ｑｓｖ系のスパムメール被害を考えるスレ

ど迷惑なｑｓｖ系のスパムメール。
皆さん、どんな対処してます？

差出人：　info@qsv**.com系は
時々生きている場合があるので、
返信エラーメールをかえしたら、
それ以来来なくなりましたよ。
それまでは、かなりうぜぇかったよ。
ドメイン取得者に、送るんじゃねぇ(-∀ー#)とか
いろいろやりましたけど、なかなか効果が上がらず
結局、返信エラーメールが効きました。
あまり、根本的な解決になって無い気がしますけどね。

うちは自前鯖なので、sendmailのアクセスリストにRejectしてる
ところでqsvいくつまであるんだ？

あえてRejectせずに情報として集めてます。

手元の集計では
qsvが
04,05,06,07,08,09,10,11,12,13,14,15,16,17,18,19,21
kqsvが
04,05,06,07,10,14,19
から来てて、数は程よく分散してます。
ドメイン名はfakeかと思ったら調べるとちゃんと登録されていたんでびっくり。
qsvは1〜21まで、kqsvは1〜20まであるようですね。

コンプリートはまだまだ先かｗ

返信エラーメールってどんな風にやればイイですか？

>>4
おまいさんには負けたｗ

>>5
自前サーバなら任意のSMTPのレスポンスコードをアクセスリストに記述
ま、普通は550だ罠
ttp://linuxexpert.ne.jp/mail/smtp_code.html

メールソフトでやる場合、ヘッダを自分で編集できるソフトじゃないとバレますぜ。

>>7
なるほど、勉強になりました。サンクスです。
漏れレベルの素人じゃ難しそうですね・・・・・・OTL

「qsv」が含むものをすべてリジェクト
したら、迷惑メールがこなくなった。
お勧め。

リジェクトしたくても、使ってるプロバイダーがスパムの大手ＯＣＮだから
スパム業者に迷惑がかかるんで、ＯＣＮはそのオプションはじめないんだよね・・・・・ハァ〜〜〜

>>1
★単発質問スレッド禁止
○質問があるときは該当スレッドがないか必ず検索してください。
　一つの質問を複数のスレッドに一斉に書き込む行為はやめましょう。
○単独の業者・ISP等に関するスレッドは需要が見込まれるようになってから立てましょう。

こちらに誘導します
迷惑メールはどうすれば良いのでしょう★4
http://pc7.2ch.net/test/read.cgi/antispam/1110088465/l50

--------------------終了-------------------------------

ここ３日程、qsvスパムきてないな。
行政がやっと動いてくれたのか？

　　http://www.jumpb2.net/
　　http://www.getluck2.net/
　　http://www.lovegal2.net
　　http://awg.webchu.com/
こいつらのURLを閉鎖させないと・・・

ちなみに閉鎖したのは
http://awg.qsv20.com/
http://www.awg2.com/

この二つ確認済み。他は知らない。

こいつらも、まだいたんだった。
しつこすぎる（;´Д｀）
http://www.awg.jp/
http://deai.awg.jp/

明日会社のＰＣみたらｑｓｖスパム沢山きてそうだな・・・・・・鬱

明日も頑張って　http://www.dekyo.or.jp/soudan/top.htm　ここに
スパム報告します。悪が滅びる為ｗ

今日のスパム１発目

Received: from mail.qsv07.com (unknown [211.240.60.83])

　　　　　　♪・☆無料登録キャンペーン中☆・♪

　　　やっぱり出逢うならご近所で会える相手がいると
　　　　　　＼(^▽^*)／ワ〜イですネェ〜
　当サイトは全国地域別の市町村単位で近くの友達探しができます。
　　　　　　　　http://www.jumpb2.net/?imasugu

　ココにアド公開で待っているご近所娘がいっぱい(o^∀^o)ノだよ・・
　　　　登録後5分以内にご近所で会える女性を紹介致します。
　　　　　　　　　　まずはお試し無料登録から
　　　　　　　　　　　　　↓↓↓↓↓↓
　　　　　　　　http://www.jumpb2.net/?imasugu
　　　　　　　　
　　　　　　　　　 フリーメール対応です！









拒否
[email protected]

[email protected]というアドレスから、qsv系の「隣の○○です」ってのがきてﾜﾗﾀ。
アドレスぐぐっても一件もヒットしないから新しいな。
ちなみにmentaiKo.comはありました。

そして同胞を探すためにage

qsvが違うアドレスで送ってきくさりやがりましたよ
アドレス：[email protected]

本文一緒。くそう、本文はフィルタかけらんねーうちのメーラー。
----------------------------------------

一万円分！完全無料で使用OK

■今なら間に合うWチャンス！無料ポイントアップ楽しさ100倍！■

※登録女性会員のジャンル別人気ランキング
一位：逆援（189名登録）
二位：援交（429名登録）
三位：SM逆援（243名登録）
四位：セフレ（1038名登録）
五位：不倫（2421名登録）
六位：テレエッチ（3463名登録）
・
・
・
一万円分完全無料でお試しは
↓↓↓
p://awg.webchu.com/?summer30



只今！新規登録した方には無料で10,000円分ご利用出来ます。

【無料ポイント内で十分にパートナーを探す事が出来ます。】
※18歳以上の秘密厳守できる方なら何方でも利用OK

↓↓入口↓↓
CLICK

p://awg.webchu.com/?summer30

再度カキコ

★単発質問スレッド禁止
○質問があるときは該当スレッドがないか必ず検索してください。
　一つの質問を複数のスレッドに一斉に書き込む行為はやめましょう。
○単独の業者・ISP等に関するスレッドは需要が見込まれるようになってから立てましょう。

こちらに誘導します
迷惑メールの文章をはりつけろ！　Part5
http://pc7.2ch.net/test/read.cgi/antispam/1115069379/l50
迷惑メールはどうすれば良いのでしょう★4
http://pc7.2ch.net/test/read.cgi/antispam/1110088465/l50

--------------------終了-------------------------------

>>21
　qsv系のスパムは、晒しスレを見る限り需要があると思うよ。
　ちなみに、「削除屋＠放浪人★」氏は削除依頼を却下したみたい。

訂正。
×qsv系のスパムは、晒しスレを見る限り需要があると思うよ
　　　↓
○qsv系のスパムは、晒しスレを見る限りスレッドの需要があると思うよ



スパムの需要って何だろうorz

211.***.***.***だから韓流

>偽冷泉院 ◆CrcBtZAoRw
スパム貼り付けスレと同じような事をここでやるのは
情報が分散するのでどうかと思うぞ。

本スレじゃ情報が分散しすぎで、話が進まないから×

最近qsv名を捨てたみたいだな、この糞業者。

あぼーん

qsvは方々でブロックかかってるからねえ。
最新は@news-caster.com
@non-sugar.com
@push-push.net
@mentaico.com
皆check、check

Subject: 新規登録の方は10000円分無料
http：//awg.webchu.com/?summer**

**の部分、1〜20は kqsv**.com として、
21〜40をみんなでコンプリートしよう（笑）。

　　↓判明分
22 shitureishimasu.com
25 specialtechnician.com
29 tan-tan-tanuki.net
31 tanpakushitsu.com
33 tomziru.com
35 tori-dong.net
39 waraiotoko.net
40 woodon.net

ちなみに mail.〈上のドメイン〉でIPアドレスを順引きできます。
（例）mail.shitureishimasu.com → 211.240.66.15 （韓国）

ぐぐったら殆ど埋まった……。

21
22 shitureishimasu.com
23
24 specialsuperservice.com
25 specialtechnician.com
26
27 susukino-5you.net
28 t-kasuga.com
29 tan-tan-tanuki.net
30 tanin-dong.net
31 tanpakushitsu.com
32
33 tomziru.com
34 torauma.com
35 tori-dong.net
36 uhyahya.net
37
38 vvclick.com
39 waraiotoko.net
40 woodon.net

つか皆elim.netだと思うが

Received: from mail.odaiba-style.com (unknown [211.240.67.163])
Received: (qmail 26372 invoked by uid 510); 16 May 2005 23:37:46 +0900

↑これってqsv系かな？

↓ついでにメール本文も貼っておきます



はじめまして、当方出会の広場を開催しおかげさまで好評を得ております。
　　　　　　　　http://www.lovegal2.net/?square
先日、女性会員様から不満についてアンケートを取ったのですが意外な結果
が出ました。

「男性会員が少ない為、出会えない・・・」

「紹介されたけど、住所が離れているから、待ち合わせ場所に行けない・・・」

　これまでは男性、女性ともに登録に際しては信頼のおける方かどうかという
審査を設けておりましたが、先述したとおり男性会員の数が圧倒的に少なくな
ってしまったために、男性会員に限っては審査無しで※無料登録※ができるよ
うにいたしました。更にあなたの近辺にいる女性を随時無料で紹介させて頂き
ます。

　　　　　　　　↓↓↓自動紹介24時間受付↓↓↓
　　　　　　　http://www.lovegal2.net/?syoukai
ご登録直後にこちらから近所の女性を紹介させて頂きます。24時間体制　　　　　で担当の者が迅速にご近所の高級女性情報を公開致します。

















なお、希望をされない場合は
　[email protected]
までお願いします。至急、配信停止の手続きをとらせていただきます

本文ｲﾗﾈ

今時lovegalは余程モテないクンｗｗ
皆ブロックかけて下記に移行中。。。
@news-caster.com
@non-sugar.com
@push-push.net
@mentaico.com

これもqsv系
@not-spam.com
Received: from mail.not-spam.com (unknown [211.240.67.142])

アドレスがノットスパムだってよｗｗｗｗ

あぼーん

今日のqsvスパム
[email protected]
Received: from mail.mynoodle.net (unknown [211.240.67.60])

最近、韓国のプロバイダへ移ったawg・qvs系は、
韓国のSPAM通報フォームがあるので利用汁！

★Korea SPAM Response Center
http://minwon.spamcop.or.kr:5010/eng/m_3_3.jsp

ContentかFileにSPAMのヘッダ+本文を貼り付け。
それだけだと放置されやすいので↓をSPAMの前に書くこと

*NOTES:
This home page is a Japanese atorpcious prostitute infomation and PHISHING FRAUD site.
This sender so called "AWG" is a famous persitent SPAMMER in Japan.
Please delete his account as soon as possible.

※備考：援助交際（売春）と架空請求（フィッシング詐欺）サイトです。
　差出人は「AWG」と呼ばれる日本で有名なしつこいスパマーです。
　このアカウントを早急に削除してください。

-------------------------- Following appending data ----------------------
(SPAMのヘッダ+本文をここに貼る)

>>40
メールヘッダは、そのまま送れるけど
本文は、JIS CODE化しないと送れないだろう。
-------------------------------------
日本語読めないから、とりあえず本文は
いらないというか、だいたい簡単に英訳したものでないと
わかるわけない。

>>41
本文の英訳までは必要ないよ。
JIS CODE化は余力があればやった方がいいという程度。

韓国内ドメインから日本に向けて和文で送信しているというだけで、充分にぁゃしぃと
判断してくれるって。
別の業者だが、アメリカのadminに同様のabuseをしてもちゃんと処理してくれている。

難しく考えて行動を起こさないより、何かしら行動を起こした方がいいんだよ。
それも何人かがまとめて行動を起こせば、相手もただ事じゃないと処理してくれるって。

当然英訳したりJIS CODE化すれば万全なのは言うまでもない。
ただ、それが面倒だからやらないとか、そういう準備のため送付が遅れるのなら、
とりあえずは送ったら？って事ね。

>42
同意。
ここにヘッダ晒して、愚痴をたれるしか能のないﾔｼも多いが
とりあえずは通報だろ。

PTRレコード設定されてないので、PTRレコード返さないドメインからの接続を拒否すれば
elim.netからのspamは遮断できるんだけどね・・・。
会社などでメールゲートウェイ一旦介して来る場合は厄介だわ・・・
しかし、elim.netは何故対応しないんだろう？

apol.com.twに移動しつつあるようだ

>>43
もちろん、報告してからヘッダー貼り付けてるＹＯ！
今後もがんばるＹＯ！！

>>44
放置好きなＩＳＰ
対処好きなＩＳＰ
の２種類あって、前者だからでしょ。

Received: from mail.unicrosoft.com ([211.240.66.195])
Subject: 新規登録の方は10000円分無料

[211.240.66.195]=ELIMNET

誘導URLはhttp://www.awg4.com/

ここのレジストラが↓
http://www.emagineconcept.com

webに書かれている
[email protected]
やabuseにメールしても、failureで戻ってきてしまう・・・
あやしい会社なの？

とりあえずqsv系spamで拒否すべきドメインのリストのまとめ。
上に出てきたのを全部含んで、かつ手持ちのデータからドメイン追加してあります。

e-mailmagazine.net
gw2005.com
kaika-dong.net
katsu-dong.net
kiss-kara.com
mentaico.com
mynoodle.net
news-caster.net
nobinobita.com
non-sugar.com
not-spam.com
ocya-do-zo.net
odaiba-style.com
ore-ore.net
oyako-dong.net
push-push.net
shitureishimasu.com
specialsuperservice.com
specialtechnician.com
susukino-5you.net
t-kasuga.com
tan-tan-tanuki.net
tanin-dong.net
tanpakushitsu.com
tomziru.com
torauma.com
tori-dong.net
uhyahya.net
vvclick.com
waraiotoko.net
woodon.net

ちなみに上に出てるnews-caster.comはnews-caster.netの間違いじゃないかと思います。
拒否する場合は@mentaico.comと@mail.mentaico.comって感じで拒否するといいでしょう。
正規表現で拒否する場合は@(.*＼.)*mentaico.comでいいかな。
From行のドメインは存在するかどうかサーバでチェックするようにした方がいいでしょうねえ。

ひとつ追加
furikome.net

これってqsv系だよね？

Received: from localhost (pl160.nas927.o-tokyo.nttpc.ne.jp [61.197.106.160])
Received: (qmail 24826 invoked from network)

件名：辻村といいます。

麗子といいます。29歳、未婚、貿易関係の仕事をしています。
男性のかたですよね？
いきなり知らない人からのメールで困惑してると思いますが、
実はお願いがあってメールしました。
私とオトナの遊び友達になってくださいませんか？
仕事ばかりの人生に不毛さを感じてきてしまって。
このまま老いていくのかとふと思って…虚しくなって。
無理でしたら…無視してかまいませんので。
お返事いただけたら、もっと具体的な話を
進めたいです。待ってますね。

麗子 <[email protected]>

>>52
どうなのか知らない

も１つドメイン追加
rairaiken.net

メールログ調べたらまだあった・・・
4つ追加
senpu-ki.net
pinktiger.net
mt-fuji3.net
kicchomu.com

[email protected]とか、[email protected]からもqsvスパム来るけど、これは詐称なん
だよなあ。

Spam Mail Killerがやたら長い時間反応してたんで削除ログ見てみたら、
2005/05/25 15:35:45のタイムスタンプで件名「 完全無料Ｐ10000円分！自由に利」の
同一spamが1000通近く来てた模様…

jabujabu.net
追加

not-coolmail.com
kamauchi.net
unicrosoft.com
hard-bank.net

4つ追加

失礼。unicrosoft.comはすでに出てたな・・

namihei1.com
追加

everyday365.net
追加

my-venus.com
追加

gucci-style.net
ganseki-open.com
追加

livedoor3.com
追加

ikura-chan.com

fugutasazae.com
追加

georgiants.com
追加

nobinobita.com
追加

>>67
既出。とりあえずほぼ拒否できるようになったようなのでここらでまとめておきます。
[qsv系spamで拒否するべきドメイン]
qsv01.com 〜 qsv21.com
kqsv01.com 〜 kqsv20.com
e-mailmagazine.net
everyday365.net
fugutasazae.com
furikome.net
ganseki-open.com
georgiants.com
gucci-style.net
gw2005.com
hard-bank.net
hogehoge.net
ikura-chan.com
jabujabu.net
kaika-dong.net
kamauchi.net
katsu-dong.net
kicchomu.com
kiss-kara.com
livedoor3.com
mentaico.com
mt-fuji3.net
my-venus.com
mynoodle.net
namihei1.com
news-caster.net
nobinobita.com
non-sugar.com
not-coolmail.com
not-spam.com
ocya-do-zo.net
odaiba-style.com
ore-ore.net
oyako-dong.net
pinktiger.net
push-push.net
rairaiken.net
romance-i.com
senpu-ki.net
shitureishimasu.com
specialsuperservice.com
specialtechnician.com
susukino-5you.net
t-kasuga.com
tan-tan-tanuki.net
tanin-dong.net
tanpakushitsu.com
tomziru.com
torauma.com
tori-dong.net
uhyahya.net
unicrosoft.com
vvclick.com
waraiotoko.net
woodon.net

※hogehoge.netのみ詐称ですが、qsv系でFrom: [email protected]や[email protected]
で来る場合があるので入れてあります。

ごめん。romance-i.comだけ別のspamで拒否したドメインだった。

>>68 乙
everyday24.com 追加

>>31 の23番目を追加
sibou3.com

追加
backdrop-hold.com
cache-me.com
getthevenus.com

http://pc5.2ch.net/test/read.cgi/esite/1059706124/

super-cubic.com
追加

>>73
のはいままでのqsvのドメイン登録情報とは違うものが出てくるけど、本当にqsv系なのかな？
whoisするといままではSir Linってのと、youngjoo Leeって登録名だったけど、>>73のは3つとも
違うねえ。また別のとこでドメインとったのかな。

>>76
確かにWHOISしてみると、いつもとちょっと違いますね。
ということで、ヘッダ＋本文の一部を。

Received: from mail.cache-me.com ([59.188.56.122])
Date: 30 May 2005 23:42:28 +0900
From: [email protected]
Subject: １０分で十分です

貴方は当グループ(女性運営)の特別男性会員と選ばれたことのお知らせです。
　　　　　　　　　
※認証コード　<3305>

このメールを開封して２４時間以内に会員登録(無料)を済ませれば、なんと？

　　　　　　　　　…【10分】で待ち合わせ…
　　　　　　　　　　↓　↓　↓　↓　↓
　　　　　　　　　http：//www.jumpb3.net/?10pun
（以下略）

----------------------------------------------------------------------
Received: from unknown (HELO mail.backdrop-hold.com) (59.188.56.68)
Date: 31 May 2005 00:08:23 +0900
From: [email protected]
Subject: ・・・と言うことです。

　全て女性スタッフで運営している当サイトは主に成熟女性が中心
となり会員様に日頃より簡単な大人交際を提供しておりまして、現
在ではおかげさまで大変好評を得ています。地域別の担当者が取り
次ぐことで個人個人の女性様に限り無く希望に沿った男性を紹介を
行っていましたが、GW連休の影響で成立数が急増したため、臨時に
追加募集をしたいと思いメールを差し上げた次第です。
　　　　　　　　
　　　　　　　　　　■応　募　者■
　　　　　　http：//www.lovegal3.net/?3ndtime
（以下略）

----------------------------------------------------------------------
Received: from mail.getthevenus.com (NK218-187-44-76.static.apol.com.tw [218.187.44.76] (may be forged))
Date: 31 May 2005 07:41:55 +0900
From: [email protected]
Subject: 速攻デートへの道【第３弾】

会話を進めていても後になって自分の求めている相手じゃない
ケースってけっこうありますよね。
なるべく手間を減らして希望の相手と交渉したい方にもってこいな
企画の第３弾を実施いたします。
　　　＜おかげさまで前回、前々回共に好評でした。＞
　　　http：//www.lovegal3.net?speed3
（以下略）

>>77
間違いなくqsvですねえ・・・
backdrop-hold.comとcache-me.comはまた別のアドレスレンジになってる。
今度は香港か。
qsvって韓国や台湾や香港のレジストラでドメイン取得してそれらの国でスパミング用に
レンタルサーバでも借りて日本からそこを中継してスパムを大量に送ってるんだろうね。
サーバ側でログ取らないようにすれば証拠残らないし。
ドメインで拒否してもまた数ヶ月したら別のドメイン大量に取得するんだろうなあ。
これは国が動かないとどうにもならないねえ。

Received: from mail.qsv13.com ([211.240.60.148])
From: [email protected]
To: ******@******
Subject: 再びお伝えします。

↑これってモロqsv系？

gacyapin.net
追加

アドレス収集は日本のプロバイダ(DTI)使ってんだね。

ttp://a10s.blog6.fc2.com/blog-entry-238.html

●GETLUCK・ご近所Jump・LOVE des GALCONS・プロポーズ大作戦・エロティックパーティー（awg・qsv・kqsv・Livedear） …… 12通

LOVE des GALCONS／lovegal3.net（7通）fugutasazae , mynoodle , namihei1 , non-sugar , not-spam , odaiba-style , pinktiger

> Received: from mail.not-spam.com ([211.240.67.144])
> From: [email protected]
> Subject: ノゾミの望みです。
【アドレス収集時ログ】（2005年 5月30日：DTI東京）
> 05/30 01:21 [from ] Mozilla/4.0 (compatible; MSIE 6.0; Windows 98) / [210.159.180.131] PPPbf1631.tokyo-ip.dti.ne.jp

なんかとんでもないことになってるが･･･
（俺のせい(笑)）

ぶっちゃけ「.com」「.net」で拒否ればもーまんたい？

ttp://cgi36.plala.or.jp/antispam/tool/awg.lookup.htm
ここに一覧ができてた。
なんかIPアドレスが飛んでいるところには、まだこいつらのドメインが隠れていそう・・・。

>>68に追加
daisuki-coco.net
aitai-nakama.net

hocchi-kiss.net
追加
また大量に取得したみたいだなあ・・・。
取得日が今月6日になってる。
>>83
俺が間違って載せたromance-i.comがそのまま載ってるところを見るとここのスレの情報を元に
してる感じですね。
>>83のリストより
aitai-nakama.net
buta-dong.net
daisuki-coco.net
go-gocon.com
gyu-dong.net
hokuro.net
koi-sarada.com
nodochinco.com
追加

ごめん>>84とおもいっきりだぶってた

qsv系初着弾。

ヘッダ
Return-Path: <[email protected]>
Received: (qmail 28588 invoked from network); 11 Jun 2005 19:41:38 +0900
Received: (qmail 23901 invoked from network); 11 Jun 2005 19:41:37 +0900
Received: from unknown (HELO mail.qsv14.com) (211.240.60.158)
11 Jun 2005 19:41:37 +0900
Received: (qmail 27339 invoked by uid 509); 11 Jun 2005 11:09:41 +0900
Date: 11 Jun 2005 11:09:41 +0900
Message-ID: <[email protected]>
From: [email protected]
Subject: 再びお伝えします。

本文は既出のため省略。

リンク先
ttp://www.jumpb3.net/?****

こんにちは。

>>85
> >>83
> 俺が間違って載せたromance-i.comがそのまま載ってるところを見るとここのスレの情報を元に
> してる感じですね。
はい、一括されていてやりやすかったので、流用させていただきました。 (_ _)

ついでに追加 : german-suplex-hold.com

現在、私のqsv/awg判別法は、ヘッダか本文に、以下の文字列が含まれているかを調べています。
> qsv or awg or lovegal or jumpb3
今のところ、これで判別がうまくいっています。

>>88
＞現在、私のqsv/awg判別法は、ヘッダか本文に、以下の文字列が含まれているかを調べています。
＞> qsv or awg or lovegal or jumpb3

sweet-s3 も追加で。

本文
http://pc7.2ch.net/test/read.cgi/antispam/1117895487/201

>>88
＞ヘッダか本文に、以下の文字列が含まれているか
livedearっていうのもない？

> sweet-s3 も追加で。
　
> ivedearっていうのもない？
　
ご指摘ありがとうございます。
sweet-s3 は、探してみたら未処理の6月9〜10日受信分にありました。
livedearは、うっかり忘れていました。
という訳で、うちでの検索キーワードは以下のように修正しました。

qsv or awg or lovegal or jumpb3 or livedear or sweet-s3

真夜中や早朝に携帯に送信されてきて睡眠を妨害されています。
こういう場合訴訟を起こすことはできないのでしょうか。
不必要なメールを受信するためにかかった通信料に対しての損害賠償請求も無理なのでしょうか。

qsvスパムって携帯にも受信すんのか・・・・

受信するためにかかった通信料に対しての損害賠償請求は無理でねーの？
たぶんdocomoの携帯だと思うんだけど、
iモードの利用規約云々にその事はたぶん書いてあるはずだから、
それを承諾して通信を利用するって契約だと思うからダメでしょ・・・・・・・

漏れはアドレス指定受信してるから、この手のメールは一切入ってこないけど。

追加

happy2-day.com
hh-daisuki.net
kaibutsu-kun.com
megabazooka.com
pakkun-cho.com

>>83のリストより。

ttp://swatteam.blog.ocn.ne.jp/my_weblog/2005/05/____ca45.html
ttp://007.secret.jp/weblog/?eid=151399#comments
↑かなりしつこい業者のようだね。

qsvとMailplannerと慶征だけで国内被弾spamの６割を占めてる…

どうやら今度はxxxxx.com（xxxxxは意味のない並びのアルファベット5文字）というドメインを
使い出したらしい。
agkhf.com
dfkgd.com
で着弾した。キーボードの3列目を適当に打ってる風味だな。

あとabc-tz.comでも着弾。これも無意味に近い。

>>94以降の追加分（83のリストから）

abc-tz.com
aeruyo2.net
agkhf.com
agkvv.com
apoint-s.com
dfkgd.com
gomennasai.net
renaisoudan-situ.com
the-men.net
vichd.com

>>97で指摘する投げやりドメインもいくつかありますね。

heart-cc.net というのも使い始めている。

http://pc7.2ch.net/test/read.cgi/antispam/1117895487/372

bedkx.com も追加で

http://pc7.2ch.net/test/read.cgi/antispam/1117895487/400

bfjdo.comも追加で。

Received: from mail.bfjdo.com ([211.240.63.79])
From: [email protected]
Subject: 雑誌でお馴染み。地域別に真剣な出

ttp://www.awg4.com/ss/?lover

loveisover.comも追加。

Received: from mail.loveisover.com (NK218-187-44-229.static.apol.com.tw [218.187.44.229] (may be forged)) by **** with SMTP id j5L33l3q001387 for <>; Tue, 21 Jun 2005 12:03:48 +0900 (JST)
Received: (qmail 11724 invoked by uid 510); 21 Jun 2005 11:38:18 +0900
Subject: こんにちはー！丸田小次郎でーす！
X-Mailer: WelcomeMail

http://pc7.2ch.net/test/read.cgi/antispam/1117895487/415

ataru-moroboshi.comも追加だねぇ。

Received: from mail.ataru-moroboshi.com ([211.112.25.90])
Received: (qmail 18697 invoked by uid 509); 25 Jun 2005 13:10:04 +0900
From: [email protected]
Subject: 大人向け新サイトのご案内

http://pc7.2ch.net/test/read.cgi/antispam/1119425226/71

>>95

>ttp://swatteam.blog.ocn.ne.jp/my_weblog/2005/05/____ca45.html
>ttp://007.secret.jp/weblog/?eid=151399#comments
>↑かなりしつこい業者のようだね。

ttp://mathom.jp/cgi-bin/as/msgbrd.cgi
ほとんどqsv系で占めているような感じ

black-maou.com は　がいしゅつ？

>>98以降の追加分（>>83のリストから）

bedkx.com
sdkfx.com
loveisover.com
bfjdo.com
renai-19.com
vvbbff.com
trifk.com
jet-set-radio.com
ataru-moroboshi.com
black-maou.com
akane-kimidori.com
arare-norimaki.com
double-berry.com
gazira-norimaki.com
midori-yamabuki.com
p-suke-soramame.com
senbei-norimaki.com
taro-soramame.com

アニメキャラつながりで色々出てくる悪寒。

emblem-coffee.com
追加
メッセージ内のURLのドメインがgetluck2.netだった。

tom.com なんてのもよくスパム送ってきます。（既に出てます？）

raja-lion.com
追加

>>108
qsv系なの？

@million-god.com

Return-Path: <[email protected]>
Delivered-To:

Received: from unknown (HELO mail.million-god.com) (211.112.26.228)
by 略
Received: (qmail 11173 invoked by uid 509); 26 Jun 2005 10:28:27 +0900
Date: 26 Jun 2005 10:28:27 +0900
Message-ID: <[email protected]>
From: [email protected]

ってのが来ました。
「奥様の花園に無料ご招待」だそうです。
ttp:／／live.livedear.com／　への誘導でした。

age

bravo-million.com
追加。
またドメイン増えてきたな・・・

>>83
のリストだけど、SPAMホストのIPアドレスが1ホストに付き12個連番で返ってくるので、
アドレスレンジで書いた方がいいかもしれません。
たとえばhost mail.ataru-moroboshi.comとすると211.112.25.86〜97の12個IPアドレスが
返ってきますが、実際うちには.92から着弾してますので12個ランダムに使われていると思って
差し支えないと思います。
あと、hogehoge.netは詐称なので、なんかコメントしてあげないとhogehoge.netの人に悪い
気がします。

chabby-funk.comを追加。

Received: from 211.112.25.169 (HELO mail.chabby-funk.com) (211.112.25.169)
Received: (qmail 8294 invoked by uid 509);
Subject: 大人向け新サイトのご案内
「お試し、2000円分のポイント付き」
http://www.heart-cc.net/?num=

koibitotati.com も追加で。

Received: from mail.koibitotati.com ([211.240.63.156])
From: [email protected]
Subject: 雑誌でお馴染み。地域別に真剣な出

ttp://awg.webchu.com/?lover

ここから来たメールが1通でもメールボックスに入っていると
他のメールが受信できなくなるんですが何か原因がわかるかたいますか？
なにか特種な文字化けでもあるんでしょうか。

3月末から来るようになって、現在70通くらい。

>>116
使っているメーラあるいはメールサービスを書かないとわからんて。
qsvスパムの一部は確かに文字化けしているけど、文字化けしていないのもあるし。

（文字化けありの例）
Subject: 出張ホストで小遣い稼ぎしませんか。《以下文字化け》
Subject: 新番組（ニューフェイス続々登録中）《以下文字化け》

（文字化けなしの例）
Subject: お伝えしたいことが有ります。
Subject: 大人向け新サイトのご案内

kappa-no-yu.com を追加。

Return-Path: <[email protected]>
Received: from 211.112.26.134 (HELO mail.kappa-no-yu.com) (211.112.26.134)
Received: (qmail 19450 invoked by uid 509)
Subject: 奥様の花園に無料ご招待
※配信停止→　[email protected]

tsuyunuki.com (211.112.29.158〜169)
kinoko-sarada.com (211.112.26.158〜169)
追加

鳥山明に訴えてもらうように仕向けるかw

>>118
ありがとうございます
他の字化けSubjectメールでメーラが不具合を起こしたことはないんですが
その字化け2通はメーラが不具合を起こしました
中は見たくもないので見なかったですが
不正プログラムかとおもっちゃいました。どうもです。

peko-poko.com 追加

Received: from mail.peko-poko.com ([211.112.27.115])
From: [email protected]
Subject: 男性デリヘル（副業・専業）登録完全無

ttp://awg.webchu.com/sweet-s/?deli1

http://pc7.2ch.net/test/read.cgi/antispam/1119425226/316
これ、Ｊ氏ね／ジオマックスの宣伝スパムだけど、

これってqsv/awgのスパムのパクりじゃん。
http://pc7.2ch.net/test/read.cgi/antispam/1117895487/400 （dat落ち）
ttp://blog.melma.com/00130604/20050620153957

確かに最近、Ｊ氏ね／ジオマックスのスパムはパクりが多いから
単なる盗作だと思うが、一応このスレにメモしとく。

20名限定配信だって。
うちに1通だから、あと19通だな。

Received: from mail.black-maou.com ([211.112.25.113])
From: [email protected]
Subject: はじめまして


　はじめまして、新番組《エンジェル・ゾーン》です。
　　　　　ttp://ya2.ya2dic.com?num=***
　今日からOPEN致しますので、よろしくお願いいたします。
　女性の募集が2週間前からすでに始まりましたので、今大量
　な新人女性が在籍です。
　　●女性プロフ大量流出●
　　●写メ・アド交換OK　●
　　●掲示板書き込み自由●
　　●24時間利用可能　　●
　　家にPCで,外に携帯で、いつでも可愛い女の子と連絡すること
　　ができます。
　　ご利用が無料ですので、とりあえずやってみましょう。
　リンク：ttp://ya2.ya2dic.com?num=***

　　なお、このメールは全国20名様限定に配信いたします。
　

頭にきた。サーバに通報してもキリがない。そこで辿ってみた。

ttp://awg.webchu.com/nanpara/?user1
↓
ここに飛ぶ。上位は株式会社NTTPCコミュニケーションズ。当然、連絡する。
ttp://www.nanpara.net/

以下はサイト内で指示された決済方法。もちろん全部に連絡し、外堀から経済的に
攻めようという作戦。

※決済代行会社
ビットキャッシュ株式会社…ホリエモン関係だね。
http://corp.bitcash.co.jp/

テレコムクレジット株式会社
http://www.telecomcredit.co.jp/index.html

※銀行振り込み
東京都民銀行　練馬支店　普通4030811　ニシハラ　シンジ

クレジットについては、決済代行会社のみならず、カード会社にも連絡する
つもり。VISAとマスター、アメックスはてんでだめだが。

また来た。早速辿る。

ttp://www.jumpb2.net/?hana
↓
ttp://www.jumpb.net/

上と同じ「有限会社ウルトラマックス」

決済方法も、銀行以外は同じ。

※銀行振り込み
東京三菱銀行　四谷支店　普通1186360　ユ）パラッツオ

もちろん通報。上のも通報済。

tamako-nobi.com
nobizo-nobi.com
tvgaf.com
alladdin-master.com
pink-boo.com

追加。

land-of-giants.com
211.112.26.182〜211.112.26.193
追加

インベーダー：水曜日, 6月 08, 2005
有限会社ウルトラマックスと名乗るプロバイダ移行術及び登録情報変更履歴
http://swatteam.blog.ocn.ne.jp/my_weblog/2005/06/post_abff.html

Received: from nk218-187-44-7.static.apol.com.tw (HELO mail.peggy-h.com) (218.187.44.7)

最近、悪質なSPAMがドメインをコロコロ変えて
一日に何通もやってくるので、気になってしらべたら、
ここにたどり着きました。

whois するとすべて youngjoo lee リユンヨ？
とかいう朝鮮人名が浮かびますが、
ここを読むと、台湾などでもドメイン取得してるようで、

さっきも１通届いていて、欝です。
なんとかしてください。

info@.*で着信拒否するんだ

>>93
うちは携帯にqsv系スパムは来たことないけど、
某オンラインゲームに付いているブラウザーのアドレスには嫌って程来てる。
一応運営業者に言ってはみたんだけど、対応してくれるか怪しいな・・。

でもポストペットやアウトルックのアドレスにはなぜか来てないんだが。

>>132
いやそれは単に匿名サービスでレジストラの責任者の名前になってるだけ。

有限会社ウルトラマックスだかの渡部 俊夫という人物が悪の根源ということでいいんじゃないかと
思いますよ。

メール上のURL：http://www.lovegal3.net
[59.120.140.190]
↓
登録による誘導先：http://www.lovegal.net
[61.197.239.186]

例によってウルトラマックス渡部俊夫。しかし笑っちゃうのは、振込先。

UFJ銀行　新宿支店　普通5777980　ユ）ウルトラマックス

そのまんまw

↑
ゴメン。冒頭の"h"を外すの忘れた。

踏まないようにお願いします。

送信アドレスは、OCNとかから自前でアクセスして拾っているらしい。
ttp://a10s.blog6.fc2.com/blog-entry-347.html
>【アドレス収集時ログ】（2005年 7月 4日：OCN東京丸の内）
>> 07/04 15:48 [from ] Mozilla/4.0 (compatible; MSIE 6.0; Windows 98) / [60.39.204.165] p1165-ipbf40marunouchi.tokyo.ocn.ne.jp
>> 07/04(MON)16:04 [from ] 60.39.204.165 (p1165-ipbf40marunouchi.tokyo.ocn.ne.jp) Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)

いまqsv系のスパムを数えたら
82件だった。ウザ過ぎ。

qsv系ってﾁｮﾝだろｗ

目には目、歯には歯。
対象サイトにＤｏｓ攻撃

"振り込め"で来たわけだが…

奥様の花園に無料ご招待
[email protected]

>>142
Received: from mail.ore-ore.net ([211.240.67.173])
Date: 7 Jul 2005 09:14:35 +0900
From: [email protected]
Subject: 初めてのことでした。

今からルータで以下のアドレスを弾いてみて､来なくなるかどうかの試験をしている｡
うまくいったらレポするわ｡

211.112.12.0/24
211.52.116.0-211.52.116.255
218.187.44.0/24
211.112.24.0/21
211.240.60.0/24
211.240.67.0/24
211.240.66.0/23

ちなみに25日間で上記アドレスから37回きやがった｡SPAM全体の30％｡

SPAM送信者が殺害だって。

http://www.itmedia.co.jp/news/articles/0507/26/news022.html

昨日〜今日と来ていないことないか？

ちゃんときてますよ〜(T_T)

いましがたきたやつ
b-blody.com
210.202.7.146

tank-gt.com
uki-uki-monkey.com

追加。

捨てアドの方にも来たけど、数回で終わった。
メインの方は4ヶ月に渡り80通ほど来てる。ウザ杉。

bill-rob.com
210.202.7.166

ddr-r.com（203.67.18.65〜69）
de-crescendo.com（203.67.18.75〜79）
追加
いままで一個のドメインにつき12個IPあったけど半分以下になったな。
負担になってきたのかな（笑

chi-hou.com (210.202.7.171〜177)
も追加

「迷惑メール撲滅指摘委員会」
http://www2g.biglobe.ne.jp/~stakasa/nospam_bbs/wforum649.cgi
にqsv同業者を対象にした と思われる投稿を見つけました！
賛成できないとありますが、Ldoor関連会社と契約・協力関係にあるのは事実のようです。

>>154
おまいも考え方がおかしい。もう一回スレをよく読んでこい。

>>154
＞おっしゃりたいのはspamで宣伝されているサイトが利用している
＞クレジットカード決済サービスの会社が
＞ライブドアの資本の会社だ、という「だけ」ですよね。

一億総スパム被害者代表乙。
向こうで「賛同できかねる」なんて書かれたものだから、慌ててこっちで火消しに入ったんだろ？

向こうでも恥晒したままだね。

http://helpguide.livedoor.com/attention/050719.html
むしろLivedoorは迷惑してんじゃん

7-toitsu.com
k-yamamo.com　追加で。

Received: from mail.7-toitsu.com (NK210-202-7-53.vdsl.static.apol.com.tw [210.202.7.53])
From: [email protected]
Subject: 会えるんです

ttp://www.lovegal2.net?tw3

Received: from mail.k-yamamo.com (h98-203-67-34.seed.net.tw [203.67.34.98] (may be forged))
From: [email protected]
Subject: 選ばれた方のみに配信しています。

ttp://www.00-love1.com/?room1
ttp://www.00-love1.com/?room2
ttp://www.00-love1.com/?room3

＞おっしゃりたいのはspamで宣伝されているサイトが利用している
＞クレジットカード決済サービスの会社が
＞ライブドアの資本の会社だ、という「だけ」ですよね。

その「だけ」が結局協力していることになるというカンタンな理屈が、こいつらバカチャンネルで頭逝かれてるからわからないようだね。
死ぬまでこいつら負け犬だから、こんな洞穴でグダグタいうしかできねーかわいそうなスパムの負け犬だね。

＞おっしゃりたいのはspamで宣伝されているサイトが利用している
＞クレジットカード決済サービスの会社が
＞ライブドアの資本の会社だ、という「だけ」ですよね。

その「だけ」が結局協力していることになるというカンタンな理屈が、こいつらバカチャンネルで頭逝かれてるからわからないようだね。
死ぬまでこいつら負け犬だから、こんな洞穴でグダグタいうしかできねーかわいそうなスパムの負け犬だね。

livedearはスルーなのか。
いっそのことlivedoorに訴訟でも起こしてもらいたいもんだ。

んで、
1-peikou.com（210.202.7.1〜4）
追加

>>159-160
それ、迷惑メール撲滅指摘調査会の管理人さんの発言ですけど。
ttp://www2g.biglobe.ne.jp/~stakasa/nospam_bbs/past/log/021282.html

管理人自体も2chあまり好きじゃないようですんで、これ以上は直接聞いてみたらどうよ？
ttp://www2g.biglobe.ne.jp/~stakasa/nospam_bbs/past/log/011989.html#11989

>>160
はいはい、あの恥ずかしいスレ誰もフォローしてくれないまま沈んでってるぞ。

ｑｓｖってなんの業者？何がしたいのか良くわかんねぇ。

出会い系なんてまったく興味ないし
たとえ出会い系を使いたくてもスパムのURLなんてクリックしない

という大勢にとっては何をしたいのかわからん。

でも、少数のカモが引っかかってくれればそれで成り立つ商売なんだろうね。

そう、そのごく少数のカモ達が、詐欺師どもの生活を支えている。

【通報】などのような対応は、対症療法とはなり得ても、根治までは難しい。
だからそれに並行して、【啓蒙や周知】といった地道な対策も立てねば、
当分はこんな状態が続くと思われ。

そういう意味では、２ちゃんという巨大な場に、この板ができたのは、
少しは架空請求・迷惑メール撲滅に寄与している、といいなあ…。

【qsv・awg大辞典】

IPアドレス順さくいん
　ttp://www7a.biglobe.ne.jp/~gardenia/quesionable.html

ドメイン名順さくいん
　ttp://cgi36.plala.or.jp/antispam/tool/awg.lookup.htm

ラブ・デ・ギャルソン 管理課の渡辺です。 の検索結果 約 3,890 件

渡辺働き杉。

なんかここ２・３日で大漁に来てるなー


導入したばっかりのスパムフィルタの良い訓練になるわ。

ワシのアドレスを使って送ってきやがった。ＱＳＶ系で初めてのパターン。
内容は短い。

Subject: 週末のお相手は見つかりましたか？
Received: from COMPUTERNAME (185.179.150.220.ap.yournet.ne.jp [220.150.179.185])
もし見つかっていないなら逆援希望の女性を見つけませんか？ ttp://www.awg1.net/?******** お金は一切かかりません、必ず会う事できます、まずはご覧下さい。

これは本当にＱＳＶだろうか。

suke-3.com 追加で。

Received: from mail.suke-3.com (h10-203-67-145.seed.net.tw [203.67.145.10] (may be forged))
From: [email protected]
Subject: 性感マッサージを経験した事はあります

ttp://awg.webchu.com/sweet-s/?massage1
ttp://awg.webchu.com/sweet-s/?massage2
ttp://awg.webchu.com/sweet-s/?massage3

>>170
freebit使用か。何とも判断が微妙だね。
リンクがawgだからqsv系だとはおもうのだが・・・

>>170

(1) 宣伝サイト
　　ttp://www.awg1.net/?******** は7月以降のqsv/awgスパムによく掲載されており、
　　そこは「プロポーズ大作戦」のサイトである。
　　　　http://pc7.2ch.net/test/read.cgi/antispam/1121213280/397
　　　　http://pc7.2ch.net/test/read.cgi/antispam/1122723834/42

(2) 送信元
　　185.179.150.220.ap.yournet.ne.jp は 東京APの可能性が高く、
　　これはアドレス収集ロボットのアクセス元と同一地域である。
　　　　>>138参照

(3) ヘッダ
　　[email protected] の形ではなく、いつものqsv/awgとはだいぶ違う。
　　ただし、そういった例外形での送信実績もあり。
　　　　http://a10s.blog6.fc2.com/blog-entry-234.html
　　　　↑の下の方、「エロティックパーティー」の辺り。これも東京発。

qsvを陥れる（笑）偽スパムにしてはあまりにも稚拙だから、
技術のないバイトあたりが送っているって辺りが真相かも。

Becky!つかっているけど、正規表現フィルタを３種のヘッダ項目に適用して１００％弾いている。
対策されると嫌だから公開しないけど。
興味がある人は、ヘッダから共通性を抽出してみては？

>>173
　なるほど。例外もあったのか。
　いつもの、info@ふざけたドメインとも違うし、ヘッダもいつもと違うパターン
だったため、フィルタをすり抜けてしまったので。

>>174
　いつものパターンのものであれば、ちゃんとフィルタに引っかかるのだが。

Beckyだけど、本文のリンクURLの一部を振り分け条件にして
ごみ箱のひとつ下層の迷惑メール用フォルダに振り分け + 既読
になるようにしている。で、無視設定して新着一覧にも登場させなくした。
日に4通くらい来る日もあるけど、これで一応まったく目にしなくて済む。
どうも自動削除するのは嫌な性格なので、こんなめんどくさいことをしてる。

と、思ったら全てのヘッダinfo@mailで振り分けた方が簡単か。

おまえらどこのISP使ってんだよ。qsvなんてスパムなんだから
遮断するだろ。良心的なとこだと。

>>178
ぷらら。
先週要請したけど、特別な対応はしてくれなかった。

ただ、メールリジェクトとか、試験中の振り分けサービスを使って
サーバ時点で止めるようにしている。

ぷららならqsv系はスパムフィルタのサービスで相当数葬れるよ。
たまにすり抜けてくるのがあるけど、それも月に１通あるかないかだ。

>>180
さっき、１通すり抜けてきたので、
レベルをシステム任せじゃなくて任意設定してみた。
明日以降どうだろ。

ただこれで通常のメールマガジンが誤判定で引っかかったりしないかが
心配なんだよなあ。

>>178
1日4通来る176だけどyahoo

スパムの来ないアカウント使ってて、
melmaのメルマガ解除したら急に来だした。
確証はないけどくさい。

あっさり抜けてきやがった。
かなり厳しく設定しないとダメみたい。

”渡辺ですが”のSubjectがやたら腹立たしい。

漏れは、会社のメールサーバーの管理をしてたりするんだが、
二年も前に退職して無効になった社員のアカウント宛てに、
最近（ここ一ヶ月ぐらい）qsv系のスパムが大量に送られてくるようになった。
当然、あて先不明でリジェクトされてるんだけどね。
これまで、通販サイトのメルマガっぽいのが時々送られ続けてた形跡がある
アカウントではあるんだが、そこいらから情報が流出したか？

>>184
レベル10ぐらいにしてもメルマガ系は結構届くよ。
漏れの場合、10で届かなかったのは広告満載の某阿波徳島漢字変換社のDMくらいだった。
あとはメールのヘッダを見ながら調整して、透過メールの設定でなんとかなると思う。

@*.qsvではじく設定にしろｳﾞｧｶ

@*.qsvではじく設定にしろｳﾞｧｶ

.com
.net
.org
.biz
info

ではじく設定にしろｳﾞｧｶ

asyura-h.com（210.202.7.136〜142）
追加
From行が従来の[email protected]タイプではなく[email protected]になってた

>>190
前からfromはmailなしでしょ。ReturnPathがmail付きだったと思ったが。

>>185
ここ１ヶ月で１日の量が３倍になったよ
思い当たる理由はまったくないです

>>186
そんなに下げても大丈夫なんだ。
40にしていたんだけどもちっと下げてみよう。

情報感謝。

3日に5通もｷﾀ。
4日は6通もｷﾀ。
そのうち、件名が「先日メールした件です」が4件もｷﾀ。


全部フィルタにかかってますが。

qsv
日本語下手すぎ

ryu-1-sou.com
既出かな？

このドメイン、何回目かの着弾なのだが、
本文に何も書かれない状態で、送られてきて、一瞬笑ってしまったよ。
迷惑には違いないんだがね。

>>196
> 既出かな？

ここらに一覧があるよ。
ttp://www7a.biglobe.ne.jp/~gardenia/quesionable.html
ttp://cgi36.plala.or.jp/antispam/tool/awg.lookup.htm

送ってくるたびにアドが変わる…
同じ系列の企業だとは思うが

[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]

昨日は一日六通来たよ、馬鹿みたい。
もはや出会い系への誘導というより、嫌がらせだな。

www.ecfrv.com/
ってのが増えたね。

サブジェクトふざけすぎだな
「依頼メール」だと。

ヤフーフリメで受信拒否をやってたけど
あっという間に限界数に達してしまったのでやめた…。
拒否しても拒否しても次々と違うメアドで同じ内容のが届く。

2005.7.2　に受信拒否したもの
　　[email protected]
info@ hagure-metal.com
info@ jet-set-radio.com
info@ kankichi-ryotsu.com
[email protected]
[email protected]
info@ down-town-shuffle.com
info@ ganseki-otoshi.com
[email protected]
[email protected]
info@ bin-bin-variety.com
[email protected]
[email protected]
[email protected]
Movie Infomation
info@ ganseki-open.com
[email protected]
[email protected]
[email protected]
[email protected]
info@ odaiba-style.com
[email protected]
[email protected]
[email protected]
info@ aitai-nakama.net
　 [email protected]
2005.7.4
[email protected]
7/5
[email protected]
info@ emblem-coffee.com
[email protected]
[email protected]
7/7
[email protected]
7/8
[email protected]
7/12
gvvrgbtr@ hotmail.co.jp
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]

一ヶ月頑張ったけど、やめたよ…。なんだかんだ79種類届いた。
7/12
[email protected]（ｳｲﾙｽ）
[email protected]
[email protected]
[email protected]
[email protected]
7/22
[email protected]
[email protected]
[email protected]
[email protected]
info@ suneo-honekawa.com
[email protected]
[email protected]

7/31
info@ midori-yamabuki.com
info@ hayato-ichimonji.com
info@ double-berry.com
[email protected]
[email protected]
info@ mammoth-nishi.com
[email protected]
[email protected]
[email protected]
info@ dynamite-wave.com
[email protected]
[email protected]
mailadoress777@ hotmail.com
[email protected]
8/1
[email protected]
8/2
[email protected]
[email protected]
sweetsweetlover178@ yahoo.com
[email protected]
[email protected]
8/3 -79
[email protected]
[email protected]
[email protected]
info@ kinoko-sarada.com

がんばったな…

こっちは本アドにどしどし来る。
「info@」をフィルタにかけたいよ。他のメールまでとばっちり喰らいそうでやれないんだけど。

どんどんフィルタかけましょう。

>>204
ReturnPathのアドレスでフィルタかけられるのなら、
「info@mail」でかければよいのでは？

Thunderbirdでは
フィルタの設定→追加設定→ヘッダのカスタマイズ
で「ReturnPath」って追加したらいいんすかね？
教えてエロい人

ｉｎｆｏ＠でフィルタかけられないよ〜

あぼーん

>>207
Thunderbirdは使ったことがないからしらんが、
ヘッダのリターンパス欄だけを対象にしなくとも、ヘッダ内にinfo@mailが書かれていれば
って言うような設定で問題ないんじゃない？

メールのヘッダ検索でinfo@mailを検索かけてみたが、私の場合qsv系しか該当しなかった。
もし万が一重要なメールがinfo@mailに該当するようなら気をつけた方がいいと思うがね。

info@mailがあるメールを
受信後にゴミ箱フォルダ直行・既読になるように
設定すればqsvメールを見なくて済むし
万が一間違ってフィルターにかかったメールも救える。

おいおい7日は6通もｷﾀぞおい！

なんて報告するのも面倒なくらいげんなりしてきた。
尋常じゃねーよこの量。

昨日15通来たぞｗｗｗｗ
今日は今のところ2通
www.jumpb8.netが動かなくなればおｋなのかな

公機関が動けばいいだけの話なんだが、・・・・・・・無理だな。orz

ルーターでIPアドレスではじくようにしたら激減した｡

>>214
俺は一応↓に通報したけどね。

社団法人日本インターネットプロバイダー協会
http://www.jaipa.or.jp/UCE/illegal.html

財団法人　日本データ通信協会
http://www.dekyo.or.jp/soudan/top.htm

財団法人　日本産業協会
http://www.nissankyo.or.jp/tpc/tp108.html

もっとも、リアクションは何一つ無かったけど。

>>215
自鯖でメール鯖立てているならそうだろうなあ。

>>216
そこ俺もよく通報するけど何も変わらんような。
spam業者並みにしつこく送りつけないとだめなのかも

ちと調べてみた。

チョンのTODAY AND TOMORROW CO. LTD
台湾のTUCOWS INC、 WILD WEST DOMAINS, INC
が癌。

◆hagure-metal.com
　ICANN Registrar: TODAY AND TOMORROW CO. LTD.
Registrant : Name : youngjoo lee
Address : Itaewon 2-dong Yongsan-gu SEOUL
Cheonghwasangga 210-ho, 22
KR(140202)

◆tamako-nobi.com
　ICANN Registrar: TODAY AND TOMORROW CO. LTD.
◆qsv05.com
　ICANN Registrar: TODAY AND TOMORROW CO. LTD.

◆livedear1.com
　ICANN Registrar: TODAY AND TOMORROW CO. LTD.

◆getluck8.net
　ICANN Registrar: TUCOWS INC.
Registrant:
awg2.com
7G,Block A, Elizabeth House
250 Glouseter Road
Cuseway Bay,
HK

◆jumpb8.net
ICANN Registrar: TUCOWS INC.

◆nanpara1.net
ICANN Registrar: WILD WEST DOMAINS, INC.
IP Location: - Chtd Chunghwa Telecom Co. Ltd

◆es-box.com
ICANN Registrar: WILD WEST DOMAINS, INC.

◆livedoor3.com
　ICANN Registrar: GO DADDY SOFTWARE, INC
Administrative Contact:
Lin, Sir
Tai-Churn
Tai-Churn, NA 400
Taiwan
100100100

>>218
ホントにちっと調べただけだな・・・

>>219
調べもしないＤＱＮなオマエより１０００倍まし。

悪質スパマー情報をISP間で共有へ　総務省ガイドライン改訂案
http://www.itmedia.co.jp/news/articles/0508/08/news069.html

なんてことを総務省がはじめたようだけど、ｑｓｖみたいな
海外鯖使う事業者は対応できんのだろうか。

とりあえずパブリックコメント出してみるかなあ。

>>221
>海外鯖使う事業者は対応できんのだろうか。
　無理かもしれない。
　日本データ通信協会に通報する際、電話で問い合わせした事があるのだが、
海外経由は対象外だと言われたよ、確か。

ぷらら、迷惑メール対策サービスのセキュリティ機能強化
ttp://internet.watch.impress.co.jp/cda/news/2005/08/09/8739.html
これの特にメールリジェクトで設定が任意のヘッダに関しても設定できるようになったようだ。
とりあえず、ナイス　ぷらら　！！

>>223
ぷららはスパム被害で送信鯖だか受信鯖のトラフィック障害起こした経験があるから、
スパムについては結構早く対応してくれるね。

8月受信分
既に7月受信分を超えた。

俺は8月現時点で46通。
ただ、Return-Path, Message-ID, From でフィルタリングして、完全遮断できてるけど。
7月は49通。まだ越えてない。

16mon-kick.com everyday365.net fend-must.com fugutasazae.com
furikome.net ganseki-open.com ganseki-otoshi.com georgiants.com
go-gocon.com gucci-style.net gyu-dong.net hocchi-kiss.net
hogehoge.net ikura-chan.com kaika-dong.net kamauchi.net
katsu-dong.net kicchomu.com kqsv01.com kqsv09.com kqsv12.com
kqsv14.com kqsv17.com kqsv19.com livedoor3.com megabazooka.com
musume-min-min.com odaiba-style.com qsv05.com qsv13.com
qsv16.com qsv18.com qsv19.com renaisoudan-situ.com
same-zansu.com sdkfx.com specialsuperservice.com susukino-5you.net
tanpakushitsu.com t-kasuga.com tomziru.com tvgaf.com
unicrosoft.com waraiotoko.net woodon.net

これが今まで受け取った全ドメイン。

>>227
とりあえず>>197と比較してみ

qsv系メール本文のリンク先が増えたかな。

www.fdhyc.com

が本文に含まれてたら廃棄。

それでなくても出来の悪いメールの本文がさらに手抜きになってるな。
最近何通か来た「本文コピー」というメールの中に、最初、女性の名前が
入っていたが、最近来るやつは名前の部分が空白になっている上、改行も
まともに入ってなくて、かなり間抜けな作りになっている。
笑ってもらいたいのか、嫌がらせか。
あまりにも数が多いから勧誘・宣伝を通り越して完全な嫌がらせだな。
あと、どの位の頻度でドメインを使い捨て（？）にしているのか、調べて
みたら、うちに来たものでは同じドメインで４回着信が最高で、１回だけ
というのも結構多い。

本当にそう思う。
ここまでくると出会い系の騙し宣伝というより、ただのメール攻撃。
文章下手だし、騙しのテクニックも稚拙。
こんなに送りまくれば、だれもが怪しみ迷惑と感じるだけ。

[email protected]
ここか？

>>223
> 拒否設定可能な件数が従来の5件から最大99件

しょぼすぎる…

>>233
fromだけで指定するなら設定1つあたり5件登録できるから、
設定99個なら495件登録できますが何か？

本来こういうスパム業者はプロバイダが対策するべきだよね。
ホスト名とIPアドレスこまめにチェックして拒否すればそれで99%拒否できるんだし、やらないのは
怠慢だと思うよ。
もしqsv系spamが止めどなく流れてくるプロバイダメール使ってるならそのプロバイダは諦めた
方がいい。個人で対策しろっていうのはあまりにも不毛。
大元で対策すれば1度の手間で済むんだからねえ。

しかし会社名も名前もわかってるのに警察が動かないのはなんでだろ。

被害届なり告発がなされていないからか。
動いている途中なら仕方ないけれど・・・ないか。

貴方
って言葉が好きだね。馬鹿みたい。

何か最近、やたら同じ件名で連続してくるんですけど（メアドは違う）・・・
手抜き？

だれか日本版SpamCop作ってよ！応援するからさ〜
官公ぬるすぎ！！

お役所は仕事を流すことが仕事でしょ。
市井の者の為を思って仕事してるやつなんかいないって。
スパムで金取られた奴のお金の流れも、ただの金の流れだって思ってるんでしょ。
下手すると、そっちの業者とつるんでたりしてね。

正規登録

今日メールチェックしたら…
５通ぐらい着弾したorz

本文中に
www.manzokuda.com があったら削除

t-togu.com (203.67.145.21〜25) 追加

webchu.com
がメール本文にあったらゴミ箱息。

俺、通信販売でバイブ買ったら頻繁にqsvが来るようになった。
みなさんは、どんなきっかけで？

これがわからないんだよ。
数日おきに来るようになったのが３月ごろかなぁ。
メルマガだったらもっと前から入ってたし…それ以外はあまり使ってないメアドなんだよなぁ。
プロバアドだし。
…ぷららの。
今は一日１０はくだらない量が来る。

>>245
俺もさっぱり。
普段あんまり使わないメアドだし。
そのくせメインのほうには全く来ないし（ｗ

>>246
ぷららなら迷惑メール振り分けサービス使ってみたら？
対ｑｓｖの場合、レベルを調整する必要があるけど、かなり効くよ。

>>138 や >>173 を見ると、ソフトでアドレス抜いていくらしい。
spam送信は韓国や台湾からなのに、アドレスを拾うのは東京からなんだね。

あとは、定番だけど、どっかの業者からリストを買っているんじゃないかなあ。

MLに投稿した際の内容とアドレスが、
公式サイトはスパム対策をしているにもかかわらず
なぜか非公式サイトで公開されてるから
そこからばれたかな。

>>200
　ためしにトップページに行ってみた。
　すると、案の定www.lovegal.netに飛ばされる。
　本文中のキーワードフィルタ条件から逃れるためだろうな。
　ここはｑｓｖ専門の所なので詳しくは書けないが、すじ舐め事務局系も
アドレスを毎回変えておくってきやがる。
　ヘッダはパターン化しているのですぐにわかるが。

最近、メールの内容が新しくなってきたね。
相変わらず滑稽で稚拙だけど。

qsv系のメールは送信時にはヘッダにReturnPathが付与されず受信サーバ側で
されているみたい。

svage-game.com (203.67.145.16〜20)追加

なぜどのカスメールもSEXできて金までもらえるとうわごとのように繰り返すんだろ。
そこにバリエーションは存在しないのだろうか。

今、漏れのメールボックスでは、富田（Venus Network）と関山（awg）の壮絶な戦いが繰り広げられている・・・。

NortonAntiSpam使えねーorz
Thunderbirdのフィルタはイイ。

>>255
Venus Networkの方はドメイン4つ位しか使ってないので拒否するの簡単だよ
@venusnetwoerk.cx
@make-love.cx
@lavieen-rose.cx
@perfection.cx
うちはこの4つ拒否してるけど、いまんとこ全部拒否できてるみたい。

迷惑メール被害者でフィルタ共有できねーかな

ここはsubjectがmimeエンコードじゃないのも特徴だな。

一応ぷらら利用者なんでメールリジェクトの設定をしたよ。
received　のIPアドレスで設定（例えば123.456.789.　っていう感じで。）

>>258
取りあえずspamcopでも活用してみてはいかがでしょう？
日本人はspamcop利用者が少ない所為かqsvがなぜか拒否されないですね。
みんなでせっせとspamcopに通報すればすぐ届かなくなると思うんだけどねえ。

m/^Return\-Path\: \<info\@mail\.(.+)\>$/;
m/^Message\-ID\: \<\d+\.\d+\.qmail\@mail\.$1\>$/;
m/^From\: info\@$1$/;

perl で、この正規表現を潜り抜ければ弾く。これで完璧。

メール内に配信停止や拒否の場合のためのリンクがあるけど、踏んだらやばい？

■■■■■■■■■■■■■■■■
■　　　　　　　　　　　　　　　　　　　　 ■　
■　　　　　　　　　　　　　　　　　　　　 ■　　
■　　　　　　　　　　　　　　　　　　　　
■　　　　　　　　　　　　　　　　　　　　 ■　　
■　　　　　　　　　　　　　　　　　　　　 ■
■　　　　　　　　　　　　　　　　　　　　 ■　
■　　　　　　　　　　　　　　　　　　　　 ■　
■■■■■■■■■■■■■■■■

■■■■■■■■■■■■■■■■
■　　　　　　　　　　　　　　　　　　　　 ■　
■　　　　　　　　　　　　　　　　　　　　 ■　　
■　　　　　　　　　　　　　　　　　　　　 ■
■　　　　　　　　　　　　　　　　　　　　 ■　　
■　　　　　　　　　　　　　　　　　　　　 ■
■　　　　　　　　　　　　　　　　　　　　 ■　
■　　　　　　　　　　　　　　　　　　　　 ■　
■■■■■■■■■■■■■■■■ ■■■■■■

捨てアドレス（無料メールアドレスか何か）を取得して、
（届いていないけれど）配信停止アドレスに送ってみるなど試してみたら？

お盆だからかな。来ないね。

>>267
ﾜﾛﾀ
奴らも盆休みか…

笑えないくらい来まくってますが何か？

１３〜１５くらいは静かだったけどな。

13日　4通
14日　6通
15日　4通
16日　6通
17日　いまのところ3通

>>269-271
マジ？俺のところには来ないよ。
もっとも、ここで上がっているドメイン拒否設定しているんだけど。
お盆中は、新規でドメ取得してないだけかな？

…とか言っている間にｷﾀｷﾀ-------------ヽ（･∀･）人（･∀･）ノ-------------!!!!!!

penchi-3.com

>>262
recievedに>>197のIPアドレスが含まれているものをはじいたほうが
もっと手っ取り早いと言ってみる

>>274
ところが既にあのリストに該当しないIPから来ていたりする（ｗ

>>275
IPアドレスの上位3つの数字で蹴ったらいいんでないの？
IPがaaa.bbb.ccc.ddd　なら　aaa.bbb.ccc.　までと言う風で。

>>275
>>276の書いてる通り
ちなみにオレはaaa.bbb.までではじいちゃってる
どうせ韓国・台湾には知人いないしなｗ

ここに結構SPAMの情報載ってるよ。参考にしてみたら？

身に覚えがない掲示板
http://www.pro.goldweb.to/bbs/bbs.php

>>276
ところが、先日ぷららのフィルタ通り抜けてきたヤツは
211.112.31.119 （jet-set-radio.com）
だったわけなのよ。ドメイン名では該当するのがあるけど
IPでは該当するのがないのだ。

たしかに>>277みたいにすれば行けるだろうけど、
国内プロバと衝突したりしないかな。

いや俺あんましIPの割り当てに詳しくないんで
根拠のない不安なんだけど。

>>279
>>83のリストのIPアドレスは当てにならないよ。一個しかのってないし。
1ドメインあたり5〜12個くらいIP割り当ててランダムに使ってるようなので、
hostコマンドで確認してください。
host mail.jet-set-radio.comとすると
211.112.37.110〜211.112.37.121で12個IP帰ってくるよ。
211.112.37.119の間違いじゃない？

>>280
いや、メールヘッダを見る限り間違っていない。
ちなみに8/14に来たメール。
参考にしたのは>>197のリスト

>>274
リストは漏れがあるかもしれないし、余計なのも弾くかもしれないし、更新しなくてはいけないし、面倒。
試したところ、>>262の条件では、確かに漏れも誤認もなく完全にはじける。
ただ、受信メールをPerlスクリプトでフィルタリングさせる技術がある人間がどれほどいることやら・・・

Perlスクリプト等の便利そうなモノを全く知らん俺は

Spam Mail Killerの削除設定→テンプレートを使用 で
該当する国を経由してくるメールを削除にしてるから
ほぼ自動で削除できてると思う。

クセがあるソフトだけど結構使えてるよ。
たまにタイムアウトで止まってるけどな('A`)

EdMax（メーラ）なんかは、振り分け条件に正規表現が使えたんじゃないかな。

それ使ってるよ。
本文振り分けができなくて（効いてない…？）、件名と差出人だけでフィルタしてる。
漏れがあったら怖いチキンなもんで。

どうやら新しいIPアドレス 211.112.32.0/19 を使い始めたようで､今朝早速ルーターで拒否った｡
したらさっきログを見たら今日1日で９２個ものアクセスがあった｡

恐るべし｡

とにかくメーラーに取り込むことすらむかつくので、
ぷららのフィルタに全部はじいてもらってます。。。
家の鯖にSpamAssassinとかbsfilterを入れてもいいんだけどね。

とりあえずこんなのがあった。

韓国 IP アドレスからのパケットを遮断する
http://www.hakusan.tsg.ne.jp/tjkawa/lib/krfilter/index.jsp

自鯖の方はご参考に。
ぷららのフィルタに使えるかなあ。

これだけ続く
新しいアドレスが次々に
新しいURLも次々に

ってことは、騙されている人がいるんだよね…。
金払っている人がいるんだよね…。
なんだかなーぁ。

おいおい・・・

今日だけで10通以上来てるぞ・・なんだこりゃ

現在ルータで弾いているＩＰ

203.67.18.0/24
210.202.7.0/24
211.52.113.0/24
211.52.116.0/24
211.112.11.0/24
211.112.12.0/24
211.112.30.0/23
211.112.32.0/24
211.112.34.0/24
211.112.36.0/23
211.112.49.0/24
211.112.50.0/24
218.187.44.0/24
220.229.241.0/24

資源の無駄だ〜
そのうち211.112.0.0/16になるのか！？

すいません。
最近変なスパムメールが届いています。
何かこの系統らしく、nobinobita.comもあったのでこの系統です。
タダで跳ね返せる方法とかありますか？プロパイダーはぷららです・・・・

>>292
ぷららならとりあえずこれ
http://www.plala.or.jp/access/community/mailplus/antispam/index.html
それでもダメならこれ（有料・ただしフリーチケット充当可）
http://www.plala.or.jp/access/community/mailplus/reject/index.html

>>292
フリーチケットが残っているならメールリジェクトの方が鬱陶しくない。
以下は私の設定方法
任意のヘッダで設定。ヘッダはReceivedで。そこにIPを。
IPではじくのが手っ取り早い。しかし、いちいち全てのIPを書くのは面倒だ。
なので、IPの上３つの数字例えば「123.456.789.」という風に設定するのがよい。
ちなみに３つ目の数字のあとの「　.　（ピリオド）」がみそ。これをやらないと下位３つの
数字でも該当してしまう場合があるのでね。
IP一覧は>>197を参考に。
もちろん設定には十分注意をしてね。

>>291
211.112.0.0/16で弾いちゃっていいじゃない？どうせelimのIPだし。

　
　
　
奴のサイトに田代砲撃てるんかいな
　
　
　

　
　
　
jumpb.netの上流はＯＣＮじゃないか
強硬にねじこんでやるぞ
　
　
　

qsvを確実に仕留めてくれる刺客がいるなら
報酬ははずみたい。それくらいウザイ。

俺の出番だな
少し時間かかるけどイイ？

国内サーバに仕掛けたらやばいじゃん（ｗ
シナチョンサーバなら参加するけど。

これだけｑｓｖ系でスパムが来てるってことは、日本のネットの
トラフィックのどれだけを無駄に使ってんだろう？とは思ったのだが
そう言う意味でこうした悪質業者を法的に裁いて欲しい

初参画します。

qsv系の「info@***」のメールは私も困っていました。
少し調べてみたら、次のことがわかりました。

１．リンク先：LOVEdesGALCONS：GET LUCK：ご近所JUMP：etc.
　　　　　　（Live Dear：HEART COCKTAIL→最近閉鎖？）

２．LOVEdesGALCONS リンク先（占いサイト）
　　有限会社　ティグレ
　　〒160-0022　東京都新宿区新宿2-13-10
　　みずほ銀行 西池袋支店 普通：２５５９６９４

３．上記「有限会社　ティグレ」運営会社
　　クオーレパラッツォ ＝ ユ）パラッツオ
　　　　　　　　　　　　　　　↑（レスNo.１２７につながる）

レスNo.１２６・１３０・１３６を参考とさせていただくと「１」を含めて以下の
４口座がつながります。確認したところ現在も存在しています。

ユ）ティグレ：みずほ銀行 西池袋支店 普通2559694
ユ）パラッツオ：東京三菱銀行 四谷支店 普通1186360
　（以上、同一会社）
ユ）ウルトラマックス：UFJ銀行 新宿支店 普通5777980
ニシハラ　シンジ：東京都民銀行 練馬支店 普通4030811

銀行は対応が早いので、口座から攻めてみたいと思います。
つきましては、レスNo.126/127/136の情報源を教えてください。

みずほ銀行には連絡し対応を依頼しました。
「BitCash」決済である旨も伝えました。
これで、入金口座が閉鎖されることを願って・・・。

乙です！

>>303
乙。

銀行って取り合ってくれるんだ。
架空請求とか詐欺が絡まないと動かないのかと思ってた。

うちにも来てるよ〜linux-users登録のメアドに。

今日は珍しく、qsv系スパムが１通も来ない。
いつも１日４、５通は来てるんだが・・・

>>307
今日1日でうちの会社に95通来ています…orz｡
全部ルーターでカットしているのでクライアントには一切届いていませんが｡

あぼーん

>>309

good job!

感動的に素晴らしいよ。
おかげさまで（？）今日はウチには１通も来てない。

309は何だったの？削除依頼出てないし

http://m.pic.to/2ro5d

>>312
勇者の報告だったんだが、
電話番号入りだったから。。

先週末から全然来なくなったんですけど何が起きたんですか？

なんだよ、寂しいのかよ。
このさびしんぼめ。>>315

少なくともうちへは、相変わらず届いている。 < awg

>>302

悪質業者の口座情報は、ここに通報するといいよ。


悪質な業者の利用する金融機関口座に関する情報の受付窓口設置について
http://www.mof-kantou.go.jp/cgi-bin/to.cgi?/kinyuu/kashikin/kouza/kouza.htm

ndugx.com (210.202.7.220〜226) 追加

最近、奥様の花園の無料ご招待が無い件について。

plalaのメールリジェクトを利用している人へ（ほかのこんなサービスのISPでも良いんだけど）

任意のヘッダで設定：Return-Pathでinfo@mail.を含む　と設定しても
現在はqsv系メールを蹴ることは出来ません。
qsv系メールは送信元ではReturn-Pathが付加されていません。メールリジェクトのタイミングは
付加される前ですので、蹴られないらしいです。　　以上　

ttp://cgi36.plala.or.jp/antispam/tool/awg.lookup.htm

だいぶあぼ〜ん？

>>321
へ？そうなの？
なんでこんなものＰＯＰサーバ側が付けるの？

>>323
info@mail.ではじけかったので実際に問い合わせた。
そうしたら
「メール送信の際に、Return-Pathを設定していない場合、ヘッダーにReturn-Path
を付与するのは、最後のサーバー、つまりは受信サーバーとなり、メールボックスに
入る寸前に付与されます。」
とのことだった。

>>324
むー、なんかへんな理屈だなあ。
それならReturn-Pathが未設定だったら、
みたいな設定ではじけないかな。

うちにはinfo@なspamが8/15以降とどいてないです。
他にも届いてないという人がいらっしゃるようですが、
なんか根本的な解決がなされたのでしょうか？

>>325
スパムではないメールで未設定のものがあるとそれまで蹴ってしまうから
その設定がたとえ可能でも危険な希ｶﾞｽ

>>326
まるで来ていないと言うことはないが、少ないかな。
なのでまだ根本的な解決ではないと思う。

>>326
１週間くらい前から見ると減った気がする。

ヘッダを見ると、韓国のELIMNET経由のやつが来なくなった。
台湾経由は相変わらずだけど・・・

>>326
コッチは相変わらずinfo@なんとかってのspamｋｉｌｌｅｒが削除しまくってる。

メールボックス見たら罠アドレス（人間が見ないところにしかないメアド）に
送ってきてた（ｗ

…誰か吸い取りアドレスでメアド収集の基地調査きぼんぬ。。。

ttp://a10s.blog6.fc2.com/blog-entry-442.html
> OCN（東京丸の内AP）と、DTI東京AP、そしてNTTPCの下流にある有限会社リーディングが割りあてられているIPアドレスからの
> アクセスによってアドレスが抜かれ、今回の送信に使われています。

>>326
メール拒否設定で　無題＋今まで来たqsv系メールの題名を全て含む題名の
メールを拒否する、にしたら来なくなった。

昨日他の正規メールと一緒に来た形跡があるんだが、削除されたらしい。

いやそれは解決じゃないから。

迷惑メール大量送信で4人起訴（アメリカ）
http://www.itmedia.co.jp/news/articles/0508/27/news016.html

日本にこの流れが来るのはいつだろう・・・。

>>334
もうこの際こっちでもいいよ。
ttp://www.itmedia.co.jp/enterprise/articles/0507/26/news022.html

Received: from sphere.ne.jp ([61.233.184.153]) by ******** (8.12.11/8.12.11) with SMTP id j7RIZtMj011367 for <********>; Sun, 28 Aug 2005 03:36:10 +0900 (JST)
Date: Sun, 28 Aug 2005 03:35:55 +0900 (JST)
Message-Id: <200508271836.j7RIZtMj011367@********>
Subject: ヤフー掲示板見ました！
From: "掲示板見ました！" <[email protected]>
To: "********"
X-Mailer: Microsoft Outlook Express 6.00.2800.1106
MIME-Version: 1.0
Content-Type: multipart/alternative; boundary="----=_NextPart_000_0003_01C5C2CC.40326A90"
X-Priority: 3
X-MSMail-Priority: Normal
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2180
X-UIDL: f26025efb2ef0bb26b2474110f73d65a

初めまして！お得サイト情報局の美咲と申します。
今回はyahooを見てご連絡しました。いきなりのメールごめんなさいm(__)m
それでは恋人を探している方にお勧めの優良サイトのご案内です。
このサイトはオープン二周年記念イベントとして何と！一万円プレゼントです。（ポイント）
しかも、完全前払い制ですのでいきなり料金が発生する事はありません。
登録はPC・携帯対応・フリーメール登録OKですので安心して遊んで下さいね♪
一万円無料キャンペーン中→　http://awg.webchu.com/nanpara/?hotel
　　でもちょっと・・・という方へ・・・
　　女性の方はこんな心配していませんか？
●男性からのセクハラメールが来る。
●断っても同じ相手からしつこくメールが来る。etc...
　大丈夫です！！！登録はフリーメールでOK!
悪質な会員は受付までメール下されば強制退会させますので安心して下さい。
気に入った相手ならアド交換OK→　http://awg.webchu.com/nanpara/?hotel
楽しく遊んで浮いたお金はホテル代に使って下さい。
☆.。.:*・°☆.。.:*・°☆.。.:*・°☆.。.:*・°☆.。.:*・°☆.。.:*・°☆
最後に、こんなメールは不要ですって方はこちらまでご連絡下さい。
配信STOP→　[email protected]
それじゃぁまたね〜(/^-^(^ ^*)/

現在ルータで弾いているＩＰ 更新版

203.67.18.0/24
210.202.7.0/24
211.52.113.0/24
211.52.116.0/24
211.112.11.0/24
211.112.12.0/24
211.112.30.0/23
211.112.32.0/22
211.112.36.0/23
211.112.39.0/24
211.112.49.0/24
211.112.50.0/24
218.187.44.0/24
220.229.241.0/24

範囲で弾く場合211.112.0.0/16の所は

211.112.11.0から211.112.12.255
211.112.30.0から211.112.37.255
211.112.39.0から211.112.39.255
211.112.49.0から211.112.50.255

です。

本文中に
love2nd.com
love2nd1.com
love2nd2.com
love2nd3.com
love2nd4.com

が有ったら削除。

mkdyv.com (210.202.7.171〜210.202.7.177)
追加

lmsyf.com (220.229.241.35〜220.229.241.45)
追加

buta-gori.com (203.67.18.120〜203.67.18.124)
追加

最近来なくて快適ライフだよ

>>342
最近ヤフーチャットでスパムPMを打ちまくっている。
他にやられた人いない？

韓国・台湾ルートで「ご招待券プレゼント」てのが来ていたけど、
IPではじいちゃったよ。

何のご招待やら…。スパム地獄への招待か？？

kchfd.com（220.229.241.13〜220.229.241.23）
も追加

今数えたら先月は81通来てた。我が家の新記録だ。

mail.ghdte.com（220.230.106.38〜220.230.106.48）
追加
>>337のリストからははみ出してるね。

mail.dfjxbs.com(220.230.101.26 〜 220.230.101.37)
追加

韓国アドレスですね
今度はttp://ttpia.com/　で８月２０日に取得.....
いやな予感

mail.gyruds.com(220.230.106.98 〜 220.230.106.108)
追加

cat mail.info | grep info@mail　したら出てきた...orz

本文中 ttp://www.livedear2.com　で弾いてたから気づかなかったyo....orz
またリスト更新しなければ....

mail.cjduey.com(220.230.99.202 〜 220.230.99.201)
mail.lloi-2.com(220.230.107.202 〜 220.230.107.221)
さらに追加

こんないやがらせやめてほしい
220.230.0.0/16で止めようかな

アドレスレンジ間違えてたごめんね

mail.cjduey.com(220.230.99.194 〜 220.230.99.205)

が正解

>>350
>220.230.0.0/16で止めようかな

今回この設定にしてもすり抜けて来た｡
なんか新しいテクニックでも編み出したか？

>こんないやがらせやめてほしい
それが彼らの仕事ですから・・・
「やめてほしい」といってやめるようなやつらじゃないし｡

mail.fdsjsu.com（220.230.101.206〜220.230.101.217）
追加。
ttpia.comで8月20日取得ですねえ。

mail.bghnjk.com（220.230.99.74〜220.230.99.85）
mail.nkjste.com（220.230.100.122〜220.230.100.132）
も追加。
また大量に取得したみたいね

今度はドメイン名のネタを考えることすらしてないね。

>>83
のリストでは逆引出来なくなったホストを消しちゃってるけど、ドメインはそのまま1年間有効だし
一部復活しているようなので拒否リストからは消さない方がいいようです。

>352

第３オクテットが99から107だからとりあえず
220.230.96.0 / 20　をルータでdenyしようと思ってたのに....

今度はアドレス詐称？

8月20日新規登録ドメイン分だけで現在までに112ドメイン確認しました。
まだ mail.a××.com 〜 mail.u××.com までなので、
mail.z××.com までいくと、130ドメインくらい?
さらに 8月23日登録の mail.dwsgd.com ってのも届いた。

>>358
終ったら是非リストアップして載せてください。
6桁決めうちとかでhostかけて反応あるかどうか調べるスクリプトかなにかでしょうか？

昨日あたりからまた量が増えてますねえ。
mail.mkdush.com（220.230.100.26〜220.230.100.37）
mail.gdiie.com（220.230.106.14〜220.230.106.25）
追加

Domain Information: [ドメイン情報]
[Domain Name] AWG.JP
[登録者名] 関山　康弘
[Registrant] yasuhiro sekiyama
[Name Server] ns1.awg.jp
[Name Server] ns2.awg.jp
[Name Server] ns1.best-dns.net
[Name Server] ns2.best-dns.net
[登録年月日] 2003/01/29
Contact Information: [公開連絡窓口]
[名前] 関山　康弘
[Name] Yasuhiro Sekiyama
[Email] [email protected]
[郵便番号] 160-0022
[住所] 東京都新宿区 新宿2-10

[Domain Name] GJW.JP
[登録者名] 関山　康弘
[Registrant] yasuhiro sekiyama
[Name Server] ns1.loveshower.net
[Name Server] ns1.maildoragon.com
[Name Server] ns1.best-dns.net
[Name Server] ns2.best-dns.net
[登録年月日] 2003/01/14
Contact Information: [公開連絡窓口]
[名前] 関山　康弘
[Name] yasuhiro sekiyama
[Email] [email protected]
[郵便番号] 160-0021
[住所] 東京都新宿区 2丁目　歌舞伎町

> 6桁決めうちとかでhostかけて反応あるかどうか調べるスクリプトかなにか
> でしょうか？

いや、そういう賢いことしているわけじゃなくて、単に届いているspamを
リストしているだけです。
届くのは厳密にアルファベット順のホストからってわけじゃないんだけど、
おおざっぱな傾向として、どうもspammerは、aから順番にメールサーバを
セットアップしてる感じです。現在xまできて合計137ホスト。

info@*.com をＮＧワードにして迷惑メールフィルタかけたけど、
たとえばinfo@micro$oft.xxx.com なんていう広告メールも一緒に弾かれちゃう。

関連してそうなので、長文だがスマソ。
秦って「やす」と読めるのかなあ…。

a. [JPNICハンドル] SY3848JP
b. [氏名] 関山 秦弘
c. [Last, First] Yasuhiro, Sekiyama
d. [電子メイル] [email protected]
f. [組織名] 関山 秦弘
g. [Organization] Yasuhiro, Sekiyama
[参照] NET/61.213.140.248/29 (ディーエスネットワークス)
[参照] NET/61.213.141.216/29

a. [JPNICハンドル] YS8804JP
b. [氏名] 関山 泰弘
c. [Last, First] Sekiyama, Yasuhiro
d. [電子メイル] [email protected]
f. [組織名] 有限会社アイエスネット
g. [Organization] Yuugengaisya Aiesunetto
[参照] NET/202.33.55.216/29 (日本テレコム - JENS)

a. [JPNICハンドル] YS8409JP
b. [氏名] 関山泰弘
c. [Last, First] Sekiyama, Yasuhiro
d. [電子メイル] [email protected]
f. [組織名] Aiesunetto
g. [Organization] Aiesunetto
[参照] NET/210.143.204.96/29 (インターネットコミュニケーションサービス)
[参照] NET/210.143.204.104/29
[参照] NET/210.143.204.112/29
[参照] NET/210.143.204.120/29

最新のinfo@*.comの発信先アドレスを調べたらkrドメインだった。

>>364
220.230/16 ってのはそうだね。
でもうちには、210.202.7/24 ってのも、まだ来てるよ。これは台湾。
いずれにせよ、これらは金でレンタルしてるサーバなので、真犯人の
所在とは関係ない。

真犯人は>>331にある通り、東京在住でしょう。

a. [JPNICハンドル] MS11134JP
b. [氏名] 佐々木 舞
c. [Last, First] Sasaki, Mai
d. [電子メイル] [email protected]
f. [組織名] 有限会社 リーディング
[参照] NET/210.168.207.200/29 (すべて KDDI DION)
[参照] NET/210.172.69.224/29
[参照] NET/210.172.76.24/29
[参照] NET/210.196.67.72/29
[参照] NET/210.196.70.56/29
[参照] NET/210.233.25.56/29
[参照] NET/210.238.178.208/29
[参照] NET/210.238.189.232/29
[参照] NET/210.238.196.248/29
[参照] NET/210.238.198.176/29

>>363
秦は「はた」です。泰「やす」の変わりに故意に使ったんでしょうね

>>361
それだけで137ホストって凄いですねえ。期待しております。

なんか全然違うIPアドレスから来たぞ・・・

mail.xderjv.com（59.150.49.2〜59.150.49.13）
mail.xxjsa.com（59.150.49.62〜59.150.49.73）

220.230.96.0/20
220.230.0.0/16

いずれの設定でもルーターではじけなかった。何でだ？
だれかIPでうまく弾けた人はいる？

うちに今朝来たやつは、
220.230.99.88
でしたよ。

>>368-370
これなんかどう？
それらのアドレスは全部入ってるけど。
中国CNや台湾TWもあるからお好みでどぞー。

韓国KRのIPブロック
http://www.completewhois.com/statistics/data/ips-bycountry/rirstats/KR-cidr.txt
http://www.ysd.bne.jp/toku/apnic/viewcc.php?cc=KR

なんか「ヌロソョノヤヘラ」っていう人から
info@〜ってアドレスで芸のない内容のものが何通も入ってたけど、
これがqsv系っていうものなんですか。

まだ z まで行ってないんだけど、日曜晩まで出かけるので w まで
の分を流しとく。

mail.aajud.com
mail.asdwrg.com
mail.aswerd.com
mail.azsdf.com
mail.bbgcv.com
mail.bghnjk.com
mail.bgtjfi.com
mail.bhfyr.com
mail.bhgtd.com
mail.bhgtr.com
mail.bjdgst.com
mail.bkdjeu.com
mail.bndksh.com
mail.cdfrgt.com
mail.chdyst.com
mail.cjduey.com
mail.ckfjtu.com
mail.cndhc.com
mail.cvfghy.com
mail.defdr.com
mail.defskr.com
mail.dfjxbs.com
mail.dgdte.com
mail.dheyr.com
mail.dhsgs.com
mail.dueyd.com
mail.dueysg.com
mail.dyehd.com
mail.edhry.com
mail.edrftg.com
mail.eidjgu.com
mail.erdjch.com
mail.eudhr.com
mail.euryt.com

mail.fdgarh.com
mail.fdjays.com
mail.fdsjsu.com
mail.ffrds.com
mail.fgvbhy.com
mail.furyd.com
mail.gdiie.com
mail.ggdte.com
mail.ghdte.com
mail.giudd.com
mail.gtdyeh.com
mail.gtgfd.com
mail.gushdt.com
mail.gyruds.com
mail.hagste.com
mail.hddye.com
mail.hdsrr.com
mail.hdyet.com
mail.hdyfg.com
mail.hfygr.com
mail.hfyrs.com
mail.hhdfs.com
mail.hhfygd.com
mail.httrf.com
mail.hujyt.com
mail.huystd.com
mail.hydgtf.com
mail.ijdud.com
mail.jddyh.com
mail.jdtehc.com
mail.jfidu.com
mail.jfudy.com
mail.jjyhd.com
mail.juhyt.com
mail.jushdtr.com

mail.kijshd.com
mail.kijugt.com
mail.kjgjd.com
mail.kjjdy.com
mail.kkiju.com
mail.kusydg.com
mail.lgatwg.com
mail.lkjys.com
mail.lloi-2.com
mail.mjhgdr.com
mail.mjhstd.com
mail.mjnhb.com
mail.mkdush.com
mail.nhgds.com
mail.njffd.com
mail.njfued.com
mail.njhdye.com
mail.njhfges.com
mail.njhfst.com
mail.nkdhsr.com
mail.nkjste.com
mail.nmjklo.com
mail.nnbcd.com
mail.ooiuu.com
mail.oprydg.com

mail.plojyr.com
mail.qahfye.com
mail.qopir.com
mail.rfdef.com
mail.rtgchd.com
mail.rtsfe.com
mail.sbdhe.com
mail.sdfvg.com
mail.sdkfjy.com
mail.sedfjx.com
mail.sedrhv.com
mail.sjdhfy.com
mail.skdjdh.com
mail.stdee.com
mail.sudje.com
mail.sydge.com
mail.trfjdy.com
mail.ttydr.com
mail.tygde.com

mail.ufjry.com
mail.uhygt.com
mail.uhytd.com
mail.uutrs.com
mail.uytfes.com
mail.vbdfsp.com
mail.vbfget.com
mail.vfgbhu.com
mail.vfgbhy.com
mail.vgbhnj.com
mail.vgdter.com
mail.vhdue.com
mail.vhuste.com
mail.vjdhsy.com
mail.vjsuey.com
mail.vjsyet.com
mail.vkdiey.com
mail.vnjsus.com
mail.vusyeh.com
mail.wedjvi.com
mail.wejdhn.com
mail.wieur.com
mail.wsdccf.com
mail.wuuey.com
mail.wysgt.com

これで 138ドメインのはず

毎回違うアドレスが返ってくるけど貼ってみるテスト。
220.230.99.10 mail.aajud.com
220.230.99.34 mail.asdwrg.com
220.230.99.45 mail.aswerd.com
220.230.99.58 mail.azsdf.com
220.230.99.69 mail.bbgcv.com
220.230.99.82 mail.bghnjk.com
220.230.99.94 mail.bgtjfi.com
220.230.99.106 mail.bhfyr.com
220.230.99.118 mail.bhgtd.com
220.230.99.130 mail.bhgtr.com
220.230.99.142 mail.bjdgst.com
220.230.99.154 mail.bkdjeu.com
220.230.99.166 mail.bndksh.com
220.230.99.178 mail.cdfrgt.com
220.230.99.190 mail.chdyst.com
220.230.99.202 mail.cjduey.com
220.230.99.214 mail.ckfjtu.com
220.230.99.226 mail.cndhc.com
220.230.99.238 mail.cvfghy.com
220.230.101.10 mail.defdr.com
220.230.101.22 mail.defskr.com
220.230.101.34 mail.dfjxbs.com
220.230.101.46 mail.dgdte.com
220.230.101.58 mail.dheyr.com
220.230.101.69 mail.dhsgs.com
220.230.101.82 mail.dueyd.com
220.230.101.94 mail.dueysg.com
220.230.101.106 mail.dyehd.com
220.230.101.117 mail.edhry.com
220.230.101.130 mail.edrftg.com
220.230.101.142 mail.eidjgu.com
220.230.101.154 mail.erdjch.com
220.230.101.166 mail.eudhr.com
220.230.101.178 mail.euryt.com

全部貼るのはやめておくがドメイン順にIPアドレスが並んでるな…。

> 毎回違うアドレスが返ってくるけど

dig を使おうよ。

$ dig mail.aajud.com
中略
;; ANSWER SECTION:
mail.aajud.com. 1M IN A 220.230.99.6
mail.aajud.com. 1M IN A 220.230.99.7
mail.aajud.com. 1M IN A 220.230.99.8
mail.aajud.com. 1M IN A 220.230.99.9
mail.aajud.com. 1M IN A 220.230.99.10
mail.aajud.com. 1M IN A 220.230.99.11
mail.aajud.com. 1M IN A 220.230.99.12
mail.aajud.com. 1M IN A 220.230.99.13
mail.aajud.com. 1M IN A 220.230.99.2
mail.aajud.com. 1M IN A 220.230.99.3
mail.aajud.com. 1M IN A 220.230.99.4
mail.aajud.com. 1M IN A 220.230.99.5

1ドメインあたり12個くらいのホストを借りてるっぽいね。

> ドメイン順にIPアドレスが並んでるな…。

レンタルサーバを大量に借りているようだね。

ｑｓｖ黙示録カイジ
http://pc7.2ch.net/test/read.cgi/antispam/1121176860/95,107,108,128,132

>>361
感謝です。大変助かります。

>>371
とりあえず、リストを参照して韓国KRのIPを全部ブロックしてみた｡
結果は週明けに伝えます｡

ルーターを使ってうまくブロックできている人っている？うまい設定があれば知りたいんだが。

>>373-377
流してくれたホスト全てについて
nslookup してみた。結果は以下の通り。

220.230.100.0/24
220.230.101.0/24
220.230.103.0/24
220.230.106.0/24
220.230.107.0/24
220.230.99.0/24
59.150.48.0/24

ケータイにごんごん送られてくるようになった。
多分、この調子だと数日以内にドコモのフィルターじゃ間に合わなくなっちゃうョ・・・。
もう、勘弁してくれ、っつー感じです。

そーいうのって、選択受信にするしかテがない感じですね。＞ケータイ
俺はバンドやっているんだけど、チケットの予約メールを受けなきゃならなくて、
選択受信にしたら、常連以外からの予約が受けられない。鬱〜
ケータイもフィルタや振り分けの設定が細かくできるようになるといいんだけど…。

　◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇

残暑にも負けずランランラン♪KING☆

　http://merutomo.1192296.net/ranran.html

【解禁】リアルな女の子の写メールも一挙公開��だじょぉ♪

　http://merutomo.1192296.net/ranran.html

今日中に早食いしたいヒトにはオイシイかも！？《笑》

　http://merutomo.1192296.net/ranran.html

　◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇


拒否はこちら
　[email protected]

.

半月ほどメアドを止めて
どどかなかったメールが帰るようになってても来るよorz

>>383のように、>>371の韓国KRのIPを全部止めてもダメだった。土日出勤してみたが、結局無駄な行為だった｡
とりあえず>>384で再度チャレンジしてみる｡

それにしても許しがたいな。

またあやしい事やりだしたようです。
mail.aabjdie.com（66.148.74.21、66.148.74.22、82.165.238.102、82.165.238.106）
追加
なんだけど、上のDNS引いて帰ってくる4つのIPアドレスはでたらめ。
実際は220.230.99.14から飛んできた。
なのでIPアドレス引いた後に実際にそこから飛んできてるか確認する必要ありです。
ドメインは9/2日取得だって。
最近取得のドメイン使ったメールホストはすべて逆引ホスト名が設定されてないようなので、
逆引返さないホストを遮断すればとりあえずオーケー。

あと普通のスパムと一緒で、From: がhotmailかなにかで、発信元がゾンビホストで、
内容がqsvってのも一通届いてました。

>>384であげてくれたIPでブロックできなかった｡
完全にお手上げ。

誰かうまくできた人はいないかな・・・

すまん間違った｡

社員からの報告の時刻とタイムラグがあったようで､>>384の設定でうまく行った！
これで忌まわしいSPAMから（しばらくの間）逃れられる｡
サンクス。ちょっとほっとした。

メール本文中に

flameblow.net
が含まれていたら削除。

mail.gkcnd.com（218.187.44.217〜218.187.44.224）
追加

>>386
やっぱそれしかないよねー。
けど、やられっぱなしって何かイヤだなあ。

awg qsv 系の lookup
http://cgi36.plala.or.jp/antispam/tool/awg.lookup.htm
何かに役立つかな？

>>392
おめ。

http://cgi36.plala.or.jp/antispam/tool/awg.lookup.htm と
http://www7a.biglobe.ne.jp/~gardenia/quesionable.html と
>>373-377 で上げられてるホストを nslookup で全チェックして
返事が来たものを整理すると、
結果↓　俺はこの設定でやってる。たぶん大丈夫。

203.67.12.0/24
203.67.145.0/24
203.67.18.0/24
203.67.19.0/24
203.67.224.0/24
203.67.34.0/24
207.90.218.0/24
210.202.7.0/24
218.187.44.0/24
220.229.241.0/24
220.230.100.0/24
220.230.101.0/24
220.230.103.0/24
220.230.106.0/24
220.230.107.0/24
220.230.99.0/24
59.150.48.0/24
59.150.49.0/24

　　★★★　また韓国、意図的な、でっち上げ反日報道　★★★
　韓国大手テレビ局の８月１５日番組「日本軍７３１部隊の生体実験」が、実は真っ赤なウソ、中国映画の盗用でっち上げだった。
　韓国マスコミは反日番組で、この種の歴史歪曲（わいきょく）をよく行うが、今回の事件で 「日本攻撃ならウソも平気」 という腐った民族性が改めて確認された。

　番組では実験の様子を「白黒の記録フィルム風」に紹介したが、視聴者から「映画の場面と同じ」との声が上がり、悪質なでっち上げが露呈した。
　この中国映画はカラー作品だが、テレビでは本物に見せかけて「白黒」に変えられており、意図的なでっち上げであることは明白。

　日本の 民 主 党 【岡田党首】 は、日本国内に数十万人もいる反日的な在日韓国・朝鮮人に、日本の選挙権を与え、 民 主 党 に投票させようと画策している。
　在日韓国・朝鮮人の大部分は、戦後のドサクサで勝手に密入国した不法滞在者とその子孫だが、「強制連行された」と真っ赤なウソをつき、被害者のフリをして日本国内に居座っている。
　収入あっても税金払わず、さらに毎月二十数万円の生活保護をもらい、日本人の悪口を言いながら優雅に遊び暮らしている。

>>397で上げた３つのソースに感謝を表しつつ、
今回のチェックで反応があったドメインとＩＰをリストしておくね。

http://chronoflyer.ddo.jp/open/spamhost.txt
http://chronoflyer.ddo.jp/open/spamip.txt

メール本文の中に
www.lovinyou.net　があったら廃棄

畜生、今日１６通もきやがった！！！

さて、ぼちぼちミホたんにお返事しようかなと思ってるんだけど、おいらの愛の深さを分かって欲しいんだよ。
何万通ぐらい返信すればおいらの気持ち分かってもらえるんだろう。

>>402
そらお前、多ければ多い方が良いに決まってるだろうよ。
女優に100万本の薔薇の花を贈るために、小さな家とキャンバスを売った共産国の貧しい絵描きだって
昔は居たんだぞ。
だけど、当時でも百万本の薔薇じゃ足りなかったらしいけどな、その女優的には。
今じゃ貨幣価値も上がっているから、薔薇換算で1200万本ぐらいは積まないとダメじゃないか？

愛の深さを証明するために、みんなでミホたんに相応しい素敵なメルマガに登録してあげよう。
とりあえず、ミホたんにはいつまでも美しくいて欲しいから、ダイエットのメルマガを俺セレクトでプレゼントしてあげたよ。

mail.dwsgd.com（220.230.99.242〜220.230.99.250）
追加

blazeblow.net　が メール本文 に 含まれていたら 削除

(詳細略)
$ dig o9.o9sama.com

;; ANSWER SECTION:
o9.o9sama.com. 79515 IN A 59.158.181.34

$ dig -x 59.158.181.34

;; ANSWER SECTION:
34.181.158.59.in-addr.arpa. 2204 IN PTR 59x158x181x34.ap59.ftth.ucom.ne.jp.

UCOM(USEN)を使っている模様

更に
blazeblow.netのリンク先にgokinj.com

$ dig www.gokinj.com

;; ANSWER SECTION:
www.gokinj.com. 85647 IN CNAME sv1.gokinj.com.
sv1.gokinj.com. 85647 IN A 60.32.169.82

$ dig -x 60.32.169

;; AUTHORITY SECTION:
169.32.60.in-addr.arpa. 10800 IN SOA pns.ocn.ad.jp. postmaster.ocn.ad.jp. 82 10800 3600 604800 86400

OCNも使ってるみたい。

flameblow.net→heart.heart-cc.net

$ dig heart.heart-cc.net

;; ANSWER SECTION:
heart.heart-cc.net. 86400 IN A 202.216.238.140

$ dig -x 202.216.238.140

;; ANSWER SECTION:
140.238.216.202.in-addr.arpa. 86400 IN PTR p202-216-238-140.sub.ne.jp.

;; AUTHORITY SECTION:
238.216.202.in-addr.arpa. 86400 IN NS ns.dti.ad.jp.
238.216.202.in-addr.arpa. 86400 IN NS ns2.dti.ad.jp.

DTIも使ってんのか?

lovinyou.net→www.getluck.netはVECTANT(ttp://www.vectant.co.jp/)だった

他にもありそうだな。頭痛くなってきた。。。

あぼーん

>>407
後ろの2つは同じ有限会社のやつ。
漢字を変えて別のJPNICハンドルを登録するやつはたいてい犯罪者だな。
●----------------------------------------------------------
a. [IPネットワークアドレス] 60.32.169.80/29
b. [ネットワーク名] UTMAX
f. [組織名] 有限会社ウルトラマックス
g. [Organization] Ultramax Inc.
m. [管理者連絡窓口] TW2357JP
n. [技術連絡担当者] TW2357JP
エヌ・ティ・ティ・コミュニケーションズ株式会社 (NTT COMMUNICATIONS CORPORATION)
[割り振り] 60.32.0.0/12
オープンコンピュータネットワーク (Open Computer Network)
SUBA-131-34S [SUBA] 60.32.169.0/24

a. [JPNICハンドル] TW2357JP
b. [氏名] 渡部 俊夫
c. [Last, First] Watanabe, Toshio
d. [電子メイル] [email protected]
f. [組織名] 有限会社 ウルトラマックス
g. [Organization] Ultramax Inc.
[参照] NET/60.32.169.80/29 ←●NTTcom OCN
[参照] NET/210.160.211.144/29 ←●NTTcom OCN
[参照] NET/210.238.235.160/29 ←●KDDI DION
●----------------------------------------------------------
a. [IPネットワークアドレス] 202.216.238.136/29
b. [ネットワーク名] UMAX-NET
f. [組織名] 有限会社ウルトラマックス
g. [Organization] Ultramax Inc.
m. [管理者連絡窓口] TW2168JP
n. [技術連絡担当者] TW2168JP
株式会社 ドリーム・トレイン・インターネット (Dream Train Internet Inc.)
[割り振り] 202.216.224.0/20
ドリーム・トレイン・インターネット (DREAM TRAIN INTERNET)
SUBA-85-A15 [SUBA] 202.216.238.0/24

a. [JPNICハンドル] TW2168JP
b. [氏名] 渡辺 俊夫
c. [Last, First] Watanabe, Toshio
d. [電子メイル] [email protected]
f. [組織名] 有限会社ウルトラマックス
g. [Organization] Ultramax Inc.
[参照] NET/202.216.238.136/29 ←●DTI
[参照] NET/203.181.92.24/29 ←●DTI

>>410に追加。これも要注意。

a. [JPNICハンドル] TW2163JP
b. [氏名] 渡部 俊夫
c. [Last, First] Watanabe, Toshio
d. [電子メイル] [email protected]
f. [組織名] 有限会社ウルトラマックス
[参照] NET/61.197.239.184/29 ←●NTTPC InfoSphere
[参照] NET/61.197.239.192/29 ←●NTTPC InfoSphere
[参照] NET/61.197.239.200/29 ←●NTTPC InfoSphere

>>410-411�d
しかしこれだけわかってて何も出来ないのは歯がゆいな

DTIは資料そろえて苦情入れたら対応するとは思うのだがどうだろう？

俊夫なかなか悪い奴だな俊夫

>>413
DTI(含point)は一応対応は結構早い方だと思う。
でも何で迷惑メール送信業者がたまに使ってるんだろう？

ついに未読のQSVスパムが１００通になっちまった。
読むのめんどいよ・・・

今日は多かったな。
５件／日ですた。

新しく来たところ
mail.go-gocon.com ([218.187.44.82])

>>417
既出

mail.omcgd.com（220.229.241.68〜220.229.241.78）
追加

mail.sy-gatu.com 210.202.76.67-78
が追加されたそうだ。

毎日50通以上はくる

１日５０は辛いですね。

私の３つのアカウントにそれぞれ１日平均１０，１０，５通＝１日平均２５通来ていたスパムが
ようやく殆ど来なくなりました。（１日平均２５が今は２〜３）
何かの役に立つかも知れないから、いきさつを少し。

最初はNTTＰＣ経由、その後は韓国、台湾が殆どでした。
NTTＰＣの場合、abuseとして立てている窓口に報告しても無益でした。
台湾では特にapol, sparq, 韓国では特に elim, nida, が悪質なＩＳＰで、報告すれど、
対処しません。なかにはabuseのアドを用意しておきながら使えないという所もあります。

そこで少しでもこれらに動いて貰うため、CCには日本と当事国の公的機関アドを入れ、
本文の頭にCCに対する短いメッセージを日本語と英語で入れました。

宛先はできるだけ個人の管理するアドに、個人名宛で出します（whoisで検索）。対処要請を受けた者と責任の所在を明確にするため。

本文は丁寧に、しかし毅然とスパマーの利用停止を要請します。
また、スパムであるだけでなく、犯罪である点を強調します。（大抵は詐欺なので）

さて、苦情先参考アドですが
台湾
Apol-1 [email protected] �
Apol-2 [email protected]
Apol-chen [email protected]

Sparq-1 [email protected]
Sparq-2 [email protected]（使用不能）
Sparq-david [email protected]

seed [email protected]
Seed-chyi [email protected] (Chyi-Chuan Yang

CC:
中華民国台湾 [email protected]
=========

韓国
hanaro [email protected]

Nida-1 [email protected](使用不能)
Nida-2 [email protected]
Nida-3 [email protected]
Nida-4 [email protected]

Elim 　 [email protected] (使用不能)
Elim 　[email protected] (使用不能)
elimってサイテー。
�
CC用:
韓国公正取引委員会 [email protected]
韓国spamcop [email protected]

CC用:
日本産業協会 [email protected]
日本データ通信協会 [email protected] �
経済産業省 [email protected] �
総務省大臣官房企画課情報システム第三係橋本信宏 [email protected]
関東総合通信局総務部総務課企画広報室犬井一雄 [email protected]
�

まちがった。こっち。

CC用:
韓国公正取引委員会 [email protected]
韓国spamcop [email protected]

あぼーん

mail.lrmcg.com (220.229.241.54)

>>421 〜 >>424
役に立つ情報です。
私も同じようにやってみます。

さっきのつづき
（なぜか数行しか書き込めなくなってしまいました）
日本
freebit [email protected]
現在は、報告し、スパマーの利用停止を訴えれば普通に対処してくれるようです。
�
nttpc [email protected]
ついこの間までは、この宛先に報告しても対応されませんでした。
whoisによる主査殿個人アド宛に自分の署名入りで丁寧に、しかし断固とした態度で報告すると動いてくれるようです。

私の場合は、うちに来るスパムの９９％はNTTＰＣ経由であること、すでに９０通以上の報告をしているが減らないどころか、
数日前には５０％増したこと、NTTＰＣ社内にスパマーと通じる社員がいることを疑いざるを得ないこと、そしてNTTＰＣが
対処しようとしないスパマー達は売春詐欺やフィッシング詐欺の犯罪者達であり、NTTＰＣが問題を無視して、
彼らを間接的サポートする事は、社会に被害を拡大させる反社会的行為と見なされるのを覚悟して欲しいこと、
これらの事実を踏まえた上で、真に適切な対処を望むこと、などを真面目に礼儀正しく訴えました。そのせいか、現在は週に１通程度。

CC用:
日本産業協会 [email protected]
日本データ通信協会 [email protected] �
経済産業省 [email protected] �
総務省大臣官房企画課情報システム第三係 [email protected]
関東総合通信局総務部総務課企画広報室 [email protected]

こうしてNTTＰＣのスパムが殆どなくなり、それらは台湾や香港に移動したようでした。
先に挙げたAPOL,SPARQ,ELIM等は、最初一向に減りませんでしたが、ＣＣに、日本や当事国アドをしっかり入れ、
できるだけＩＳＰの個人名で、要請文もしっかり入れて送るようにしたら、減り始めました。
これらの何が功を奏したのか分かりませんが、実際あれだけ来ていたスパムが確実に減りました。

何度出しても効果がないときは、メッセージの頭に、（以下はelimやnidaの場合）
Note: this abuse address <abuse@****>doesn't work.
Spam doesn't stop though we report to the other address every day.
この迷惑窓口アドレス<abuse@***>は使用不能です。他のアドレスに報告するも改善されません。

などと、これ見よがしに入れたりしました。

最後に、英文を考えるのが億劫な人の参考にサンプルをつけておきます。
英文的な正しさの保証はしませんが、言いたいことは通じます。

初回編（アダルトサイトの場合）

Dear Administrator!

This is the spam for wicked *fraud of prostitute site for Japan.

We request you to reject them to stop their crime.
Only ISP can do it.
Please stop the service for them right now.

We're reporting from Japan and expecting you to have good sense of internet manner and deal it right now.

Also we report this to public service of spam abuse in Tokyo and **●●●.

Thank you very much!!
署名

*fraud of prostitute＝売春詐欺)の部分は必要に応じて「fishing fraud」「fake brand＝偽ブランド」などに変える。
**該当ＩＳＰの名称
（管理者殿、これは日本の悪質な売春詐欺サイトのスパムです。この犯罪を止めるために彼らを拒絶するようお願いします。
ＩＳＰのみにできることです。彼らへのサービスを今すぐ止めて下さい。我々は日本から報告しており、貴社にネットマナーの良識があり、
すぐに対処していただくことを期待するものであります。また、我々はこれを日本と●●（国名）の公的機関に報告するものです。←しない場合は削除。
ではよろしく。署名）

=====
もの申す編（毎日報告しても全く改善されない場合）
Dear Administrator!（できれば個人名で）

We're very sorry to know that you obviously ignore our spam report.

We have been reporting so many spams one by one everyday, spending much time and energy,
but it never decrease and still we have to receive many spams through ●●.（ＩＳＰの名称）
And it's pain.

ISP is only one who can stop their crime!!!
Please don't ignore, please deal with!

We ask you again.
Please deal with right now!!

Thank you very much!
我々のスパム報告を明らかに無視なさっていることが分かり、非常に残念です。
毎日、一通一通時間とエネルギーを傾けて、とても沢山のスパムを報告しておりますのに、全く減らず、
未だに●●経由のスパムを毎日受け取らなければいけません。
苦痛です。
ＩＳＰは唯一彼らの犯罪を止められる。どうか無視しないで対処して下さい。
もう１度お願いします。どうか今すぐ対処して下さい。よろしく。

×fishing
○phishing

mail.xsdcfr.com（59.150.49.38〜59.150.49.48）
追加

>>399
のリストのmail.turnerunidrive.comっての関係なくない？

>>435
もしかしたら、関係ないかもしれない。
mail.turnerunidrive.com は
http://www7a.biglobe.ne.jp/~gardenia/quesionable.html から抽出しました。

ところで、mail.a-inok.com [210.202.7.89-98] が
正引きできなくなってるはずなんだけど、
今朝、nk210-202-7-91.vdsl.static.apol.com.tw[210.202.7.91] から
アクセスがあって、spamhaus に弾かれてた。どういうことでしょう。

ホスト名はすでにでてますがアドレスつきで。
mail.lgatwg.com (220.230.107.198)

>>436
smtp接続をするのに正引きできる必要はないからじゃない？

turnerunidrive.comはやっぱ関係ないな。Turner Uni-Driveって商品売ってるサイトみたい。
http://turnerunidrive.com/
ま、SPAMは送ってるのかも知れないが。

どうやら、nslookup するときに
タイミングとか、どこの DNSサーバ使うかによって引けたり引けなかったりするみたい。
今までプロバイダのDNSサーバ使ってたけど大学のDNSサーバに切り替えてみるよ。

固定IPアドレスをﾌﾟﾛﾊﾞｲﾀﾞに返却したのでわ。

DNSサーバを変えていろいろ更新してみました
---
生きているホスト
http://chronoflyer.ddo.jp/open/spamhost.txt
---
死んでる or 除外したホスト
http://chronoflyer.ddo.jp/open/deadspamhost.txt
---
IP のおおまかな範囲
http://chronoflyer.ddo.jp/open/spamip.txt
---
IP の比較的詳細な範囲：tcpserver(qmail,rblsmtpd)の書式で
http://chronoflyer.ddo.jp/open/smtp.rule

乙です
物量作戦の嫌がらせも地道に潰していけば
そのうち根絶えることでしょう

>>441
ぐっじょぶ

自前のリストと比較してみました。
上の「生きているホスト」のうち、以下の4つは死んでいると思います。
mail.3-cha.com
mail.3-doupon.com
mail.daisyarin.com
mail.tenhou.com

あと、下記の現在有効なホストが抜けています。
mail.buta-gori.com
mail.heart-cc.net（これは特殊かも）
mail.oprydg.com
mail.tvgaf.com
mail.xjfudh.com

nslookupは過去のものなので、dig、hostを使ってはいかがでしょうか？
あと、dnsキャッシュの寿命が長過ぎないかチェックするべきかと思います。
引けたり引けなかったりという状況が続くのはおかしいです。

>>443
了解です．hostを使うことにしました．

うーん，やはりどのDNSを使うかで生死の反応が違いますね．
引けたり引けなかったりというのはデフォルトで引いたときに
プロバイダのDNS鯖が複数あるためにタイミングによって反応が変わるということかも．
mail.tvgaf.com はこちらの調査では死んでるようです．
生きた反応をするDNSが古いと言えるかは微妙で，
mail.a-inok.com が死んでるって反応するDNSがあったのですが
今朝そこからスパムが来てたのでどうやら生きてるみたいだし．

mail.turnerunidrive.com と mail.heart-cc.net は対応するIPが
一つしかないので除外扱いしておきますね．．

[email protected]ってこの一味ですよね。
今日の昼間に「お試し登録の方に完全10000万」と
「日替わり恋愛しませんか！」というsubjectのメールが
それぞれ10通ずつ着弾してました。
もちろん他のinfo@メールもかなりの数来てます。
最近特に増えてきた気がするんですが…

>>438
の繰り返しになりますが、スパムを送るのにDNS情報が正しく登録されている必要はないです。
SPAMを送信するには最低限ネットに繋がっていてIPアドレスがそのマシンに振ってあればいい
です。
もちろんMXとか登録されてないとメールは受け取れないわけですが、はなっから受け取る気は
ないでしょうし。

んで、ホスト名が本当に生きてるかどうか確認するには、digつかって、まずsoaレコードを引いて、
ネームサーバを確認したのち、そのネームサーバに直接digして反応あるかどうか見ると確認できます。

dig -t soa tvgaf.com
でns1.dsfad.comというネームサーバが返ってくるので、
dig @ns1.dsfad.com mail.tvgaf.com
とします。ちゃんと反応あるので、生きてると思います。

>>446
ありがとうございます．勉強になります．

dig -t soa tvgaf.com
をしたときに，ANSWER SECTION が表示される時とされない時がありますね．
---
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 55517
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0
---
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 48071
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2
---
後者の場合はネームサーバでわかりますが，前者の場合がいかんとも．
どうも不安定です．そういうものなのでしょうか．

>>443>>446
dig してネームサーバが返って来るかどうかに依存してしまいますね。
mail.3-cha.com もDNSによって引けたりします。

# dig @133.87.1.11 -t soa 3-cha.com
;; ANSWER SECTION:
3-cha.com. 86140 IN SOA ns1.dsfad.com. postmaster.3-cha.
com. 2005080501 10800 3600 604800 86400

# dig @ns1.dsfad.com mail.3-cha.com
;; ANSWER SECTION:
mail.3-cha.com. 60 IN A 210.202.7.28
mail.3-cha.com. 60 IN A 210.202.7.25
mail.3-cha.com. 60 IN A 210.202.7.26
mail.3-cha.com. 60 IN A 210.202.7.27

失礼しました。ネームサーバ指定しないでDNS引くとキャッシュが残っていれば引けるし、
キャッシュが残ってなければ引けないということになりますねえ。
きちっと確認するなら、comを受け持つgtldサーバを指定して検索かければいいですが、
こういう目的のために直接gtldサーバに問い合わせるのがいいのかどうかは分かりません。
ま、digかけるとcomを受け持っているサーバは13個あるというのがわかるので、どれかに
問い合わせればはっきりします。（むやみに真似する人が居てもなんですので詳細は割愛
しますね。）

で、tvgafについてもう一度調べてみましたが、担当のネームサーバは存在して機能している
けれども、rootには反映されていない状態のようです。キャッシュ寿命が一週間（604800秒）
になっているのでここ1週間の間にレジストラのwhoisデータベースで情報の変更があったか、
設定解除したかというところでしょう。
なのでtvgafや3-chaは近いうちに無効になるドメインという事になるかと思います。

mail.koluskant.com [210.202.76.54-64]

あぼーん

平日の日中にしか送ってこないんだけど、
会社組織でやってるのかな？
身なりの汚いオッサンが事務所でバカみたいなメールをチマチマ打って送信か。
その光景を想像すると…ワロス。

ついでに、ここ数日の迷惑メール報告
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]

まいどのqsv新着。URLは?以降をいぢってます。
まずヘッダ。

Received: from mail.kjgjd.com ([220.230.107.149])by あぼーん with SMTP id j89MjKG9014539for <あぼーん>; Sat, 10 Sep 2005 07:45:23 +0900 (JST)(envelope-from [email protected])
Received: (qmail 2973 invoked by uid 509); 10 Sep 2005 00:02:28 +0900
Date: 10 Sep 2005 00:02:28 +0900
Message-ID: <[email protected]>
From: [email protected]
To: あぼーん
Subject: お待たせしました。
X-UIDL: /ZF"!~"=!!<SC!!p$c"!

誤爆した。。。>>454

mail.kmvnd.com (220.229.241.26)

あぼーんとか誤爆とか多いな。なんだろう。みんな落ち着くんだ。


>>453
mail.andre-tg.com が来たのってどれくらい最近？

>>457
今週だったと思う。

[email protected] に、捨てアドから
「メールいらんがな(´･ω･`)」って送ったら、
何かｷﾀｷﾀ-------------ヽ（･∀･）人（･∀･）ノ-------------!!!!!!
でも、202.181.105.224て違うんかいな？

Return-Path: <[email protected]>
Received: from sv8.inacs.jp (202.181.105.224)
日付：Sat, 10 Sep 2005 21:25:02 +0900
差出人："E-Magazine User" <[email protected]>
件名：夢記録　第四号

☆★☆---------------------------------------------------☆★☆
　　　夢記録　第四号　　　　　　　　９月１０日発行
☆★☆---------------------------------------------------☆★☆

こんばんは
＋＋＋夢華＋＋＋管理人の高城です

今号でお送りする内容は

１　最近の更新情報
２　今後の更新予定
３　新連載について

です。
（中略）
３　新連載について

新しく連載始めたいなー・・・・とか思ってます
他の連載作品と同時進行は難しいですが、書いてて楽しいと思えれば
書けると思うので(^^ゞ
今、新連載候補にあるのは

・ガンダムＳＥＥＤ　原作沿い（？）イザーク寄りの逆ハー
・シャーマンキング　原作沿い
・ツバサ　原作沿い　（xxxHOLiCと混ざる部分あり）
・BLEACH　原作沿い
・D.Gray-man　原作沿い　神田寄りの逆ハー

・・・・・・無理でしょうけど
受験が終わって、余裕が出てきたら始めたいと思ってます

☆★☆---------------------------------------------------☆★☆

ご意見・ご感想ありましたら

サイトＵＲＬ⇒http://www.geocities.jp/ttakayou/
メールアドレス⇒[email protected]

解除するには下記URLにアクセスして下さい。
http://www.emaga.com/tool/[email protected]&e=1

本文中に
tirol-festival.net
が含まれていたら削除。

>>459
メルマガに登録されただけだと思うが
ttp://www.emaga.com/info/teay.html

mail.dgyss.com (210.202.7.28)
www.blazeblow.net
[email protected]

mail.aswerd.com (220.230.99.49)
www.livedear3.com
[email protected]

mail.ju1-gatu.com [210.202.76.131-142]
追加されたそうです。しぶとく増えますね。

あぼーん

あぼーん

メルアド晒しとみなされてあぼーんされたぞ

壷からアクセスできなくなった

mail.bjdgst.com (220.230.99.139)
www.tirol-festival.net
[email protected]

既出を貼りまくっても殆ど意味梨。

他にやり場がないし後世に残ることでなにがしかの人が
役に立つと思うんだ。資料性ということで許してくれ
むかついたらこの送ってる奴をどうにかしてくれ

後世に残したいならまとめサイト作れ、と。

>>471
既出が増えるとたぶん皆がチェックする手間が増えるので
事前にチェックしていただけると嬉しいです。
IPで弾けない人は以下のキーワードがおすすめです。
（メーラーのフィルタで本文を）
iranai@　nomore@　badluck@　kyohi@　cancel@
お試しあれ。

ありがとう。メールレベルのフィルタはかけてます
とりあえず出てるアドレスだけでなくURLやその他関係しそうなの
だけ抜粋して差異を計ってるつもりです。
まとめサイトつくるほど関わりたくはないです。うんこ会社そうだし
どっかに苦情入れられるところあればそこに行くのですが…

それならば、日本データ通信協会（日デ協）とかどうでしょうか？
http://www.dekyo.or.jp/soudan/3ihanmailuketuke.htm

ただ、ここが本当に仕事をしてるかは疑問なんですよね。
http://pc7.2ch.net/test/read.cgi/antispam/1121176860/123-124

1日16通
の新記録達成…。ウザ杉。

>>467
>>216-217

アンカー間違えた（ｗ
>>475
>>216-217

あー、やっぱ日デ協ダメなのかー。
麻生太郎先生に直訴してみてはどうだろうｗ
しかしＨＰにメアドらしきものはなかったのであった。

http://www.aso-taro.jp/

[Domain Name] ASO-TARO.JP
[登録者名] 株式会社　麻生情報システム
[Registrant] Aso Infomation System, Ltd.
Contact Information: [公開連絡窓口]
[名前] 株式会社麻生情報システム
[Name] Aso Information System Co., Ltd.
[Email] [email protected]

迷惑メールプロバイダをさっさと廃業に追い込んでくれよ、税金泥棒。

a. [ドメイン名] SOUMU.GO.JP
e. [そしきめい] そうむしょう
f. [組織名] 総務省
g. [Organization] Ministry of Internal Affairs and Communications
k. [組織種別] 政府機関
l. [Organization Type] Government Office
m. [登録担当者] NH2438JP
n. [技術連絡担当者] NH2438JP

a. [JPNICハンドル] NH2438JP
b. [氏名] 橋本 信宏
c. [Last, First] Hashimoto, Nobuhiro
d. [電子メイル] [email protected]
f. [組織名] 総務省
g. [Organization] Ministry of Internal Affairs and Communications
k. [部署] 大臣官房 企画課 情報システム第三係
m. [肩書] 係長
[参照] NET/202.32.151.128/25
[参照] NET/2001:0240:011a::/48

.com
.net
.org
.info
.biz
でメールフィルタかければもーまんたい。

I don't veceive your mail
って何だよ。

以前無効になったホストのIPの範囲で別のホストを再取得してる模様。
まだまだ諦めないみたいだ……。
台湾のプロバイダもきっとわかっててやってるな。

mail.aglhg.com [218.187.44.137-144]
mail.dggah.com [210.202.7.9-12]
mail.duytt.com [210.202.7.29-38]
mail.gaygg.com [210.202.7.143-149]
mail.gsagh.com [210.202.7.178-184]
mail.iohah.com [203.67.145.46-50]
mail.iuhga.com [203.67.224.198-202]
mail.jhgsl.com [203.67.224.213-217]
mail.nhjds.com [220.229.241.35-45]

トンクスコ

今日も既に二桁突破…

ま、昔スタビをやってた頃の俺の携帯には一日３ケタも来てて、
メールボックスの80％がソレだったがな。

今日は３つキタ

昨夜寝る前から今朝起きるまでの間にすでに11通着弾
いいかげんにしてほしい…

同じ人にこんなにたくさん送っても逆効果だろ…なんてことは
考えないんだろうなぁ、奴らは。

拒否方法すでにわかってんだから拒否すりゃいいじゃん。俺1通も来ないよ。
たまにここ見て新出のドメインがあればリストに追加するだけ。
拒否もできずプロバイダ側でも対応してくれないようなメールサービスは見限ったほうが良いよ。

・Return-Path に info@mail を含む。
・From に info@ を含む。
・Content-Type が 存在しない。
これでフィルタしてます。

新着です。
http://www7a.biglobe.ne.jp/~gardenia/quesionable.html
の中の人が情報を更新してくれる限り>>441も随時更新する予定です。

mail.bxhrf.com [220.229.241.134-144]
mail.jabba-thehutt.com [210.202.76.14-25]
mail.jgsyt.com [203.67.224.208-212]
mail.ku-gatu.com [210.64.22.1-9]

リンク先や文面はqsv系なんだけど
送信アドレスがhotmailというのが出てきたね

http://www.google.co.jp/search?sourceid=navclient&hl=ja&ie=UTF-8&rls=GGLD,GGLD:2005-27,GGLD:ja&q=sefure%5Fclub%40hotmail%2Ecom

491氏と同じようにフィルタしてたんだけど
フィルタを抜けて着弾した。

追加
mail.hxngx.com [203.67.145.41-45]

ぐぐったら、
http://spam110.seesaa.net/
みつけた。

発信元ＩＰが[220.230.*.*]または[59.150.*.*]のときは
http://minwon.spamcop.or.kr:5010/eng/m_3_3.jsp

に通報すればいいみたい。

久しぶりに着弾
mail.aaakd.com（210.202.7.129〜210.202.7.135）

>>493
来るね。うちにも一通来てた。

>>493
>>496
ウチも着弾。ヘッダ晒す。

Return-Path: <[email protected]>
Received: from ocn.ne.jp ([61.233.184.251])
by ******** (3.10p)
with SMTP id j8EEM5et028883 for <********@********>;
Wed, 14 Sep 2005 23:22:05 +0900 (JST)
Date: Wed, 14 Sep 2005 23:22:05 +0900 (JST)
Message-Id: <200509141422.j8EEM5et028883@********>
Subject: 女子校生セフレ紹介所
From: "割切紹介" <[email protected]>
To: ********
X-Mailer: Microsoft Outlook Express 6.00.2800.1106
MIME-Version: 1.0
Content-Type: text/plain; charset="iso-2022-jp"
Content-Transfer-Encoding: 7bit
X-Priority: 3
X-MSMail-Priority: Normal
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1506

Message-Id を隠す理由がわかりません

こんなのめっけ。アドレスリストが使えそう。

ttp://x505.com/parts/list.php

情報少ないけど更新はリアルタイムみたいだから、最新のやつには
対応できるかと。

>>498
Message-Id に自分のドメインが出ていたので。
そういやおかしいね、これ。

mail.aaayo.com [210.202.7.136-142]
mail.hiags.com [203.67.145.16-20]
mail.nzjnf.com [220.229.241.145-155]
mail.pjfor.com [210.202.7.89-98]

ログみたら1時間で1000以上弾いてる
よく来るもんだなあ

とりあえず、まだSPAMが着てないけど
いずれ来るだろう多分qsv系と思われるとこ。

ichi-gatu.com
ni-gatu.com
san-gatu.com
nana-gatu.com
hachi-gatu.com
ju-gatu.com
ju2-gatu.com

4月、6月、9月はそれらしい綴りで探したけど判らなかった。
(si,shi,ci,yon,yong,roku,loku,roq,等ではないらしい)

勘違いしてた。
4月はsy-gatu.comで既出。
5月がgo-gatu.comで未出だた。

6月と9月見つけたよ
mail.rock-gatu.com（210.202.76.40〜210.202.76.52）
mail.ku-gatu.com（210.64.22.1〜210.64.22.8）

11月も追加
mail.ju1-gatu.com（210.202.76.131〜210.202.76.143）
全部揃ったね。

>>505, >>506
サンクス。

1つだけ代表して晒し
Domain Name: ROCK-GATU.COM
Administrative Contact, Technical Contact:
Boford Development Limited [email protected]
Flat B, 12/Fl., Winbase Centre,
208 Queen's Road,
Central, HK --
HK

本文中に

1191.jp
nyon-matsuri.com
80607.jp
1192296.net

とかが含まれていたら廃棄。

>>503-505
ぐっじょぶ。
ただし、mail.go-gatu.com がこちらでは確認できません。
再確認お願いします。

mail.dabu-ton.com [210.202.7.206-212]
mail.jddha.com [203.67.224.203-207]
mail.ldsdg.com [203.67.224.218-222]
mail.nvhds.com [220.229.241.112-122]

mail.hachi-gatu.com [210.202.76.196-208]
mail.ichi-gatu.com [210.202.76.1-13]
mail.ju-gatu.com [210.66.4.129-138]
mail.ju2-gatu.com [210.66.4.179-187]
mail.nana-gatu.com [203.67.244.170-179]
mail.ni-gatu.com [210.66.4.159-166]
mail.san-gatu.com [203.67.244.141-149]

mail.nichi-yoh.com [210.64.22.37-45]
mail.getu-yoh.com [210.202.76.170-182]
mail.ka-yoh.com [210.66.4.139-148]
mail.sui-yoh.com [210.202.76.93-102]
mail.moku-yoh.com [210.202.76.210-219]
mail.kin-yoh.com [203.67.244.180-189]
mail.do-yoh.com [210.64.22.19-27]

とりあえず実際に来たのはkin-yoh.comだけだが、他のもいずれ来るであろう。

>>511　笑った
そろそろネタ切れなのか

>>510
アリガト、そしてスマン。
俺はホスト名からIPアドレス範囲を検索する方法を知らないので、
IPアドレスを検索をするサイトに思いついたホスト名を打ちまくって
存在するかを探してた次第。
一応、go-gatu.comを検索すると他のホスト名の時と同じ登録日な表示が出るので
間違いなく登録はされてるんだろうけど、
これ以上は判らないので後はよろしくです。

Domain Name: GO-GATU.COM ←●5月
Administrative Contact, Technical Contact:
Boford Development Limited [email protected]
Flat B, 12/Fl., Winbase Centre,
208 Queen's Road,
Central, HK --
HK
NS1.KAIOH-SAY.COM 60.248.227.34 ←●海王星
NS2.KAIOH-SAY.COM 60.248.227.52

Domain Name: KAIOH-SAY.COM ←●海王星
Administrative Contact, Technical Contact:
Boford Development Limited [email protected]
Flat B, 12/Fl., Winbase Centre,
208 Queen's Road,
Central, HK --
HK
NS1.KAIOH-SAY.COM 60.248.227.34 ←●海王星
NS2.KAIOH-SAY.COM 60.248.227.52

>>513
>>446を参考にチェックしています。

# host mail.go-gatu.com
# dig -t soa go-gatu.com
では反応がありません。

# dig -t soa rock-gatu.com
で、ns1.kaioh-say.com が得られたので

# dig @ns1.kaioh-say.com mail.go-gatu.com
とするも反応がありませんでした。

>>514でも
ns1.kaioh-say.com が挙げられていますが
すでに ns1.kaioh-say.com のデータベース（？）から
go-gatu.com は削除されているのでは？

詳しい人アドバイスお願いします。

% nslookup
> server ns1.kaioh-say.com
Default Server: ns1.kaioh-say.com
Address: 60.248.227.34

> set type=any
> mail.go-gatu.com
Server: ns1.kaioh-say.com
Address: 60.248.227.34

*** Request to ns1.kaioh-say.com timed-out

>>515
go-gatu.comは死んでるみたいですね。
host mail.go-gatu.comってやって反応がなければ死んでると思っていいですよ。
ま、キャッシュの関係で最大一週間のずれが生じる場合はありますけど。
そもそもgo-gatu.comでスパム着弾した報告がないような気がするんだけど、
ドメイン取得だけでまだ使用されてない可能性もあるね。

あぼーん

『qsvのスパムボム』
http://spam110.seesaa.net/article/7006348.html

> 月曜日からスパムレポートを中断しておりました。
> と申しますのもqsv系のスパムが一日あたり５０〜７０件も届くようになってしまい、
> なによりもSpamcopとKSRCへのレポートを優先する必要があると考えたからです。

SpamCop http://www.spamcop.net/
KSRC http://spamcop.or.kr/eng/

>>519
mail.hghht.com [203.67.145.11-15]
が新着のようです。

今朝届いたが、こいつも仲間かな？
Return-Path: [email protected]
From: [email protected]
Fromとリターンが別（藁　ってドメインいっしょか。
ドメインサーチしてみたがよくわからん。TAIPEI？

メールに載ってる別のドメイン
flameblow.net
heart-cc.net

最近そういえばkevinkevin_biz@やっほぅがおとなしいな。
いらねーけど。

こいつも。
From: [email protected]

メールに載ってる別のドメイン
flameblow.net
heart-cc.net

>>521とメール内容は違うがサイトが一緒ってどーゆーことだ。氏ね。

>>521-522
qsv系の基本形は>>87にもあるように

Return-Path: <[email protected]>
Received: ******
Received: ******
Received: from HOSTNAME (HELO mail.DOMAIN.com) (IPADDRESS)
Message-ID: <***********.*****[email protected]>
From: [email protected]

のような形です。com は net の場合もあります。
s-koba と cjduey は既知のドメインです。
>>441 で確認できます。

mail.gsglo.com [210.202.7.192-198]
mail.hbsxd.com [210.202.7.227-233]
mail.hfakg.com [203.67.145.1-5]
mail.ndjjs.com [203.67.224.228-232]

>>523
>s-koba と cjduey は既知のドメインです。
>>>441 で確認できます。

ありゃ。記述あったんだね。そこは見てなかったっす。さんきゅ。

「info@」でフィルタリングしたいんだけど、SPAMの通報の返信が info@isp から来たりするからなぁ(;´д｀)

OCNに、このスパムでリンクされてるサイトを明示して
貴社の禁止事項（http://www.ocn.ne.jp/info/rules/rule/）の
>わいせつ、児童ポルノ若しくは児童虐待にあたる画像若しくは文書等を送信し、又は掲載する行為
にあたると思うので、削除してほしいとメールしたら
○藤って人から珍しく速攻で返事が返ってきて、

>内容に関しては、
>弊社方針に違反しているとは申し難い状態にありました。
>一見して違法性の明白なもの以外は、公的機関等より違法性が認められた際に
>弊社規約に基づいた対応を取らせて頂くこととなります。

とのことだった。なので、
その項目については違法性の有無で判断しているとのことで理解した。それならば
>その他、公序良俗に違反し、又は他人の権利を著しく侵害すると当社が判断した行為
についてはどうなのか、貴社では、このサイトは公序良俗には
違反していないとの判断か
とメールしたが返事がない。もう一度、返答期限を明示して回答要求した。
でも返信はもうないんだろうな〜。

OCNは、こんな低俗サイトを公序良俗には違反してないと判断してる、
だからまともなユーザは脱退しよう！みたいなキャンペーンでもはりたい
気分だけど、それって営業妨害なのかな。

>>527
NTTPCが悪徳だと判断するに足る材料がこれだけ揃ってるのだから、
材料を示して広く知らしめ、その結果脱退に導くことになる。
営業妨害ではないと判断し、キャンペーンに全面的に賛成する。

迷惑メールを受信させられてる人の人権を著しく侵害してることに気付いてほしい。

おっとOCNだった。

OCNに「貴方の仰る公的機関等とはどこかしら？」って訊いてやれ！

度重なるｑｓｖスパム着弾に疲れて、アドレス変更いたしました・・・・・

皆さん離脱してスマソ

>>531
ドンマイ
アンチスパム活動なんて長丁場なんだから、自分が潰れない程度にゆるゆるとするがよろし。

http://pc7.2ch.net/test/read.cgi/antispam/1127058512/14
>＃なんか昨日あたりからqsv系が急に増えたよorz

うちも土曜日あたりからqsv急増してる。
同じアドレスに何通も届いてる。アフォか。>qsv

>>530
OCNの中の人じゃないけど、警察屋さんでしょ。
「エロspam」と分類されたフォルダに入ってきてるのは、
日〜協、と警察屋さんにCc：してるが効果あるかな。
複数のURL取っているが、ぢつはどれもこれも１つのISPに繋がっている
事を知らしめるために、To：にはそのISPも載せているけど。

>>533
そう思って勝手に警察にメールしたけど、
警察にメールするのって有効なのかな？あんまり議論されてない希ガス。
ちなみにメールしたのはここ。
https://www.keishicho.metro.tokyo.jp/anket/mail1.htm

○その他反社会性があると思われるもの
（出会い系サイトや、アダルトサイトの勧誘メール、マルチ商法の
勧誘メール等の中で悪質なメール送信者）

ってあったから。

>>534
やけにリンク切れが多いページだね。と思って https を http にしたら、
http://www.keishicho.metro.tokyo.jp/anket/mail1.htm
リンクが繋がった。しかし、たらいまわしの悪寒。
http://www.keishicho.metro.tokyo.jp/anket/mail.htm

●「特定商取引に関する法律の改正」
（広告規制）出会い系サイトやアダルトサイト等の商業広告メールを規制するもので、
　広告主である「販売業者」を対象としている。
・特定商取引に関する法律違反は（財）日本産業協会　へ
http://www.nissankyo.or.jp/

スパムでリンクされてるサイトは、
この「特定商取引に関する法律違反」をしているのは明らかじゃないか？
OCNは何を寝言言ってるんだ……。

ということをOCNに訊いてみて。

[email protected]など、hotmail.comで来たときのIP
61.233.184.17
61.233.184.50
61.233.184.63
61.233.184.166
61.233.184.209
61.233.184.220
61.233.184.232
61.233.184.251
61.233.186.145
61.233.186.217

OCNから返事が来た。

>今回ご連絡頂きましたアドレス[http://1191.jp/serebu/s.html]
>につきましては、先にお伝えさせて頂いております通り、
>内容に関しては、弊社方針に違反しているとは申し難い状態にありました。
（中略）
>しかしながら、仮に本件ホームページについて公的機関より、
>法令等に反するとの判断がなされた場合は、弊社におきましても、
>法令等の主旨にそった適切な対処を行わせていただきます。
>
>また、大変お手数ではございますが、
>この度のサイトに付きましての違反する恐れがあると思われる
>該当箇所につきまして、お客様よりご指摘いただければ幸いでございます。

だって。開き直ってるよ。

>>535
それについてはOCNは、

>この度ご報告頂きました件についてですが、接続元が弊社以外のプロバイダと
>なっているものにつきましては、弊社では真の送信者を確認することが
>できかねます為、メールの送信元に対しては直接的な対処は行えません。
>
>また、メール内に記載されておりますURLと発信者の関連性を
>確認することが出来ませんので、記載されておりますURLのサイトのネットワークを
>切断等の対応を行うことも困難で御座います。
>
>そのため、弊社と致しましてはメール文中のサイトの管理者に、
>アドレス（http://1191.jp）を掲載したメールが、
>迷惑メールとなっている旨を連絡し、対応させて頂きます。

との返事です。って、そういう意味じゃなく攻めることできます？

ちなみにヘッダは

Return-Path: <[email protected]>
Received: from mail.watarigani.com ([203.67.224.225]) by pop.xxx.xxx.ne.jp (3.10p) with SMTP id j8FH42FT027207 for <[email protected]>; Fri, 16 Sep 2005 02:04:03 +0900 (JST)
Received: (qmail 5710 invoked by uid 509); 15 Sep 2005 23:05:06 +0900
Date: Thu, 15 Sep 2005 23:05:06 +0900
Message-ID: <[email protected]>
From: [email protected]
To: [email protected]
Subject: ★男性は完全無料登録をして待つだ
Content-Type: text/plain; charset="ISO-2022-JP"

送信元とサイト管理者が同一と証明する方法あるかな？

mail.hiogh.com [203.67.145.31-35]
mail.o-ushi.com [210.202.76.28-39]

>>537
ではなぜ、メールの送信者はその広告主でもなんでもない無関係な
OCNクライアントのURLを宣伝してると言うんだろう。

法律がザルなのか、OCNの頭がザルなのか、非効率で頭にくるね。

ID変わってるけど534です。

>>540
自分もそう思う。関係がないなら宣伝する意味がない。
しかし、そのことを法律に照らし合わせて証明しようと思ったら
警察の捜査権が必要になるかと思う。

しかし、たいていのプロバイダは規約に
>その他、公序良俗に違反し、又は他人の権利を著しく侵害すると当社が判断した行為
というような文言を入れているので、まともなプロバイダは
「法律に反していると断定はできないが、当社としては公序良俗に
違反していると考えるため」対応してくれるのだと自分は判断してた。

一方、OCNは、
>内容に関しては、弊社方針に違反しているとは申し難い状態にありました。
と断言しているため、対応しないんだろうと。
警察がこのレベルではまともに動かないのを知っての対応かと。
これは、ほとんど893の手口のような希ガス。

糞プロバイダどものこの態度を改めさせる方法を考えよう。

迷惑メールに関する対応方策について 〜ISP事業者の取り組み〜
社団法人 日本インターネットプロバイダー協会
http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/meiwaku-mail/pdf/050406_2_s3.pdf

7ページ〜8ページ

通信当事者間での解決が大前提であることの確認
・ISPは通信の内容に関与する立場になく，迷惑通信についても原則
不関与の立場を取るほうが全体的な合理性が保てます
(特に，迷惑行為の範囲が広がり，微妙な問題への対応を求めら
れてしまうのが一番困ります)
・利用停止などの措置は例外的な場合に限られるものです

>>542
現実問題として、逝ってよしなのは、OCNとNTTPCとあと数社で、
ほとんどのプロバイダはスパムとほとんど絡んでないし、
たまにあってもちゃんと対応してくれるように思う。
それ読むと、ISPがみんな困ってるように書いてるけど、たいていは
もう対応決めて、きっちりやってるように思えるんだけど。そんなことない？

あと、上には引用しなかったけど、OCNの返事に
>公序良俗に反するか否かの判断を行うことは極めて困難であり、
ってあったよ。公序良俗ってのは、それぞれの考える道徳観に基づいて
判断するものであって、法律とかで決めるものじゃないのにねぇ。
なので、ともかくOCNは社の道徳観に照らし合わせて公序良俗には
反していないと判断したと受け取ることにしたよw

とりあえずOCNには
法律違反の恐れがあると考えている理由と、
公序良俗に反しているかどうかというのは道徳観の問題なので、
貴社の道徳観が分かったのでそれ以上の説明は不要だということと、
他の数社をのぞいて、日本のプロバイダはほとんどスパムとは絡んでなくて、
たまに送信元になってもすぐに対応してくれるので、貴社も同じように
してくれれば、かなり問題は解決するのだ、という点を書いて返事を
しようかと思ってるんだけど、よかったら意見ください。

あとはユーザ側が、そんなプロバイダを使うのか？って話で
キャンペーンはって対抗するしかないのかなあ、とぼんやり思ってる。
でもそういうこと、前からやってる人がたくさんいそうで。

なんていうか、縦割り行政の弊害を垣間見た上に
スパマーに対して誰も強力な権限を持ってないという現実に……。
ISPにがしがしアカウント停止命令出せる特務機関が必要だよね。

>>540
法的には難しいと思うよ。

こういったSPAMの場合、本文に記載されているURLは発信者と関連があるのはほぼ確実だろうけど、証拠がない。
証拠無しで潰すことが可能になってしまうと、潰したいサイトをSPAMで宣伝しまくるなんてことが可能になってしまう。
だから、SPAMの送信者とサイトの開設者が同一であるということを証明できるような証拠を用意できないと無理かと。

非常にはがゆいことではあるが、この場合は証拠なしには動かないISPの方が正しいと言わざるをえない。
もっとも、ocnやnttpcは証拠突きつけてものらりくらりと逃げそうだけどね。

>>544
そういうのがあったら一番いいよねぇ。

>>545
そうだね。だから自分も警察にも連絡したけど、たぶん警察は
ろくに動かないよね。あとは状況を見て、ユーザが判断するしかない。
個人的には出会い系サイトなんか全部潰れたらいいと思ってるので
それがメールで宣伝されてるにしろされてないにしろ、苦情が来てるのに
潰さないプロバイダは嫌いw　だから使わない。そういう人が増えたら
ISP側も困って何か動き出すでしょ。そうやってプレッシャーかけるしか
俺らにはできることがない気がしてる。

しかし、スパムに関係するプロバイダがかなり限定されてるってのは
なんなんだろうね。ユーザの数の問題だけじゃないよね。それとも単に数の問題？

>>545
もちろん理屈はわかる。
でも立証能力ってISPしか持っていないのよね。
立証能力のない俺らが立証責任を負わされても無理な話じゃん。
調べた結果別人でした、って言われるなら納得も出来るけど。
で、個々のISPは通信の秘密について守秘義務を負っているから
ISP同士で情報交換して確認するのも無理なのかもしれん。
つまり、司法と行政がリーダーシップを取って動く仕組みができないとスパマーには勝てない。

結局、俺らにできることはフィルタリングだけなのかもね。
>>546
どうせプレッシャーかけるなら、政治家にかけたほうがいいのかも。
誰か、話聞いてくれそうなやる気のある政治家いないかなあ。

>>547
うん。
だから、行政なり立法なりがもっと動くべきだと思う。
ISPにしても「通信の秘密」という憲法にもかかわることとの板ばさみだから、取り締まる法律が出来たほうが動きやすいだろうし。
でも、動くの遅すぎるんだよなぁ('A`)

その後いろいろ調べたんだけど、OCNのサイト（>>537に載せた）には、
リンク先が1個しかないからそこへの誘導が明らか。で、誘導された先は、
出会い系サイトなんだけど、試しに捨てアドで登録したら簡単に登録できた。
でも、出会い系サイト（＝インターネット異性紹介事業）って、児童でないことを
確認しないといけないんだよね。書面やクレジットカードなんかで。
インターネット異性紹介事業を利用して児童を誘引する行為の規制等に関する法律
http://www.ron.gr.jp/law/law/deaikei.htm
ってやつ。でも、全然そんな確認なく登録できたから、この法律に反してる、
ってことでOCNにメールしてみる。

mail.hbvfr.com [203.67.19.161-168]

スパム許すまじ。
これからもがんばりましょう。

gdiie.com[220.230.106.18] からのメール。
文中の www.getluck2.net[210.219.228.242] にアクセスすると
フレーム内に表示されるのは、www.getluck.net[202.215.206.194] 。
gdiie.com と getluck2.net は whoisでyoungjoo leeと出たが
getluck.net は違った。
こちらは東京渋谷区のokudaと出た。IPアドレスは「大阪」

ガイシュツか？

>>552
奥田友孝

Domain name: GETLUCK.NET
Administrative Contact:
Okuda, Tomotaka [email protected]
shibuya
shibuya-ku, Tokyo 150-0002
JP

●たくさんのドメインを持っていて、ほとんど同じ登録内容
cyoku-i.jp hakukin.jp ita-ten.jp koi-chika.jp meru-kissa.jp mutyu2.jp
neji-neji.jp take-free.jp nes-cafe.jp poke-para.jp

http://whois.jprs.jp/?key=%5Ens0.searchname.jp
[Domain Name] CYOKU-I.JP
[登録者名] 奥田　友孝
[Registrant] Tomotaka Okuda
[Name Server] ns0.searchname.jp
[Name Server] ns1.searchname.jp
[Name Server] ns2.british.jp
Contact Information: [公開連絡窓口]
[名前] 奥田　友孝
[Name] Tomotaka Okuda
[Email] [email protected]
[郵便番号] 162-0825
[住所] 東京都新宿区 神楽坂2-6
[Postal Address] 2-6, Kagurazaka Shinjuku TOKYO 162-0825 JAPAN

東京都新宿区神楽坂2-6
http://www.mapfan.com/addreference.cgi?PA=ua96_sOXfGQVcT3Va239d678
http://www.mapfan.com/index.cgi?MAP=E139.44.41.4N35.41.50.3&ZM=12&MS=1

mail.ikcns.com [203.67.34.86-92]

フリメで送信元を任意に設定できるヤツで
送信元、送信先　どちらもqsv系のメルアドにして送ってやった。
「間違って押しちゃったんですけどお」等のヤツら的に萌えなタイトルでな。
ヘッダを見たら、本当の送信元がわかってしまうんだが、
どうやらqsvの香具師はヘッダ見ていないみたいだぞ。
俺のフリメには返事が届いていない。
ってことは、仲間同士でメールの攻防をやってんのかな（w

>>555
ちなみにどちらのフリメですか？
おしおきスレに戴きたいです。

☆☆架空請求業者におしおきするスレ５☆☆
http://pc7.2ch.net/test/read.cgi/antispam/1123991290/l50

veceive
はいつ直るんだろう。

本文中に
orange-r.net　が含まれていたら削除。

qmailのドメインを
　@awg.jp
にして

#!/bin/sh
while [ 1 ]
do
/bin/mail -s gtluck $1 < getluck.txt

sleep 0.1
done

してますがなにか。

>>558
biglobeのフィルタは本文中って指定が出来ないんだよな(´･ω･`)
>>559
意味わからん

IPアドレスに大きな変化がありました。
一部のホストでIPの割り当てが変更されています。
>>441などで確認してください。

-59.150.48.0/24
-59.150.49.0/24
+58.180.196.0/24
+58.180.197.0/24
+58.180.198.0/24
+58.180.199.0/24
-220.230.99.0/24
-220.230.100.0/24
-220.230.101.0/24
-220.230.103.0/24
-220.230.106.0/24
-220.230.107.0/24

>>561
ついでに新規も追加されてる模様
mail.nvhef.com　（58.180.216.2〜58.180.216.13）

新規なので貼っておきます。
query: 58.180.196.0

[ ISP Organization Information ]
Org Name : ONSE Telecom
Service Name : SHINBIRO
Org Address : 192-2, Kumi-dong, Bundang-ku, Sungnam-si
http://www.google.co.jp/search?q=%22192-2%2C+Kumi-dong%2C+Bundang-ku%2C+Sungnam-si

[ ISP IP Admin Contact Information ]
Name : IP Administrator
E-Mail : [email protected]

[ ISP IP Tech Contact Information ]
Name : IP Manager
E-mail : [email protected]

[ ISP Network Abuse Contact Information ]
Name : Network abuse
E-mail : [email protected]

>>562
さんくす

さらに新規っぽいもの
mail.ooode.com　（58.180.216.74〜58.180.216.85）
mail.ppiuu.com　（58.180.216.110〜58.180.216.121）
mail.qqnnh.com　（58.180.216.170〜58.180.216.181）

58.180.216.* は全域かな、こりゃ

58.180.216.0/24も>>563と同じ。
whois.nic.or.krの結果にネットブロックが書かれてないから全体をつかみにくい。
whois.apnic.netによると、
inetnum: 58.180.0.0 - 58.180.255.255
netname: SHINBIRO
descr: ONSE Telecom Co.
descr: 192-2, Kumi-dong, Bundang-ku, Sungnam-si, Seoul, 100-192

mail.jiiiy.com [58.180.214.86-97]

その後忙しくて、結局、y以降は流してなかったんだけど、
ここ数日でまた150ドメイン近く一気に増えたのを確認したので、
>>377以降、こちらで確認したドメインを流しておく。
既に報告済みのものも沢山あるけど、面倒なので重複の削除は
してない。申し訳ない。

mail.aaakd.com
mail.aaayo.com
mail.aabjdie.com
mail.adml-ackbar.com
mail.aglhg.com
mail.ayyra.com
mail.bail-organa.com
mail.bbbra.com
mail.bbnpn.com
mail.bddtb.com
mail.botto-bus.com
mail.btbvt.com
mail.bvvnb.com
mail.bxbfs.com
mail.bxhrf.com
mail.cccmr.com
mail.cccxm.com
mail.cctet.com
mail.chhyc.com
mail.clchl.com
mail.crcgr.com
mail.cwcqw.com
mail.dadfa.com
mail.ddczc.com
mail.dddmk.com
mail.dggah.com
mail.dgyss.com
mail.dnjhb.com
mail.do-yoh.com
mail.dsaak.com
mail.dsakj.com
mail.dsjdh.com
mail.dssaw.com
mail.dsssf.com
mail.dteee.com
mail.dueer.com
mail.duytt.com
mail.dwsgd.com
mail.dysge.com
mail.dysrr.com
mail.dytts.com

mail.eesdd.com
mail.erdde.com
mail.erddu.com
mail.ewere.com
mail.ewssd.com
mail.fddds.com
mail.fend-telc.com
mail.fffrd.com
mail.ffjdd.com
mail.fhtni.com
mail.fkdkd.com
mail.frrde.com
mail.ftdrs.com
mail.g-koji.com
mail.gagfh.com
mail.gaygg.com
mail.getu-yoh.com
mail.ggfds.com
mail.ggtrs.com
mail.giiut.com
mail.gnrl-grievous.com
mail.go-gatu.com
mail.goh-con.com
mail.gsagh.com
mail.gsglo.com
mail.hachi-gatu.com
mail.hbsxd.com
mail.hbvfr.com
mail.hdgsd.com
mail.hfakg.com
mail.hfdfd.com
mail.hggty.com
mail.hghht.com
mail.hhdde.com
mail.hhffy.com
mail.hi-remon.com
mail.hiags.com
mail.hiogh.com
mail.hssue.com
mail.hxngx.com
mail.hynyg.com
mail.hyttt.com
mail.hyytr.com
mail.ichi-gatu.com
mail.iiutt.com
mail.ikcns.com
mail.iohah.com
mail.iuhga.com

mail.jabba-thehutt.com
mail.jddha.com
mail.jduus.com
mail.jgsyt.com
mail.jhgsl.com
mail.jiiiy.com
mail.jjdhs.com
mail.jjjdd.com
mail.jkiuu.com
mail.ju-gatu.com
mail.ju1-gatu.com
mail.ju2-gatu.com
mail.ka-yoh.com
mail.katochan-pe.com
mail.kgyds.com
mail.kin-yoh.com
mail.kkjhg.com
mail.kkjhs.com
mail.kkkff.com
mail.kkmfm.com
mail.klliu.com
mail.koluskant.com
mail.kshdd.com
mail.ku-gatu.com
mail.lakks.com
mail.ldsdg.com
mail.lldfs.com
mail.mdgsy.com
mail.meeteru999.com
mail.mhhds.com
mail.mmjfh.com
mail.mmxnx.com
mail.mnkkc.com
mail.mnnvb.com
mail.moku-yoh.com
mail.mvmvj.com
mail.nada-sousou.com
mail.nana-gatu.com
mail.natuno-owari.com
mail.nbhgu.com
mail.ncbfg.com
mail.nddjs.com
mail.ndjjs.com
mail.nhhfd.com
mail.nhjds.com
mail.ni-gatu.com
mail.nichi-yoh.com
mail.nnbcc.com
mail.nnhfd.com
mail.noidu.com
mail.nvhds.com
mail.nvhef.com
mail.nvhfy.com
mail.nzjnf.com

mail.o-hituji.com
mail.o-ushi.com
mail.ogysr.com
mail.oioid.com
mail.okijr.com
mail.ooeer.com
mail.ooode.com
mail.osho-san.com
mail.owen-lars.com
mail.padmieamidala.com
mail.piuyy.com
mail.pjfor.com
mail.plsdy.com
mail.ppiuu.com
mail.ppues.com
mail.ppuyt.com
mail.qoaiu.com
mail.qqaaw.com
mail.qqnnh.com
mail.qqwwe.com
mail.qsifr.com
mail.rock-gatu.com
mail.san-gatu.com
mail.sddfg.com
mail.sdfrt.com
mail.sferd.com
mail.sffsd.com
mail.shmi-skywalker.com
mail.skhhd.com
mail.skjih.com
mail.slhgy.com
mail.sooiu.com
mail.ssaas.com
mail.ssdestroyer.com
mail.ssjhg.com
mail.ssjii.com
mail.ssswe.com
mail.sswew.com
mail.sswwe.com
mail.sui-yoh.com
mail.swhdy.com
mail.swkds.com
mail.sy-gatu.com
mail.syhtt.com
mail.syytg.com
mail.tdrrs.com
mail.teba-saki.com
mail.tfgdd.com
mail.tgdde.com
mail.tono-sama.com
mail.ttrdf.com
mail.ttrry.com
mail.tttoi.com

mail.udtte.com
mail.uyttr.com
mail.vbdhe.com
mail.vffdd.com
mail.vffdg.com
mail.vjdkf.com
mail.vkffj.com
mail.vkkdd.com
mail.vvbnb.com
mail.vxczx.com
mail.wessw.com
mail.wqwew.com
mail.xjfudh.com
mail.xsdcfr.com
mail.xvxxc.com
mail.xxhgd.com
mail.xxjsa.com
mail.yetsg.com
mail.yfheu.com
mail.yggtf.com
mail.yhdte.com
mail.yhubiv.com
mail.yhudji.com
mail.yhugt.com
mail.yuhjfi.com
mail.yuhtdr.com
mail.yydde.com
mail.yyraw.com
mail.zasxwe.com
mail.zkajs.com
mail.zkdjyd.com
mail.zkhhs.com
mail.zswubf.com
mail.zsxsd.com
mail.zxxkk.com
mail.zzbgd.com

以上、232ドメイン。
たぶん、あと数日でまた数十ドメインくらいは増えるんじゃないか。

58.180.196.0/24
58.180.197.0/24
58.180.198.0/24
58.180.199.0/24
58.180.212.0/24
58.180.213.0/24
58.180.214.0/24
58.180.215.0/24
58.180.216.0/24
58.180.217.0/24
58.180.218.0/24
58.180.219.0/24
203.67.12.0/24
203.67.18.0/24
203.67.19.0/24
203.67.34.0/24
203.67.145.0/24
203.67.224.0/24
203.67.244.0/24
210.64.22.0/24
210.66.4.0/24
210.202.7.0/24
210.202.76.0/24
218.187.44.0/24
220.229.241.0/24

>>568
ありがとー

激しく通報してきた。
inetnum: 203.67.0.0 - 203.67.255.255
netname: SEEDNET
descr: Digital United Inc.
descr: 9F, No. 125, Song Jiang Road
descr: Taipei, Taiwan
country: TW
admin-c: CY74-AP
tech-c: CY74-AP
changed: [email protected] 20000113
changed: [email protected] 20021219

person: Chyi-Chuan Yang
nic-hdl: CY74-AP
e-mail: [email protected]
address: 9F, 125, song jiang road
address: Taipei, 104, R.O.C
country: TW
changed: [email protected] 20050531

うちは、このqsv系しか来ない・・・・
しかもだぶった同じものばっか・・・
どうせお金かけて送信してるんだったら、おもしろい
新作送ってきてれよ。とこりで、こんなにたくさん送って
元とれてんの？

何通送ってもかかる金は一緒だと思うけど
まさかﾀﾞｲｱﾙｱｯﾌﾟってことはなかろう

mail.yudhe.com [58.180.219.134-145]

増えた分はこれでいいのかな？

58.180.196.0/255.255.252.0
58.180.212.0/255.255.248.0

初着弾からそろそろ半年だ。
全部で300通超ってことは1日2通の計算だけど
最近は1日2桁が当たり前に…。

こんなメールボムみたいなことやられて
誰がURL踏むんだ？

mail.cvfghy.com [58.180.196.116-121]

>>581
うちではここ最近の着弾数は減って落ち着いてる。
０ではないけど。
それにしても、相変わらず、メール本文は下手くそですな。
男性は一切の負担はないと書いておきながら、\10000分のポイントを利用出来るとか書いてるし。
リンクは間違っても踏まないわな。
調べるためにアドレスを削ってトップページに行ってみる事はあるけど。
「10.000円分※無料ポイント」なんてのも笑えたな。
10円分のポイントでどうしろと。

mail.yudte.com [58.180.199.195-200]

最近、「奥様ランチ」っていうのが毎日来る。

ぷららのフィルタをX-spam-level: 0で抜けてくるスパムが来やがった。
最悪。

ぷららにスパム認定条件設定の強化を急がせないとダメだな、こりゃ。

58.180.215.10
追加？？

なんかもうわからん…

>>587
それは>>574でがいしゅつ（58.180.215.0/24）

>>588
すまない。

ついさっき来た。
mail.kjhdd.com[58.180.214.182-193]

Subject: 包茎手術してください！
ってやつの本文がキモい。うっかり読んじまったorz

ttp://spam110.seesaa.net/article/7349060.html

> メールボム継続中です。
> ９月２２日に約１５０件（うち約１２０件はqsv/awg）の日本語スパムが届いたのがピークでしたが、その後韓国のqsv/awgはshinbiro.comに引っ越しました。
> 引っ越し後また増えてきています。１日１００通以上ですね。ＩＰが58.180.*.*のときはKSRCに通報しましょう。

mail.13-pu-ta.com (210.202.7.5)
[email protected]
[email protected]
www.fairy-l3.com?livedoor

拒否はこちら
（Refusal adress）
[email protected]

今日のspamフィルタ判定率は49/49、
久々の100%ですた。
よく育ったもんだ＜辞書

なんか今朝から突然「☆★一万円分プレゼント★☆」
というメールが何通もスパムフォルダに届き始めた。
現在16通。
スパムを送る時点で頭が悪いのはわかるけど、こんなことしたら、
引っかかってくれる人も引っかからなくなるんじゃないだろうか。

なんかこう、最近やつらの手段と目的が入れ替わってる気ガス。
スパム送ることが最終目的になってるような…

下手な鉄砲数打ちゃ当たるなんだろうけど。
数を出し過ぎで引っかかる率が下がる→さらに数を出す、という悪循環になっているのだろうか。
>>595
こっちには「☆★☆三万円もらえるよ☆★☆」というのが来た。
ｑｓｖの例外形みたい。

確かに。qsv系のスパムって今まであんまりグロはなかったけど、
>>591とか「Subject: 乳首を切って！！」とかグロに走り出したよな。
たぶん追いつめられてきて発狂寸前なのか、あまりに反応悪いから
ターゲットを変えたか。なんいせよ、末期のニオイがする。

30ドメイン追加。
>>579,>>582,>>584,>>590,>>593の重複は除いたつもり。

mail.esgdy.com
mail.ffrtt.com
mail.fheud.com
mail.fhggt.com
mail.fjddh.com
mail.g-muta.com
mail.jjduy.com
mail.kddsj.com
mail.kduue.com
mail.kjjjd.com
mail.na-toh.com
mail.ndffs.com
mail.uhfrr.com
mail.uhygy.com
mail.uujhj.com
mail.uytgs.com
mail.vjjhf.com
mail.vksja.com
mail.vvhff.com
mail.vvjjn.com
mail.vvnng.com
mail.wjsud.com
mail.xsfee.com
mail.xsxsd.com
mail.ydheu.com
mail.ytred.com
mail.yuurr.com
mail.yuytt.com
mail.zero-sen.com
mail.zxskr.com

>>599
おつです。
現在481ドメイン生存。500の大台に乗るかな。。
>>574の範囲は変わらず。

mail.ddsha.com [58.180.199.243-248]

> 現在481ドメイン生存。500の大台に乗るかな。。

生存チェックはしてない (qsv??.com や kqsv??.com も残っている)
ので単純比較はできないんですが、手元のリストだと774ドメイン
あります。やはりどこかの固定URLに張るべきですかねえ。

>>602
こちらで把握してるのは
生存 482
http://chronoflyer.ddo.jp/open/spamhost.txt
死亡 256
http://chronoflyer.ddo.jp/open/deadspamhost.txt
合計 738
てな感じです。

>>596
> なんかこう、最近やつらの手段と目的が入れ替わってる気ガス。
> スパム送ることが最終目的になってるような…

やはりこれですよ。
「スパム脳の恐怖」
ttp://ririca.net/spambrain.html

>>596
本来、spamってのは迷惑メールの事じゃない。
メールシステムの乱用行為。

不味い肉缶詰

>>605
そりゃわかってるが、あなたはそれでなにを主張したいわけ？

今日TVで、出会い系サイトで知り合った男に
1000万円貢いで逃げられた…みたいなのやってたけど
世の中にそういう人がいる限り、スパム業者はなくならないんだろうな…。

>607
spamerにとっては、内容がなんであれ、送ることが目的だから。　手段＝目的。

>>609
へ〜

mail.b5-note.com [210.202.7.150-156]

最近 user-48.midland.co.jp[219.163.206.208] を観測

mail.fiidd.com / user-48.midland.co.jp[219.163.206.208]

>>611
mail.fiidd.com = [58.180.213.62-73]

219.163.206.208と何の関係が？

611 です
これは ユーザの転送メールみたいだ スマソ

From: [email protected]
Subject: キヤンペーン断続決定!

だん‐ぞく【断続】
[名](スル)時々とぎれながら続くこと。

> 口説いて待ち合わせ出来ます。80％の確立！！

かく‐りつ【確立】
[名](スル)制度・組織・計画・思想などを、
しっかりと打ち立てること。また、しっかりと定めること。

> メールをご拝読頂き、有難う御座いました。

はい‐どく【拝読】
[名](スル)読むことを、その筆者を敬っていう謙譲語。

俺はspam業者を敬わなきゃならんのか。

> I don't veceive your mail

re・ceive[risv]
〔動〕〔他〕
1 ［III〔名〕（〔副〕）］…を（…から）受け取る

う〜ん、実際のところ、スパムは最初の発送量は多ければ多いほど
効率は良いだろうけど、同じ相手に同じパターンで何度も送ってもな。
ISPのフィルタで100%捨ててるよ。ちっとは工夫しろよﾜﾗ

そんなことができない素人でも、同じようなFrom:とSubject:ばかりだと、
開かずに捨ててるだろうし。

xcdfvg.com

これはまだ出てない？
前は一日一通ぐらいだったのに
段々増えてきて、今回は一日で９通に…恐ろしい…
もう受信拒否フィルタこいつらので満杯で追加できないし
削除するしか手がない　鬱だ

うち１日３０通くらいくるよ。同時に同じメールが５通くらい来たりすることもある。

58.180.*.*から急にアクセスが増えたな・・・
鯖の強化でもしたのか？

ここ数日、また数が増えた。
何があったんだろう。
それにしても、相変わらず文章は下手くそですな。
でもまあ、これだけ続くという事は引っかかってる人が多いんだろうなあ。
以下の掲示板を見るとまあ、引っかかって金をつぎ込んだ人が多いのがよく分かる。
ttp://bbs4.fc2.com/cgi-bin/e.cgi/sakurabbs/

出会い系の全部がさくらとは言わないが、ほとんどさくらだろ。
世の中、まだまだお花畑は多いな。

mail.fiiuy.com / unknown[58.180.213.

mail.fiiuy.com [58.180.213.74-85]

本文中に

fairy-l1.com
fairy-l2.com
が含まれていたら削除

58.180.219.78からのスパム

世間では心無い他業者が、一般の利用者を装い
私達の会員広告をスパムで有るかの様に触れ回っている様ですが、
私達は変わる事無く、皆さんに楽しんで頂ける番組運営を続けて行きますので、
末永くお付き合い下さいます様、宜しくお願い致します。

ﾜﾗﾀ
こいつらふざけとんのか？

mail.fhdjs.com [58.180.213.14-25]
mail.frdde.com [58.180.213.110-121]

>>627

これですね。
http://pc7.2ch.net/test/read.cgi/antispam/1127753221/104

> 私達の会員広告をスパムで有るかの様に

スパムを受け取った人こそが、それがスパムかどうか一番よくわかるのにね（笑）。

qsv系って日本語下手すぎるな…。

>>630

個人的にはこのくらいかと思っている。

新聞……………1〜10�_ユースケ
一般日本人……5〜100�_ユースケ
某モノ書き …… 1,000�_ユースケ
paulresis ……… 3,000�_ユースケ
qsv・awg ……… 5,000�_ユースケ
全信協…………30,000�_ユースケ

http://ex13.2ch.net/test/read.cgi/gline/1073660658/-7

送信不需要ﾜﾛｽ

>>614が一番ウケるな。

このおかしな日本語って、ベイジアンフィルタを避けるテクニックかもよｗ

このおかしな日本語って、三国人の得意とするところかぁｗ
ここのおかげで、sendmailでREJECTするようにしてるよ。
ほんと、助かる。

この業者YahooチャットなどでIDを収集してPMでのスパムやYahooメールへのスパムを大量に
打ちまくっている。最悪だな。
Yahooに告訴とかしてもらいたいもんだね。

>>636
何通か着てたけど、Yahoo!のフィルタで全部振り分けられたんで、実害なし。
Yahoo!メールの迷惑メールフィルタって、割と優秀だよね。

以下のホストが死にました。
Spamhaus も 58.180.*.* に対応し始めたようです。
-mail.ajvfr.com
-mail.cjnhy.com
-mail.cnbhy.com
-mail.gkcnd.com
-mail.harari-9.com
-mail.hbvfr.com
-mail.ken-pate.com
-mail.kmvnd.com
-mail.mkdyv.com
-mail.omcgd.com
-mail.paul-l-s.com
-mail.peggy-h.com
-mail.sho-nama.com
-mail.yaku-man.com
-mail.yu-yan.com

まじっすか！毎日のように登録してやった甲斐がありました

このスレの撃墜率には適うべくもないが
Spamhaus もがんばってるよ。プロの力でやっつけて欲しいね。

http://www.spamhaus.org/sbl/sbl.lasso?query=SBL32736
http://www.spamhaus.org/sbl/sbl.lasso?query=SBL32735
58.180.216.0/22　未対応
http://www.spamhaus.org/sbl/sbl.lasso?query=SBL31320
http://www.spamhaus.org/sbl/sbl.lasso?query=SBL31054
http://www.spamhaus.org/sbl/sbl.lasso?query=SBL31055
http://www.spamhaus.org/sbl/sbl.lasso?query=SBL31057
http://www.spamhaus.org/sbl/sbl.lasso?query=SBL30648
http://www.spamhaus.org/sbl/sbl.lasso?query=SBL31318
203.67.244.129/26　未対応
http://www.spamhaus.org/sbl/sbl.lasso?query=SBL30396
210.202.76.0/24　未対応
http://www.spamhaus.org/sbl/sbl.lasso?query=SBL27315
http://www.spamhaus.org/sbl/sbl.lasso?query=SBL32117

間違った。Spamhaus で漏れてるのは5つだった。
58.180.216.0/22
203.67.244.128/26
210.64.22.0/26
210.66.4.128/26
210.202.76.0/24

check_sender_ns_access 画期的。
あるいは forward されてきたメールを bounce させてアドレスが
洩れる危険を避けたい人は、check_helo_ns_access の方を使った
方がいいかもね。
どちらにせよ postfix の 2.1 以降が必要だが…

ttp://chig.vis.ne.jp/d/200509.html#d29_2
の話ね。

正確に書くと、check_helo_ns_access の方では REJECT して
さらに check_sender_ns_access の方で DISCARD かな。
まあ check_sender_ns_access だけで全部 DISCARD って手も
あるけど

死亡ホスト増えてます。今週末はいい風が吹いてるな。
-mail.1-peikou.com
-mail.13-pu-ta.com
-mail.ju1-gatu.com
-mail.nsmyc-1.com
-mail.tsu-1-sou.com

postfix なら これも併用すると良いかも
smtpd_client_restrictions=cidr:/etc/postfix/client.cidr

client.cidr は
58.180.216.0/22 REJECT
203.67.244.128/26 REJECT
210.64.22.0/26 REJECT
210.66.4.128/26 REJECT
210.202.76.0/24 REJECT
って感じ

心配なら REJECT -> HOLD にしとけ

本文に kool-king.net が有ったら廃棄

うちのISP、本文内の語句でのフィルタリングには対応してないんだよな…
自分のPCに届いてからだったらフィルタリングしても無意味だし。
届くこと自体がむかつくんだし、届いたからには通報するために破棄したくない。

>>647
>届くこと自体がむかつく

あーわかるその気持ち。
奴らの本拠地に大きな落雷でもあって
パソコンごとメルアドリストあぼーんしないかなあ
なんて神様に祈ってます

テレビ朝日系のTVのチカラに出てる超能力者なんて、
スパマーの居場所なんかスリットお見通しなんだろうな。

東京の一等地なんかはこいつらが支えてるんだろうな
まったくおかしな世の中だぜ

キヤンペーン断続決定!の割には
同一タイトルメールが何通も来てる。

http://pc7.2ch.net/test/read.cgi/antispam/1127753221/186 で晒したやつだけど……

> 本格な出張ホスト大募集
「本格的」のつもり？

> 喜んで頂けるよう我々が努力しています
押しつけがましい、書くなら「喜んで頂けるよう努力しております」

> ホスト募集に関す案内
「関する」と言いたいのか

> お客様はリッチなマダム様が多数！
マダム「様」が重複的表現で、すわりが悪い

> 今後受信拒否する方は[email protected]へご返信ください
Fromは別アドレスで、Reply-Toはなかったから、返信ではない


【 スパム本文 】
女性の気持ちを考え、安心して楽しみ、喜んで頂けるよう我々が努力しています。
女性の疲れた心と体をリフレッシュして楽しい時間を過ごして頂けます。
　◆◇◆ホスト募集に関す案内 ◆◇◆

■お客様はリッチなマダム様が多数！

■多くのリピーター様に支持頂いているので指名率抜群！

■夢を掴むか掴まないかは貴方の努力と決断力！

■女性との交渉次第ではエッチあり+お礼もあり。

応募入り口⇒
ttp://www.gyakuten5.net/himitsu/
（略）
今後受信拒否する方は[email protected]へご返信ください

http://pc7.2ch.net/test/read.cgi/antispam/1127753221/216
　　Subject: アルバイトしよー!
　　From: お得アルバイト情報探求 <[email protected]>
について。

自分のメールボックスで、ヘッダに残る bf01.bfit.jp を検索したら、
http://pc7.2ch.net/test/read.cgi/antispam/1127753221/205
　　Subject: 高収入でリスクゼロのアルバイト
　　From: お得アルバイト情報探求 <[email protected]>
のスパムが数通あった。
（接続ホストも同一：58x81x102x115.ap58.ftth.ucom.ne.jp [58.81.102.115]）

そっちに届いたアドレスも調べたら、やはりこれまでにawg・qsvスパムしか届いていない。
（どちらもハニーポットからスパマーが拾っていったユニークなアドレス）

考えられるのは、
　(1) 「awg・qsv」と「ベスト・ワン・リサーチ(BOR)」＆「グローバルメディアシステム(GMS)」は同じ業者
　(2) 「awg・qsv」と「BOR＆GMS」は非常に近しい存在
　(3) 「awg・qsv」は「BOR＆GMS」にアドレスリストを売った
ですかね。

>>653
さっききたのが、59x87x46x163.ap59.ftth.ucom.ne.jp [59.87.46.163]だったけど、
英文スパムだった。From:にsun.comを名乗った。

IDがqsvなので記念カキコ……。

　
懲役１年以下か罰金１００万円以下の特定電子メールの罰則強化の施行はあと１ヵ月か
　
それまでの間に、受信に要した費用の損害賠償請求訴訟を起こしてやればいいのか？
負けたほーが訴訟費用払え　項目付きで（w
　
それくらいやらないと気が済まんよ
　

>>656
応援しまっせ。

それを集団訴訟で・・・ってのはどうだ？

通達したい事が有りまして・・・
と言われても。なんか見下された感じ。

昨日は一通もこなかったな
さすがに日曜はお休みなんかな

>>660
10通くらい来てたよ

>658

各地で起こすかい？

>再送信拒否の通知を行ったにもかかわらず、同一の送信者から次のとおりの
>メール送信がありましたので、情報提供します。

ってあによ
情報提供ってあによ
警察庁へ情報提供してるよ

改正法施行後第一号を願うぞ

　　　　　　,　-‐― - ､ -　､
　　　,　' ´　　　　,　'　 ヽ、　＼
　 , '´ｰ　ﾆ 二　´　／ 　 丶　 ＼
. /　／　　‐ - ‐ 　　 /　 / ヽ｀ヽ＼
/／_ ,　　　/三　　／　/　　 ＼　　ﾄ､
　　／　／/ /　/　　／　　　　 ＼ 丶｀
　　　　　 l , '／,_ ／ニﾆ=､､　 　__!　l
　 　 　　 l　　´　　　......　　｀ 　 ''''"!j
　　　　　l 　　　　-弋ﾗヽ、　 l ,ｒﾃyl
ヽ、　　　|　　　　　､ 　´ ,　　 l｀ - .! 　いい加減にしろよ
ヽ、 i　　|　　　　　　 ￣ r　　 ヽ　　l 　自民党を大勝させるバカな日本国民には
＼ﾞ ｲヽ.!!　　　　　　 　人 __　　）　ﾉ 　発言権なんてないんだよ
　 ゝ|　　　　　　　　 / : : :_:_｀_´:　,' 　俺は権力は大嫌いだ！
, ' ´l ､　　　　　　　 ! =ェｪｒ_-_ｦ /　　これ以上やるとブログで実名で晒してやるからな！
＼ !　ヽ ヽ、　　　　 　 ｀　 = '´/　　　
　　｀丶 ､ヽ　　　　　　　 　. : : ! 　　
ヽ 　　　　｀　‐ ､ : : . . 　　: : ノ 　　ｂｙ　及川精子こと、佐藤光祥＠九州男児
　 ＼　　　　　　/｀ヽ、￣! ´ヽ

>>662
会社の公式メールアドレスに来たメールならば、
会社活動を（微々たる時間とはいえ）妨げているってことで
損害賠償請求を・・・・って会社はうごかんか・・・

>666

接続方法が従量制の課金ならＯＫ
弁護士が３人ほど動いてる

[email protected]
[email protected]
[email protected]
[email protected]
[email protected]

ここもNSレコードを引くとns1.kim-name.netを使っていることが分かりました。

>>668
kim-name.netことttpia.comはここでもまとめ報告されてる。
韓国のスパム業者。IPは「58.180.***.***」

迷惑メールの文章をはりつけろ！Part15
http://pc7.2ch.net/test/read.cgi/antispam/1127753221/252-256


　　送信元　　　　受信拒否送り先
[email protected], [email protected]
[email protected]
[email protected], [email protected]
[email protected], [email protected]
[email protected], [email protected]
[email protected], [email protected]
[email protected], [email protected]
[email protected], [email protected]
[email protected], [email protected]
[email protected]
[email protected], [email protected]
[email protected], [email protected]
[email protected], [email protected]
[email protected], [email protected]
[email protected], [email protected]
[email protected], [email protected]
[email protected], [email protected]
[email protected], [email protected]
[email protected], [email protected]
[email protected], [email protected]
[email protected], [email protected]
[email protected], [email protected]
[email protected], [email protected]
[email protected], [email protected]
[email protected], [email protected]
[email protected], [email protected]
[email protected], [email protected]
[email protected], [email protected]
[email protected], [email protected]
[email protected], [email protected]
[email protected]
[email protected], [email protected]
[email protected]
[email protected], [email protected]
[email protected], [email protected]
[email protected], [email protected]
[email protected], [email protected]
[email protected]
[email protected], [email protected]
[email protected], [email protected]
[email protected], [email protected]
[email protected], [email protected]
[email protected], [email protected]
[email protected]
[email protected], [email protected]
[email protected], [email protected]