ｑｓｖ系のスパムメール被害 qsv02

ど迷惑なｑｓｖ系のスパムメール

ちょっと気が早いですが、出張で２〜３日スレチェックが
出来ないので次スレたてときました。

この業者ホント氏んでくれ!!!!!!!


Part1 http://pc7.2ch.net/test/read.cgi/antispam/1115305324/l50

今生きてるドメイン及びIPアドレスのリスト
http://chronoflyer.ddo.jp/doc/robot.shtml#4-4
http://cgi36.plala.or.jp/antispam/tool/awg.lookup.htm
http://www7a.biglobe.ne.jp/~gardenia/quesionable.html

qsv系のスパマーが使用しているDNS一覧やOutlookExpress等での拒否例も以下のURLへ
http://chronoflyer.ddo.jp/doc/robot.shtml#4-4

文句を並べて
何も実行しない
言うだけスレでつ

　文句を並べて
何も実行しない
言うだけスレでつ

文句を並べて
　何も実行しない
言うだけスレでつ

文句を並べて
何も実行しない
　言うだけスレでつ

前スレ
936氏作のSpam Mail Killer用qsv系spam削除テンプレート051022版を引用しておきますね。

C:\Program Files\smkiller\PLUS 内に　PLS950.TXT　とか作ってをコピペ。
「Spam Mail Killer 削除設定」より「テンプレートを使用する」でPLS950.TXTをチェック。

ココから↓
2.20
qsv、awg系メールをIP範囲で削除　SN:20051022
0
1
H
00000000 <ip-address> 58.180.196.0-58.180.199.255
00000000 <ip-address> 58.180.210.0-58.180.210.255
00000000 <ip-address> 58.180.212.0-58.180.219.255
00000000 <ip-address> 61.56.94.0-61.59.94.255
00000000 <ip-address> 203.67.12.0-203.67.12.255
00000000 <ip-address> 203.67.18.0-203.67.19.255
00000000 <ip-address> 203.67.34.0-203.67.34.255
00000000 <ip-address> 203.67.145.0-203.67.145.255
00000000 <ip-address> 203.67.224.0-203.67.224.255
00000000 <ip-address> 203.67.244.0-203.67.244.255
00000000 <ip-address> 210.64.22.0-210.64.22.255
00000000 <ip-address> 210.66.4.0-210.66.4.255
00000000 <ip-address> 210.202.7.0-210.202.7.255
00000000 <ip-address> 210.202.76.0-210.202.76.255
00000000 <ip-address> 211.94.137.0-211.94.137.255
00000000 <ip-address> 218.187.39.0-218.187.39.255
00000000 <ip-address> 220.229.241.0-220.229.241.255
00000000 <ip-address> 222.171.42.0-222.171.42.255
ココまで↑

>>3-6
m9(ry

>>7
乙ですた。
あと、コピペ連投に相手すると、削除依頼が受理されなくなるので、注意しましょう。

>>9
了解しますた。

なんか新手が着てやがる・・・
範囲までは調べてないので、どなたかお願いします

mail.bfpy.com　125.57.106.35
mail.fvtr.com　125.57.107.48
mail.gqow.com　125.57.107.87
mail.egkn.com　125.57.106.159
mail.evzh.com　125.57.106.185
mail.lrhu.com　125.57.108.41

>>10
前スレで出てるNSが
ns1.psvv.com
ns1.psvy.com
のやつらだね。

昨日あたりからきてるね
125.57.106〜108

>>10
mail.bfpy.com [125.57.106.26-37]
mail.fvtr.com [125.57.107.38-49]
mail.gqow.com [125.57.107.86-97]
mail.egkn.com [125.57.106.158-169]
mail.evzh.com [125.57.106.182-193]
mail.lrhu.com [125.57.108.38-49]

ホームページに書いてるメルアドを拾って、そこに送りつけてくるね。

-------- APNIC
inetnum: 125.57.0.0 - 125.57.255.255
netname: DREAMX
descr: DREAMX
descr: 5F, Hanvit-Plaza, 7-17, Shincheon-dong, Songpa-Ku
country: KR
admin-c: IM165-AP
tech-c: IM165-AP
status: ALLOCATED PORTABLE
remarks: www.dreamline.co.kr

person: IP Manager
nic-hdl: IM165-AP
e-mail: [email protected]
address: 5F, Hanvit Plaza, 7-17 Shincheon-dong, Songpa-Ku, Seoul
country: KR
-------- KRNIC
[ ISP Organization Information ]
Org Name : DREAMLINE CO.
Service Name : DREAMX
Org Address : 5F, Hanvit-Plaza, 7-17, Shincheon-dong, Songpa-Ku

[ ISP IP Admin Contact Information ]
Name : IP Administrator
E-Mail : [email protected]

[ ISP Network Abuse Contact Information ]
Name : Network Abuse
E-mail : [email protected]

mail.ejfp.com 222.171.42.203,222.171.42.204

田代をぶち込むか、ヤシラの電話番号を突き止める方法はないものか！！

関門へ潜ってケーブルを

少なくともサイト運用業者の電話番号は、前スレで既に割れている。

dreamlineに文句言えばぁぁ？

藻前んとこはスパマー御用達かぁぁ　ってさぁぁ

少なくとも改正法施行を待つまでもなく
民事告訴は可能だよ

dreamlineはたぶん例によって貸しサーバ業者だろうから、
民事責任を問うのは難しいんじゃないの。文句を言って、
このspammerを追い出してもらうことは可能だろうけど。

民事で訴えるなら、トライブレインの方では？

みんなは自分の意思で登録したのに、金踏み倒す？

>>23
spam業者の方ですか？＾＾;
勝手に登録しないでくださいね。訴えますよ。＾＾；
日本語ももっとちゃんと勉強してくださいね。^^;

mail.qfjr.com [125.57.109.134-145]

mail.swuy.com [125.57.110.
mail.qijl.com [125.57.109.
mail.obdz.com [125.57.108.
mail.nmqs.com [125.57.108.

ふっ、ns1.psvv.comで一括reject済み。
ちょこまかClass Cで増やしても無駄無駄無駄ぁ！！！

>>25-26 乙。

HELOでmail.olrz.comとか言ってくるの、釣りか？
orz
うちは125.57.109.0/24から来る。

文句言ったら返答来てた

>　ご意見等をお送りいただきましてありがとうございました。
>　いただきました国政へのご意見・ご要望は、今後の政策立案や執務上の参考とさせていただくとともに、法務省、総務省、警察庁へも送付させていただきます。
>
>　　首相官邸ホームページ「ご意見募集」コーナー担当

mail.qobx.com [125.57.109.206 - 125.57.109.217]

え？
http://news.goo.ne.jp/news/yomiuri/shakai/20051024/20051024i406-yol.html

大阪の登録住所が正しいのならみんなで押しかけようぜ

>>27
メル鯖に負担かけさせたくないからFWでちまちまdenyしてる

mail.pxvh.com [125.57.109.118]

大阪の登録住所が正しいのならみんなで押しかけようぜ

dynamite-wave.comはlovegal.netを表示

ttp://e-blog.24ne.jp/?eid=121317
にqsv関連記事

告訴するときの参考資料にしよう

mail.uipy.com [125.57.110.204]

おまいらの活躍のおかげで今日はまだ1通しかフィルタにひっかかりませんよ?

その一通の文面、初めてのような気がするが、もしかして文面renewalの最中なのかw

メアドを集めて回りやがるときは
OFSfb-**p*-**.ppp11.odn.ad.jp
なんだろうか
追い出されて別のとこなんだろうか

ocnとdionの鯖で店開きしてやがるんだから
こっち使ってやがるんだろうか

ネタ集めやってやがるときの情報ｷﾎﾞﾝﾇ

それでもコンスタントに韓国とか謎の国から送信してくるから
根絶えてはいないね
早くいっちゃえばよいのにね

>>41

10月11日に収集
　[222.149.247.240] (p4240-ipbf712marunouchi.tokyo.ocn.ne.jp)
10月13日に送信
　Subject: 奈々子（●＾o＾●）です
　これと同じやつ　http://pc7.2ch.net/test/read.cgi/antispam/1129716236/165-166

10月7日に収集
　[222.145.180.155] (p3155-ipbf702marunouchi.tokyo.ocn.ne.jp)
10月13日に送信
　Subject: 女子校生セフレ紹介所
　これと同じやつ　http://pc7.2ch.net/test/read.cgi/antispam/1129716236/224

10月8日に収集
　[58.88.43.16] (p4016-ipbf907marunouchi.tokyo.ocn.ne.jp)
10月13日に送信
　Subject: 女子校生セフレ紹介所
　上と同じやつ

mail.uguv.com [125.57.110.187]

>>43

たんきぅ（エージェントスミス風）
やつら土曜日も働いてるらしい

串通してるのを発見
cpe-67-49-244-11.dc.res.rr.com
とかね
ocnとdtiが漏れてる

逆にocnとdtiにチェックしろって言えるな

アドレス収集に、アルファも使ってる。

10月1日に収集。
　61.192.188.8 (8.188.192.61.tokyo.bflets.alpha-net.ne.jp)
10月8日に送信。
　Subject: お知らせです。
　　http://pc7.2ch.net/test/read.cgi/antispam/1127753221/354
　　http://web.hpt.jp/spam/1127753221/1127753221_08.html#R354

10月4日に収集。
　222.145.180.155 (p3155-ipbf702marunouchi.tokyo.ocn.ne.jp)
10月7日に送信
　Subject: 貴方は、逆￥特別権利を取得しました?^イ 制C宍5
　　http://pc7.2ch.net/test/read.cgi/antispam/1128710818/363
　　http://web.hpt.jp/spam/1128710818/1128710818_08.html#R363

ホームページに迷惑メール収集用のメルアドを埋めておく手を使うが、
SSIやCGIでアドレスにremote_addrや日付を入れておくのも有効。

awg5.net
と、特徴はqsvっぽいんだけど
htlmメールで尚且つ画像を添付しているメールが来た。
送信アドレスはhotmailだ。

漏れてるのに送信が確認できないってゆーOCNはなに？（笑

あれ？
警視庁のフォーム変わった？


迷惑メールに法規制
　○ 健全な商業広告に反するもの
　　 （表示義務違反・再送信義務違反等→　迷惑メールに法規制）
　○ その他反社会性があると思われるもの
　　 （出会い系サイトや、アダルトサイトの勧誘メール、マルチ商法の勧誘メール等の
　　 中で悪質なメール送信者）
　○ 内容が犯罪だと思われるもの

反社会性！　そーなんですよ、桜田門

これで毎日警視庁へ情報提供できるね

リモホいいね。それだとわかりやすい
<?php echo $_SERVER['REMOTE_ADDR']. '_'. date('Y-m-d', time()). '@example.com' ?>

９月下旬は、毎日のようにアドレス拾っていってる。

　収集日：2005/ 9/24
　収集者：61.192.204.12　12.204.192.61.tokyo.bflets.alpha-net.ne.jp
　送信日：2005/10/ 3
　件　 名：※臨時募集※

　収集日：2005/ 9/25
　収集者：58.88.43.16　p4016-ipbf907marunouchi.tokyo.ocn.ne.jp
　送信日：2005/10/ 2
　件　 名：《素人ホスト》にてトップページで紹介されています。

　収集日：2005/ 9/28
　収集者：58.93.50.72　i58-93-50-72.s05.a013.ap.plala.or.jp
　送信日：2005/10/ 3
　件　 名：お早めに

　収集日：2005/ 9/29
　収集者：58.93.50.72　i58-93-50-72.s05.a013.ap.plala.or.jp
　送信日：2005/10/ 3
　件　 名：※臨時募集※

　収集日：2005/ 9/30
　収集者：218.43.45.99　p3099-ipbf411marunouchi.tokyo.ocn.ne.jp
　送信日：2005/10/ 3
　件　 名：貴方は、逆￥特別権利を取得しました?^イ 制C宍5

　
不当表示も通報ﾁﾏﾁﾀ
　

　
国税庁へも通報ﾁﾃｵｷﾏﾂ
　

>>55

時間帯もｷﾎﾞﾝﾇ

>>58
なんで時間帯まで必要なの？
ってゆうかそこまで書いちゃうと、誰が書いているかspammerにバレる
可能性があるのでまずいのでは？

>>41 >>58
さっきqsv/awgスパムが多量に届いた。（一気に20通近く）

Received: from mail.lulj.com ([125.57.108.68])
From: [email protected]
Subject: 乱交パーティー開催します！！

そのうち多くは、今までスパムの送られて来ていないアドレスへ初めて送信して来ていた。
その、今回初めてスパムを送って来たアドレスについて、アドレス収集日とリモートホストを晒しとく。

08/27 06° 220.209.84.22 (nttkyo148022.tkyo.nt.ftth.ppp.infoweb.ne.jp)
08/27 23° 220.209.84.22 (nttkyo148022.tkyo.nt.ftth.ppp.infoweb.ne.jp)
09/12 09° 219.116.96.132 (nttkyo127132.tkyo.nt.ftth.ppp.infoweb.ne.jp)
09/22 23° 220.209.84.11 (nttkyo148011.tkyo.nt.ftth.ppp.infoweb.ne.jp)
10/03 06° 220.209.84.11 (nttkyo148011.tkyo.nt.ftth.ppp.infoweb.ne.jp)
10/06 12° 58.1.137.191 (nttkyo331191.tkyo.nt.ftth.ppp.infoweb.ne.jp)
10/07 14° 58.1.137.191 (nttkyo331191.tkyo.nt.ftth.ppp.infoweb.ne.jp)
10/14 08° 125.0.25.30 (nttkyo362030.tkyo.nt.ftth.ppp.infoweb.ne.jp)
10/24 23° 58.1.134.137 (nttkyo328137.tkyo.nt.ftth.ppp.infoweb.ne.jp)
10/25 13° 58.1.134.137 (nttkyo328137.tkyo.nt.ftth.ppp.infoweb.ne.jp)

アドレス収集は放っていても行なえるから、時刻まではどれほど重要かわからないけど、
>>58のリクエストもあるし、一応月日と時まで載せとくね。

http://pc7.2ch.net/test/read.cgi/antispam/1121176860/224

mail.qnug.com追加
125.57.109.194〜125.57.109.205

10月は160通ほどでした。

dfoj.com（125.57.106.134〜125.57.106.145）
htqj.com（125.57.107.134〜125.57.107.145）
mvqb.com（125.57.108.86〜125.57.108.97）
qxvi.com（125.57.110.50〜125.57.110.61）
追加

mail.qlni.com（125.57.109.170〜125.57.109.181）追加

mail.qnmj.com [125.57.109.188]

qsv系は定時送信しているとか思えん。
メールサーバにたまる時間帯が大体同じですな。

qtcx.com

>>61-67
新しく増えた奴らのNSは
ns1.psvv.com
ns1.psvy.com
と、以前からあるNSなので、NSで制限掛けてる人は変更無しでOK。

nPOPっていうWindowsCE向けのメーラー使うと
qsvメールの一部でなぜか受信が停止して
それ以降を受信してくれなくなる。何でだ…？

>>69
詳しく！
それうちとこでも起ってるかも。

いずれにせよｱﾌｫSPAMは、日中韓台の関係悪化に寄与してるよ（ｗ
資金源は北朝鮮か？（ｗ

迷惑メールのためにネットワーク引いてあげたわけじゃないのに。

ＳＰＡＭそのものも宇材が、ヘタクソな日本語で送られてくると
馬鹿にされてるようでよけい腹が立つ

>69
ヘッダーとbodyに改行が無くて繋がっているからじゃないの。

mail.qvkj.com [125.57.110.15]

>>74
それでどうやってbodyに遷移するんだよ。
header部のみのメールになるんじゃ？

mail.qkxt.com [125.57.109.160]

おや？
今日は届いていない
滅びたか

たぶん人民改造村に送られて思想改造させられてるんだろ

info、infoうぜー

今日はqsv以外が多いよ。

スレ違いの話題になって申し訳がないが、
二分以内の短い時間に複数の海外サーバからスパムが。
これ、新手の業者かな？
まあ、全部 spamhaus と spamcop で撃退できてるんだが。

今日はもう6通来とるがな(´･ω･`)

今日は300通 来た

mail.llzv.com追加
222.171.42.119、222.171.42.120

昨日届いた分だけど、こんなかんじでどーかな？ >>58

　収集日：2005/10/12 （夜：19時ちょっと前）
　収集者：61.116.197.95 OFSfb-01p2-95.ppp11.odn.ad.jp
　送信日：2005/11/ 2
　件　 名：お願いします。

　収集日：2005/10/26 （朝：8時過ぎ）
　収集者：221.187.40.1 p4001-ipbf404marunouchi.tokyo.ocn.ne.jp
　送信日：2005/11/ 2
　件　 名：お願いします。

　収集日：2005/10/28 （深夜：0時過ぎてすぐ）
　収集者：61.118.109.104 p1104-ipbf1001marunouchi.tokyo.ocn.ne.jp
　送信日：2005/11/ 2
　件　 名：　宜しいですか？

いずれも LiveDear を宣伝するスパムでした。

あぼーん

あぼーん

住所割れてるのなら、「脱税の疑い有り」と
管轄の税務署に匿名FAX、。

必殺マルサ訪問祭。

>>86-87
info@ なんて付けるからあぼーんされるんだよー

qsv系、来るspamの８割以上。
１日に２００通は来るから・・・もうね・・・。

>>69

こっちでも頻繁に起きる。
たぶん、qsvはヘッダのReceived行に強制改行入れるからだと思う。
最近は受信ISPに偽装したヘッダ改竄やってくるようになったし。
ま、spamcopぶち込んでelimが宣伝サイト鯖業者として検出されればqsv確定だが。
(送信時にヘッダ改竄やっているんで、spamcopに投げる前には必ず、
改行カットと偽装前ISP名の復元という作業の必要がある。
でなければ自分が利用するISPが黒とspamcopに誤認される。)

>>91
Receivedに強制改行ってどういうことでしょうか。
Receivedの内容の途中に、改行が入ってるという意味ですか？

ちなみに、その途中で止まる症状って、他のメーラー、OEだとかOLだとか
でも起るかご存知の方いませんか。
ときどき、そういう問い合わせもらうときがあって、nPOPで試してもらっても
受信できないと言われるのです。

>>83,90

それだけ来てたらもう十分、業務妨害で告訴状出せるよ

所轄署へ行きましょ

>>69

京ぽんでも受信できない事あります。できるのもある。

ウン百通も来てる人って鯖缶？
まさかひとつのアドレスにウン百通はないよね？

>>96
infoとかabuseとかwebadminとか会社代表宛とか、そういうのを全部root転送して
さらに実ユーザに転送して受け取ってると、
自分宛プラスそれらが全部届くから、そのくらいいっちゃうのよね。
確かに、一つのアドレスでそこまではならないと思う。

>>92

yes.
あとはたまにRetr失敗と出て受信できないことも。
その場合はSMKillerとかの削除ツールでとりあえず怪しそうなものを
削除して凌いでいる。

>>98
なるほど。
次回、そういう症状発見したら、Received確認してみます。
と思ったが、自分でスプール編集して、擬似的に同じ状況にして試してみればよいのか。

エラー確認しました。

本文が無い、ヘッダだけのメールの受信時に発生する模様です。

11月2日収集、4日送信。

アドレス収集 2005/11/02 211.6.49.156 (p1156-ipbf1010marunouchi.tokyo.ocn.ne.jp)
送信スパム　Subject: 届いていますか？

>>100
RFCに反してないならメーラが悪い。と言ってみる。

>>74
受信不可メールのヘッダのsubjectを見たらこんな感じ

Subject: 今から駅前のコンビニで逢えるかな？
飾韲ョ粽コッッョオョッソ

Receiveに改行っていうのは
特に他と違う感じはしない…。

普通のメーラーに組み込めたらいいね　これ

Mozilla Thunderbirdのプラグインとしてだれかつくってくれんだろうか。

ヘッダと直後の本文がくっついてるのも、Mozilla Thunderbirdも、
普通じゃないね。

「☆★一万円分プレゼント★☆」っていうの、本当に何度も来るなぁ。
毎回同じ本文だし、「！」の後に「。」が付いてるのも頭悪いし。

これってqsv系？

↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓
Return-Path: <[email protected]>
Received: from [172.23.1.141] by ms41 with LMTP for <俺のアドレス>; Sat, 05 Nov 2005 14:18:53 +0900
Received: from @@@.ms.某プロバイダ (@@@.ms.某プロバイダ [172.23.0.37]) by ms.某プロバイダ with ESMTP id jA55Iriw009238 for <俺のアドレス>; Sat, 5 Nov 2005 14:18:53 +0900 (JST)
Received: from mail.hotmail.com ([211.78.34.165]) by @@@.ms.某プロバイダ with SMTP id jA55IlCs022562 for <俺のアドレス>; Sat, 5 Nov 2005 14:18:47 +0900 (JST)
Received: (qmail 17457 invoked by uid 0); 5 Nov 2005 12:14:17 -0500
Date: 5 Nov 2005 12:14:17 -0500
Message-ID: <[email protected]>
To: 俺のアドレス
Subject: [meiwaku] ウットリしてました
From: "優奈" <[email protected]>
MIME-Version: 1.0
Content-Type: text/html; charset="iso-2022-jp"
Content-Transfer-Encoding: 7bit
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2741.2600
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2742.200
Content-Length: 588





document.gfrpmC.action="http://www.hamemashita.com/064.php";document.gfrpmC.submit(true); マン汁でヌルヌルになったオマンコを深々と貫いて、
いきなり激しいグラインドで責める！
結合部からグチャグチャと卑猥な音が聞こえてくるぞ〜。
もう優奈ちゃんも感じまくって、自分も腰を揺らしながら快感を貪ってる！
ドロドロの本気汁は陰毛も濡らし、チンポもドロドロ！
激しい突上げに狂ったように喘ぎ悶えた優奈ちゃん、
最後はたっぷりザーメンシャワー浴びてウットリしてましたー！

おすすめ素人ハメドリサイト！！！！
↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓
http://ero-girls-web.com/

>>88

匿名FAXでなくてもOKだよ
メールでもいいし、電話でもいいしね

>>107
偽装hotmailでqsvじゃないと思うぞ。

>>109
ﾄﾝ

今は鯖上で削除してるけど、かなりの件数が届くんだよね。
こうゆう内容のメールが老若男女を問わずばらまかれてるのが許せなくて
都度、台湾の業者に通報してたんだけど、あまりのしつこさに諦めて
自動削除するはめになってしまった。


スレ違いで悪いけど、何かいい方法はないかな？

自動削除できてるなら御の字かもとも思うが。
hotmail名乗ってるのにqmail使ってる時点でおかしいし、
本物ならReceived にhotmail.com が二回出てくるはずなので、
自分はprocmail 使って以下のように弾いてます。
て、このレベルのことはできてるんですよね？　これ以上は何かあるかなあ

# 詐称 Hotmail
:0
* ^Message-I(D|d): .*[email protected]
* ! ^Received: from .*hotmail.com .*hotmail.com
/dev/null

>>111
聞きたかったのは、自分に届かなくさせる方法ではなくて
この業者のスパムを完全に停止させる方法だったんだけどね・・・


やっぱ無理だよなぁ。レスありがとう

QSVの文章って、限りなく白痴のソレに近いな

>>113

　 『スパム脳の恐怖』
つttp://ririca.net/spambrain.html

いや、ネタの筈なんだがｗ

>>100
あ、それあるね。
ノートン経由でも起る。

SPAM that solicits prostitution has reached from South Korea, China, and Taiwan.
Let's refuse traffic from South Korea, China, and Taiwan.
Let's isolate SPAMMER.
It only has to transmit SPAMMER of South Korea, China, and Taiwan to people of South Korea, China, and Taiwan.
The country person must not use internet.

mail.dnku.com [210.202.7.49-58]

出会い系はヤクザのシノギ
出会い系はヤクザのシノギ
出会い系はヤクザのシノギ

しかしなぁ、こういうことを生業としている愚かな日本人がいるってのが悲しい限りだな。

くだらんメールを送って、引っかかった奴を食うってか？

そういう奴らの中には家族のいる奴もいるんだろうが、ろくな死に方しないな

催眠商法もか？

http://51610.net/gold/index.htmlはもう無いみたいなのに
誘導スパムが来てるみたいだw

mail.lvqp.com [58.180.197.252-254]

アドレス収集情報

10/12 222.149.247.240 (p4240-ipbf712marunouchi.tokyo.ocn.ne.jp)
10/21 222.149.220.4 (p1004-ipbf612marunouchi.tokyo.ocn.ne.jp)
10/29 219.66.233.65 (OFSfb-08p2-65.ppp11.odn.ad.jp)

> IPアドレス　219.66.233.65
> ホスト名　　OFSfb-08p2-65.ppp11.odn.ad.jp
> 都道府県　東京都
> 接続回線　光

送られたスパム
Subject: （体）契約情報
内容
http://pc7.2ch.net/test/read.cgi/antispam/1130697114/252に同じ

nPOPのエラー条件も見えてきた。

例）Subject:特待参加

みたいに：の直後にそのまま件名（２バイト文字）が入ってるとおかしくなる模様。
それが識別できずにnPOPがギブするらしい。
はねられた対象をSpamMailKillerで受信してログみて判明。

>>124
もちろんMIMEエンコードされてないで直接、ってことだよね。
JISならなんとか通りそうだから、SJISで書いてあるのかな。

>>103
>>124

自由意思で登録したとヌケヌケ シラを切るんなら
告訴したときにこっちが登録したっつー証拠を出してもらうぜ

電話しますよ「イマイと申します」

毎日小刻みに３時間くらいずつお話しましょう

新聞社系のblogにネタ提供してやれ

http://www.yukan-fuji.com/archives/2004/10/post_615.html

qsv系以外のＳＰＡＭはだいぶ淘汰されてあんまりこなくなったが、qsv系は相変わらずドバドバくるな〜。

アドレスフィルターして対策してる人の人件費とか合算すると、どれくらいの被害額になるんだろう・・

>>131
メール誤削除や、メールシステムへの不信からネットビジネスに与えている損害とかも被害額に含めた方が酔い

東京と大阪の業者情報はどこにあったっけ...

こんな検閲がある糞サイトを誰が使うんだよ。
define("ENV_BASEURL","http://deai.awg.jp");
define("ENV_PRGNAME","エロティックパーティ"); // 送信者名
define("ENV_PRGADDRE","エロティックパーティ"); // システム名略称
define("ENV_INFONAME","Ｅ・パーティ事務局"); // 送信者名
define("ENV_INFOMAIL","[email protected]"); // 送信元アドレス
define("ENV_PMSGNAME","Ｅ・パーティ"); // 送信者名
define("ENV_PMSGMAIL","[email protected]"); // 送信元アドレス
define("ENV_REGMAIL","[email protected]"); // 登録メール受信アドレス
define("ENV_CHGMAIL","[email protected]"); // メアド変更受信アドレス
define("ENV_DIRMAIL","[email protected]"); // PVダイレクト受信アドレス
define("ENV_IMGPRFCHECK",true); // プロフィール画像検閲
define("ENV_IMGOPMCHECK",true); // 掲示板画像検閲
define("ENV_IMGPVMCHECK",false); // 私書箱画像検閲
define("BITCSHOPID","AWGJ2320"); // ビットキャッシュSHOPID
define("BITCSHOPPW","伏せ"); // ビットキャッシュSHOPPW
$envWebMsterIp = array(
"oosaka"=>"59\.87\.86\.6[456789]",
"tokyo" =>"220\.99\.98\.23[23456789]",
"local" =>"192\.168\.1");
define("BANK_NAME","三井住友銀行"); // 振込先銀行名
define("BANK_BRANCH","池袋東口支店"); // 振込先支店名
define("BANK_ACNUM","普通8304461"); // 振込先口座番号
define("BANK_ACNAME","キムラ　アツキ"); // 振込先口座名義

Subject: セレブの決定版！
幢ョセ2d?^ヨ
http://1191.jp/serebu/s.html

mail.ljcf.com [222.171.42.159-160]

>>131
qsv に比べると絶対量は少ないが、最近、藁科=タクミ通信系がひどいよ。

既出だが、文字化けなしで下記の内容のメール受け取ったヤツはいないのか?!
アドレスわからんし、どこの駅前かもわからん。
ツツモ＝ドコモ?
received: from mail.sdfvg.com ([58.180.197.144])
----- Original Message -----
From: <[email protected]>
sent: Wednesday, November 09, 2005 1:30 AM
Subject: 今から駅前のコンビニで逢えるかな？飾韲ョ粽コッッョオョッソ


> もし、大丈夫なら梓のツツモに返事下さいィ゛゛♪
> コッッョオョッソ
> 簡単なプロフ付でお願いね☆
>
>
>
> ュュュュュュュュュュュュュュュュュュュュュュュュュュュュュュュュュュュュュュュュュュュュュュュ
> 梓さんの様に即アポ可能なエッチで可愛い子が一杯
！
>
> 配信拒否はこちらへ
> ※ノ ァ
> ゜タョョ
> ※メール不要
> ゜タョョ
>

>>103
>>135
うちのスパム溜のなかから検索したら、同じのがあったのでソース見たが
単にサブジェクトに生JISで書いてあるだけで、へんな文字化けがついたり
してるのはなかった。
別パターンがあるのかな？

>>138
うちにきてたのは書いてあるURLが
awg.webchu.com
www.ecdrf.com
の2種類だったが、化けてるやつはなかった。

タクミって、.cx ばかりのところ？
.cxは、ドォ〜ッとKITA-NET[210.172.77.176/29]に移ってるんじゃないの？
いずれにしても、上位はKDDIで変わらず。

>>139
>>103>>135は、Subjectと本文の間に改行がなくて、
本文の化けたのがくっついてるんだろう。
説明するまでもなかったね。すまん。

>>138
きてるね〜　あまりに中途半端に文字化けしてて、思わず返信して確認しそうに・・

って、それが狙いかっ！Σ(｀□´/)/ ﾅﾆｨｨｲｲｲ!!

>>139
135のは138のと同じだよ。やっぱSubjectに文字化けが。

>118 名前：名無しさん＠お腹いっぱい。 投稿日：2005/11/06(日) 20:04:24 ID:qNhaQDQ60
>出会い系はヤクザのシノギ
>出会い系はヤクザのシノギ
>出会い系はヤクザのシノギ

　違うだろ。出会い系はキモオタのピザ代

mail.eqsz.com [203.67.145.16-20]

悪質ワンクリ業者　『is @ in』 「ワンクリウェア」対応

振込先銀行名 ： りそな銀行
振込先支店名 ： イーバンク支店
振込先口座番号 ：普通０４８８７９６
受取人口座名義 ： イーバンクギンコウ（カ
振込金額 29,800 円

ｍａｎｉ　ａ　ｘｘサポート <[email protected]>

毎度ご利用頂き有難う御座います。
『is @ in』カスタマーセンター担当安田です。

振込口座は利用規約（http://www.pretty-cat.com/kiyaku.html）をご確認下さい。


セキュリティソフトの「ワンクリウェア」対応
http://www.geocities.jp/oneclicktrojan/index.html

新しいのが来たので、

ns1.ttforever.net
ns2.ttforever.net

を新たに追加した。
しかしこれも、結構マメに増えていくな。
というわけで、現在のうちのreject_ns

ns1.is-name.net REJECT spammer NS
ns1.kim-name.net REJECT spammer NS
ns1.dehfs.com REJECT spammer NS
ns2.dehfs.com REJECT spammer NS
ns1.dsfad.com REJECT spammer NS
ns2.dsfad.com REJECT spammer NS
ns1.dufqv.net REJECT spammer NS
ns1.zets-1.com REJECT spammer NS
ns2.zets-1.com REJECT spammer NS
ds1.hkdom.net REJECT spammer NS
ds2.hkdom.net REJECT spammer NS
ns1.mr-bater.com REJECT spammer NS
ns2.mr-bater.com REJECT spammer NS
ns1.ttforever.net REJECT spammer NS
ns2.ttforever.net REJECT spammer NS

>>147
ttforever.net は前からなかったっけ？
むしろ、hkdom.net は始めてる見るけど。

hkdom.net はかなり初期からあるよ。
mail.asobo-yo.net
mail.bomber-head.com
とかがそう。

ttforever.net は10月ぐらいからだから割と新しい。
あと、>>147 には
ns1.dufpv.net
ns1.kaioh-say.com
ns2.kaioh-say.com
ns1.psvv.com
ns1.psvy.com
とか抜けてるね。

mail.qfmo.com [58.180.217.249-254]

>>149
mail.asobo-yo.net も mail.bomber-head.com も、もう生きてないですね。
以下の四つを現在使ってるドメインはなかったと思います。
ds1.hkdom.net
ds2.hkdom.net
ns1.zets-1.com
ns2.zets-1.com

222.169.83.0/24は違う？

>>151
zets-1.com の方は、レジストラが spammer 認定をして
suspend した状態だから、たしかに抜いてもいいと思う。

ただ hkdom.net の方は、たまたま現在使われてないだけで、
spammer の気分しだいでいつでも使い始めることができる状況に
あるから、予防の意味で、登録を残しておいた方がいいと思う。
hkdom.net が期限切れになれば、また話は別だけど。

違うかな？

>>153
そういうことであれば了解でした。

mail.fywu.com [203.67.224.208 - 212]

>>103
>>135
Subject: 貴方は、逆￥特別権利を取得しました
?^イ 制C宍5

悪質ワンクリ業者　『is @ in』 「ワンクリウェア」対応

振込先銀行名 ： りそな銀行
振込先支店名 ： イーバンク支店
振込先口座番号 ：普通０４８８７９６
受取人口座名義 ： イーバンクギンコウ（カ
振込金額 29,800 円

ｍａｎｉ　ａ　ｘｘサポート <[email protected]>

毎度ご利用頂き有難う御座います。
『is @ in』カスタマーセンター担当安田です。

振込口座は利用規約（http://www.pretty-cat.com/kiyaku.html）をご確認下さい。


セキュリティソフトの「ワンクリウェア」対応
http://www.geocities.jp/oneclicktrojan/index.html

ROCKが効いてないのはなぜかしら。

ものすごい勢いで広告・宣伝を報告するスレ 52
http://qb5.2ch.net/test/read.cgi/sec2chd/1131149199/535-n

535 ：名無しの報告 ：2005/11/10(木) 20:17:13 ID:tIDoEbOF0
悪質ワンクリ業者　『is @ in』 「ワンクリウェア」対応
（省略）
http://pc7.2ch.net/test/read.cgi/antispam/1126040019/310 2005/11/10(木) 14:32:39 ID:mGlGfwZl0
ワンクリウェアとやらの宣伝で>>417と>>471の再発です。

546 ：AirRock ★ ：2005/11/10(木) 22:48:10 ID:???0
>535　22スレ。入れて様子見するベか。

きょうは、なんだかｑｓｖ少ないみたいな。

それとも、フィルターを強化したのが成功しているのか？

特定電子メールの送信の適正化等に関する法律
11月1日施行
http://www.ron.gr.jp/law/law/email_te.htm

送信野郎に刑事罰を

11月1日の午前0時以降の送信分はすべて警察へ

　5月13日、迷惑メールの送信に関する罰則などが強化された改正特定電子メール法「特定電子メ
ールの送信の適正化等に関する法律の一部を改正する法律案」が参議院で全会一致で可決、成立
した。今秋までに施行される。

　今回の改正案は、いわゆる迷惑メール（特定電子メール）が悪質・巧妙化する状況に対処すべ
く制定されたもの。特定電子メールの範囲を拡大し、企業向けの未承諾広告宣伝メールを罰則の
対象とするほか、発信者情報を詐称した広告宣伝メールについては送信を禁止し、違反者に実刑
が科される。また、迷惑メール送信行為が行なわれた場合、プロバイダなどはこれらのメール送
信行為を停止することができるとしている。

　罰則規定ではこれまで、発信者情報の詐称や、不特定多数へ迷惑メールを送信するといった行
為を行なう者には、総務大臣の改善命令に従わない場合、50万円以下の罰金が科せられていた。
今回の改正により、発信者のメールアドレスを宛先のメールアドレスと同一に偽装した迷惑メー
ルを送信する者については、1年以下の懲役もしくは100万円以下の罰金が科せられることにな
る。また、架空のメールアドレスへの配信や発信者情報を詐称した迷惑メールについても、総務
大臣からの改善命令に違反した場合は送信者に同様の罰則が科せられる。

http://k-tai.impress.co.jp/cda/article/news_toppage/23816.html

とはいっても、実際は笊法。
簡単に匿名でドメインが取れてしまう仕組みから改善していかなけりゃダミだぁ〜！

>>156
Subject: 日替わり恋愛しませんか
?ﾛiン次 3X^ヌ??

Subject: Ｎｏ．１に輝きました。
0隴 赳_~盗

>>164
このへんのって、サブジェクトが2行に渡ってるんじゃなくて
改行コードがおかしいとかで、次の行のなにかが化けちゃってるんじゃなかろうか。

>>163
そそ、ICANNも動かないと迷惑メールを止める事は
不可能

ICANN ではなく各国の NIC レベルでしょ。

JPNIC は登録者の住所やら何やらが whois で検索できないので
登録情報偽装ブラックリストを作っている海外サイトでは
.jp だけ特別扱いされていることがある。

なんか日本語おかしいな。

住所やら何やらの情報は whois で検索できるよう RFC で義務づけられているが、
それを隠すドメインを収集してブラックリストに入れているサイトがある。
が、日本の場合は JPNIC が率先して隠しているので、
まともなドメインでもすべてブラックリスト入りしてしまって、
あやしいドメインをリストアップするという目的を果たさなくなってしまう。
なので、そういうサイトは収集対象から .jp をはずしている。

>>167-168
いやいや、
ICANNをアメリカが管理して
各国NICに迷惑メールドメインを削除するように要請。
動かなければ国に要請。


最後は軍事制裁。

　　　　　　 ＿＿＿_
　　　　　,: 三ﾆ三ミミ;､-、
　 　 　xX'' 　 　　`ＹＹ"ﾞミ､
　　　 彡" 　 　 ..______.　　ﾐ.　　　　そうはICANNざき！
　　　 ::::: 　 　 　　 　　 　 ::;
　　　,=ﾐ______=三ミ ji,=三ミi
　　　i ､'ｰｰｰ|,-・ｰ |=|,ｰ・- | 　 　 　 　 　 　 　　 ,-v-、
　　　i; ':: 　::: ーｰ"　ﾞi ,ｰｰ'j　　 　 　 　　　　　　/ _ﾉ_ﾉ:^)
　　　 ｰi:: ::i: 　／`^ｰﾞ`､_ ..i　　　　　　　　　　　/ _ﾉ_ﾉ_ノ ／）
　　 　　|:::.　ﾞ"i _,,.-==-､;ﾞﾞi　 　 　 　 　　　　　/　ﾉ ﾉノ／／
　　 　　〉::.:..　 丶 "￣ﾞ .'.ﾉ　　　　　　　____　 /　 ______　ノ
　　　／ i, `ｰ-､.,____,___ノ＼＿＿＿＿（" 　`ｰ"　、 　　 ﾉ
　ｰ'/　　'i.　ヽ､ ,二ﾆ/ 　　＼ 　 　　　 ｀`ｰ-､　 　ﾞ　　 ノ
　 /　　　'i、 ／＼　/　 　 　 >　　　　　 　（　`ー''"ｰ'"
　 ＼ 　　'i," （__）　/　　　／　　　　　　 　 ＼ ／ノ

>>170
　　　　　／￣￣￣｀⌒＼
　　　　/　　　　　　　　　　ヽ
　　　　|　　_,＿＿＿人_ 　 .|　
　　　　ヽ|´ ┏━　━┓｀i /
　　　　　|　　《･》　《･》　 |
　　　　(6|　　　,(､_,)､　　|6)
　　　　　ヽ　　ﾄｪｪｪｲ　 /　　うるせーバカ！！！
　　　　　　ヽ　ヽニｿ ／　　　　　
　　　　　　　 ｀ー一'

>>159
>きょうは、なんだかｑｓｖ少ないみたいな。
漏れのところも、昨日あたりからqsvが少ないな。

・・・どうせ一時的なものかもしれんが。

休みと休み明けに来なければ死んだのかもね

>>172-173
俺も

急に減ると寂しいようなｗ
あるいは、嵐の前の静けさか…

届くメールを全て通報するようにしたからかと思ったらみんなもそうなのか。

今日は2通来たぞ。
それでも相当少ない方だが

10日8通
11日6通
12日3通

減ってるって言えば減ってるけど…。

他の人も減ってるんですね。
自分だけではなかったのか。
こっちは９日から数が半分くらいになった。
その代わり、他のやつが来てるけど。
それと今回新たに笑えるタイトルのが来た。

Subject: お忙しい申し所申し訳有りません

日本語の使い方が全然進歩せんなここは。馬鹿丸出し。

昨日のqsv/awg。

Subject: 2ショットの準備が出来ました。
http://pc7.2ch.net/test/read.cgi/antispam/1130697114/240

Subject: （あなたの）社長からのメッセージ！！！
http://pc7.2ch.net/test/read.cgi/antispam/1131646707/48

Subject: 緊急募集（新）
http://pc7.2ch.net/test/read.cgi/antispam/1130697114/178の「【#】(半、全角ＯＫ)」と同じ

Subject: いきなりすみません！
http://pc7.2ch.net/test/read.cgi/antispam/1131646707/52

Subject: 女房の浮気調査の結果。。
http://pc7.2ch.net/test/read.cgi/antispam/1131646707/42

Subject: 先行登録開始！【男性】
http://pc7.2ch.net/test/read.cgi/antispam/1130697114/97

Subject: 前払いしてもいいです。
http://pc7.2ch.net/test/read.cgi/antispam/1130697114/390

Subject: 会ってくれれば差し上げます。跪闕ユ銕・・・・・・（以下文字化け）
ttp://pc7.2ch.net/test/read.cgi/antispam/1128710818/382
（DAT落ち）

Subject: ☆★一万円分プレゼント★☆
http://pc7.2ch.net/test/read.cgi/antispam/1109946950/373

>>179
ウザイ。いちいち細かく報告せんでよろしい。

>>179
ばかじゃねぇの？

てめぇそうやって毎日報告するつもりなのか？おまえ自身がスパムであり
荒らしだな　告ぎやったら報告して、貴様には消えてもらう

覚悟しておけ　クズや労

だったらこのスレの存在意義は何なんだ？

>>181はｑｓｖ野郎

ｑｓｖが減りだすと同時に

（名前）（数字）（英文字１個）@普通のプロバのドメイン　のパターンが急増してません？

例えば

[email protected] （このアドレスは実例ではない）　みたいな。

222.171.33.0/24 追加。

222.171.42.0/24 の一部が上記に移転中。

たまに来るhotmail.comのqsvがウザイ

そもそもhotmail.comなんて受信拒否してるし。

>>187
常識だしｗ

特定電子メールの送信の適正化等に関する法律
http://law.e-gov.go.jp/htmldata/H14/H14HO026.html
第六条　送信者は、自己又は他人の営業につき広告又は宣伝を行うための手段として、電子メールの送受信のために用いられる情報のうち送信者に関するものであって次に掲げるもの（以下「送信者情報」という。）を偽って電子メールの送信をしてはならない。
　一　当該電子メールの送信に用いた電子メールアドレス
　二　当該電子メールの送信に用いた電気通信設備（電気通信事業法第二条第二号に規定する電気通信設備をいう。）を識別するための文字、番号、記号その他の符号

第三十二条　次の各号のいずれかに該当する者は、一年以下の懲役又は百万円以下の罰金に処する。
　一　第六条の規定に違反した者
　二　第七条の規定による命令に違反した者

>>184
タクミ通信じゃないかな
http://pc7.2ch.net/test/read.cgi/antispam/1127608019/l50
こっちへどぞ

う〜ん、きょうはまたqsvスパムが増えそうだね。
既に昨日より多く届いてる・・・。

昨日は1通も来なかった・・・
この静けさが逆に怖い。怖すぎる。

今日はまた普通にqsv来てるな('A`)

＃やっぱり一時的に少なかっただけなのか・・・

http://www.soumu.go.jp/joho_tsusin/d_syohi/m_mail.html
これってもうかなりの効果があがってるの？

元の木阿弥くさい…

普通に来るようになったな。
結局昨日１日だけだったか。

経験上、減ったと思っても止むことは無い。

>>164
Subject: 会ってくれれば差し上げます。
跪闕ユ銕??U1%^鉈^韆梹N綜涛靂?｣^郛鈴釛檮^鴈ョ≧ロiン次ロnマ笶ラアf 今私は、社長である宮崎　里美の秘書をしております、社長に依頼され、社長と楽しい時間を過ごしていただける、男性を探しております。 此方まで⇒　
http://1191.jp/bbs/index.html 社長とメールだけでもしていただければ、社長との接待費として、振込みもできます、もし時間を作って会っていただけるのであれば、それなりの費用をこちらも用意します。決して怪しいものではありません、
少しでも興味がおありでしたら、金額の条件、社長の顔写真の確認をこちらでして下さい。http://1191.jp/bbs/index.html

-

1億歩譲って送ってきてもいいから
バグメールを送ってくるのはやめてくれ…。
nPOPで受信出来ねんだよ。

>>198
これ全部サブジェクト？すげーな

あぼーん

いつになったら文字化けメールをやめるのかが気に掛かる。
この業者、基本的にバカだろ。

>>200
メールアドレスとしてあぼーんされる予感。
とりあえずドメイン部分のみ保守

koutaro-higashi.com
kappa-no-yu.com

>>201
　文章も間違いが多いし、センスのかけらもないし、馬鹿丸出し。
　結局、着弾数が減ったのは一時的で、今日から元に戻ってしまった。
　今日だけで、ｑｓｖのクズメールを９通も送りつけてきやがった。
　ゴミ業者め。

でも来なければ来ないでちょっと寂しかったり・・・

mail.evyj.com [203.67.145.31 - 35]

heart-cc.net
も東京の会社の運営だっけ？

>>194

規制の主力が警察に移っただけ

弁護士同道で所轄署へ行って来ます

ところで、「qsv系」のqsvの由来ってなんですか？

>>209
もともとは　qsv.com とか　 kqsv.com のアドレスが送信者のアドレスとして入ってたからじゃないの？

その名前の由来までは知らないけど

>>210
へー、そうなんだ。しらんかったです。ありが�d。

新しい nameserver 出現。
ns1.qrbyv.com
ns1.qrdvy.com
登録されているドメインとしては以下を確認した。
mail.dzvg.com
mail.eiwu.com
mail.eqsz.com
mail.evyj.com
mail.eysp.com
mail.fgoq.com
mail.fqnw.com
mail.fywu.com
mail.gmyd.com

あれれ、whois から qrbyv.com, qrdvy.com の nameserver 情報が抹消されてる。
手元の nameserver のキャッシュに残っている情報からすると、
ns1.qrbyv.com 220.64.255.2
ns1.qrdvy.com 211.240.19.254
だったっぽい。
さきほどまで、211.240.19.254 の方は dig @211.240.19.254 で直接指定すれば
引けたんだけど、今は引けなくなってしまった。

spam 業者がこのスレを覗いてて、別のサーバへ切替えることにした？
それとも、レジストラかレンタルサーバ屋が気づいて対策した？

レジストラかレンタルサーバ屋がこんなに早く対策とれるとは思えないから、
spam 業者か？

おととい拾っていったアドレスへ送ってきやがった。
> 2005/11/15,21:**:**,61.116.197.9,OFSfb-01p2-9.ppp11.odn.ad.jp,Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)

Received: from mail.gushdt.com ([58.180.198.49])
Date: 17 Nov 2005 16:57:57 +0900
From: [email protected]
Subject: お願いいたします

お世話になっております。出会い系サイトを運営している田中と申し
(ry

>>214
　前から気になってたんだけど、その都度アドレスを収拾して、その都度送信というパターンだろうか。
　アドレスデータベースは持ってないのだろうか。
　人によって来たり来なかったりするのはなんらかの送信先グループ分けでもあるんだろうか。
　今までの経過を思い起こしてみると、送信数が減った時期の後には新しいドメインでガバガバ送りつけてくるのが始まるような気がする。
　ちょうど今がそんな感じ。

>>212-213
調べてみたよ。
○は普通に使えるDNS、△は自登録ドメインだけ引けるDNS、×は何も引けないDNSです。
ns1.qrbyv.com ns1.qrdvy.com は、ns1.psvv.com ns1.psvy.com とIPアドレスが同じでした。

mail.aajud.com [58.180.196.2-7]
mail.mjhstd.com [58.180.197.2-7]
mail.furyd.com [58.180.198.2-7]
mail.vbfget.com [58.180.199.2-7]
mail.ccddf.com [58.180.210.110-121]
mail.dnjhb.com [58.180.212.2-13]
mail.ffrtt.com [58.180.213.2-13]
mail.hhffy.com [58.180.214.2-13]
mail.kkmfm.com [58.180.215.2-13]
mail.nvhef.com [58.180.216.2-13]
mail.sffsd.com [58.180.217.2-13]
mail.tttoi.com [58.180.218.2-13]
mail.wessw.com [58.180.219.2-13]

×ns1.kim-name.net [211.240.19.254]
○ns1.is-name.net [211.240.1.130]

---
mail.akvq.com [125.57.106.2-13]
mail.fkww.com [125.57.107.2-13]
mail.kxog.com [125.57.108.2-13]
mail.ofwy.com [125.57.109.2-13]
mail.quwl.com [125.57.110.2-13]

×ns1.psvv.com [220.64.255.2]
○ns1.psvy.com [211.240.19.254]

---
mail.fend-strc.com [203.67.12.193-200]
mail.h-eigen.com [203.67.19.129-136]
mail.format-cd.com [203.67.34.72-78]
mail.kankichi-ryotsu.com [203.67.145.6-10]
mail.gazira-norimaki.com [203.67.224.193-197]

×ns1.qrbyv.com [220.64.255.2]
○ns1.qrdvy.com [211.240.19.254]

---
mail.gpvv.com [211.94.137.2-6]
mail.qxoh.com [222.171.33.1-5]
mail.nobinobita.com [222.171.42.1-5]

×ns1.dufpv.net [220.64.255.29]
△ns1.dufqv.net [222.35.14.162]

---
mail.bai-man.com [61.14.172.122-127]
mail.buta-gori.com [61.14.173.140-145]
mail.xrak.com [61.56.94.2-12]
mail.ddr-r.com [203.67.18.65-69]
mail.amqg.com [210.202.7.1-4]
mail.abc-tz.com [218.187.39.1-4]
mail.loveisover.com [218.187.44.225-232]
mail.nvhds.com [220.229.241.112-122]

△ns1.ttforever.net [222.35.14.163]
△ns2.ttforever.net [211.112.18.6]

ちなみに、dig yahoo.com @211.240.19.254 はこちらではちゃんと引けてます。

一時的なものかもしれませんが、以下の四つが絶滅しました！

-203.67.244.0/24
-210.64.22.0/24
-210.66.4.0/24
-210.202.76.0/24

>>213
>>212に書いてあるドメイン引くと、ns1.qrbyv.comとns1.qrdvy.comがNSになってるね。
ということで、よくわからんけどNSのブラックリストに追加しときました。

警視庁へ情報提供

https://www.keishicho.metro.tokyo.jp/anket/mail1.htm

また減ってませんか？

金曜日になると減り始めて
週明けに増えるパターンのような気が…

>>220

現在受けている迷惑メールをこないようにするためには、
プロバイダーやメールソフトでフィルターをかける方法や
メールアドレスの変更をする以外になく、
決定的な対策がないのが実態です。
http://www.keishicho.metro.tokyo.jp/haiteku/haiteku/haiteku403.htm

決定的な対策をするのが警察の仕事のはずなんだが……。
人足りてないし、あそこ。

spam業者が生き延びているってことはやっぱりペイしているんだろうなあ。
ユーザのリテラシーを高めていくしかないのか。

spam は手段だから、その目的をたたかねば根絶やしにはできない。
頭数そろえて、おとり捜査が一番手っ取り早いと思うのだが・。
集金サイトを徹底的に叩いて摘発汁！
押収品のなかから、spamテンプレでも出りゃ、さらに罪の加算。
いやいや、乗算だｗ

やらなあかんのは総務省

平気で一日二桁来るな…。

だから、「.com」拒否汁！

それは無理

昨日立ち読みしてきたどこかのPC雑誌にメールフィルタの記事があったのだが、そこの設定例で

「ドメインが一定でない場合はIPアドレスでフィルタする　設定例→"[58.180."」

みたいに書かれてた
PC雑誌の編集部もqsv系SPAMに悩んでるのね

>>229
へー、具体的にIPが書いてあったんだ。なるほど。

新着DNSを検出しました。ご注意ください。
○ns3.kaioh-say.com [210.202.76.14]
○ns4.kaioh-say.com [210.202.76.27]

203.67.244.0/24
mail.san-gatu.com [203.67.244.140-149]
mail.na-toh.com [203.67.244.160-169]
mail.nana-gatu.com [203.67.244.170-179]

210.64.22.0/24
mail.do-yoh.com [210.64.22.19-27]
mail.nichi-yoh.com [210.64.22.37-45]
mail.ssdestroyer.com [210.64.22.46-53]

210.66.4.0/24
mail.ju-gatu.com [210.66.4.129-138]
mail.ka-yoh.com [210.66.4.139-148]
mail.ju2-gatu.com [210.66.4.179-187]

210.202.76.0/24
mail.jabba-thehutt.com [210.202.76.14-26]
mail.sy-gatu.com [210.202.76.66-78]
mail.sui-yoh.com [210.202.76.92-104]
mail.owen-lars.com [210.202.76.118-130]
mail.ju1-gatu.com [210.202.76.131-143]
mail.katochan-pe.com [210.202.76.157-169]
mail.gnrl-grievous.com [210.202.76.183-195]
mail.moku-yoh.com [210.202.76.209-221]
mail.meeteru999.com [210.202.76.222-234]
mail.osho-san.com [210.202.76.235-247]
mail.go-gatu.com [210.202.76.248-253]

↑
そしてついに mail.go-gatu.com が正体を現しましたよ。
長い潜伏でしたｗ
http://pc7.2ch.net/test/read.cgi/antispam/1115305324/503-517

例によって、土日は少ないね

そうか？20日付けで既に8通来てるけど。

だから警視庁へ通報汁

https://www.keishicho.metro.tokyo.jp/anket/mail1.htm

業務妨害罪（刑法234条）
不法行為による損害賠償責任（民法709条）

qsvの奴ら教育機関にまで送ってやんの
楽しいことになってるぜ

あぼーん

教育機関って容赦ないのな　ﾜﾛｽ

うちも警察へ転送
犯罪者は警察のお世話になればよい

出会い系はヤクザのシノギさ

実際、小中学校の公開メールアドレスにも次々に来る。

無駄なことはやめとけ＜警察に転送

veceive の検索結果 約 237,000 件

今日もspamホイホイ(仮称)を見て思う。
ずらずらFrom:がinfoの糞メールにほんとにひっかかる奴いるのだろうか?

週明けなのに少ないぞ

どうしたんだ？
迷惑この上ないｑｓｖも、急に減ると寂しい？ような変な感覚…

>>246
羨ましいな
うちは50%増量中って感じw

自分の所も減ったな
１日数十件来てたのが2〜3日に1件になった

確かにちと寂しい

>>231
乙。

qsvじゃないっぽいのだが202.171.224からやたらくる。
新手の業者かな。

inetnum: 202.171.224.0 - 202.171.224.255
netname: XEXONNET
descr: XEXONNET
country: JP
admin-c: KS438-AP
tech-c: KS438-AP

person: KATUHISA SUZUKI
nic-hdl: KS438-AP
e-mail: [email protected]
address: #113 NAJURU NARIMASU 3-29-9
address: KATUKA ITABASHI Tokyo
country: JP

qsv系が登録しているドメインの記事としては
ここも結構詳しい。
http://www.hart.co.jp/spam/58.180.html

迷惑だなんだと騒がれるとその事自体が売りになるんだそうな。
「沢山読まれてますよ。馬鹿がいっぱい釣れますよ。」
みたいに営業するらしい。

>>251
それ多分geomax系

> 「日本牝豚倶楽部」は牝豚を飼育調教する紳士淑女の方々の親睦会です。
> 現在、全国に8500万人の会員、３つの支部を置き、活動しています。

文章アホ過ぎて笑った

すごいな雌豚倶楽部…理論上このスレの住人も3分の2が会員かよｗ

３分の２だと、生まれたての赤ん坊も含まれることになるから、
単純に18歳以上の人口で計算すると、５分の４になるよー。

8500万人もいたら支部3つではこなせないと思うぞw

>>250
慶征だろ

I don't veceive your mail

最近休みの日になると送信サボってるな。

朝、ＰＣを立ち上げると
まず、ＱＳＶのメールを削除して
フィルターを強化するのが日課だったのに
最近は、手持ち無沙汰だな

>>262
　うちも激減したので嬉しい限りですけど、全体的に減ったわけではなさそうですね。
　特に減っていないところもあるようですし。
　その代わり、有限会社ロビタのめーるナビがアホの一つ覚えのようにちまちまと送ってくる。

>>263
SpamCopを使って共に戦おう。

SpamCopを使い倒そう！Part1
http://pc7.2ch.net/test/read.cgi/antispam/1131972852/35n-

うちはqsv系からのsmtpを遮断してるFWのログの量はほぼ横ばい。

勤労感謝の日は3通しか来なかった。

結局、元に戻ったみたい。
なんだったんだろう。

qsv １通も来なくなった
大地震の前兆か！？

qsvが休みの日は入れ替わりでYahoo詐称とかが営業始めるから
総量は同じなんだよなあorz

hotmailからのが増えてきた。
まぁ同じ文面のinfo@***.comも変わらず
来てるんだけど。

久しぶりに、新しいドメインで３通

もっと送られているようだが、
古いドメインのヤツはフィルターであぼーん出来ているようだ。

mail.hhji.com [61.232.3.32-36]

やっぱり来てない
関東大震災の再来か！？

>>272 新規みたいなので whois

inetnum: 61.232.2.0 - 61.232.3.255
netname: CRBjB
country: CN 中国
descr: China Railcom Beijing Branch
descr: Telecommunication Company
descr: Beijing
admin-c: LQ112-AP
tech-c: LM273-AP

person: LV QIANG
nic-hdl: LQ112-AP
e-mail: [email protected]
address: 22F Yuetan Mansion,Xicheng District,Beijing,P.R.China
country: CN 中国

person: liu min
nic-hdl: LM273-AP
e-mail: [email protected]
address: 22F Yuetan Mansion,Xicheng District,Beijing,P.R.China
country: CN 中国

--------
上記の上位ネットワーク

inetnum: 61.232.0.0 - 61.237.255.255
netname: CRTC
country: CN 中国
descr: CHINA RAILWAY TELECOMMUNICATIONS CENTER
admin-c: LQ112-AP
tech-c: LM273-AP

管理者は同上。LV QIANG と liu min。

最近shinbiro経由が結構来てる様な。

ここはチョーセンジンだよな。

mail.iqil.com [61.232.3.72-76]

計655通着弾

やけに静かだと思ったら、週末まとめて50ドメイン追加か。
ついに800ドメイン越えやがった。ほんと懲りない奴らだ。無駄なのに。

>>279
　そういうことだったわけね。
　前も静かになったあとはそういうことだったからねえ。
　誘導先のアドレスも新しい名前が増えてきた（といっても、最終的に飛んで行く先は前と同じ所が多いが）からサイトを少し調べてるけど、自ら悪徳サイトですと言わんばかりの馬鹿な作り。
　突っ込み所満載のクズサイトばかりだもんな。
　あんな腐っている存在価値のないゴミサイトを利用するなんてどうかしてると思うんだが。

やっぱりね

この土日と、増えたわけだわ　（鬱

shinbiro完全ブロック完了

　ストーカーなみにしつこい朝鮮人（「メール不需要」とか三国人風味ばりばり）
　ほぼ２日に１回送りつけてきます

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
Received: from mail.uyttr.com ([58.180.218.78])
Subject: ＝★☆１万円分present☆★＝

http://www.nanpara5.net/?present1
初めまして！！突然のメールご迷惑でしたらお許し下さい。
新規サイト立ち上げに伴い、一万円(1000ポイント)分プレゼントのお知らせです。
http://www.nanpara5.net/?present1
『また出会い系かぁ』と思わないで下さい！！。
私達も皆さんと同じ出会い系に失望していたユーザーでした。
『お金が惜しいんじゃない、逢えない事が悔しいんだ！』
そこで自分達で『良いサイトを作ろうじゃないか！』と思った訳です。
一万円(1000ポイント)分プレゼントは皆さんへの気持ちです。
http://www.nanpara5.net/?present1
私達と良かった頃の出会い系を取り戻すべきです！。
正直、良いスポンサーが見つからず多少有料化となったのが残念です。
スタッフ一同、皆さんと長いお付き合いができる事を希望します。
http://www.nanpara5.net/?present1
最後に為りますが、このメールの配信をを不快または不要と思われる方は、
お手数ですが下記アドレス迄お送り下さいますようお願い申し上げます。
配信不要はこちら迄→ [email protected]
In an unnecessary delivery, even here is → [email protected]
送信不需要→ [email protected]

ここのお陰で、qsvのspamがうちのサーバー利用者に着弾することは極めて稀に
なったよ。ありがと。
がしかし、最近気になるのは、yahooグループの[*]グループに参加しませんか？
を悪用したspamだ。

>>282
詳しく

mail.gudp.com [61.232.3.7 - 11]

【61.232.3.0/24 のまとめ】

mail.gqwk.com [61.232.3.2-6]
mail.gudp.com [61.232.3.7-11]
mail.gxcv.com [61.232.3.12-16]
mail.gygx.com [61.232.3.17-21]
mail.gzqr.com [61.232.3.22-26]
mail.gzvh.com [61.232.3.27-31]
mail.hhji.com [61.232.3.32-36]
mail.hhqe.com [61.232.3.37-41]
mail.hjot.com [61.232.3.42-46]
mail.hqsv.com [61.232.3.47-51]
mail.hvnk.com [61.232.3.52-56]
mail.iokx.com [61.232.3.57-61]

mail.ioxp.com [61.232.3.67-71]
mail.iqil.com [61.232.3.72-76]
mail.iszl.com [61.232.3.77-81]
mail.jdza.com [61.232.3.82-86]
mail.jjpo.com [61.232.3.87-91]
mail.jmwk.com [61.232.3.92-96]
mail.jqct.com [61.232.3.97-101]
mail.jqrr.com [61.232.3.102-106]
mail.kjbp.com [61.232.3.117-121]

mail.krvz.com [61.232.3.127-131]
mail.ktqv.com [61.232.3.132-136]
mail.kvja.com [61.232.3.137-141]
mail.kzho.com [61.232.3.142-146]
mail.lcqp.com [61.232.3.147-151]
mail.ljdr.com [61.232.3.152-156]
mail.loxj.com [61.232.3.157-161]
mail.lrgv.com [61.232.3.162-166]
mail.lvxn.com [61.232.3.167-171]
mail.lwxj.com [61.232.3.172-176]
mail.mfuq.com [61.232.3.177-181]
mail.mqin.com [61.232.3.182-186]
mail.mqwa.com [61.232.3.187-191]
mail.ndkp.com [61.232.3.192-196]
mail.ndyk.com [61.232.3.197-201]
mail.njpv.com [61.232.3.202-206]
mail.nqza.com [61.232.3.207-211]
mail.nrnu.com [61.232.3.212-216]
mail.nthv.com [61.232.3.217-221]

mail.ocwv.com [61.232.3.227-231]
mail.ogmq.com [61.232.3.232-236]
mail.oihq.com [61.232.3.237-241]
mail.ovty.com [61.232.3.242-246]
mail.pfzv.com [61.232.3.247-251]

【警報】です。

IPに大きな変化がありました。
着弾前にしっかり対応してニヤニヤしましょう。
新着IPのホストが使用しているDNSは既出の
ns1.psvv.com および ns1.psvy.com です。

-58.180.210.0/24
-125.57.106.0/24
-125.57.107.0/24
-125.57.108.0/24
-125.57.109.0/24
-125.57.110.0/24
+211.210.61.0/24
+211.214.241.0/24
+218.38.196.0/24
+218.38.197.0/24
+218.53.87.0/24
+218.55.209.0/24
+218.233.198.0/24
+218.233.201.0/24
+218.233.210.0/24
+218.236.175.0/24
+219.240.117.0/24

以下は該当ホストの一例です。
mail.akvq.com [211.210.61.2-13]
mail.dakq.com [211.214.241.2-13]
mail.qcdk.com [218.38.196.130-141]
mail.nmqs.com [218.38.197.2-13]
mail.fkww.com [218.53.87.2-13]
mail.swuy.com [218.55.209.130-141]
mail.quwl.com [218.233.198.130-141]
mail.ofwy.com [218.233.201.130-141]
mail.ccddf.com [218.233.210.238-249]
mail.ccxxz.com [218.236.175.130-141]
mail.kxog.com [219.240.117.2-13]

ふとqsvってv6への移行を促進するためにIPアドレスの枯渇を狙っている
秘密結社ではないかと思った。

ネームサーバが増えた→ ns2.kim-name.net
前からある ns1.kim-name.net と同じドメインなので、
kim-name.net 以下は全部ハジいちゃう設定にするのがいいと思う。
これまで ns1.is-name.net を参照していたところは、
ns2.kim-name.net を参照するように切り替わっているっぽい。
例:
mail.dwxd.com
mail.ehqm.com
mail.lvqp.com

>>276 >>283
サーバ運用会社(有限会社トライブレインカンパニー)の社長や連絡先の
名前は日本人名になってる。アドレス収集も東京から行なわれてるし、
日本在住なのは間違いない。
過去の取得ドメイン名を見ると、日本のプロレスとか芸能人とかをネタ
にしたものが多いので、たぶん日本語が不自由ってことはないと思う。
文面がおかしいのは、知能が足りてないだけだと思われ。

すべて、上位ISPは鼻糞テレコム

[ ISP IPv4 Admin Contact Information ]
Name : IP Administrator
E-Mail : [email protected]
--------

IPv4 Address : 211.210.61.0-211.210.61.255
Network Name : HDNCATV
Connect ISP Name : HANANET
E-Mail : [email protected]

211.214.241.0
[ ISP Organization Information ]
Org Name : Hanaro Telecom Inc.
Service Name : HANANET
Org Address : Shindongah Bldg, 43, Taepyeongno2-ga, Jung-gu
[ ISP IP Admin Contact Information ]
Name : IP Administrator
E-Mail : [email protected]

IPv4 Address : 218.38.196.0-218.38.196.63
Network Name : HANANET-HIGHBAN-GHOST
Connect ISP Name : HANANET
[ Technical Contact Information ]
Name : BONGSUK KIM
Org Name : GHOST
Address : Yeonsan3-dong, Yeonje-gu, Busan
Detail address : 1799-3
Zip Code : 611-834
E-Mail : [email protected]

IPv4 Address : 219.240.117.0-219.240.117.63
Network Name : HANANET-HIGHBAN-WEBZONE003
Connect ISP Name : HANANET
[ Technical Contact Information ]
Name : SIAE JUNG
Org Name : WEBZONE
Address : Seongnam-dong, Seo-gu, Incheon
Detail address : 583-46
Zip Code : 404-222
E-Mail : [email protected]

あまりに数が多いのでもっと大きなブロックでとらえてみました。

>>287
61.232.0.0/14 apnic CN 20010119

>>288
211.208.0.0/14 apnic KR 20001228
211.212.0.0/14 apnic KR 20010615
218.36.0.0/14 apnic KR 20020722
218.52.0.0/14 apnic KR 20011122
218.232.0.0/15 apnic KR 20011122
218.236.0.0/14 apnic KR 20020430
219.240.0.0/15 apnic KR 20020430

>>290
is-name も追加されてました。

mail.aajud.com [58.180.196.2-7]
mail.furyd.com [58.180.198.2-7]
mail.dnjhb.com [58.180.212.2-13]
mail.ffrtt.com [58.180.213.2-13]
mail.hhffy.com [58.180.214.2-13]

×ns1.kim-name.net [202.131.43.66]
×ns2.kim-name.net [211.240.1.130]
---

mail.mjhstd.com [58.180.197.2-7]
mail.vbfget.com [58.180.199.2-7]
mail.kkmfm.com [58.180.215.2-13]
mail.nvhef.com [58.180.216.2-13]
mail.sffsd.com [58.180.217.2-13]
mail.tttoi.com [58.180.218.2-13]
mail.wessw.com [58.180.219.2-13]

○ns1.is-name.net [211.240.19.254]
△ns2.is-name.net [211.112.18.2]

>>292
そこまで大きく括るのは乱暴なんじゃないかなあ？

いや、正当

spammer が住み着いてるからという理由で、nttpc.ne.jp の
アドレスブロック全体をブロックするようなもんだわな。
俺は、さすがにそこまではできん。

>>296
うちは韓国や中国からメールしてくるヤシはいないから、>>292の範囲内が全部間違いなく
韓国や中国の鯖なら>>292を全部はじくよう設定するかも

うちは無理だな。

まぁそれぞれのポリシーでいいと思うけど。

うちもcn ｋｒで切ってるなあ
APNICでやった時は切れすぎたが
nttpcもあらゆる条件に当てはまらなくてすり抜けたSPAMの
唯一目立つ条件がmarunouchi.nttpcな時はつい切りたくなるけどな

こうして nttpc.net　や　yournet..net　はどんどん
ネットから干されていくんだな

めんどいからメアド変えようかな…。
変えたら負けな気がして変えてないけど。

追加です。

218.55.205.0/24 (ns1.psvv.com / ns1.psvy.com)

mail.hclj.com [218.55.205.2-13]
mail.htqj.com [218.55.205.14-25]
mail.hvxn.com [218.55.205.26-37]
mail.iajp.com [218.55.205.38-49]
mail.iybz.com [218.55.205.50-61]
mail.iyej.com [218.55.205.62-73]
mail.jruz.com [218.55.205.74-85]
mail.jtuh.com [218.55.205.86-97]
mail.kjkw.com [218.55.205.98-109]
mail.kxgr.com [218.55.205.110-121]
mail.swuy.com [218.55.209.130-141]
mail.syxu.com [218.55.209.142-153]
mail.tfkz.com [218.55.209.154-165]
mail.tmkq.com [218.55.209.178-189]
mail.uguv.com [218.55.209.190-201]
mail.uipy.com [218.55.209.202-213]
mail.uowf.com [218.55.209.214-225]
mail.uqbf.com [218.55.209.226-237]
mail.uqgs.com [218.55.209.238-249]

あぼーん

exeとはこれまた直球な…┐(´〜`；)┌

変なファイルの詳細（ウイルスです）
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TSPY_LINEAGE.RA

リネージュやってるやつはきおつけろ

mail.bjffr.com [218.233.210.202-213]

ns1.psyv.net
ns1.psyy.net

あぼーん

相手にすると糞うざい２ちゃんねらがこんなに頑張ってるのに(´；ω；`)ﾌﾞﾜｯ

>>307

対応IPは
218.233.210.0/24
218.236.175.0/24
で間違いないでしょうか？

---
mail.ccddf.com [218.233.210.238-249]
mail.ccxxz.com [218.236.175.130-141]

△ns1.psyv.net [218.232.47.16]
△ns1.psyy.net [202.131.43.70]

58.180.とか220.185.からのが妙に少なくなった

220.185.なんてありましたっけ？
58.180.は主流かな。新シリーズはいまだ着弾せず。

最近のqsvは文面で不快になる物ばかり。
ティ○ポの皮食わせろだの・・・

もう吐きたくなる。
嫌になる・・・。

件名見ただけでキモい

Subject: 女の子を飼いませんか？
Subject: アーーーーーーーーーーーくそ！！！
Subject: 乳首を切って！！
Subject: コノお尻どうですか！！！

ns1.psyv.net / ns1.psyy.net のシリーズ

mail.aaaqw.com
mail.aaikj.com
mail.aaqqw.com
mail.akajs.com
mail.bbbcx.com
mail.bbdhh.com
mail.bkdje.com
mail.bxbbx.com
mail.cjdfd.com
mail.cjggd.com
mail.cjhgb.com
mail.cloki.com
mail.cmnnb.com
mail.cvcxc.com
mail.dddhj.com
mail.dddsa.com
mail.dddyu.com

民度が低い劣等民族の作文だから
品性がそのままSubjectに反映されるんだね

>>316
過剰な一般化の典型例。
どの国にも品性下劣な人間は存在する。
spam の絶対数で計るならアメリカが一番ひどいことになるよ。

>>317
内容の問題を数の問題にすりかえてるね…まあいいけど

>>315
さんくす。確認しました。
>>310 で問題なさそうだね

逮捕されたアイエスネットはｑｓｖとａｗｇの親玉。

【社会】出会い系で１５億円所得隠し、東京地検が経営者ら逮捕［051201］
http://news19.2ch.net/test/read.cgi/newsplus/1133412582/l50
架空請求・spam関連の報道をまとめるスレ★1
http://pc7.2ch.net/test/read.cgi/antispam/1112668877/276n-

おお　これは……　どうなるのでしょう？

やっぱり日本人だったのね。

これで止まるんかのう

I-S-Nはアイエスネットの略。

[Domain Name] AWG.JP
[登録者名] 関山　康弘
[Registrant] yasuhiro sekiyama
[Name Server] ns1.awg.jp
[Name Server] ns2.awg.jp
[Name Server] ns1.best-dns.net
[Name Server] ns2.best-dns.net
Contact Information: [公開連絡窓口]
[名前] 関山　康弘
[Name] Yasuhiro Sekiyama
[Email] [email protected]
[郵便番号] 160-0022
[住所] 東京都新宿区
新宿2-10
[Postal Address] Shinjyuku-ku
2-10 Shinjyuku

[Host Name] ns1.awg.jp
[IPv4アドレス] 220.110.163.243
Contact Information: [公開連絡窓口]
[名前] 関山　康弘

a. [IPネットワークアドレス] 220.110.163.240/29
b. [ネットワーク名] I-S-N
f. [組織名] 西原 伸司
g. [Organization] Nishihara,Shinji
m. [管理者連絡窓口] SN4245JP
n. [技術連絡担当者] SN4245JP

a. [JPNICハンドル] SN4245JP
b. [氏名] 西原 伸司
c. [Last, First] Nishihara, Shinji
d. [電子メイル] [email protected]
f. [組織名] 西原 伸司
g. [Organization] Nishihara,Shinji
[参照] NET/220.110.163.240/29

でも相変わらずqsvのスパムは来てるけどな('A`)

親玉が捕まったといっても、容疑は脱税だろ？
インチキし損ねた分、益々お盛んになる！・・とか

もしかして、I-S-Nってインターネット・スパムメール配信・ネットワーク
では無かったんですね。容疑者名、西原伸司・鈴木修・花田憲司？
どの粗大ゴミなんでしょうか？

_domain、_dmain シリーズだとこの4つが有名かな。

kira_domain 吉良晋吾, 西原伸司, 鈴木修
yamada_dmain 山田賢治
arai_dmain Arai KEISUKE
nakamoto_domain 中本浩司

で、関連人物が逮捕されたらしいが・・・所得隠しで。

>>328
有限会社オムニバスコーポレーションは、awg.webchu.comの誘導先www.gyakuen.net

[Domain Name] 00-LOVE.JP
[登録者名] 山田 賢治
[Registrant] KENZI Yamada
[Name Server] ns1.00-love.jp
[Name Server] ns2.00-love.jp
[Name Server] ns1.best-dns.net
[Name Server] ns2.best-dns.net
Contact Information: [公開連絡窓口]
[名前] 山田賢治
[Name] KENJI YAMADA
[Email] [email protected]
[Web Page]
[郵便番号] 1710022
[住所] 東京都宿区新宿2-14
[Postal Address] 2-14 shinjyuku

[Host Name] ns1.00-love.jp
[IPv4アドレス] 210.230.238.218

a. [IPネットワークアドレス] 210.230.238.216/29
b. [ネットワーク名] OMNIBUS
f. [組織名] 有限会社 オムニバスコーポレーション
g. [Organization] Omnibus Corporation
m. [管理者連絡窓口] TM12398JP
n. [技術連絡担当者] TM12398JP

a. [JPNICハンドル] TM12398JP
b. [氏名] 三浦 剛
c. [Last, First] Miura, Tsuyoshi
d. [電子メイル] [email protected]
f. [組織名] 有限会社 オムニバスコーポレーション
g. [Organization] Omnibus Corporation

月が変わって58.180.*.* からが止まったような？
まだ来てます？

>>331
　１日に１通来たのが最後でうちには来てないです。
　また、数も減ってます。

ログみたら確かに12月に入ってからは1通も来てないな
他のところがわんさと来てるけど

【社会】出会い系で１５億円所得隠し、東京地検が経営者ら逮捕［051201］
http://news19.2ch.net/test/read.cgi/newsplus/1133412582/

より転載。

19 名前：名無しさん＠６周年 投稿日：2005/12/01(木) 14:38:05 ID:7vxRSGLf0
あと関山といえばこれ。ｑｓｖ系の親玉。またアイエスネットにたどり着く。

>>331
58.180.*.*のは来ないが、その代わり中国or台湾経由のが多いよ('A`)

ふむー　shinbiroがついに重い腰を上げたみたいですね。
spamhausも規制解除してるみたい。
http://www.spamhaus.org/query/bl?ip=58.180.218.116

http://pc7.2ch.net/test/read.cgi/antispam/1133079919/86
> mail.qsv**.com 復活してるのかー。

さっき調べたら、
mail.qsv02.com 〜 mail.qsv13.com が正引きできた。

ここでは私がルールです。私のルールに従えない下郎に説教される筋合いは御座いません。
私に説教かましたいのなら、最低限のルールくらいは守ってくださいね。
＜小学生でも出来ること＞なんですから。それと、これも＜規約＞を読めばすぐに理解できることですが、
当ダイアリーの運営方針と、私の議論への姿勢にイチャモンつけることはここでは一切禁止です。
＜嫌なら見なければいい＞のですから。まったく、ここまで何度も何度も繰り返し繰り返し幼稚園生でも守れることを
教えてあげているのに未だに守ることも理解することもできないなんて、リテラシーの欠落した愚かな大衆が
相当インターネットに氾濫しているみたいですね。これはもう一刻も早く法整備を遂行して、国民に対するインターネットリテラシーの
教育を義務付けるべきですね。自動車の運転免許と同じようにインターネットを許可制にすべきとまで言っておきましょう。
そうすれば貴方のような馬鹿が沸く事も少なくなるでしょうし。貴方のようなアメーバ野郎は味噌汁で顔でも洗って出直して下さい。
どうせ貴方のような荒らしは懲りずに別のアカウントでまた私の名誉を毀損してコメント欄を荒らそうとするのでしょうが、
「iint」の時と同じように、＜運営妨害＞や＜嫌がらせ＞には容赦なく厳しい姿勢で臨みますので、私の警告をよく胸に刻んでおいて下さい。

ttp://d.hatena.ne.jp/yuichi_f/

>>338
スレ違い私怨厨房氏ね

>>337
qsv05から来た。ストレートで来たか。

復活してきたような…

http://e-blog.24ne.jp/?eid=121317

>>326

だな。spam関連法でパクられた訳ではないんだから。
総務省は仕事していないんじゃないの？

>>340
　ストレートって、中国とか韓国からじゃなくて、国内からということですか？

58.180系からは11/30に175件来ていたのが12/1以降０件になった。
少なくともこのIPからは淘汰されたのかな？

qsvから1つのメルアドにそんなに大量にですか？
皆さんすごいですね。

chronoflyer.ddo.jpが死んでるんだけど。
攻撃されてんのかな。
リスト取得できん。

1日2桁が当たり前だったのが
12月に入ってからまだ4通。やっぱ減ってる。

>>347
ごめん。最近 kernel paging でよく落ちるんだ。なんでだろう。

+218.54.143.0/24
+218.55.204.0/24

+mail.qsv02.com [211.210.61.122-126]
+mail.qsv03.com [211.214.241.122-126]
+mail.qsv04.com [218.53.87.122-126]
+mail.qsv05.com [218.55.205.122-126]
+mail.qsv06.com [219.240.117.122-126]
+mail.qsv07.com [218.38.197.122-126]
+mail.qsv08.com [218.233.201.250-254]
+mail.qsv09.com [218.38.196.250-254]
+mail.qsv10.com [218.233.198.250-254]
+mail.qsv11.com [218.55.209.250-254]
+mail.qsv12.com [218.54.143.250-254]
+mail.qsv13.com [218.55.204.250-254]

>>320
あくまで別件逮捕で、スパムの方にも圧力がかかればいいけど。

mail.desww.com [218.54.143.238-249]

http://pc7.2ch.net/test/read.cgi/antispam/1133079919/114と同じspamが、おとりアドレスに送られてきた。
114のODNじゃなくって、インターリンクからのアクセスによる収集だった。

2005/12/03(14:**:**),61.206.127.69,Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)

> IPアドレス 61.206.127.69
> ホスト名 61.206.127.69.user.rf.il24.net
> IPアドレス
> 　割当国　※ 日本 (JP)
> 都道府県 東京都
> 市外局番 --
> 接続回線 光

プロパイダのメールサーバーが狂ったのか、
同じメールを８通以上複製して送りつけてくるようになった。
で、毎日４０通以上迷惑メールが来るところにこれ・・・

２００通／日。（QSVはダブリ含めて１５０通/日）

もう嫌だ・・・

ヘッダーが腐ってて誤動作してるのかもね

プロパに連絡したらウイルスに感染してるかもよ。

それだけ。

ｑｓｖ大行進中。現在７０通確認。

減ったと思ったのは向こうがIP移行してたからなのね・・・

mail.ddyss.com [218.54.143.190-201]

英語のMLとかにもいっぱいあるねw

うちじゃspam着弾数は奇妙に月間1300通あたり。平均的に推移してる。
うち、qsv系は12月は3通着弾。少ないよ。一番多かったのは8月。
それでも月間112通。はじめのうち何度か「送ってくるんじゃねぇ、ヴォケ！」
みたいな返信をしてみてはいるのだが。

みんなが今日から普通に来始めてるってことは、
漏れの所には明日からバンバン来るってことだな。鬱だ。

>>359
返信って・・、それ自殺行為じゃんｗ

文字化けしていて読めねぇぞ。
バカのやることだから仕方ないとはいえ、読めるメールを送れよな。
馬鹿はとっとと死ね。
通報するぞ。

ってようなメールを送り続けていたら、読めるメールを送ってくるようになったよ。
バカなりに頑張ってるのか？
それでも読まずに削除するんだけどな。

おまいバカだろ

ここのところ、ｑｓｖ系のサイトに関しての事前準備をした上でネットワーク上位管理者に通報して、初めていい反応があった。
閉鎖になるといいけど、やっぱり無理かなあ。

ここから通報するのはどうだ
http://www.dekyo.or.jp/soudan/3ihanmailuketuke.htm

ここ何ヶ月かキレイにフィルタリングできてたのに
最近また着弾しはじめたので自分でも通報してみた

mail.dkdhf.com [218.55.204.214-225]

mail.deewe.com ([218.54.143.234])
コイツの集中爆撃がうぜー

qsv野郎はアイエスネット系だっけシティ情報サービス系だっけ

>>365
毎回通報してる。効果のほどは今のところわからない。
今度は法律に基づいて総務大臣宛に申し立てをするつもり。
そのためにｑｓｖ系糞サイトの通報に使えるネタも集めてる。勿論、そのためにネタふりもしたし。
ある程度集まったので、そろそろかなとも思ってますが。

http://kyowa.server.ne.jp/

ここにすべてexeファイルが張ってある。そしてexeファイルを開くとメールを読み取られ、
次の日にメールがくる。内容は以下。

毎度ご利用頂き有難う御座います。
@at2カスタマーセンター担当酒井です。

ご利用料金のお支払い期日は登録日より【２日】以内となっております。
早急に当社の指定口座へ【29,000円】ご入金を済ませます様お願い致します。

お支払い期日を過ぎましてもご利用料金お支払いの確認が取れない場合は、
利用規約にも御座います様に延滞金が加算されますのでご了承下さい。
やむをえなく入金が遅れる理由がある場合は考慮する場合がありますのでお知ら
せください。

なお、お振込の際は必ず振込人名の欄に「お振込ID」を記入して頂きますように
お願い致します。

登録情報が知りたい場合はサポートセンターの方でお教えしますのでご連絡くだ
さい。

振込口座は利用規約http://kyowa.server.ne.jp/kiyaku.htmlをご確認下さい。


ご不明な点がある場合はサポートセンターまでご連絡ください。
よろしくお願いいたしします。
@at2サポートセンター
メール： [email protected]

※このメールが入金と行き違いになった場合はご容赦下さい

>>370
敬語がおかしくて結果的に偉そうになってる文章だな、それ

>>370
スレ違い。

>>369
ついでに藁科つーか、DIONも通報してくれねえか?

369です。

>>373
ＤＩＯＮはＫＤＤＩですねえ。
以前、ものはためしと電話の窓口から通報してみたことがあるのですが、応対に出た女性がこちらの話の内容をよく理解出来なかった人だったなあ。
「そちらがネットワークの上位管理者になっているので連絡してみたんですが」
という話の意味がわからない人でした。
そんなレベルの所から全部説明する羽目になった挙げ句、対応出来ないという回答でした。
あそこに申し立ての話をしようと思えば、事前準備から理論武装から、用意周到にしないとだめだろうなあ。
どうしたもんかな。

>>374

同じ企業グループだからって全く関係ない窓口に問い合わせてもそりゃわからんでしょ。
同じ店だからってスーパーの野菜売り場で魚のことを聞くようなもの。

最近は、QSV、慶征系、その他韓・中・台に日本語spamは別れる。
英文は韓・中・台、その他しかない。

>>375
ＫＤＤＩ系ですね、と書けばよかったですね。失礼。
問い合わせたのはちゃんとＤＩＯＮの窓口です。

>>377
末端ユーザのサポート役に言っても無駄だって事だよ。
普通はそういう所からではネットワーク管理してる部署に
直接繋げてはくれないって。

>>378
ためしに電話でしてみただけですからね。
ただ、電話で応対してくれた女性の応対そのものは丁寧でしたよ。
電話で通報なんてことをしたのはこの時だけですし。
ただ、これまでいくつかのプロバイダーに通報してきたけど、ＤＩＯＮは反応が鈍いような気がします。
現在、二社のプロバイダーと確認事項等のやりとりをしていますが、ＮＴＴとかＤＩＯＮはそういうこともしたことないなあ。
うちの場合、こっちにここまでの対応をとるところまでいかせたのはｑｓｖだけですからね。
90％以上はｑｓｖだけで、その他は数が少ないので。
ここまでしなくても、その他は止まりましたし、銀行口座の通報とかもしましたよ。
正直なところ、ｑｓｖへの対応には疲れてます。
意地で続けてるようなものかなあ。

dion から藁科や qsv スパムって出てたっけ？
Web サーバに関しては、警察が動いて、spammer との関連性を立証して
くれないと、プロバイダの判断では、法律上、どうにもならんと思うよ。
もし Web サーバを宣伝する spam だけで Web サーバを潰せるとなると、
競合他社の URL を spam で宣伝するだけで、自動的に競合他社を潰せる
ことになっちゃうから、そういうことは出来ない筈。
警察が動いてくれれば可能性はあるけど。
プロバイダには捜査能力はないし。

> 正直なところ、ｑｓｖへの対応には疲れてます。

デ協にも捜査能力はない気が。

韓・中・台の ISP の方がよっぽどマシなので、spam をばらまいている、
そちらの ISP に英語のメールで文句を言うのは意味があると思う。でも、
それ以外の努力は役にたつ気がしないなあ。無駄な努力で疲れるのは損だよ。

メールサーバが自分の管理下にあるなら、postfix インストールして、
nameserver で reject するのが一番平和だと思う。

>>380

> dion から藁科や qsv スパムって出てたっけ？

ＤＩＯＮからｑｓｖは来てないです。

> Web サーバに関しては、警察が動いて、spammer との関連性を立証して
>くれないと、プロバイダの判断では、法律上、どうにもならんと思うよ。

そのためにサイトに対してネタふりをしましたので。
まだ結果が出ていないので内容を書けないのですが、プロバイダ側からも興味深い返事をもらってます。
最終結果が出たらまた報告します。

> そのためにサイトに対してネタふりをしましたので。

なるほど。当事者になれば警察に通報もできるし。
それはすごい。

>>381
いわゆる、囮捜査ですな。ﾌﾑﾌﾑ

犯人の一味か？

おとりそうさ をとりさうさ 4 【▼囮捜査】
捜査機関の者が囮を使いまた自ら囮となって、犯人の仲間に加わったり、
犯行を行いやすいような状況を準備したりして、犯人が犯罪を実行するのを
待ってこれを逮捕する捜査方法。

おい、こんな糞メール読まないんだから送るだけ無駄だ
とっとと俺のIDを削除しやがれ＞関係者
なにがinfo@だボケ

qsv・awg系のサイト群

P.line〜パーティーライン
http://deai.awg.jp/
220.110.163.245 pc5.i-s-n-8-unet.ocn.ne.jp

ナンパの天国【ナンパラ】
http://awg.webchu.com/nanpara/
211.240.21.254 KR

誘惑のほほえみ
http://www.nanpara.net/
210.233.49.146 aa2005061194003.userreverse.dion.ne.jp

秘密のささやき
http://www.himitsuno-sasayaki.net/
210.168.202.178 aa2005061192003.userreverse.dion.ne.jp

>>380

> もし Web サーバを宣伝する spam だけで Web サーバを潰せるとなると、
>競合他社の URL を spam で宣伝するだけで、自動的に競合他社を潰せる
>ことになっちゃうから、そういうことは出来ない筈。

　おっしゃる通りです。
　ですから、相手が送信を認めたような状況を作ればいいわけです。とりあえずのような感じでもね。
　あと、注目すべきは誘導先ＵＲＬの末尾についている文字列でしょう。
　「?30s」とか「?num=999」とか色々ありますね。みなさんは良くご存じでしょう。
　サイトの宣伝でいいのなら、トップページへ誘導すればいいはずですが、なんでこんな文字列が付いているんでしょうね。
　又、何の関係もない人物がトップページに関係なく処理に入れるこんな文字列を知り得るでしょうか。
　とまあ、そんな風に考えてます。

>>386
　サイトはまだあるよ。
　すでによく知られているでしょうけど、
プロポーズ大作戦・エロティックパーティ・Ｆａｉｒｙ　Ｌｏｖｅ
Ｍｉｌｋ・ご近所Ｊｕｍｐ・クラブシークレット・ゲットラック
LOVE des GALCONS・Live dear・HEART COCKTAIL・恋愛病棟・セカンドラブ
あと、奥様ランチ。
まだあったっけ？

>>380

> デ協にも捜査能力はない気が。
　警察でなくても、「特定電子メールの送信の適正化等に関する法律」の法律に従えば立入検査とか出来るみたいですよ。
　総務大臣の指示がないとだめみたいですけど（第２８条）。

デ協が検査やってるなんて聞いたことないですな。

（報告及び立入検査）
第二十八条　総務大臣は、この法律の施行に必要な限度において、特定電子メール等の
送信者に対し、これらの送信に関し必要な報告をさせ、又はその職員に、これらの送信
者の事業所に立ち入り、帳簿、書類その他の物件を検査させることができる。
２　総務大臣は、特定電子メール等送信適正化業務の適正な運営を確保するために必要
な限度において、登録送信適正化機関に対し、特定電子メール送信適正化業務若しくは
資産の状況に関し必要な報告をさせ、又はその職員に、登録送信適正化機関の事務所に
立ち入り、特定電子メール送信適正化業務の状況若しくは帳簿、書類その他の物件を検
査させることができる。
３　前二項の規定により立入検査をする職員は、その身分を示す証明書を携帯し、関係
人に提示しなければならない。
４　第一項又は第二項の規定による立入検査の権限は、犯罪捜査のために認められたも
のと解釈してはならない。

デ協でも警察でもいいけど、>>387を雇ってspammerをボクメツしてもらいたい。
デ協は実務能力が不足してる気がするよ。
国は、デ協への業務委託なんてやめて、その分の金を警察の捜査費/人権費に
回すべきじゃないかなあ。そういうことを公約する議員はおらんのか。

警察に就職してみるのはどう？ >>387 (w

組織的spam行為は、罰金が最低でも億単位に汁！
それでも一通あたりにすると安いかｗ？

罰金じゃ駄目。牢屋にブチこまないと。
共産党員や坊さんが紙のビラを人の家のポストに入れるだけで、牢屋に
ブチこむっつー時代なのに、spammerがただの一人も牢屋に入ってない
のはどう考えてもおかしい。政府の優先順位はどうなってるんだ？
(ビラ配りで牢屋入りになるのを良いと思ってるわけじゃないので念のため)

>>390

警察ですか。(^^;
捜査報奨費の裏金捻出に協力させられそう。(^^;
デ協への通報情報が総務省に上げられているのかがわからないんだよね。
それがわからないと、総務省の段階で動きが止まっているかもしれないし。
だから、総務大臣に対する申し出をまとまった数で出来ないかなあ、とも考えたりしてます。
数人程度なら連名で提出が出来たはずなので。
この迷惑メールに関する法律は今回の改正で対象範囲が拡大されたから、前よりは適用しやすいはずですよね。
だけど、誰も使っていないだけなのではないかと。
第１０条にはプロバイダーは情報の提供に努めるような記述があるし。
解釈間違ってないかな。なので、これを理由に情報を提供してくれ、と反応の鈍いプロバイダーに迫ってみようとも。
あと、第２９条に都道府県知事が総務大臣権限の代行が出来るように書いてあるんですが、政令で定めるって、それがどこに書いてあるのかがわからなくて。

政令が未制定ってことが多い。
必要になったら作るとか。
必要にさせなきゃ。

info@○○○○,info ってのが来だしたんだけど
ｑｓｖ ですか？

デ協は廃止でいいよ
どうせリタイアした働かない総務省定年ジジイの天下り先だろ？

info@****のメールだと送信者情報を偽って無いので直罰にはなりません。
ただし表示義務違反にはなります。

>>397
第９条の苦情等の処理違反も追加。

経済制裁と同じで、国際社会が歩調を合わせて取り組まないと、国内法をいくら
整備したところであまり効力がないように思うけど？
法律を詳細に読んだことないけど、spam送信を第三者に依頼しても、依頼主に
同様の処罰が適用されないと意味ないと思うんだが。そうなってる？

>>370　の続き

数日後、http://up.nm78.com/data/up035758.jpg　が何個も現れる。極めて悪質である

スレ違いゴメン

法はまだまだ未整備だと思うけどな。

例えば218.55.204.0/24からスパムがたくさんきてやがるなあとわかって
そこからのsmtpを遮断したりディレイをかけて遅らせたりしたら法律違反だし。

グレーリスト方式(一見さんお断り方式)は？

グレーリストだけにグレーゾーン？

>>399
第３４条を見る限り、そうなってると思うけど。

>>401
第１１条を見ると、プロバイダーも思い切ったことが出来そうですけどね。

解釈がおかしいかな。

>>402
グレーリスト方式なら法には反してないと思うよ。


>>403
第11条だとスパム等の大量のメールを受けたことによりメールの送受信に
支障が出るようならそれの回避のためにSMTPの遮断が許される。

つまり、支障がでない程度なら遮断しちゃダメ。

>> 387
ケツのIDは鴨がどこから一番よく入るかに使われれるもの、
あるいはサクラの報酬のための識別子です。
にたようなもので個人認識のためのセッションてのがありますが、
qsvのは頭がわるい方式です

>>404
そう言いきれればいいんだけど。

例えば、DNSBLに掛かったのだけgreylisting掛けるとかはどうだろ。
このほうが全接続に対して掛けないから悪影響も少なくできるが、
総務省的にDNSBLで「選択的に」の場合はダメ、とか言われるだろうか。

プロバイダーが動いてくれて、効果が出たのかどうか未確認ですが、とにもかくにも、今日は急に減りました。
効果があったと思いたいけど。
その代わり別のやつが来た。くそー腹が立つ。ｑｓｖを相手にするだけで疲れるのに。
ｑｓｖがすんだら狙いをつけてやる（愚痴ってしまいました）。

しかしながら、今回は今までと違い、プロバイダー側とのやりとりの中で、相手側がメールの送信をしていたと取れる文面がいただけたのは収穫でした。
となれば、誘導先サイトと迷惑メール送信者が同一の人物（あるいは組織）であると認めるのに十分でしょう。
ここまでくれば、もっと攻めやすくなる、かな？

>>406

問題となるのは「通信の秘密」と「公平性」だから・・・
どっちかというと全ての通信をグレーリストにかけるほうが「公平である」といえると思うけど。

でもグレーリストの方式が「一度通信があったかどうか調べたりスパムかどうか調べたり」だからなぁ。
そっちのが通信の秘密か検閲にひっかかるかな。

これは総務省に聞かないとわからないけど、多分アウトかな〜
エンドユーザの同意があればいいんだろうけど。

グレーリストって、
・すべてのメールを一旦軽く断る。「今 手が離せないんだ」
・しばらくして再送してきたら受信する。
じゃないの？

大量にばらまかれるメールは再送しないことが多い。
再送するまでの間、送信側にためておく必要があって面倒だから。

>>407

メールアドレス収集業者

↓　アドレス売りつけ

スパム送信業者

↑　スパムメール送信依頼

有害サイト管理業者



と細分化が進んでると聞いてるけどどうでしょうね

>>410
第３４条を適用すればサイトの業者とメールの送信が別の業者でも罰則対象となる。
法律上はメールアドレス収集業者は対象外かな、やっぱり。
スパムで宣伝・誘導するようなサイトは利用しないというルールを確立しないとだめか。

>>370>>400を消せなくて困ってる人いないかな？
俺みたいに試しに踏んだ見た人とかw

4つのプロセスが動いていて、プロセスを止めてもファイルを消しても復活する。
Windowsではプロセスの実行中は消せないが名前の変更はできる。
そこで、実行中のファイルの名前を変更して、元の名前と同じ名前の「フォルダ」を作る。
4つともそれぞれ元の名前のファイルを作れなくなって死去w

こんなこと書くとこれで防げないように改造してきそうだな。死ねよ。

>>412
ttp://www.geocities.jp/oneclicktrojan/
そんな解説よりこっちの方がまとも

セーフモードで再起動したりするの面倒だもんなあ。
ってスッドレ違い。

>>409
ただ、それだと正当なメールも蹴ってしまうことがある。
再送に対応してない「正当な」サーバーもあるから。
RFCに従ってないんだろうけど、「RFC違反のサーバーからのメールは一切要らない」って言い切れる人じゃないと結構リスクがある。

たとえ RFC に従っていても、配送のたびに異なる envelope from を使う
メールサーバがもしあれば、greylisting で全てはじかれてしまう。実際
そういうのがあるらしい。
結局、greylisting を使ってても、一部正規のメールを落す可能性は避け
られないし、少なくとも white list との併用は必要だってことでしょう。

>>410
藁科を見てると、どうも3種類くらいのパターンがある。
3つの送信業者を使ってるのかもしれない。
そのうち1つはゾンビPCを使う奴なんだが、これは完全に
法律に触れるんじゃないかなあ。

awg も、info@mail から来る以外のパターンが、いくつかあるね。

最近になってこの手合いがqsv系って分類されているのを知ったんですけど、
これって全信協とは関係ないんですかね？

というのも、ウチの特定アカウントに届くInfo@*なspamの全てが以前は全信協から
送り付けられていたエイリアス(もちろん未公開です・・・)に送り付けられているものですから・・・。

肝心の質問については、良く知らないので答えられないんだけど、
業者が売り買いしているメールアドレスの名簿に載ってしまったって
可能性もあるかもしれない。
そういえば、最近全信協spamを見てないなあ。

そう言えば、qsv系のアドレス収集能力はかなり強力だと思う。
javascriptを読めるロボットを使ってるようだし、
未公開で限られた身内にしか使ってないアドレスにも来たっていう話を
友人などからも聞いてるので、ウイルス経由もありえるかもしれない。

>>420
ヒント：クッキー

>>421
スパイウェアですか

数ヵ月前から携帯に
info@○○.jp
のｽﾊﾟﾑがくるようになったんでずが､この状況の拒否対策等あるのでしょうか?

>>423
ない。
あると思うならこのスレ全部読んでみろ。ケータイだからって甘えるな。

>>424
分かりました､有難うございます。

>>408
409も書いてるけど、スパムかどうか調べてはいないでしょ。
単に再送要求出して、ちゃんと再送されたか見てるだけ。

>>415
正当なメールを蹴ってしまう問題と、総務省がおｋ出すかというのは別問題。
とりあえず、総務省的におｋかどうかは知っておきたいところ。

>>426
そのメールが再送かどうか調べること自体が通信の秘密に違反。

>>427
誰(From)が誰(To,Cc,Bcc)にメールを送ってるか見るのも通信の秘密の侵害だね！

>>427-428
それじゃあログも見れねえよ…
ログもみちゃだめ、という主義なら了解だが、見解の相違だな。

>>428
あ、よく見たら428は違うな。それはグレーかも。
greylistingで見てるのは、ヘッダ情報じゃなくてエンベロープ情報だから。

新 nameserver 確認
ns1.uurh.com
ns1.uvxa.com

これに対応するメールサーバで確認したのは、今のところ
mail.rvjn.com
のみです。

たしか、電気通信事業者は、「通信の秘密を漏らさない」という義務は
あった筈だけど、業務に必要な範囲内において、envelope from や to
を参照すること自体は問題ない筈。もちろん、その情報を外部に漏らす
のはまずいです。

ただし、ISP が greylisting を行なって配送遅延が生じることが合法
かどうかについて、迷惑メールコンファレンスでの総務省の見解は
曖昧でした。というか、ISP が勝手に行なうのはまずいかも… みたい
な感じの言い方をしていたような。
greylisting による 30分〜1時間程度の遅延は、SMTP の世界ならあって
当たり前なので、はっきり合法だという判断を総務省からも下して欲しい
ところ。

>>428 >>429
ログは業務に必要なら見れる。
業務に必要でも無いのに誰が誰に送ったかと調べるのは×。

メール配送のために必要な情報をMTAが見るのは可。
それを配送制御のためにデータベースに登録して利用するのは×。

また「再送されたメール」と「そうでないメール」を公平に取り扱わないのも×。

>>432
あ、質問した人です。
あの後、総務省に確認取る算段進めてますので、えーと、場違いかもしれませんが
回答がでたらこちらにも報告したほうが良いのかな？
あの場でもinfo@〜系の話結構出てて、ああみんな苦労してんだな、と思ったです。

>>415
>ただ、それだと正当なメールも蹴ってしまうことがある。
>再送に対応してない「正当な」サーバーもあるから。

そういう挙動を示す実装例って具体的にわかる?
graylisting に反対する人はたいてい技術的理由としてこういうんだけど
具体例を示されたところを見たことがないんだよね

Web のフォームに POST すると、直接 SMTP を話すような類の
システムで、再送しないのがあるって話は聞いたことがある (*1)。
ただ、再送しない奴は RFC には違反しているんじゃないかなあ。

あと、>>416 にあるような 配送のたびに異なる envelope from
を使うメールサーバは、RFC に従っているのにも関わらず、
greylisting で蹴られてしまう (*2)。高可用性メールサービスで、
配送のたびに異なるメールサーバから送ろうとする場合 (*3)も、
やはり RFC に従っているのにも関わらず、greylisting で蹴ら
れてしまう。

だから、結局 white list は必要だと思うよ。

"white list for greylisting" でぐぐったら、
ttp://cvs.puremagic.com/viewcvs/*checkout*/greylisting/schema/whitelist_ip.txt?rev=HEAD
というページが引っかかりました。
no retry → (*1)
unique sender per attempt → (*2)
common pool → (*3)
じゃないかな。

>>434
ああ、質問されたかたですか。
遅延配送は大手ではみんなやってるけど法的には・・・という感じでしたねえ。

うちでは総ﾑ省に
「スパムのせいでお客さん向けのメールが遅延するのでスパムのＳＭＴＰ止めていいですか？」
てな質問をしたら止めてもいいですよと言われました。
現在止めてるのはqsv系がほとんどなのでスレ違いでもないでしょう。

>>437
確か、遅延しない場合にはやっちゃダメ的な話も出ましたよね。
遅延しなくても、お客さんの「利便性」ということでやらせて欲しい。
メールサーバをわざとぎりぎりのスペックに落として、それで遅延出ました
だから制限掛けました、というふうにしたらどうなんだろ？

あのカンファレンスでは、総務省は話聞くよ、つかどんどん聞かせてよ
（と自分は解釈した）というスタンスだとわかったのが一番の収益です。

>>431

mail.bpxd.com [61.56.94.222-232]
mail.rvjn.com [61.56.94.233-243]
の二つだけのようですね。
他の 61.56.94.* は ns1.ttforever.net / ns2.ttforever.net のまま。
やな感じだなー。

総務省に働きかけてる人たちがんばって！

>>435
マイナーなものに結構多いですね。
特に自宅サーバーを立てている人が利用するようなフリーのものとか。
私がMS-DOSマシンで使っているアライドテレシスのPC/TCPに同梱されている
MTA(MUA一体のようなものだが)も対応していない。
まあ、シングルタスクのOSだから待機されても困るのだがｗ

中間報告です。
サイトの運営者とメールの送信者が同一人物（組織）であることが確認出来ました。
ただし、向こうの言い分は登録者に送っているメルマガであると（登録者に送るメールの内容がなぜ登録を誘導する内容なんだよ、ボケ）。
プロバイダ担当者の協力に感謝です。
これで関係機関が検査にでも踏み込んでくれればなあ。
でも、申し立てのネタに加えることが出来る。

>>441
おつ。

誘導先URLを書き足してからSpamCop経由で通報してるんだが、
ちゃんと読んでるんだろうかね。
いまのところqsv/awgと藁科.cxの通報を強化してまふ。

SpamCopを使い倒そう！Part1
http://pc7.2ch.net/test/read.cgi/antispam/1131972852/l50

>>442
お疲れさまです。
最近、通報という方向性を問い合わせという形に変えてみたんです。
相手のサイトはどのように認識してますか、といったことで。
もちろん情報をお願いするのは第１０条に基づきまして、ということで伝えてます。
そのせいか情報が少しずつですが、集まり始めました。
それにしてもＯＣＮは反応が鈍いなあ。

>>441
がんばってますね。そちら方面はよろしくお願いします。

>>440
さすがにそういうのはぜんぜん想定してなかったな。
自宅サーバでそういう特殊なMTA使ってる人ってどのくらいいるんだろ。
ほとんどはLinux/FreeBSDでsendmail/qmail/postfix/eximだと思うのだが。

> 自宅サーバでそういう特殊なMTA使ってる人ってどのくらいいるんだろ。

>>436 にある white list を見ても分かるけど、むしろ大手のサイトが
問題でしょう。この white list で全部ということはありえないし。

>>438
私としてはサーバが遅延しない限りなにやっても
今の法ではダメなんだな〜と。法改正するしかないなと思った。
スペック落とすのは多分OKだと思うけど、実際には( ﾟДﾟ)ﾏﾝﾄﾞｸｾｰ


これみると利便性より利用の公平でしょう。
↓
9月に総ﾑ省からもらったメールの一部
-------------------------------------------
１　電気通信事業者が、通信内容の適否を判断して当該通信に係る利用（回
　線）を一定期間停止等することは、憲法上保障されている通信の自由（通信
　の秘密の一内容）を確保するために規定された電気通信事業法第１２１条
　等の役務提供義務に反することになります。
　　また特定の者の通信の自由を侵害するような取扱いは、合理的とはいえ
　ず、電気通信事業法第６条に規定されている利用の公平に反することになり
　ます。

２　一方、電気通信事業者が、大量にメールが送信されるなど、サーバ等への
　負担その他の原因により他の利用者のメールの送受信等に支障が生じるお
　それがあると判断して、当該通信に係る利用（回線）を一時的に遮断すること
　は、正当業務行為として許されるものと解されます。（この場合、利用者の同
　意は不要です。）
-------------------------------------------

>>446
利用の公平か…
送信する側の権利を保障するばっかりで、受信する側の「受信したくない」
権利はなんとかならんもんか。
被害者の人権は守られないのに、加害者の人権ばかり声高に言われるのと同じ？

とりあえず問い合わせメール送ってみました。良い回答がくればいいけど。
ダメならほんと、こういう方向に法改正して、というのを上げてくしかないね。

ISP も総務省も加害者かどうかを判断する立場にないので、
被害者の権利なんてものを考慮する余地もあるわけないの。
というわけで、

>被害者の人権は守られないのに、加害者の人権ばかり声高に言われるのと同じ？

ぜんぜん違う。

>>444
まあ、かなり特殊な例だとは思いますけどね。
それよりも自宅鯖の場合はOP25Bの方が影響力大きいんじゃないかなぁ。
実際のところ「まっとうな」自宅鯖からのport25による送信と、スパマーによるものとって、
流量以外判別つかないですからね。

それにしても、何でqsv系は馬鹿の一つ覚えでinfo@なんだ?
おれinfo@でメルマガ送ってくるところは解除しちゃったから、
info@だけで拒絶するようにしちゃったよ。

>>450
送信ソフトウェアのデフォルトの設定がそうなってんだろ

IPアドレス、ドメイン、nameserver のいずれかを使ってブロック
している人にとっては、info@ だろうがなんだろうが、関係ない
けどね。

ISPにspamの報告すると、返信がinfo@で来るところがあるから無制限に蹴ることはできないなぁ。
そういうのを狙ってるんじゃないの? > info@ばかり使う

postmasterとかabuseとかだったら大変困るよな

info@ でも、うちの場合は一律には、はじけないんだな…

ところで、ヘッダは「From: info@ドメイン名」なんだけど、
MTA は qmail じゃなくて postfix、
envelope from は <info@mail.ドメイン名> じゃなくて <apache@ドメイン名>
っていう日本語アダルト spam が来るようになった。

ドメインは、今のところ下記の通り。
ana3.info
awgt.info
bbqq.info
ghvz.info
grte.info
gtaj.info
hgat.info
hgdf.info
hhtk.info
hhya.info
hjbx.info
jgur.info
juty.info
kdls.info
ktdd.info
laxg.info
mhgy.info
mjuy.info
pop7.info

MTA は全て <mail.ドメイン名>。
IP アドレスはマレーシアやフィリピン。
qsv とは別物のような気がするけど、こいつを指す固有名詞ってある？
昔 nuru.tv から spam 出してた奴じゃないかって気がしてる。

参考までに ana3.info の whois 。そうか livedoor か。
メルアドはどれも存在しない。

Domain ID:D11348483-LRMS
Domain Name:ANA3.INFO
Created On:26-Nov-2005 10:00:14 UTC
Expiration Date:26-Nov-2006 10:00:14 UTC
Sponsoring Registrar:livedoor Co. Ltd. (R340-LRMS)
Status:TRANSFER PROHIBITED
Registrant ID:LDR-0-db70da230
Registrant Name:Mayumi Soejima
Registrant Organization:None
Registrant Street1:2-5
Registrant City:Atsugi
Registrant State/Province:Kanagawa
Registrant Postal Code:000-0000
Registrant Country:JP
Registrant Email:[email protected]

うち、biglobeだから、実在しないドメインからのメールは入り口で蹴られて手元までは届かないな。
実在するアカウントかどうかまではさすがにチェックできないみたいだけど。

ああ、ドメインは存在するのか。
でもまだ届いたことはないな。

うちもそんなのは来たことないですね。
誘導先は動画系ですか？
ｑｓｖ以外のクズメールは最近、１業者止まったけど。他で話を聞いてみるとこっちに来なくなっただけで他の人の所には行ってるみたい。

info@*.info

うちにきたのは、
Received: from mail.pop7.info ([203.215.88.205])
From: [email protected]
Subject: ぇりかのがちんこレぽーとその6
本文中のURLは
ttp://oldlove.info/1126/

フィリピンですな。何系だろうか。

pop7.info has address 203.215.88.205
pop7.info mail is handled by 0 mail.pop7.info.
oldlove.info has address 203.215.88.194
oldlove.info mail is handled by 0 mail.oldlove.info.

inetnum: 203.215.88.1 - 203.215.88.255
netname: BAYANTEL-AP
country: PH
descr: BAYANTEL DSL INFRA
descr: NetPro Block
descr: Please report all incidents of abuse and
descr: acceptable use violations
descr: to [email protected]
admin-c: SKY100-AP
tech-c: SKY100-AP

うちも来た。[email protected]から。qsv系とはまた別っぽいな。
nsがlivedoorの使ってるから、nsのブラックリストが使えん。どうしたものか。
ドメインでのブラックリストをちまちま作るか？
これはlivedoorに文句言えば、解約にさせること出来るかな。

qsv系とは違うパターン。まだまだ規模が小さいｗ
メールサーバーのIP見たら、日本とフィリピン、あるいは日本とマレーシアというパターン？
livedoorにクレームいっても、発信IPがそこじゃないから、まず無視じゃないか？
誘導先URLはspamassassinに登録した。とりあえず、ローカルのデータベースに登録管理し、
accessファイルでちまちまとドメインで弾くことにするヨ。
ところで、こいつらの呼称は何にする？ info^2系？ それともlivedoor系かｗ

ホリエモン系

mail.glvx.com [203.67.224.213-217]

そうか、infoドメインが100円なのか…。
http://www.livedoor-domain.org/archives/50177138.html
それでドメインを大量に…

from が *.info かつ NS が livedoor のドメインだけを蹴る postfix 用設定。
実際の動作は未確認。

=== main.cf
smtpd_recipient_restrictions =
..., check_sender_access hash:$config_directory/reject_sender, ...
smtpd_restriction_classes = check_livedoor
check_livedoor = check_sender_ns_access hash:$config_directory/livedoor_ns

=== reject_sender
.info check_livedoor

=== livedoor_ns
ns1.domain.livedoor.com REJECT
ns2.domain.livedoor.com REJECT

ｑｓｖからタイトルも本文もない空っぽのメールが来た。勿論、添付もない。
送信先（無効アドレス）のチェックか？

qsvのアドレス収集情報。晒しスレより。

●2005/11/ 4 OCN丸の内（東京）
http://pc7.2ch.net/test/read.cgi/antispam/1133079919/358

> これ、１か月以上前に収集されたアドレス宛てに初めて届いたメールだよ。
> > 05/11/04(Fri)00:** 61.214.152.242 (p3242-ipbf21marunouchi.tokyo.ocn.ne.jp)
> Subject: 前払いしてもいいです。

●2005/12/16 ODN東京
http://pc7.2ch.net/test/read.cgi/antispam/1133079919/356

> おととい拾われたばかりのアドレスへ送って来た。
> > 12/16 16:37
> > Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)
> > 211.131.156.201
> 　　↓
> > IPアドレス 211.131.156.201
> > ホスト名 OFSfb-01p3-201.ppp11.odn.ad.jp
> > 都道府県 東京都
> > 接続回線 光
> Subject: 個室鑑賞（入場無料）

缶詰のスパムは

おにぎりにするとうまい

新 nameserver 確認
ns1.yanky-nechan.com
ns2.yanky-nechan.com

対応するメールサーバで確認したのは、今のところ以下の通り
mail.ah-sobo.com
mail.bye-nara.com
mail.doh-suru.com
mail.doko-miten.com
mail.han-naki.com
mail.hara-heri.com
mail.koni-tan.com
mail.nade-sico.com
mail.o-himesama.com
mail.oh-oku.com
mail.omowase-buri.com

>>472
乙です

×ns1.yanky-nechan.com [59.124.70.109]
△ns2.yanky-nechan.com [59.124.70.109]

mail.doko-miten.com [203.207.14.2-9]
mail.oh-oku.com [203.207.14.42-49]
mail.o-himesama.com [203.207.14.50-57]
mail.jidokaisa-two.com [203.207.14.74-81]
mail.koni-tan.com [203.207.14.82-89]
mail.doh-suru.com [203.207.14.106-113]
mail.bye-nara.com [203.207.14.114-121]
mail.ah-sobo.com [203.207.15.2-9]
mail.omowase-buri.com [203.207.15.18-25]
mail.nade-sico.com [203.207.15.42-49]
mail.hara-heri.com [203.207.15.66-73]
mail.han-naki.com [203.207.15.74-81]
mail.yado-cari.com [203.207.15.106-113]

---
最近の動向
-58.180.212.0/24
-58.180.213.0/24
-58.180.214.0/24
-58.180.215.0/24
-58.180.216.0/24
-58.180.217.0/24
-58.180.218.0/24
-58.180.219.0/24
+203.207.14.0/24
+203.207.15.0/24
-218.233.210.0/24
-218.236.175.0/24

ns1.yanky-nechan.com [68.178.172.51]も返すね。。

空襲警報！

+60.195.217.0/24
+211.155.245.0/24
+218.247.3.0/24
+219.239.208.0/24

一時減ったと思ったらまた増えてるな・・・

増えてますか？
こっちはここ何日かの間に二日もｑｓｖの着弾０という日があった。
１２月に入ってからは明らかに数が減っている。

確かに最近少ないな。
昨日から今日にかけてはhtml形式のやつしか来てないし。

確かに１２月に入ってから、半分位に減ってるね。
１０通前後になったよ。この程度ならまあ許せるね。
ヤシラも資金難？？

12/2 に３通着弾、以後なし。本日久しぶりに１通着弾。やつらの生存宣言か？ｗ

新入URL?
ttp://www.f-day1.net
NSは、ns1.ttforever.net ns2.ttforever.net

>>481
「金妖美の妻たち」ですね。
ちなみに、問い合わせアドレスがＦａｉｒｙ　Ｌｏｖｅと同じである上、送ってもエラーで届かないというふざけたサイトです。
まあ、全部糞サイトですが（糞に失礼かもしれない）。
今月の着弾数はこのままだと、前月比で約56％といったところ。半分近くに減ってる。
ｑｓｖ以外も含めた数字ですが。
それにしても今月はプロバイダに問い合わせをかなり出したなあ。

たしかに最近半分くらいに減ってるけど、前のサイトを追い出されて、
移動のために一時的に減ってるだけじゃないかって気がする。

昨日は、一昨日と比べると3割くらい増えてた。
最大値と比べると、まだ6割くらいの量だけど。

サイトをいくつか開いてみましたけど、残ってますね。
ただし、踏み台になっていたＵＲＬは消えていたりしますが、中身の本体ＵＲＬは存在してました。
嬉しいことに今日もｑｓｖは来てない。他のが１通来てただけ。
穏やかでいいですなあ。

お引越しです。注意してください。
NSは、ns1.ttforever.net ns2.ttforever.net です。

-61.56.94.0/24
-203.67.12.0/24
-203.67.18.0/24
-203.67.19.0/24
-203.67.34.0/24
-203.67.145.0/24
-203.67.224.0/24
+202.66.133.0/24
+202.66.134.0/24
-210.202.7.0/24
+210.200.18.0/24
-218.187.39.0/24
-220.229.241.0/24

ほんとに減ってる？うちはきたﾒｰﾙの数じゃなくて
遮断したセッション数で数えてるからなんだろうけど、全然減ってないよ。

福引きがタダでできてお金も溜まります！http://fkei.jp/?uk=0b63bbd80608e3bec3c1550d4ee8d876

ブラクラ。qsvより低レベル。

http://pc7.2ch.net/test/read.cgi/antispam/1135087477/66のスパムですが、おとりアドレスに送って来ました。
拾われて以降初めて上記スパムが送られて来たアドレスの、収集時点の状況は以下のとおりです。

2005/06/18<> 222.149.250.10<> p3010-ipbf713marunouchi.tokyo.ocn.ne.jp<>Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)
2005/10/18<> 58.93.50.72<> i58-93-50-72.s05.a013.ap.plala.or.jp<>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; .NET CLR 1.1.4322)
2005/10/19<> 61.192.204.14<> 14.204.192.61.tokyo.bflets.alpha-net.ne.jp<>Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)
2005/11/03<> 220.109.184.151<> i220-109-184-151.s05.a013.ap.plala.or.jp<>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; .NET CLR 1.1.4322)
2005/11/21<> 58.93.53.241<> i58-93-53-241.s05.a013.ap.plala.or.jp<>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; .NET CLR 1.1.4322)
2005/12/16<> 58.93.54.49<> i58-93-54-49.s05.a013.ap.plala.or.jp<>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; .NET CLR 1.1.4322)
2005/12/16<> 211.131.156.201<> OFSfb-01p3-201.ppp11.odn.ad.jp<>Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)

つい1週間前のもあれば、半年前のものもあります。UAはどうせ騙りでしょう。
そして妙にぷららからのアクセスが多いです。そして地域がわかるものは、全て東京都からです。

ログからUAが
Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)
になっていて、refererが空のものを抽出するだけでもおよその見当がつくな。

自前でメールサーバー建ててます。
最近ＳＰＡＭの発信元のＩＰアドレスを蓄積してるＤＮＳがあって
それを使うとＱＳＶ系のＳＰＡＭが１００％近く除去されるようになりました。
Ｕｎｋｎｏｗｎ（ドメイン登録されていないＩＰ）にも有効です。
これはお勧めです。プロバイダもとっとと導入すればいいのにね。

>>487
死ねよ　馬鹿が

>>491
誤爆があるからプロバイダとしては容易には導入できない。
利用者による選択性にするとDBとTo:を同時にチェックしないといけないから負荷増えそう…

DBにもよるけど、ダイナミックIPを全て蹴るものもあるから、自宅鯖からのメール壊滅的な打撃を受けるし。
知り合い連中は殆ど自宅鯖だしなぁ。

自宅鯖立ててる奴の中にはspam対策で立ててるのも結構居るからそれを締め出すのは本末転倒だし。
(プロバイダのメアド使わず、自宅鯖のメアドを使い、ユーザー登録等でメアドを登録する時にはそれぞれ
別アカウントにし、spamが届いたメアドはどんどんuser unknownにしていくという対策)

結局はそういったデメリットも考慮した上で利用するかどうかは運営ポリシーで決めればいいんだけどね。
プロバイダの場合はいろいろな利用者が居るので一律導入ってのは難しい。
最初からそういうポリシーで新規に顧客募集するならトラブルもないだろうけど。

>>489の続き。

2005/10/26<> 221.187.40.1<> p4001-ipbf404marunouchi.tokyo.ocn.ne.jp<>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; .NET CLR 1.1.4322)
2005/11/11<> 58.93.22.74<> i58-93-22-74.s05.a013.ap.plala.or.jp<>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; .NET CLR 1.1.4322)
2005/11/23<> 58.93.53.241<> i58-93-53-241.s05.a013.ap.plala.or.jp<>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; .NET CLR 1.1.4322)
2005/12/13<> 222.148.4.11<> p3011-ipbf607marunouchi.tokyo.ocn.ne.jp<>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; .NET CLR 1.1.4322)

>>490の指摘どおり、
> ログからUAが
> Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)
> になっていて、refererが空のものを抽出するだけでもおよその見当がつくな。
これで、いくつかのspammerのアドレス収集は抜き出せます。
過去のspammerだけど、ロリムトー（しじみもも）やら全信協がそんな収集ツールを使っていたとのことです。
ttp://antispam.blfan.org/exhibit/mutou2.htm#getaddress
ttp://antispam.blfan.org/exhibit/zenshinkyouA.htm#get-address
ttp://c-moon.jp/robot_spam.shtml

新手ｷﾀ？
mail.udtte.com [60.195.217.55-59]

また来てたので、>>489と>>494に追加です。

2005/09/29<> 58.93.50.72 <>i58-93-50-72.s05.a013.ap.plala.or.jp<>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; .NET CLR 1.1.4322)
2005/10/11<> 221.191.127.234 <>p3234-ipbf507marunouchi.tokyo.ocn.ne.jp<>Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)
2005/11/01<> 60.42.124.24<> i60-42-124-24.s05.a013.ap.plala.or.jp<>Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)

>>489
qsvと同じ文面のメールが他からも届くという報告はときどき見ますが、
うちには来ないなー。どういう仕組みなんでしょうね。

Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)を吐くロボットについては、
HTTP_HOST の末尾に ":80" がつくという特徴もあります。
http://chronoflyer.ddo.jp/doc/robot.shtml#4-3

qsvが減ってるかどうかですが、
自鯖では減ってないけど、大学のアカウントでは減ってます。場所によるのかな。

安置スパイウェアや、ウイルスチェッカーのように定義ファイル形式で
こういう

糞メールスナイパーなソフトウェア開発されないかなぁ

そういった点じゃ、GMailはみなが報告した糞メールはきっちりシャットアウトしてくれる
からうれしい

>>497

>qsvが減ってるかどうかですが、
>自鯖では減ってないけど、大学のアカウントでは減ってます。場所によるのかな。

場所によるのかもしれませんね。
うちは減ってます。普通にプロバイダのメールでやってるだけですけど。
自分の側でフィルターなりなんなりではじいたものも計算に入れて減ってるので。

ちなみに、実験用に取得したメールアドレスでｑｓｖ系サイトの問い合わせとか配信拒否用のアドレスに、本当に問い合わせとか配信拒否の用件を送っていたら、案の定、スパムを送ってきやがった。
いろんなパターンで実験して突破口を探るぜ。

>>493
というか、自前でIPのブラックリスト作って受け取り制限するのが
通信事業者として許されるかどうか、という問題があるのです。

役に立たないとは思いますが、曜日別の着弾数を数えてみました。
そうすると、多い順に、
火・月・金・水・土・日・木
となりました。
2005/5/14から2005/12/21までの集計です。
他のスパムもカウントに入ってますが、ほとんどｑｓｖばかりなので、ほぼｑｓｖの数字です。
うーん、やっぱりあまり意味がないか。

新着です。
210.200.17.0/24

mail.qefq.com [210.200.17.42-49]
mail.phjz.com [210.200.17.82-89]
mail.pucx.com [210.200.17.90-97]
mail.pzhb.com [210.200.17.106-113]
mail.pzpi.com [210.200.17.114-121]
mail.qjjk.com [210.200.17.130-137]
mail.qqax.com [210.200.17.178-185]
mail.reuj.com [210.200.17.210-217]
mail.rgnq.com [210.200.17.218-225]
mail.rjib.com [210.200.17.226-233]
mail.rkqz.com [210.200.17.234-241]

DNS は ns1.dufpv.net / ns1.dufqv.net

mail.qqva.com [210.200.17.186-193]

http://pc7.2ch.net/test/read.cgi/antispam/1135087477/174

> 以下、アドレス取得時のアクセス・ログ。
>> OFSfb-01p2-195.ppp11.odn.ad.jp - - [22/Dec/2005:03:**:** +0900] "GET / HTTP/1.0" 200 ***** "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)"

こんなFlashあったよ。
「■ODN規制の歌〜Xmasバージョン〜」
ttp://www.geocities.jp/fami301/accessx.html

また増えてきた。うざすぎ。政府は対応してくれないの？

１回も来たことのないメールアカウントに最近届くようになった。
どっかで漏れてるのかな・・・・・・。

>>506
政府は法律をつくったのでそれでおしまいです。

>>496に追加（　Subject: ｼAh　のスパム）
2005/10/15<> 61.194.3.241<> 61.194.3.241<>Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)
2005/12/14<> 58.93.54.49<> i58-93-54-49.s05.a013.ap.plala.or.jp<>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; .NET CLR 1.1.4322)
2005/12/14<> 58.93.54.49<> i58-93-54-49.s05.a013.ap.plala.or.jp<>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; .NET CLR 1.1.4322)

12月14日の2つは別の時刻のアクセスで2度拾っていった。

10月15日の[61.194.3.241]はコレ。
> a. [IPネットワークアドレス] 61.194.3.240/29
> f. [組織名] 有限会社リーディング
>
> 上位情報
> ----------
> 株式会社エヌ・ティ・ティ ピー・シー コミュニケーションズ (NTT PC Communications Incorporated)
> [割り振り] 61.194.0.0/16

それからもうひとつ。
http://pc7.2ch.net/test/read.cgi/antispam/1135087477/154
と同じスパムが、新たに拾われたアドレス宛てに届いた。

2005/12/19<> 219.66.234.66<> OFSfb-08p3-66.ppp11.odn.ad.jp<>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; .NET CLR 1.1.4322)

>>505にもあるけど、ぷらら・OCNからODNへ移動してきたのか。

12月24日から、旧来通りの流量に戻りました。
というわけで、やはり(レンタルサーバを追い出されたための？)
一時的な減少に過ぎなかったようです。

スパムってなんですか？(今更

>511
ん？「いんたーねっとってなんですか？」みたいな質問ですね。

ttp://www.spam.com
ゴーヤチャンプルに入れたりもする。ま、食ってみろや。
小文字の spam 。特にここで取り立たされているやつは食えねぇゾｗ

>>513
まさに煮ても焼いても食えぬ奴　ってか

ここ3日で100ドメインくらい一気に増えてる模様

このスレとも来年までお別れだな


ﾉｼ

>>515
221.207.146.0/24　ではありませんか？

こちらでは
mail.pezg.com [221.207.146.152-161]
しかまだ確認できてません。

http://chronoflyer.ddo.jp/doc/robot.shtml#4-4
に載ってない qsv サイトのリスト

mail.100-kin.net
mail.10000monkeys.com
mail.ai-kagi.net
mail.asobo-yo.net
mail.bad-koizumi.com
mail.bdaj.com
mail.beautiful-lover.com
mail.bluno-s.com
mail.bomber-head.com
mail.bujqeo.com
mail.buta-dong.net
mail.cache-me.com
mail.camauchi.com
mail.candenchi.net
mail.chan-ta.com
mail.chiko-yore.com
mail.clali.net
mail.dankichi3.net
mail.dong-chang.net
mail.e-mailmagazine.net
mail.ega-chan.com
mail.ehjq.com
mail.ejxd.com
mail.fduf.com
mail.fwyu.com
mail.fxji.com
mail.gaze-gimi.com
mail.goh-con.com
mail.gqah.com
mail.grand-plex.com
mail.greco-sg.com
mail.highlightmovie.com
mail.ho-shi-i.com
mail.hon-1-sou.com
mail.hxmv.com
mail.jido-hanbaiki.com
mail.k-hoshi.com
mail.kaku-3.com
mail.kawaji-oka.com
mail.koibitotati.com
mail.kon-joh.com
mail.kurusyu-nai.com
mail.lfdu.com
mail.livedear4.com
mail.love-vitamin.com
mail.love2nd1.com
mail.lovegal7.net
mail.loversstyle.com
mail.nada-sousou.com
mail.nage-yari.com

mail.natuno-owari.com
mail.nknv.com
mail.nkwm.com
mail.nqlg.com
mail.ofu-zake.com
mail.ooqs.com
mail.oqid.com
mail.oqqn.com
mail.osyq.com
mail.ovzy.com
mail.oxqj.com
mail.p-suke-soramame.com
mail.pbzm.com
mail.pfdx.com
mail.pfjg.com
mail.pxhv.com
mail.pxpw.com
mail.pzyr.com
mail.qdvi.com
mail.qngf.com
mail.qpvq.com
mail.qtxm.com
mail.qwft.com
mail.qwnl.com
mail.reuw.com
mail.rjuj.com
mail.rlhz.com
mail.rnaq.com
mail.rzke.com
mail.siawase-ni.com
mail.suigara.com
mail.sunday-picnic.com
mail.tjpp.com
mail.txvb.com
mail.ulrf.com
mail.utfh.com
mail.uvmb.com
mail.uxrd.com
mail.uxuj.com
mail.uyhy.com
mail.uyjs.com
mail.uyod.com
mail.uyrc.com
mail.uzbi.com
mail.uzwr.com
mail.vbwu.com
mail.vdqi.com
mail.veyj.com
mail.vfeq.com
mail.vgjm.com

mail.vhzv.com
mail.vjac.com
mail.vjxu.com
mail.vkur.com
mail.vkvj.com
mail.vlmh.com
mail.vmkp.com
mail.vmqv.com
mail.vnfk.com
mail.vnur.com
mail.vpxd.com
mail.vqdo.com
mail.vrqv.com
mail.vrrn.com
mail.vxga.com
mail.vxly.com
mail.vydj.com
mail.vzph.com
mail.vzrl.com
mail.vzso.com
mail.vzsu.com
mail.vzyk.com
mail.why-33.com
mail.wpev.com
mail.wvdq.com
mail.wxkg.com
mail.wyvc.com
mail.xcpn.com
mail.xdse.com
mail.xgdr.com
mail.xgth.com
mail.xjpv.com
mail.xjru.com
mail.xkcz.com
mail.xlwn.com
mail.xmej.com
mail.xnyb.com
mail.xokj.com
mail.yaku-man.com
mail.yama-no-ibuki.net
mail.yose-nabe.com
mail.you-domain.com
mail.yourbestfriends.net
mail.yowamu-shi.com
mail.zxng.com

ところで、
ttp://chronoflyer.ddo.jp/open/reservehost.txt
に載っている
mail.turnerunidrive.com
は、qsv とは関係ないサイトじゃないかな。
たまに info@mail. で送ってくるまっとうなサイトがあるけど、
そういうサイトじゃないの？
登録も 1999年なので、qsv ではありえないと思う。

あ、上で挙げたリストのうち、以下の3つは、9月頃に Melbourne IT 経由で
登録されていて、spam も届いていたんだけど、今ではもう存在しないみたい。
mail.nada-sousou.com
mail.natuno-owari.com
mail.goh-con.com
というわけで、リストから削除した方が良さそう。

IPアドレスに関しては、>>517 に加えて
221.207.144.0/24
221.207.145.0/24
221.207.147.0/24
からも来てます。

>>518-523
ありがとー。更新しました。

mail.love-vitamin.com [218.187.44.217-224]
だけ妙な反応。ほとんど死んでると思うんだけど、

# dig mail.love-vitamin.com @ns2.ttforever.net

; <<>> DiG 9.2.4 <<>> mail.love-vitamin.com @ns2.ttforever.net
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 20578
;; flags: qr aa rd; QUERY: 1, ANSWER: 8, AUTHORITY: 2, ADDITIONAL: 2

;; QUESTION SECTION:
;mail.love-vitamin.com. IN A

;; ANSWER SECTION:
mail.love-vitamin.com. 60 IN A 218.187.44.223
mail.love-vitamin.com. 60 IN A 218.187.44.224
mail.love-vitamin.com. 60 IN A 218.187.44.217
mail.love-vitamin.com. 60 IN A 218.187.44.218
mail.love-vitamin.com. 60 IN A 218.187.44.219
mail.love-vitamin.com. 60 IN A 218.187.44.220
mail.love-vitamin.com. 60 IN A 218.187.44.221
mail.love-vitamin.com. 60 IN A 218.187.44.222

;; AUTHORITY SECTION:
love-vitamin.com. 86400 IN NS ns2.ttforever.net.
love-vitamin.com. 86400 IN NS ns1.ttforever.net.

;; ADDITIONAL SECTION:
ns1.ttforever.net. 86400 IN A 202.131.43.68
ns2.ttforever.net. 86400 IN A 203.67.44.1

;; Query time: 266 msec
;; SERVER: 203.67.44.1#53(ns2.ttforever.net)
;; WHEN: Thu Dec 29 04:07:57 2005
;; MSG SIZE rcvd: 248

ここも台湾みたいだし、このクラスでも増えるかも？

ついにホストが1000を越えましたね。
うっかりおめでとうとか言いそうに……。

年末年始を狙って増やして来てる最中でしょうか。

>ついにホストが1000を越えましたね。

http://pc7.2ch.net/test/read.cgi/antispam/1121176860/257
これかー！

素朴な疑問なんですが、このspammerのIPって、固定IPなんでしょうか?
もし固定だとすれば、凄い資金を持ってると思いませんか。

使わなくなったドメインも数に入れていいなら、info@*.{com,net} だけで
11月頭には 1000を越えてた。

>>527
固定IPのレンタルサーバ
アダルトサイト(詐欺サイト?)はそれだけ儲かるってことじゃないの。

以前に読んだ記事では
「そんなに金がかかる事はしてこないだろう」
とプロバイダ側が思っていたところ
スパマーは数百万単位の資金をつぎ込んで来たらしい

本当に儲かるから初期投資を惜しまないんだとか

確かに。　
>>320
【社会】出会い系で１５億円所得隠し、東京地検が経営者ら逮捕［051201］

こんなに儲かるんだからなあ。
携帯電話でメールと無知な輩にまでひろげたからだろ。

http://pc7.2ch.net/test/read.cgi/antispam/1135087477/154と同じspamが送られてきたけど、アドレス収集時のログを捕捉。

> IPアドレス　58.93.56.59
> ホスト名　i58-93-56-59.s05.a013.ap.plala.or.jp
> 都道府県　東京都
> 接続回線　光

> i58-93-56-59.s05.a013.ap.plala.or.jp - - [28/Dec/2005:19:**:** +0900] "GET / HTTP/1.1" 200 **** "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; .NET CLR 1.1.4322)"
> i58-93-56-59.s05.a013.ap.plala.or.jp - - [28/Dec/2005:19:**:** +0900] "GET /********.css HTTP/1.1" 304 - "http://***************" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; .NET CLR 1.1.4322)"

CSSファイルまで拾っていて、CSSを拾うときにはリファラも残していました。

《届いたspamのヘッダ》
Received: from mail.effk.com (ip-201-133-66-202.rev.dyxnet.com [202.66.133.201])
Received: (qmail 11883 invoked by uid 509); 30 Dec 2005 00:29:18 +0900
Date: 30 Dec 2005 00:29:18 +0900
Message-Id: <2005122915****.*****[email protected]>
From: [email protected]
Subject: 入場無料

お引越し
+222.171.22.0/24
-222.171.42.0/24

新年最初のメールがqsvだった orz

俺は会社の同僚からだったな〜　たったの３時間差だったがｗ

正月休みも無しでＳＰＡＭ送ってるのかね・・

なんか、昨日は1件、今日は今現在で1件。
どうしたqsv

うちにはすでにたくさん届いていますよー。
まあ藁科（タクミ通信）ほどじゃありませんけど。

晒しスレでもすでに10件以上報告がされていますね。

迷惑メールの文章をはりつけろ！Part22
http://pc7.2ch.net/test/read.cgi/antispam/1135813403/250,298,302-305,317-318,333,335,337-338,342,345

> どうしたqsv
リクエストした訳じゃないがW、2通その後届いた。
まだ、去年ほどのペースじゃない。

mail.rwpu.com追加
202.66.135.14〜202.66.135.25

またドメイン増えてるなあ。
mail.ogcy.com追加
202.127.114.139

僕も迷惑メールばっかだし一日に30件ぐらいくる
そのサイトにハッキングしてやりたいぐらい
この業者に宣戦布告する。でもなくなる事はないよね

今日は異様に多いぞ。うっとうしい。

>>540
>そのサイトにハッキングしてやりたいぐらい
　別の板に書いたけど、糞サイトのアクセスログを取っている場所を見つけたので晒してあげたら、
皆さんが、落書きしてくれました。
　なんか見つけたら、有効利用しましょう。

mail.fgoq.com追加
202.66.134.110〜202.66.134.113

ページをクロールしてアドレス集めてたりするんだろうけど
政府とか警察関係のメールアドレスをあっちこっちのページに記載したら
迷惑メールがそこへ行って、自分たちが困るからっていって
本格的に取り締まりに動いてくれるんじゃね？ｗ

迷惑メール収集のためにメルアド埋め込んでる。
効果の程は不明。

qsvのクローラは間抜けだから、アドレス形式になっていれば意地汚く拾っていくよ。

http://pc7.2ch.net/test/read.cgi/antispam/1129960807/l50このなの見つけた
ウイルスに感染していますと言う文字が出てきました。脅し見たいです。
でもこれをダウンロードする前にウイルスバスターをつけたほうがいいかも
知れませんマンガイチのために

こういうのってほとんど韓国なんだよね。
どーにかならないものか。

>>546
あ？

http://lounge.dip.jp/~nbcssi/neotea/000/sannse/apri/adobe/down.htm
ここのサイト架空業者の情報とが見られるサイトです。
間違ってたらごめん

>>549
自宅鯖でURLに「アプリ　アドビ　ダウン」って見えてる時点で怪しいな・・・・・・

アプリもつづれない低脳か。

アルカイダと関わりがある出会い系サイトです。
http://twpw.jp/regPc.php?pr=hr0411ここです。
メール内容
1このサイトに登録しなければお宅にテロリストを伺うわせると書いてあった「登録はしていません」
電話内容相手が言った言葉
1我社には20人のアルカイダ組織の人が回収部にいる
2お宅に伺うとなったら武装して行きます。「カラシ二コフ、ＲＰＧロケット砲」を持って行く
3香田証生を人質に捕った人が我社にいるって言ってました。
僕は、この事米軍や国会の人に提供すると言ったらそんなやつらただの
くそどもとか言って、逮捕できるものならやって見ろって言ってました。もうすぐ日本も終わりだと言ってました。
電話切られました。それから僕は、出会い系に宣戦布告するといったんです。
僕もイラクの聖戦アルカイダで名前付けてるけどそれはわれわれの
架空業者や出会い系からの迷惑メールに対して戦いを挑むグループ
皆がそういうサイトにだまされないように

>>552
hr0411の宣伝乙。
お前がアルカイダのくせに何言ってんの？

twpw.jp -> アルカイダの日本名は仲間ルル？
GeoMaxっちゃ、テロリストも顧客にもってたのねｗ

>>552
ネタだか本気だか知らないけど
内容の程度が低すぎるからもう書かない方が良いよ。

４日から嫌がらせと思えるくらい数が多い。
しかし、サイトの一つはプロバイダを変えていた。
どうやら、プロバイダに追い出された模様。
この時のプロバイダは対応も丁寧だったから、やれば出来るんだよな。
しかし、多いな。やっぱり嫌がらせだな。
あり得ない設定に、下手くそな文章。下手くそを通り越してでき損ないの文章もあったな。
ｑｓｖ系の糞サイトは利用しないようにしようキャンペーンなんてのをコンピュータ雑誌とかそういったマスコミを利用して展開出来ないものだろうか。
総務大臣宛の申し立てより効果が高いかも。

確かに最盛期のさらに3割増しって感じだね。
今日はさらに増えてる気配だなあ。
うちは、ぜんぶハジけてるけど。

@spamcop.net持ちですが、qsv系は取り逃がしてない。
全部held mailにくるし、片っ端からquick report処理した。

もはやメールボムだな。
自衛以外の対策打ちたくなる。

あと真っ当な企業に、特に.comと.netの企業に、
info@を使わせない運動起こしたいものだが。
これでは知り合いの会社宛のメールも受け取れないし。
(そういうメアドを使う方が悪いと再三言ってはいるものの…)

今年入ってからのQSV累計配信数が１週間で８０通突破した。
もう犯罪にしか思えない。

漏れの使ってるプロバイダは、迷惑メールフィルタはおろか、ウイルスチェックすらない。
んで、空いてるPC使って、
ttp://tlec.linux.or.jp/docs/spamassassin.html
を参考に、ローカルpopサーバー建てただよ。
これで鬱陶しいメールも見ずに済む。
ただし、電気代が・・。
いずれにしろ、迷惑なことに変わりないってか。。ﾄﾎﾎ

>>561
単純にPOPFile使ったらいいじゃない。

>>56
メインマシンがWindowsならSpam Mail Killerを常駐させておくって言う手はなし？

mail.qvpv.com [202.127.114.82-86]

>>560
甘い。うちの会社で最悪な人は、一週間で160通届いてるよ。
全部はじいてるから、本人は全く気づいてないだろうけど。
そうかと思うと、一週間で1通しか来てない人もいるし、
存在しないアドレスにもわんさか届くし、qsvのアドレス管理は
相当にいい加減な模様。

ぜってーメンテしてないよな
それが一番迷惑なわけだが…

qsvなんて全て

シナ、チョン、チュンの三国ゾンビ大行進

だしな。

シナとチュンの違いが気になる

>>567
つーことは靖国参拝やめりゃ少しはメールが減る可能性はあるのか？

>>569
靖国参拝やめたからって反日をやめるわけがなかろう。
馬鹿は死んでも治らんよ。

>>569
ないな。経済状態が逆転するくらいでなければ。

いま、リアルで三国人ともめてるのだけれど、うそをつくこと、しらをきることに
全く心の葛藤が無い連中を相手にすることで、こちらの精神的苦痛があまりに
大きいことを実感しています。ほんと、何とかならんかなー

靖国に参拝するからqsvを送るという言明があるなら
参拝を中止すればやめるだろう。しかしそんな言明はない。
こちら側が勝手に察してあげて、まず自分が一歩引こうと考えるのは
日本人の悪いくせだ。でもそんな日本人が好きです。

約35分で1000セッション遮断と年が明けても絶好調。

旧正月前後には、少しは治まるんだろうか。
中国語spamなんかは、旧正月が近づくと送信数が目に見えて下がるんだが。

中韓はネット社会でもその民度の低さを大いに発揮しているｗ

朝の2通以後、1通もqsv系が来なくなった。

アドレス採取は東京から、
Webサーバ管理は大阪本社のやはり日本の会社だと
分かってるのに、中韓台のせいにするのはどうかしてると思うが。
単に中韓台のレンタルサーバを借りてるだけだろ。

Webサーバーならともかくも、中韓のIPでやってるのは「メールサーバー」だよ。
中韓のISPにはspamcopなどから、さぞかし大量のabuseメールが届いているで
あろうにも関わらず、spam送信の片棒を担ぎ続けるのであるから、中韓は非難
されて当然だと思うが？
ネット上の捩れた反日運動としか思えない。

有限会社タクミ通信（藁科美智子）について調べていたら、qsvに言及したページがあった。
http://72.14.203.104/search?q=cache:CklYU2oKKFoJ:d.hatena.ne.jp/stealthinu/20050815/p1

>>597　意図的に台湾を抜いてるのは、おまえが業者だからか？

>>580
ここ結構qsv系のことやスパム対策関係のこととりあげてる。
このスレのことも出てきてるから見てるはず。

つーかqsv系から台湾を外すことは出来ない。

>>581
597に罪はない

てか、'95統計でうちに送りつけられた全spam中、台発はまだ少ないんだよ。3%未満。
韓中日米の４国では70%超。(国の並びは多い順)
qsvのみに関して見れば台発は増加傾向？。今後も統計は続けて傾向を見ていくよ。

10年前のデータで語られてもな・・・
ttp://itpro.nikkeibp.co.jp/free/ITPro/USNEWS/20050408/158733/
ttp://itpro.nikkeibp.co.jp/article/USNEWS/20051013/222719/

TOP3がダントツで多い
1. 米国 26.35％
2. 韓国 19.73％
3. 中国 （香港を含む） 15.70％

台湾は少ないけど最近増えてきてる模様
それにしても人口比で考えると韓国は多すぎるだろ

最大のspam源であるアメリカを全部フィルタしたいって話かな？ (w
一般論がしたいなら、そういうスレでやれば？
qsv の話をしているのに、台湾を無視してるのは、
spam対策以外に政治的意図があると思われても仕方ない。

すまん、'95 じゃなく、'05 だヨ。
qsv系(全spam中 約2.6% )に限れば、KR 60% TW 31% CN 9%
受信数は皆よりも激しく少ないと思う。404通(2005年)

mail.cfqu.com [222.161.19.27-31]
Expiration Date....2006-12-26 23:48:03

>>580
中の人ですが、よく参考にさせていただいてます。

今月号のオープンソースマガジンに、Postfixのスパム対策を書かせていただき
qsv系対策として、NSでのブラックリストの方法も紹介させていただきました。
が、具体的なブラックリストを載せるのは問題あるだろうということで、リストはなくなり
元の原稿ではこのスレの紹介等もあったのですが、いろいろ削られてしまったので
なくなってしまってます。すみません。

多少でも貢献できるよう、代りにWeb上で、Postfix等の具体的な設定内容と
現在のうちのサーバのqsv対策用NSリストを公開していきます。
これはReject用の設定ファイルを直接公開しているので、鮮度は保たれています。
将来的にはNSのブラックリストも、ハートコンピュータさんとか、RBLのサービス
されてるところでお願いしたほうがいいのかなと思いますが、とりあえず。

今日はqsv系よく来るわ('A`)

以前より発信元が限定されてきてるな。
やっぱり追い出し進んでんじゃね?

>>588
韓国からのqsvは、私の手元では昨年12/6を最後に来てません。

>>593
うちは、今年に入ってからは未だ一桁の激少だが、そのすべてはCN発。

うちは10通以上/日だが、その全てCN,TW,HK発

mail.fbxk.com [222.161.19.87-91]
mail.fwxd.com [222.161.19.102-106]

>>596
NSは
ns1.dufqv.net
ns1.dufpv.net
と既存NSなので、NSで拒否してる人は追加無し。

>>596
ゴクローさん（乙）

ttp://www.hart.co.jp/spam/greetpause.html
管理下のメールサーバに早速設定してみた。
qsv系に効果があるかどうかは、彼らにメールを送ってもらわないとわからないｗ
これをすべてのプロバイダがやってくれると、短時間に大量のメールを
ばら撒きたいspammerには極めて効果的だと思うのだが。

qmailやpostfixで出来るなら導入したいものだが

qsv は qmail を使ってるっぽいので駄目じゃないかなあ。
greetpause は独自 mailer を使っている spammer (の一部) に
効くんだと思う。

今日だけでQSV１５０通。勘弁して欲しい・・・
宣伝サイト別に分類しているが、今月だけでもう通算４００通到達してしまってる・・・

>>600
postfix 2.2 は make makefiles CCARGS=-DSNAPSHOT でコンパイルすると
使えるようになる。2.3 からはそんなことせずに可能になる予定。

こんばんわプラスメディアから請求が来ました

qsvって
こんな感じ？
Received: from mail.vgjm.com (unknown [221.207.147.161])
とか
Received: from mail.etyd.com (unknown [222.161.19.77])

逆引き不可だったら弾いちゃえばいいじゃんか

やべープラスメディアから非通知でかかってきた
怒ってた

韓国の一部と中国は逆引き不可が多い

中国に関しては逆引き可能な所が極端に少ない = 逆引き不可だったらゴミ箱行きとかすれば・・・

>>604>>606
スレ違い

うう　うち自営でアド出してるけど
一日50通　もうねアホかと馬鹿かと
かといって自鯖からinfo くるし

>>609
POPFile や SpamMailKiller を入れとけばいいんじゃない？
ローカルPOP鯖でやるという、偏執的な方法もありかｗ

自鯖をVPSなど、設定の自由度が高いものにして、そちらでメールを集中受信しては？
でもって、sendmailやpostfixの設定でREJECT。メデタシ。
拒否方法は、
ttp://chronoflyer.ddo.jp/doc/robot.shtml
などを参考に。

ランダム４文字野郎だろ？ex)info@***.jp　>>609

昨日からバカみたいにうちつづけてきやがる、
コイツだけはマジで逮捕してもらいたい

ムカついたので、とりあえず報復措置として拒否アドに
ウイルスメール打ち込んでおいた

>>605
逆引きできる qsv もあるよ。

>>613
逆引き可能ってことは鯖が中国ではない
日本とか西側（米国とかヨーロッパ等）に鯖があるってことだろう

大半は逆引きできない中国だから
今のところ
ほとんど弾くことが可能


こんなの来てたんだけどアドレス確認か？
Return-Path: <[email protected]*m>
Received: from rose.freemail.ne.jp (OFSfa-01p5-167.ppp11.odn.ad.jp [61.209.168.167]) by fm3.freemail.ne.jp (Postfix)
Subject: 一足先に春をお届けします！！

シナpaulresis系。

Received: from unknown (HELO MY-TOMATO.vicp.net) (222.171.72.242)
Date: Sat, 14 Jan 2006 04:41:44 +0800
From: eambd2 <[email protected]>
Subject: 新年開運！あげまん
Content-Type: text/plain;
charset="shift-jis"
Content-Transfer-Encoding: base64



さてさて、あげまんさんの探し方
ttp://369com.com/1292/
問）
sinece2005_yah＠yahoo、com、cn

4:41:44

スレ違いスマ。(>>615)

>>613-614
*.rev.dyxnet.com や *.vdsl.static.apol.com.tw に逆引きできるのはありますね。
これらは香港と台湾かな。

（例）
　mail.dai-3-gen.com →→ ip-*-133-66-202.rev.dyxnet.com
　mail.kin-yoh.com →→ h*-203-67-244.e-traveler.com.tw

４文字ランダム、昨日の深夜からずっとうち続けてるね

コイツだけは、マジで殺意を覚える

何かヤサ特定して、シナの公安当局に逮捕してもらう方法ってねーかな？

> ４文字ランダム
別に昨日今日始まった話じゃないよ。何ヶ月も前から来てる。

> 拒否アドにウイルスメール
かえってスパムが増えるだけかと。

>>619
俺らにくる.comのと違って.jpらしいからそっとしといてやれよ。

Greet Pause で5000msの遅延仕掛けたが・・。
とりあえず上記設定では、qsvには効果ないみたい。
やつらのメールサーバは、設定時間を行儀正しく待った後、REJECTされてたよｗ
でも、この設定で弾かれてたspamは日々数件はあるから、効果皆無じゃぁないね。

ていうか、ジジイ発言になるが
インターネットが始まったときは、こういう不特定多数にメール乱発するのは
ルール違反って暗黙の了解（ネチケット？）があったんだがな。

無視するヤツがいるから、どんどんマナーがくずれる

去年末ぐらいから普通のSPAMに加え
本文も件名もない意味不明なメールが来るようになった

犯罪者にﾏﾅｰ求めても

いつまであけましておめでとうやってる気だよ！ヽ(`Д')ﾉ

>>622
分かるよ。みんなを信用してるいい時代だったな。
首相官邸やNTTのホームページ見て感動したものだ。

>>625
ヒント：中国は旧正月

qsvついに１５日で５００通突破。（今月頭から統計とっているが）
もう正直笑うどころじゃなくなってきた。

spamcopもなしのつぶて・・・

動きあり。

+222.169.176.0/24
-211.210.61.0/24
-211.214.241.0/24
-218.38.196.0/24
-218.38.197.0/24
-218.53.87.0/24
-218.54.143.0/24
-218.55.204.0/24
-218.55.205.0/24
-218.55.209.0/24
-218.233.198.0/24
-218.233.201.0/24
-219.240.117.0/24

ここんとこ毎日来るねぇ・・・
でも今日はﾜﾛﾀ

> 「いきなりで申し訳ありません。麻紗子と申します（^^;お聞きになって
> いますでしょうか？お願いしたいことは、端的に言ってホリエモンです。

　イ　ヤ　ダ　 。
送ってくるおまえら、さっさと捕まれよｗ

最近、以前使われていたアドレス（復活かな）での送り付けがちょこちょこある。
@mentaico.comとか。
あと、info@*****.comのような適当なアルファベット５文字版も増えつつあるねえ。

http://www.gimotown.jp/goodstuff.htm

火病戦士ランダムて銘々しようぜ

＞ランダム４文字アルファベット

そういう、台湾発や中国発に当てはまらん意味不明な
名前つけるぐらいなら、トライブレインspamって
呼んだ方が100倍くらいマシ。

Jan 19 **:**:** ******* postfix/smtpd[****]
: NOQUEUE: reject: RCPT from ***.***.or.jp[AAA.BBB.CC.DDD]
: 554 <[email protected]>: Sender address rejected
: spammer NS; from=<[email protected]> to=<***@**.**.**>
: proto=ESMTP helo=<***.***.or.jp>

postfixのNSフィルターで規制できたけど JP からも来るんだね
***.***.or.jp が中継してるって感じなのかな？

伏せてるのはなぜ？

>>635 RCPT偽装版のQSVも有るのかと思いまして無関係な可能性もあるかと思いましてｗ

あぁでもIPアドレスは偽装できないのかな・・・ うちのpostfix228はXCLIENTは無効だから

その **.***.or.jp にメールアドレスを持ってるユーザがいて、
そのユーザ宛に届いた info@ スパムが、.forward で転送されて
きているだけなんじゃないの？

>: proto=ESMTP helo=<***.***.or.jp>

qsv が使っている qmail は ESMTP を話せないから proto=SMTP になるはず。
これまでとは違う方法で送っている可能性は否定できないけど、

>***.***.or.jp が中継してるって感じなのかな？

中継というか、転送してるだけ、という方が可能性としては高いと思う。

最近のｑｓｖの糞サイト(ttp://www.f-day.net/)を調べてたら有限会社ケーズネットというのが登録情報で出てきたんですけど、これって有限会社慶征監理とも重なるみたいですね。
ｑｓｖと慶征監理って同一なんですかね。もしくは提携？　それとも関連業者？
わからなくなってきました。
それにしても、あいもかわらず、おかしな文章での嫌がらせメールが多いですな。

www.f-day.net is an alias for sv1.f-day.net.
sv1.f-day.net has address 211.9.44.26

a. [IPネットワークアドレス] 211.9.44.24/29
b. [ネットワーク名] KSNET
f. [組織名] 有限会社 ケーズネット
g. [Organization] K's net Inc.
m. [管理者連絡窓口] YK13164JP
n. [技術連絡担当者] YK13164JP
----------
ソニー株式会社 (SONY Corporation)
[割り振り] 211.9.44.0/22
ビットドライブ (bit-drive)
SUBA-330-000 [SUBA] 211.9.44.0/24

a. [JPNICハンドル] YK13164JP
b. [氏名] 小池 芳之
c. [Last, First] Koike, Yoshiyuki
d. [電子メイル] [email protected]
f. [組織名] 有限会社 ケーズネット
g. [Organization] K's net Inc.
[参照] NET/211.9.44.24/29
[参照] NET/211.9.49.0/29

長文だが関連情報ということで。

a. [JPNICハンドル] YK12111JP
b. [氏名] 小池 芳之
c. [Last, First] Koike, Yoshiyuki
d. [電子メイル] [email protected]
f. [組織名] 有限会社ケーズネット
g. [Organization] K's net Inc.
[参照] NET/202.229.40.224/29
[参照] NET/202.229.40.232/29
[参照] NET/202.229.40.240/29

YK12111JP 小池芳之 有限会社ケーズネット [email protected]
#YK12154JP 小池芳之 有限会社ケーズネット [email protected]
#YK12155JP 小池芳之 有限会社ケーズネット [email protected]
#YK12183JP 小池芳之 有限会社ケーズネット [email protected]
YK13164JP 小池芳之 有限会社ケーズネット [email protected]

まだまだ書くことがたくさんあるので続きは向こうに。

SpamCopを使い倒そう！Part1
http://pc7.2ch.net/test/read.cgi/antispam/1131972852/226n-

あなたもわたしもｑｓｖ〜送る業者・被害者・通報者〜（某スーパーグループＣＭソングの節で）

ということで止まらないです。
昨日だけで９０件ＱＳＶです。
メルアド変えるしか方法無いでしょうか（事実上の敗北宣言ですが）

>>644
Spam Mail Killer とか使ってみては？

何かメールが送れないなぁと思って、プロバイダのサイトを確認したら
海外よりの大量のスパムメールでサーバの処理が遅れてるんだと・・・。

これもqsv系なのかなぁ。
受信はできるっぽいが送信が出来ない状態。

こういう障害が発生するんであれば、十分告訴できると思うんだけどなぁ。

>>645

使ってる。
頻繁にフリーズするわ処理エラー頻発するわ、そうなったら再受信のため
メール数が倍増するわでもう散々・・・。

>>644
POPFileがオススメ。

POPFileだと削除してくれないからなぁ。振り分けてくれるだけで。

>>647
PCの調子がおかしいんじゃない？
俺もSpam Mail Killer使ってるけどそんな挙動一回もないよ

>>647
テンプレートを使いすぎているか、
受信環境＆設定を間違えてるか、
本文(全文)受信してからフィルタ使う設定で遅くなってるか、
非公式オプション使わないと正常に動作しないメールサービス使ってるのか。

まぁ元々結構クセのあるソフトだけどね。

>>649
どんなメーラーを使ってるか知らないけど、
振り分けられたスパムをゴミ箱行きにして
メーラー終了時にゴミ箱をクリアする設定にすればいいんじゃないの？

あれ、ここの業者ってウルトラマックスの渡辺とかいう人じゃなかったっけ？

>>647
な〜んか、別のソフトのことを勘違いしてない？

俺もSMK使ってるけど、フリーズした（と思った）のはインストールした直後のみ。
今考えてみると、それすらも俺が正しい設定方法を知らずに操作
してたからっぽいし。

再受信の為にメールが倍増なんてSMKじゃありえないんだけどなぁ？
あとの可能性としては、SMKを使う為に必要な条件をサーバ側が
満たしてないとか（コマンド関係）、そのあたりかね。

Spam Mail Killerでぐぐると使い方を解説してるページとかもあるから
参考にしてみれば？

mail.4-ankou.com に妙な反応が出てるんだけど、
これってどういうことでしょう？

host mail.4-ankou.com
mail.4-ankou.com is an alias for pop.secureserver.net.
pop.secureserver.net has address 64.202.165.92

Spam Mail Killerは、ぜひプリインストールしてほしいね

アドレスはパターンファイルとしてアップデートするようなタイプでね

Spam Mail Killerはめんどくさがりには向いてないけどな

>>655
どこでなにをどうやったらでたのかって情報が抜けてるんで
対応不可。文章読めば、だいたいの想像は付くけど。

>>656-657
プリインストールってOSに組み込めってこと？
そりゃ無理でしょ。

めんどくさがりには向いてないってのは事実だし
使いこなせない奴が無茶やってメールぶっ飛ばしたら
補償するなんて話になりかねない。

俺も実際、某有名ネット販売サイトからの連絡メール
ぶっ飛ばしたからなｗ
いまどきのご時世で「info@〜」なんてspamめいたアド
レスつかってんぢゃねーよ、楽○

冷たい言い方かも知れんが、ネットに接続して
コミュニケーションしたいんなら、それなりの手間は
必要だってことですよ。

それができない奴はいつまでもspamと付き合って
無駄なストレス溜めることになる。そういうもんでしょ。

>>655
mail.4-ankou.com は pop.secureserver.net の別名です。
pop.secureserver.net の IP アドレスは 64.202.165.92 です。

ふと見たら20日からinfo@が来ていない。プロバイダが何か手をうったのか?

>>660
20日以降現在までに31通来てる。
卒業おめ。

information <xxxxxxxxxxxxxxx>
送信日付なし

の新しいタイプのqsvがウザイ

>>662
Spam Mail Killerで楽勝でブロック可能ですが、なにか？

しかしまあ。
testってあからさまな件名のspamとか来るとある意味笑えるなｗ

>>658-659
ごめん。
mail.4-ankou.com は qsv が使ってたドメインなんだけど
IPアドレスをチェックしたら、
pop.secureserver.netうんたらかんたらって出たので
何か新しいことを企んでるのかと思って。

>>599 効果あり（￣ー￣）だそうです。
ttp://www.hart.co.jp/spam/qsvtrap.html

どうも香具師は自作のテロメール爆撃装置を使ってる悪寒。。。
＃思いっきり破壊したい。。。

ハートコンピュータの拒絶日記はブックマークに入れて参考にさせてもらってるよ。
qsvは監視体制がおおよそ整っているようなんで、senderのdomainでREJECTしてるよ。
REJECTされてもくじけず、しつこく送ろうとするのはcrystal-s.jp。
GreetPauseもいいけど、ドメインやIP毎にその時間を管理するのは
骨が折れそう。。行儀の悪い一見 or 一発屋を引っ掛けるだけでも十分かも。
qsvに限らず、定番spamはその送信手法を変えてもらわない方が対策が駱駝ｗ

mail.xcpn.com [221.207.173.27-31] 生存確認

221.207.173.183 pre-greeting traffic で reject

mail.vxga.com [221.207.172.77-81] 生存確認

減らないなあ

>>667-669
乙です。
さっそく再調査しました。たぶん以下の通りです。

-221.207.144.0/24
-221.207.145.0/24
-221.207.146.0/24
-221.207.147.0/24
+221.207.172.0/24
+221.207.173.0/24

ドメインは変化してないですね。
純粋なお引越しです。

こんなんで飯食っている奴って、人間として終わっているね。

スパム送信だの、似非エロサイトだの　ﾊﾞｶｼﾞｬﾈｪﾉと目の前でなじってやりたい。そして、
踏み潰してやりたい。

相変わらず多いなあ。
しかし、慣れとは恐ろしいもので、あのいい加減なアルファベットの羅列、過去に来たやつはなんとなく、「これは前にあったような気がする」と思ったやつは結構当たってたりする。

>>673
　同意。

暇だからqsvインベーターなる物作ってみた
敵がスパムメールなんだよね

各種メールマガジンに登録してあげるのってどうかな？

URLに使用の新ドメイン？
ttp://www.iropoi.com 211.112.18.118(KR)
ttp://www.yamahime.com 203.67.44.134(TW)

>>677

iropoi.comは踏み台用のＵＲＬです。スパム来ました。
姚嬉妃(ttp://www.yookihi.com/)という糞サイトに飛びます。
また糞サイトが増えたようです。サイトの作りは恋愛病棟と同じタイプみたいですが。

qsv/awgスパム。

Received: from a-net.ne.jp ([221.212.57.51])
Subject: 順風満帆
From: =?gb2312?B?aW5mb3JtYXRpb24=?= <[email protected]>
X-Mailer: Microsoft Outlook Express
MIME-Version: 1.0
X-Priority: 3
X-MSMail-Priority: Normal
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2180
Content-Type: text/plain;
charset="iso-2022-jp"
Content-Transfer-Encoding: base64

はっきり言ってこれで、出会えないわけがありません。
だってソコにいる、みんながみんなエッチしたい人妻！
しかも人数だってハンパな数じゃない！

さらに、大切な所は無料で人妻と遊べちゃうという所！！

★それでも、人妻とエッチするのは抵抗があるという人…

安心してください！なぜ安心かというと、最後は絶対に人妻さんにお礼を言わ
れるんです。
なぜお礼を言われるかというと・・・

人妻はだって女性です。エッチしてくれる人とエッチしてくれない人・・・

あなたならどっちを選びますか？
もう悩む必要はありません、1回人妻さんと会ってみれば、納得してもらえます！

↓↓それでは、早速、エッチな人妻さんと会ってみましょう↓↓　　

★簡単登録★無料なので遊んでみてください！　　すべて→０円
￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣
ttp://www.awg5.net/?2026





メール不要
[email protected]

>>679 誤爆orz。

ちなみにこの「順風満帆」、Fromには"information"と書かれている。
送信先のアドレスは去年の8月にアドレスを拾ったまま温存されていて、ゆうべ初めてこのspamを（一度に2通）送ってきている。

↓アドレス収集時アクセス
08/25 23:16 [221.191.123.113] p3113-ipbf506marunouchi.tokyo.ocn.ne.jp


それから、http://pc7.2ch.net/test/read.cgi/antispam/1137419642/373の
「誰にも教えないで」が今朝、やはり一度に2通届いているが、こっちは（同じページから）10日ほど前に拾われたアドレスへ送ってきている。

↓アドレス収集時アクセス
01/19 14:44 [221.189.177.41] p4041-ipbf413marunouchi.tokyo.ocn.ne.jp

Received: from a-net.ne.jp ([221.207.130.65])
Subject: 誰にも教えないで
From: =?gb2312?B?aW5mb3JtYXRpb24=?= <[email protected]>
X-Mailer: Microsoft Outlook Express
MIME-Version: 1.0
Content-Type: text/plain;
charset="iso-2022-jp";
reply-type=original
Content-Transfer-Encoding: 7bit
X-Priority: 3
X-MSMail-Priority: Normal
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2180

約20分で1000セッション遮断。
益々意気盛ん、といったところか。

いろんな件名で一日も何通も送信しやがって、まじでウザイ。
spam mail killerで削除はされてるけど、なんとかならんのかな。。。。

■http://www.deai-style.net/
[email protected]

■http://www.gyakuten5.net/
■http://www.gyakuen-queen.net/
[email protected]

■http://awg.webchu.com/
■http://www.awg5.net/
[email protected]

>>680

うちにも来てる
毎回ニセメアド大量に食って帰ってるよ(w

ご丁寧に住所書いてあるやつが届いたんだが

http://love-match.bz/

広東省茂名市人民大街3-6-4-533
友誼網絡公司
139-3668-7892

>>684
これはqsv系とは違うやつだと思う。

中国公安省に通報してやればいいよ
国家の威信低下を画策をしている、でＯＫ
中国国内のspamは全滅

台湾は総統府

12月頭の話でなんですが、先日ついに総務省から返答いただきましたので報告します。

簡単にまとめると、tarpitting(SMTPセッション時の遅延)について
・利用者から同意もらってればOK。
・利用者から同意無い場合、電気通信事業法に抵触する可能性が有るものの
　スパムによるメールの遅延が起きないよう、サーバの増強などが必要とされている場合
　など、この問題の解決に必要相当な対策であれば認められる、とのこと。
　もっと簡単に言うなら、同意無くてもOKということです。

これはネットワークサービス事業者に対してで、そうじゃない所はもともと関係有りません。
自分が予想してた以上に、制限が緩く解釈して良い返答だったので、とても助かりました。

ちなみに70s〜80sくらいtarpitting掛けると、だいたい90%近くのスパムが排除されます。
ウイルスメールはほとんど全部駆除されます。
Postfix-2.3以降なら簡単に利用できるので、ぜひお試しを。

>>688
ちょっと補足。「同意無くてもOK」というのは短絡的じゃね？と思う人がいると思うので。
普通にネットワークサービスしてるところなら、メールの遅延が起きないようにサーバの
増強とかネットワークの増強とかしてますよね。
本来、スパムが無ければ、スパムの分のそういう増強はしなくても良かったはずです。
だから今現在は遅延は起きてないけど、スパムのせいでそういう増強が必要とされましたよ
という説明をしてのこの回答です。

>>688
もう一つ補足。
カンファレンスで質問したときに、そういう問い合わせ結果は公表しても良いの？
と確認して、OKの返答いただいてるので、ここに書きました。
自分とこのブログでも、もうちょっとしっかりまとめたものを書く予定です。

qsv系にはgreylistingは効かないけど、tarpittingは効くようなので
(qmailでタイムアウトの設定を短くしてるのだろう)このスレ的にはtarpittingがおすすめですね。

中国に通報しても「電子版万里の長城」で自動的に捨てられてたりしてw

>現在、Yahoo!メールあてのメールが受信できない事象が発生しております。

なのにここのスパムだけ
元気一杯到着するのはどういうマジックでしょうか

>>689
補足を読んだうえで言わせてもらう。

短絡的じゃね？

俺の使ってるISPがそういうことしたら即で別のところに移るわ。

>>693
spammer乙

>>694
そうじゃなくてさ、ちょっと曖昧な書き方されてるからって
自分の都合の良いように解釈するようなとこは嫌だってこと。

厳格に扱ってもらわないと他のことも都合の良い方に解釈しそうで安心できない。

>>694 氏の反応は当然のものだと思われますが。
まあ、俺自身はあんまりサーバ側の知識には詳しくないんで
いまいちよく分かってない部分もあるけどね。

>>688-690 の対策を施した場合に、spammerでは無い
一般のユーザが困る場合ってあるのかな？

無いと言い切っていいくらいじゃない？

>>688

>>446
の２．と言ってる事同じじゃね？

>>696
困る場合だけどその対策が一般的に行われるようになると
spammerも対策するから一部の人がこの方法で防げなくなる。

こういう手段は一時しのぎにしかならないし
効かなくなったときには悪い面しか残らないよ。

>>693
サーバ増強云々というのは、何度かメールでやり取りさせていただき、その時書いた
こちら側の状況をふまえた上での条件なので、総務省からの許可は出たと考えています。
で、省庁の許可云々ではなく、そういうフィルタを勝手に掛けること自体に問題を感じる
というのであれば理解できるのですが、693はそこを問題視してるのではないんですよね？

>>698
それは、一度に大量のスパムメール等が同一IPから配信されたとき、遅延するもので
tarpittingのように恒常的に遅延を掛けるものを対象にしたものではないと思います。
実際、今回問い合わせしたときも、それとは別の件として検討いただきました。

>>699
それは、みんなが使い出すと、今使ってる人の効果が薄くなるから、他の人は使うな
ということですか？
あと、スパマーが対策したとしても、遅延により配信効率が落ちるため、スパムの全総量で
見ると減るのではないかと思います。

>>700
減るとは思います。
しかし、その効果は短期的に見れば良い物だと思いますが
長い目で見るとわずかに減る程度の効果にしかならないと思います。

全部をブロックするような感じのシステムを構築するのは
その規模が大きくなると逆に効果がでません。
いたちごっこに陥るだけです。

ID:jhPdCP0a0さんに聴きたい。
スパマーの送信するメール数と、まともなユーザーの送信するメール数は圧倒的に違うというのが
smtpセッション遅延が有効だとされる点だと思うんだけど。

まともなメール送信する所だったら「許容範囲内におさまる」という具合になればいいんじゃね？

ん〜、俺的にはspammerとの戦いは、どんな方法をとっても
しょせんはいたちごっこになると思う。

まあ、この時点で短絡的な意見かもしれんが。

どちらにせよ、いたちごっこになるのであれば、味方は多い方が
心強い。各ユーザができる対処には、おのずと限界があり
全てのユーザが対処をできるわけでは無い、と考える。

そうした場合は、サーバ側で一括して対処をやっていただけると
非常にありがたいと思う。spammerには使いにくく、一般ユーザには
使いやすい。そういうシステムを構築するのは重要だと思うけどな。

spammerが何故、spamを送り続けるのか？を冷静に考えてみると
コストパフォーマンスが良い宣伝方法だから、ということになると思う。

では、どうやってそれを止めさせるか？
spammerがspamを送る際のコストパフォーマンスを落とすってのが
重要では無いかと考える。

極端な例を挙げると、一般ユーザが１通のメールを送る間に、spammerは
数万通のメールを送る。この場合、spammerが数千通のメールしか送れない
ようにすると、これだけでもspammerは１０倍のコストが必要となり、逆に被害は
１０分の１になる可能性がある。

まあ、実際にどのくらいの数値がでるかは分からんけど。
そういう対処を繰り返して、spammerが不利になる状況を作るのは大切だと
思うが。

おまえら電気通信事業者を信頼しすぎ。
あいつらに法を拡大解釈してくださいなんて言ったら
あれこれ理由付けて個人情報ばらまきかねんぞ。
いくらqsvが常軌を逸したうざさだからって焦っちゃダメ。

自宅にメールサーバーを設置しているユーザーへの対応をどう考えるかで変わってくるのでは。
最近流行りのOP25Bなんかだともろあおり食らうわけだし。
Windows+フリーのメールサーバーって組み合わせも多いと思うが、その場合spammerの送信手段と動作が似たものも多い。
単純に送信量が違うだけの差しかない場合もある。
(Winで鯖立てるなってのは別の話ね)

>>705
残念ながら、俺個人としては信頼はしていない。

プロバイダの連中がqsv系のspamを理由にして、サービス遅延を
正当化する状況ってのが気に食わないって感じだな。
対応できるのに、対応しない。そのくせにさも俺達は悪くないって
感じで、のうのうとspamメールが大量に届いてる為、メールの遅延が
発生しております。なんてアナウンスを流してみたりする。アホか、と。

焦ってるか、どうかってのは微妙なところだが。
対策に時間が掛かるってのは分かってるんだから、早い段階から試行錯誤も
含めた対策を行った方がいいんぢゃねえのか？って意識はあるな。

>>706
プロバイダの意向とは関係無く、スキルとモラルが無いヤツが自宅にサーバとか
立てるなよっつーのが、普通だと思うが。これはサーバのOSには関係無い。

実際にそういうヤツが多いから、OP25Bとかが導入されることになってるんじゃ
無いのかな？

まあ、ユーザのスキルアップとモラル向上なんてのには、それこそ膨大な時間と
金が掛かるだろうから、やる気が無いってのがお国とか企業連中の本音だろうけどな。

>>704に激しく同意する。

まあ、反対してるのがspammerだってのは主張からにじみ出てるんで。

>>707
tarpitting で 分くらい遅延するのが、問題になるわけないじゃん。
qsv だけならともかく他の bot 系にも有効なんだし、RBL より
false positive 率が低いんだから反対するのはどうかしてると思うぞ。

>>701
長い目で見た時の対策は、他の根本的解決を行える手法(例えばSenderID等)で考えられて
きていますが、それで効果が出てくるのはもっと先の話でしょう。
ですから、現在迷惑を被っているユーザのために、なにか対策を講じていくべきでは。
少なくとも自分は、5年後もこの方法で同じだけの効果が出るとは考えていません。

あと、704が書いてくれてるように、スパムを送るためのコスト(この場合は時間当たりの
スパム送信数と考えるとわかりやすい)が高くなるので、もし対策を講じてきたとしても
意味があると思っています。

>>705
えーと、そうやって拡大解釈しないというかさせないために省庁の人たちがいて
ちゃんとチェックしてくれています。
今回のも、そうやって確認した結果の、あらましを報告したまでですので。
逆に、そのへんのことが厳しいので、通信事業者としてはなかなか思い切った対策が
取れにくいというのもあるように感じています。

>>707
710も書かれてますが、そこで言われているサービス「遅延」と、tarpittingの「遅延」は
だいぶ違うと思いますよ。たぶん普通のユーザにはほぼ影響しません。
あと、tarpittingを掛けるのも、怪しい接続先に対してのみ行えばよいので。

「メールを送るのに40秒わざと時間待ちをします」
というのはサービス遅延の正当化には入んないだろ。
ハッキリと区別が出来ることだ。
そういうのをクソもミソも一緒っていうのでは。

40秒の遅延ってそんなに困る？

>>712
RFCでは5分待つことになってます。こんな回答を望んでないのはわかるが、一応。
というか、40秒の遅延とかってインターネットの世界ではわりと普通なんですが。

あと、711でも書いてますが、普通の接続先は遅延掛からないように出来ますよ。
怪しい接続先だけかけたり、greylistingのように、オートホワイトリストを作るような
システムにすればよいので。

どうも、tarpitting掛けることの何に対して不満があるのか、いま一つ理解できないので
よろしければ、どのあたりに不満を感じているのか、もう一度教えていただけませんか？
（煽りでは無く素直に言ってます。どういった意見があるのか参考にさせていただきたいので。）

>>712
spammer確定。

え〜と、何かちと誤解を受けてるような気がするので補足。
俺自身は「tarpitting(SMTPセッション時の遅延)」賛成派ですよ。

何となく、誤解を受けてる理由が分かったような気がする。

ちと >>707 の「プロバイダの連中が」〜「アホか、と」の部分を分かりやすく
書き直してみます。

プロバイダA社のメールサーバに、プロバイダB社から大量のspamメールが届く。
その為、プロバイダA社のメールサーバが高負荷になり、メール送受信の遅延が発生する。
このとき、プロバイダA社が「ウチは悪くありません。送ってくるB社が悪いんです」という態度を取る。

そういう、プロバイダ業界の体質が気に食わない。

そうじゃねえだろ？、
「tarpitting(SMTPセッション時の遅延)」ってのを、全てのプロバイダが導入ししろよ。技術的に可能なんだから。
導入しないようなアホプロバは業界から追放するぐらいの勢いで対応しろよ、お前らに可能な企業努力だろうが。
って感じになるかな？

ちなみに「全てのプロバイダ」ってのは「世界中の全てのプロバイダ」って意味で使ってます。
まあ、当初は日本に存在する全てのプロバイダで導入されるだけでも、かなり効果はあるとおもいますが。

サーバ側の動作って本当に分かんないんだけど。いわゆる「踏み台」に使われた場合にも効果あるんでしょ？
「tarpitting(SMTPセッション時の遅延)」って。

>>711
上にお伺いを立てたのは話の流れから分かってるよ。
でも、『こういう解釈も可能』ってレベルの話なら採用するのはどうかと思う。
事業者レベルではなくて上の人が間違った解釈を通そうとしてたとしたらダメでしょ？
政治家なんて良くやってるじゃん。『この条文はこういう解釈も出来るから〜』っての。
あ、技術面では反対って訳じゃないので。

>>715
自分の意に沿わない意見と敵を同一視し始めたら終わり。

殺伐としてるね
ところでqsv系のスッパメールで面白いやつある？
（間違った日本語など）

>>719
間違った日本語のqsvスパムは、殆どのものが該当するが、面白いものはない。

>>717
すべてのプロバイダが実施すれば、spammerが40秒ではタイムアウトしないようにしてくるだけでしょう。
送信効率は落ちるだろうけど、複数セッション張られたら終わり。
セッション数にも制限かけないとね。

712だけど。

俺も707を誤解していたけど、「わざと遅延するのは事業者としてやってはいけないことだから」
という杓子定規な考えでSMTP遅延に反対するのはダメでしょ。
という意味で書いたんだけど。

>spammerが40秒ではタイムアウトしないようにしてくるだけでしょう。
一秒間に何通も送れなくなるだけでも効果あるでしょ。

でもゾンビホストを何百台も確保して、分散させて送ることはしそうだな。

qsv とはまったく関係ないけどまあいいや。

たとえば1分間にメールが60通届くサーバがあるとして、
メールを1通受信するのに1秒かかるとすると、
平均するとサーバが受信処理しているメールは1個だ。

が、tarpitting を実施して1通に1分かけることにすると、
同時に60通のメールを並行して受信しなきゃいけなくなる。
60秒のうちのほとんどは何もせずただ待ってるだけだから、
負荷なんてないと思うかもしれないけど、実際にはメモリやら何やらの
リソース消費は60倍まではいかないまでも数倍になることを覚悟する必要がある。
ISP のような大量のメールをさばくサーバでは、そう簡単にできる制限じゃない。

ちなみに、qmail、っつーか tcpserver はデフォルトでは同時40接続まで、
postfix 1.x では50まで（2.x ではもっと大きくなってる）。
同時60だとこのへんのパラメータをいじらないと受け取れないメールが出てくる。

>>721
うんうん。たぶん、そうなるね。

だから、「tarpitting(SMTPセッション時の遅延)」は、あくまでいたちごっこの第一段階。
それに対処してきたspammerには「セッション数制限」等の第二段階
それ以外の第三段階、第四段階と対処を行っていけばいいんじゃないのか？
というのが俺の考え。

>>723
まあ、そういう対処をしてくるspammerもいるでしょうが。

俺はよく分かってないんだけど、ゾンビホストを数百台確保するのって
そんなに簡単にできることなんでしょうか？

>726
このスレの本ネタであるqsvの送信元IPアドレスはいくつ有る？

>>724
あ〜、何かまた混乱してきたな。
「tarpitting(SMTPセッション時の遅延)」ってメール送信する場合の話ぢゃないの？
書き込まれた内容の中の受信を送信に置き換えればいいだけかな？

まあ、どちらにせよ短絡的に書いちゃうと、そういう対処ができるかどうかは企業努力次第って
話になるような気がしますが。

「tarpitting(SMTPセッション時の遅延)」を使って、spam発信を防ぐってのが常識になれば
そういうことができない企業ってのは淘汰されていくわけで、それはそれで良いかと。

現状、spamが蔓延してる責任ってのはプロバイダ側にもある、と俺は思ってるんで。

>>727
あ〜、なるほど、納得ｗ

でも、現状存在しているゾンビホストを潰していくってのは別の努力（別の対処段階）だと思うけどね。
潰すってのはゾンビホストを使えない状態にするって意味ね。

潰されるゾンビホストの数よりも、新しく増えるゾンビホストの数が多いってのが現状なのかなぁ？
ってのが知りたかったんです、ハイ。

ゾンビホストは相当な数だろうなぁ。
オープン串を使って送信する方法もあるし。
オープン串ですらゴロゴロしてるのに、ウィルス感染でゾンビ化したPCの数なんて…

以前は「常時接続してるなら普通はルーター使ってるだろうから感染しても外からは繋がらないだろ?」と
思ってたんだけど、回線直結の人の方が多いらしいですね。認識違いでした orz

SPAMを通報して中国政府から報酬もらおうよ。

>中国の警察省がアダルトサイト撲滅キャンペーンを実施、
>中国のアダルトサイトを発見、報告した人には最高で240ドル（約2万8千円）を報酬として支払うと中国政府は発表した。
>今後も中国は、ネットの利用は教育とビジネスに限定。
>国内のアダルトサイトはもちろん、海外のアダルトサイトへ接続することも厳しく罰する。

政府が強制的なフィルタを設置して
アダルトサイトへのアクセスを遮断してるのを想像したらゾッとした。

>>721
>>724-728

SMTPセッション数制限をかけちゃうと、spammerのホストが
大量にセッションを張ってしまった時に、本来通すべきセッ
ションが弾かれてしまう虞があると思うんですが。

>733
>本来通すべきセッションが弾かれてしまう虞があると思うんですが。

本来通すべきセッションは再接続してくるので判別しているってこと理解してる？

>>730
そっか〜、常時接続で直結してる馬鹿がいる限り、ウイルス感染によるゾンビPCの増加は
防げないか・・・。確かに１台しかPC持ってない奴は直結する可能性が高いね。

>>731
通報者が日本人だと分かった時点で、報酬の支払いが成されない可能性が高いと思われ。

まあ、でもインターネットの仕組みが分かってる奴には美味しい商売だよな。
アダルトサイト検索エンジンで適当に文字を入れて、サイトのIP調べて、中国のIPだったら
報告すりゃいいんだから。

簡単なプログラム作って一日放置してりゃ、相当な数のサイトが引っ掛かる。
キャンペーン張った政府の人はそんなに簡単にできるとは思ってないんだろうなぁ・・・。

>>735
昔、WinGate入れたPCを直結してルータにしてた事あるけど、
外部からの攻撃は(公開されても無いのに)大量にあった。
幸運にもゾンビにされたりするような事態にはならなかったけど。
(自分とプロバイダのユーザーから執拗にアタックがあった、
証拠とってプロバイダに通報したけど。)

そういう危険性を認識してる奴が少ないって事なんだろうけどさ。

自分とプロバイダの ×
自分と同じプロバイダの ○

>>733-734
ん〜、何かスレ本来のqsv系の話からどんどん外れてるんで
こっちに移動しませんか？

雑談スレ　in 架空請求被害・対策・スパム撲滅板
ttp://pc7.2ch.net/test/read.cgi/antispam/1109944996/

こっちにネタ投下しときます。

ちょいと 「tarpitting(SMTPセッション時の遅延)」関係レス
引用しますので、ご了承下さい >> 関係者の皆様

>>739
おつかれさま。
クソspammerのスレだけにとどめておくには、もったいない内容だものね。

>>737
オイラは昔々、Linuxのお勉強がてらルーターPC作ってそれを
プロバイダの回線に接続してパケット監視とかしてました。
あれって見てると、恐ろしいぐらいの勢いでアタックしてくるよねｗ

>>740
見る人から、見れば「お前がspammerぢゃ！ゴルァ！」と突っ込まれそう。orz
まあ、書き込み制限が発動されないことを祈ろう。

え〜、本家ｑｓｖ対策をなさっている皆様方、お待たせしますた。
どうぞ、存分にお使いくださいませ。

こんなメールが来たよ。
spamassassin は見事な判定！

X-Spam-Status: Yes, score=34.9 ..... autolearn=spam
Received: from ocn.ne.jp ([221.207.130.61])
by *** (8.12.11/8.12.11) with ESMTP id k169lfLH008637
for <***>; Mon, 6 Feb 2006 18:47:42 +0900 (JST)
Date: Mon, 6 Feb 2006 18:47:41 +0900 (JST)
Message-Id: <***>
Received: from jgci6 (unknown [115.155.186.86])
by smtp86 (Coremail) with SMTP id MDYcftEp2v3Glp9a.1
for <***>; Thu, 30 Jan 2003 04:14:15 +0800 (CST)
X-Originating-IP: [115.155.186.86]
Subject: 相手探しは・・・
From: =?gb2312?B?aW5mb3JtYXRpb24=?= <[email protected]>
To: <***>
X-Mailer: Microsoft Outlook Express


安心して出会い系サイトをご利用になりたいお客様へ
.ttp://www.awg5.net/?2028男女→無料エントリー、無料10000pt内メールし放題☆
.ttp://www.awg5.net/?2028初めての方も、経験者の方も、安心してご利用下さい☆

配信不要はこちら迄→ [email protected]

あぼーん

221.207.174.0/24追加。

約14分で1000セッション遮断、記録更新中。

お引越しです。
-221.207.172.0/24
+221.207.174.0/24

ドメインとNSはなんですか？

>>747
ドメインの変更はありません。
http://chronoflyer.ddo.jp/open/diff.txt
NSは以下の二つ（既出）です。
ns1.dufqv.net
ns1.dufpv.net

>>748
ありがとうございます。

とうとう馬鹿の一つ覚えのinfo@をやめた模様

>>750
　確かに来た。

こんな感じ？ これが新qsvかどうか自信ないが。
・SubjectがRe:
・本文がbase64エンコードされてる
・ヘッダと本文(mime区切り)がくっついてることがある
・Fromが日本人名とyahoo,msn,hotmail,exciteなどのフリーメール
　例 Ikeda <[email protected]>

既存のドメインで、微妙に設定が変わっているホストがある模様。
これまで From: ヘッダは [email protected]、envelope from は
[email protected] だったのが、envelope from も
[email protected] に変わっている。
全ホストじゃないけど結構多い。

ドメイン名でフィルタリングしているサイトによっては、設定変更が
必要だと思う。

qsv と同じ web サイトを宣伝する info@ じゃない spam って、
昔っからあったけど、それとは違うの？
少なくとも2005年3月には [email protected] からのメールを
確認してる。
それは base64 じゃなかったから、また別パターンが増えたって
ことかな。

総務大臣の野郎に直接文句垂れる申出制度使おう

http://law.e-gov.go.jp/htmldata/H14/H14F11001000066.html


書式サンプルはここにある

ttp://www.ron.gr.jp/law/fusyorei/email_sk.htm


qsvにつきあってやった時間数に最低賃金を乗じたもの＝損害

すれ違いスマソ

日本人輸出向けキムチに丹念に唾を練りこむ

証拠写真　　上から2段目
http://plaza.rakuten.co.jp/tinkorosuke/diary/200508010001/

>>756
アフィリエイト厨うざい

Registrant:
Hayama Saburou
2259Imanisi
Ebino, Miyazaki 889-4306
JP

Domain name: IROPOI.COM

Administrative Contact:
Hayama, Saburou [email protected]
2259Imanisi
Ebino, Miyazaki 889-4306
JP
+81.9072785073
Technical Contact:
Hayama, Saburou [email protected]
2259Imanisi
Ebino, Miyazaki 889-4306
JP
+81.9072785073


Registrar of Record: TUCOWS, INC.
Record last updated on 23-Jan-2006.
Record expires on 20-Jan-2007.
Record created on 20-Jan-2006.

Domain servers in listed order:
NS1.KIM-NAME.NET 202.131.43.66
NS2.KIM-NAME.NET 211.112.18.6

>>754
　それは例外形と言われているパターン。
　ではなくて、どうも変形パターンとでもいう感じ。
>>753の[email protected]を例にすると、いつもなら、
Return-Path: [email protected]
From: [email protected]
という形だったのが、
Return-Path: [email protected]
From: 名前らしい文字列@abc-tz.com
に変わってた。
>>750さんのところに来たのも多分このパターンだと思われる。

これまでのqsvの代わりに来始めたのを貼ってみますね。
これまでに32通来てます。今日は4通です。
邪魔だったらごめんなさい。

Received: from c-71-228-198-75.hsd1.tn.comcast.net (c-71-228-198-75.hsd1.tn.comcast.net [71.228.198.75])
by xx.xxxx.com with SMTP id i36si11846997wxd.2006.02.07.19.51.25;
Wed, 08 Feb 2006 07:46:24 GMT
X-Message-Info: 8qzeCtmiKW9SZBwVQ3DVU642ZBvmWfgzQNehzAk4QFD
●hotmailとyahooを経由したかのような嘘ヘッダを省略
Message-ID: <82497agb88h6$qz7z93ig501$2p12ff74@NS779243216881481>
From: "Asada" <[email protected]>
To: <Marcosrubenmendoz>
Subject: Re:
Date: Wed, 08 Feb 2006 07:46:24 GMT
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="--96951623482655730624"

----96951623482655730624
Content-Type: text/plain;
Content-Transfer-Encoding: base64

lqKPs5H4jUyNkIGmDQoNCg0KgWCI6pesgqiP7JdsiKSXcJPBj1eBYA0KDQqCqIqpgt+CzINS
●以下略

> From: 名前らしい文字列@abc-tz.com

あ、本当だ。ヘッダの From: が info@ じゃないのがあるねえ。
envelope from しか見てなかったので気づかなかった。
ただ、envelope from からは mail. がなくなってるのに、
ヘッダの From: は info@ のままのものも、若干届いているよ。

今日届いたほとんどの qsv spam は、envelope from から、
mail. がなくなってる。昨日から今日にかけて、一気にほとんどの
サーバを変更した模様。

ただし、>>752 で書かれているのとはだいぶ違うね。
Subject: には生JISが書かれてるし、base64 にもなってないし、
From: は yahoo や hotmail じゃなくて qsv の保持するドメインだし。

>>760

それって、qsv spam なのかな？
うちには、12月の終りから届き始めてるけど。

固定IPのサーバを使ってる qsv と違い、
これって、zombie PC 使ってるっぽいよね。

>>761
それも変わってる。
今まで単純に
From:info@*.comだったものが
From:"info@*.com" <info@*.com>になってるよ。

アドレス収集
Received: from localhost (M063112.ppp.dion.ne.jp [61.117.63.112]) by fm3.freemail.ne.jp (Postfix)
Received: (qmail 16982 invoked from network); 7 Feb 2006 12:50:54 -0000
Received: from unknown (HELO 192.168.0.1) (192.168.0.70) by localhost
Subject: にゃふん♪ありがと。

ばるく
Received: from xjcom.info (unknown [203.82.21.40]) by fm3.freemail.ne.jp (Postfix)
Received: by xjcom.info (Postfix, from userid 48) id 5DCE81D0ECC;
From: [email protected]
Subject: にゃふん♪ありがと。

それはqsvじゃない気ガス

Received: from mail.xnyb.com ([221.207.174.151])
by rcpt-impgw2.biglobe.ne.jp (kmfn/3219170106) with SMTP id k18EXHA1000511
Received: (qmail 28151 invoked by uid 507); 8 Feb 2006 22:49:03 +0900
Date: 8 Feb 2006 22:49:03 +0900
Message-ID: <[email protected]>
MIME-Version: 1.0
Content-Type: text/plain; charset=iso-2022-jp
Content-Transfer-Encoding: 7bit
From: =?ISO-2022-JP?B?GyRCTmtMWiRmJCskahsoQg==?= <[email protected]>
Subject: [spam]午後のときめき
X-Authority-Analysis: AS1/ZkgAAQAHAAA=
X-Biglobe-spamcheck: 100.00%
X-UIDL: 799397917666795F85ZX899Y5F99953XW

配信停止を希望される方は
[email protected]
までメールをお送り下さい。

今夜から明日あたりにかけて、変形パターンのｑｓｖ糞メールが大量に来そうな気がする。

>>764 は、>>765 が言う通り qsv じゃないね。

このスレの >>455-467 あたりで報告されてた奴だ。
2月に入ってから、どんどん稼働ドメインが増えているっぽい。
>>455 にリストされてないドメインを晒しておく。

deai2.info
fivelove.info
freshlove.info
hhcom.info
hustlelove.info
iicom.info
jupiterlove.info
kiwilove.info
kkff.info
llcom.info
marslove.info
mellowlove.info
melonlove.info
memoriallove.info
mercurylove.info
mildlove.info
moodlove.info
mumulove.info
navilove.info
nbvg.info
neptunelove.info
nhkw.info
ninelove.info
nncom.info
oldlove.info
oocom.info
peachlove.info
plutolove.info
poiu.info
potatolove.info
ppcom.info
prettylove.info

つづき

pumpkinlove.info
purplelove.info
qqcom.info
qqww.info
rabbitlove.info
racoonlove.info
redlove.info
rrcom.info
saturnlove.info
sevenlove.info
silverlove.info
sixlove.info
slowlove.info
smalllove.info
speedlove.info
sscom.info
strawberrylove.info
successlove.info
tenlove.info
threelove.info
tomatolove.info
twolove.info
unicornlove.info
venuslove.info
vvcom.info
warmlove.info
welllove.info
whatlove.info
xacom.info
xccom.info
xdcom.info
xecom.info
xfcom.info
xgcom.info
xhcom.info
xicom.info
xjcom.info
xkcom.info