このページは福井県立大学の田中求之が2006年1月まで運用していた Mac のサーバ運用に関する会議室 「Web Scripter's Meeting」の記録です。情報が古くなっている可能性がありますのでご注意ください。

spamメール送信先の傾向2

発言者:今井真人
( Date Friday, February 09, 2001 07:37:44 )


いっぱいに、なってしまったのでポストします。

田中求之 さんからのコメント
( Friday, February 09, 2001 13:40:14 )

LetterRip Pro については、今井さんの1でのコメントのとおり、Spam や
relay はちゃんと弾くようになってますので、ログに攻撃された記録が
残っていても、気にすることはないでしょう。

このサイトで動かしてる LetterRip にも、ポルノの売り込みメールとか
relay のトライは、けっこう来てます。

稲垣 さんからのコメント
( Friday, February 09, 2001 16:37:25 )

 私の知っている限りのMLサーバソフトでは、登録者でないと発言できない
設定ができますので、MLへのスパムメールの送信はされない様です。

 また、特に事情がない限り、登録者しか発言可能にしないのがマナーでしょうね。
#私も幾つか発言ブロックされたスパムがエラーで転送されてきます。

 確認がとれているものは、以下のものです。

・AutoShare ( on Mac )
・Macjordomo ( on Mac )
・FML ( on Linux )

 それでは、

若紫 さんからのコメント
( Tuesday, February 13, 2001 15:28:44 )

申し訳ありません。
こちらに、2が出来ているとは思わず、(Part2)というのを立ててしまいました。
すいません。
今井さんへのレスはそちらに書いたのですが、
田中先生、稲垣さん、レスありがとうございます。
一応、設定を確認しました所、大体、対策はできていました。
ただ、新規登録された時のチェックは、おこなっていなかったので、
これからは、まめにやろうと思っています。
今の所、被害はでていません。
ありがとうございました。

今井真人 さんからのコメント
( Friday, February 16, 2001 14:30:07 )

自分名義の独自ドメインを取り、メールサーバ運営開始30分で
メール不正中継テストされました。それもtaro@mydomain.com
のように私名義のドメインを使ってテストしてます。

なんだか、インターネットって怖いところになっちゃいましたね。

takeshi-uno さんからのコメント
( Friday, February 16, 2001 17:51:07 )

昨日こんなログが残っていましたがリレーをしようとしたのでしょうか?

Refused to relay message from 123@otherdomain.com at host ***.***.***.*** (63.224.202.88) to 123@otherdomain.com.

***.***.***.***は自分の管理しているサーバのアドレスです。
アドレスは伏せてあります。

今井真人 さんからのコメント
( Friday, February 16, 2001 18:25:38 )

>Refused to relay message from 123@otherdomain.com at host ***.***.***.*** (63.224.202.88) to 123@otherdomain.com.

これはテストしてますね。テストが通ればどーんと大量のメール配布を
やらされることになっていたでしょう。

takeshi uno さんからのコメント
( Friday, February 16, 2001 18:44:44 )

どおりで・・・。
ドメイン名がservertest.comだったのでもしかして!?。とは思ったのですが。
今年に入ってから色々とログがおもしろくなってきたので今後が気になります。
ログって大事だけど精神的に良くないですね。

今井真人 さんからのコメント
( Monday, February 26, 2001 00:48:45 )

以下のような事件を見てしまうとメーリングリストで、添付ファイルを
配ることは危険なので、今すぐにでも止めたほうがいいですね。

添付ファイルを禁止できるメーリングリストサーバしかこれからは怖く
て使えませんね。

→  メールマガジン読者約7千人にウィルスを送信

たまちゃん さんからのコメント
( Tuesday, March 27, 2001 23:06:45 )

この2月より ORBS のデータベースの変更がありましたが,先程初めて
manual.orbs.org に載っているサイトからのメールを受け取りました。

inputs.orbs.org や MAPS RSS などのデータベースには載っておらず,
つまりこれらの機関の第3者中継テストには明示的にパスするけれども,
実際には SPAM メールの発信を助けているという手合です。

たまちゃん さんからのコメント
( Sunday, May 20, 2001 23:40:50 )

ふーん,こんな方法で SPAM メールの受け取りを行わないというの
もあるんですね。

SPAM メールを法律で禁止しようとしたら大反対が起こるような国
ですから,消費者の側が自衛策を講じないとダメなんでしょうね。

→  ExpireIt!

今井真人 さんからのコメント
( Tuesday, May 22, 2001 07:24:55 )

2001-05-11

■「ゴミ」なのか、それとも「情報」なのか?  し烈極めるスパムメール攻防戦 
http://www.mainichi.co.jp/digital/coverstory/archive/200105/11/


→  スパムメール攻防戦

今井真人 さんからのコメント
( Sunday, September 16, 2001 19:44:59 )

ダイレクトメールメーカー
http://www.hitbitweb.com/dmmsales.htm

簡単なボタンクリック操作だけで英数字と記号を組み合わせたメールアドレスを
自動生成し、10万通のダイレクトメールをなんと数十分で自動送信開始するそ
うな。

→  ダイレクトメールメーカー

今泉克美 さんからのコメント
( Sunday, September 16, 2001 22:16:24 )

>送信は絶対にしないで下さい。
ってありまして、妙な冷笑が湧いてきて
困りました。こういう感情はキライ。

冷笑ついでですが。
この広告自体が、詐欺である可能性が
かなりあります。
詐欺にあっても自業自得ですから
訴える可能性がすくないですしね。

悪人相手に巧妙に商売することが
一番有効らしいですから。<詐欺

あらためて申し上げますが
送信は絶対にしないでくださいませ>悪人

AI さんからのコメント
( Monday, September 17, 2001 09:29:46 )

こちらに投稿して良いかわかりませんが、参考までです。
私のところは不正中継に利用されてはいないのですが、SPAMメールの送信者
に私のメールアドレスが勝手に利用されて困っています。
Fromが私のメールアドレス、Reply-Toも勝手に使われているようです。
宛先不明のメールが数万通とどいています。
IPAにもとどけましたが、対応策はないそうです。
独自に不正中継されているアドレスを調べSIMSのブラックリストに載せては
じいています。登録IPの数は数百にのぼっています。
主にaol、yahoo経由で来るものが多いです。
何か防ぐ方法はないでしょうか。

From: ***@mydomain.co.jp
Reply-To: ***@kwlt.***.ac.jp
Date: Sun, 16 Sep 2001 06:43:19 -0700
To: Undisclosed.Recipients@vietnamair.com.vn
Subject: GUARANTEED way to QUICKLY have EXCELLENT CREDIT!!                         3878

今井真人 さんからのコメント
( Monday, September 17, 2001 11:11:12 )

>Reply-To: ***@kwlt.***.ac.jp

スパマー側としては、Reply-To欄をちゃんと書いて、オンライン注文なり
を受け付ける必要があります。そうじゃないとスパムしてまで、宣伝する
意味がなさそうな。

From欄も該当するなら、嫌がらせとしか思えないですね。

今井真人 さんからのコメント
( Monday, September 17, 2001 11:13:04 )

>Reply-To: ***@kwlt.***.ac.jp

あまりやりたくはないでしょうけど、マシン名やメールアドレスを変更するのが
手っ取り早いのでは?

今泉克美 さんからのコメント
( Monday, September 17, 2001 13:26:46 )

>Reply-To: ***@kwlt.***.ac.jp
このドメインは
AIさんの管轄下にないのでは?と思いました。
このドメインのサーバが、不正中継を防止すれば
とりあえず、一旦はおさまる可能性が出てくるのでは?
このサーバの管理者に連絡して共闘されてみたら
いかがでしょうか?
FromにAIさんのメールアドレスがついていたら
フィルターしてもらったりすると、もっといいかもしれません。
(できるのかな?)

今泉克美 さんからのコメント
( Monday, September 17, 2001 13:27:58 )

上の発言をなかったことにしてください。
勘違いのようです。すみませんでした。

牧田 さんからのコメント
( Monday, September 17, 2001 13:36:29 )

他人のメールアドレスを無断で使用するということは、何かしらの法律にひっかからないのでしょうか?
もっともサーバーなんて世界中どこに立っているかわかりませんから各国ごとに事情は違うのでしょうね...名誉毀損かなにかで抗議するにしても、あまり効果はなさそうですよね。

今井真人 さんからのコメント
( Monday, September 17, 2001 22:14:43 )

HACKER JAPAN21 VOL.6 
http://www.byakuya-shobo.co.jp/hj21/vol6.html

スパマーとネットワーク管理者の仁義なき戦い
という記事があります。一読の価値あります。


→  HACKER JAPAN21 VOL.6 

AI さんからのコメント
( Tuesday, September 18, 2001 10:26:13 )

いろいろのレスありがとうございます。
私のメールアドレスを悪用されているのはFROMの方です。
でたらめのメールアドレスをアルファベット順に送っているらしいのですが、エラーメールがすべてFROMの方に流れるようになっています。
本文の中には
Send $29.95 to: 
American Financial Services Inc.
Attn: Mike Robbins
311 N. Robertson Blvd. 
Suite 625
Beverly Hills, CA 90210
こんなのが最後についています。
単に私への嫌がらせが目的かもしれません。
送信もとも調べたのですが、ばらばらで、それぞれ悪用されているようです。IPAの人からも言われていますが、犯人を突き止めるのはほぼ不可能
ではないかと言われています。
とりあえず、サーバは自分で管理しているので、フィルターは考えるだけ
やってみました。
それでも毎日数十通が届きます。メールアドレスは別のものに少しずつ移行
しています。ただ、7年間使用しているので、簡単にはなくせません。
最初の頃は腹が立ちましたが、慣れてしまった自分もなさけないです。


spam さんからのコメント
( Tuesday, September 18, 2001 20:58:08 )

私の場合、フリーのwebメールで同じ事が起きています。私が変なメールを誰かに送った形になっていて、
そのリプライで容量制限一杯になります。それを削除しても、暫くするとまた一杯になります。
他の物が溜るなら嬉しいのですが。そうそう、spamcop.netは有効でしょうか?

→  spamcop

AI さんからのコメント
( Wednesday, September 19, 2001 10:09:46 )

この手のものは通常は3カ月くらいで収束するそうですが、
もう半年続いています。メールアドレスをいよいよ止めようかと考えています。



今井真人 さんからのコメント
( Wednesday, September 19, 2001 10:27:23 )

大手フリーメールサービスで週末に相次いでトラブル発生
http://www.watch.impress.co.jp/internet/www/article/2001/0917/free.htm

「infoseek」「goo」「LYCOS」などが運営しているフリーメールサービスで、
週末に相次いでトラブルが発生してます。


→  大手フリーメールサービスで週末に相次いでトラブル発生

今井真人 さんからのコメント
( Wednesday, September 19, 2001 10:35:56 )

From欄を偽り、SPAMを発信してFrom欄に書いたメールアドレスに
返送されて来たエラーメールによりサーバを落とすという手口が増え
ているような感じです。

これは防御が難しい。

AI さんからのコメント
( Thursday, September 20, 2001 09:44:27 )

今井さん、情報ありがとうございます。
サーバが落ちるほどのアクセスはないですが、そういうのもあるんですね。
不正中継をしているサーバにランダムに自動的にメールを送るようにしかけているようです。不正中継をやめてもらえればよいのですが、「aol」や
「yahoo」などを経由しているケースが多いです。
「infoseek」「goo」「LYCOS」も不正中継を許しているのではないでしょうか。

今井真人 さんからのコメント
( Friday, September 21, 2001 07:06:07 )

ZDNN:速報:“迷惑メール”発信サイトに“じゅうたん爆撃”運動が勃発
http://www.zdnet.co.jp/news/bursts/0109/11/spam.html

この運動の報復攻撃だったりして。

>「infoseek」「goo」「LYCOS」も不正中継を許している
それはないと思う。不正中継できていれば、スパムが集中して使えないでしょう。




→  ZDNN:速報:“迷惑メール”発信サイトに“じゅうたん爆撃”運動が勃発

AI さんからのコメント
( Saturday, September 22, 2001 12:57:24 )

間違っていました。
フリーメールを利用してSPAMを送ることは、不正中継ではありませんでした。
失礼しました。

→  spamと不正なメール中継についての解説

今井真人 さんからのコメント
( Wednesday, November 21, 2001 21:13:32 )

Eメールアドレス格安販売
http://www.omotoku.com/

ここのメールサーバは接続禁止しましょうね。確信犯です。
mail.omotoku.com (164.46.155.1)

→  Eメールアドレス格安販売

田中求之 さんからのコメント
( Wednesday, November 21, 2001 22:41:57 )

このサイトよりも、ここからアドレスを買ったサイトの方が問題なのでは?

そういう意味では、このサイト(もちろん、アドレスチェックのためにアクセス
を行なう可能性が高いわけですが)をカットしても、ジャンクメールはたいして
減らないような気がするんですけど。

今井真人 さんからのコメント
( Friday, December 14, 2001 07:15:35 )

上記、Eメールアドレス格安販売のページは現在閉じてます。
--------------------------------------------------
このところSPAMメールがまた増えだして、日に3通ほどです。何か対策は
ないかと思って頭を捻っています。メールヘッダのReturn-Path:行はSPAM
側としてはリターンメールを貰うため詐称しにくいので、これが鍵かなと
思ってたりします。

今泉克美 さんからのコメント
( Wednesday, January 09, 2002 20:30:52 )

http://www.bizassist-jp.com/autodm_sample.html

かなり悪質です。

なすびー さんからのコメント
( Saturday, January 12, 2002 17:30:40 )

アドバイスよろしくお願いします。
EudoraPro4.2.2Jを使っています。
文章のみのメールは問題なく送受信できるのですが、jpgデータをExpander、CompactProでそれぞれ圧縮し、添付書類として送信するとエラーになってしまいます。圧縮データは70Kです。
エラーメッセージは以下の通りです。
【送信内容 DATA SMTPサーバ応答】または、【TCP/IPエラー -3155 接続が予期せず終了しました】と出てしまいます。
どういうことが考えられるのでしょうか?ご回答よろしくお願いします。

なすびー さんからのコメント
( Saturday, January 12, 2002 17:33:40 )

すみません。改行を入れ忘れましたので、再送します。

アドバイスよろしくお願いします。
EudoraPro4.2.2Jを使っています。
文章のみのメールは問題なく送受信できるのですが、jpgデータをExpander、
CompactProでそれぞれ圧縮し、添付書類として送信するとエラーになってし
まいます。圧縮データは70Kです。
エラーメッセージは以下の通りです。
【送信内容 DATA SMTPサーバ応答】または、【TCP/IPエラー -3155 
接続が予期せず終了しました】と出てしまいます。
どういうことが考えられるのでしょうか?ご回答よろしくお願いします。

なすびー さんからのコメント
( Saturday, January 12, 2002 17:43:04 )

発言の場所を間違えてしまいました。みなさん、申し訳ありません。
新規投稿しましたので、アドバイスよろしくお願いします。

たまちゃん さんからのコメント
( Friday, February 08, 2002 10:35:09 )

Address Harvesting 対策として以下のようなプログラムを使う
手もあります。

ウェブ上でメーリングリストのアーカイブをしている場合に,
メールアドレスを平気でそのまま載せている例が多いですが,
これからは管理者側でもきちんと対策をとらないといけないよ
うに思います。

#今週は悪質な spammer に悩まされました。セキュリティ関連
のメーリングリストからアドレスを盗まれたという洒落になら
ない話です。

→  SpamStopper

たまちゃん さんからのコメント
( Sunday, February 10, 2002 17:03:29 )

>ウェブ上でメーリングリストのアーカイブをしている場合に,
>メールアドレスを平気でそのまま載せている例が多いですが,
>これからは管理者側でもきちんと対策をとらないといけないよ
>うに思います。

今 AutoShare のマニュアルを眺めていたら

http://www.dnai.com/~meh/autoshare/documentation/index.html#subprotect

きちんとこの点を考えているようで感心していたところです。

fml はどうなのかな? と調べたら,きちんと出来ますね。アドレ
スは隠してくださいね(本文中に書かれてしまうとダメですけど)。