新しいコメント
最新:07/28 16:47

RSS Feed (EUC-JP)

RSS (euc)

RSS (sjis)

RSS (utf8)

管理人へMAIL

プライバシーポリシー

スパム(その4)

発信者のアドレスが思いもよらぬものだったので、フィルタをすり抜けてスパムが届いた。


 今回のケースは発信者アドレスがちょっと特殊で、フィルタリングしてなかったためにすり抜けたスパムだ。以下がメールの全文。 

Return-Path: <kuru.083@masyukki.dynam.ac>
Received: from lsean.ezweb.ne.jp ([222.1.136.45])
          by imimta39-s0.ezweb.ne.jp
          (InterMail vM.5.01.02.00 201-253-116-146-20021017) with ESMTP
          id <20050112145801.OZSN2189.imimta39-s0.ezweb.ne.jp@lsean.ezweb.ne.jp>
          for <naix@ezweb.ne.jp>; Wed, 12 Jan 2005 23:58:01 +0900
Received: from KR1G6JP (ntoska138245.oska.nt.adsl.ppp.infoweb.ne.jp [222.159.238.245])
	by lsean.ezweb.ne.jp (EZweb Mail) with SMTP id 84186A1
	for <naix@ezweb.ne.jp>; Wed, 12 Jan 2005 23:58:00 +0900 (JST)
Subject: ????????????
From: kuru.083@masyukki.dynam.ac
To: naix@ezweb.ne.jp
Message-ID: 20050112235911
Content-Type: text/plain; charset="SHIFT_JIS"
Content-Transfer-Encoding: 7bit
MIME-Version: 1.0
Date: Wed, 12 Jan 2005 23:58:00 +0900 (JST)
X-SPASIGN: Checked by wfilter121-h0

毎日つかえる愛の回数券にしてください♪素敵な出会いを応援します♪出会い系ってちゃんと
使えばすごくおいしいネ♪
http://ez-navi.org/ap3.html
無料のエロ画像サイトもすっごく楽しいよ♪
http://happy-lucky.info/ero3.html
フィルタを抜けた原因は "From: kuru.083@masyukki.dynam.ac" だ。".ac" ドメインを見て、大学等の教育機関?それとも見知らぬ外国?と思ってしまった。こんなドメイン名からスパムが来る事は考えていなかったんで、フィルタにも登録していなかったというわけだ。
 よくよく調べると、このメールアドレスは PASOL.NET という個人事業者が提供している無料メールサービスのものであると思われる。そして ".ac" ドメインについて調べて行くと Japan-nic.AC というところに辿り着いた。".ac" ドメインは アセンション島(アフリカ西海岸沖の英領) に割り当てられたものなのだが、アカデミック(学術)を連想させるドメインであるために取得したいと思う人が多いのだろう。そのような人向けにドメイン名を有料で提供していた。
 つまり PASOL.NET という事業者が ".ac" ドメインを取得、無料メールサービスを提供しており、スパム発信者はこのような無料メールサービスを利用することで、インターネットプロバイダのスパム大量発信のチェックから逃れるという手口だと思われる。PASOL.NET は単に踏み台にされただけで、こちらに報告しても意味を成さないだろう。

 発信者が契約しているインターネットプロバイダのアカウントを停止させなければスパム発信は止まらない。発信者のアドレスは "KR1G6JP (ntoska138245.oska.nt.adsl.ppp.infoweb.ne.jp [222.159.238.245])" と思われる。このIPアドレスを whois で調べると、 

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス]     222.159.0.0-222.159.255.0
b. [ネットワーク名]             INFOWEB
f. [組織名]                     InfoWeb(富士通株式会社)
g. [Organization]               InfoWeb(Fujitsu Ltd.)
m. [運用責任者]                 KH071JP
n. [技術連絡担当者]             TK13654JP
n. [技術連絡担当者]             KN6902JP
p. [ネームサーバ]               ns1.hyper.web.ad.jp
p. [ネームサーバ]               ns3.hyper.web.ad.jp
y. [通知アドレス]               jpnic-sec@web.ad.jp
[割当年月日]                    2004/06/04
[返却年月日]
[最終更新]                      2004/06/04 14:12:06 (JST)
という事で、なんとウチの会社(富士通)ではないか。これは見捨ててはおけない。報告してアカウント停止に追い込まねば。
 InfoWeb / @Nifty の迷惑メールに関する報告方法についてホームページで調べたら、ここのフォームから連絡することができるようになっていた。早速スパムメールをコピー&ペーストして報告しておいた。

 実は PASOL.NET の無料メールサービスを使うという同じ手口で別のスパムも届いている。こちらの発信者は違うプロバイダだ。そちらへも報告しなければならないが、その前にウルサイのでPASOL.NET からのメールも受信拒否するようにフィルタリングしてしまった。

内ト / Jan 16th, 2005 11:35 / [ 編集 ] [ コメントする ] [ TrackBack(0) ]

< 過去の記事 [ 1月の 全てのカテゴリ リスト ] 新しい記事 >

2005 calendar
<< 1月 >>
1
2345678
9101112131415
16171819202122
23242526272829
3031

掲示板
最新:08/15 17:19

GsBlog was developed by GUSTAV, Copyright(C) 2003, Web Application Factory All Rights Reserved.