今現在の私は「人生の棚卸しシリーズ」で記事を書こうと思っているのですが
こんな平和な60歳を、時々邪魔をするヤカラが現れるのであります。
そんな話題をひとつ。
「OpenSourceおじさん」などと名乗っておきながら
健康に関する話題が多く、ITネタは非常に少ないでのありますが。
では、少し ITネタを。
是非とも、ご家庭で活用していただきたい
そんなお話でございますぞ。
家庭で PC を使っていて不愉快なのが「迷惑メール」・・・
ですよね?
迷惑なのは迷惑なんですが、
不快に感じているだけでなく、
こんな事も知っておけば・・・と思うのであります。
迷惑メールが送られてきたら
まずメールヘッダーを見てみましょう。
メールヘッダー例①
Return-Path: return-mail-2260@weguygbyq.com
Received: by conbox044-v id 55122723313453;
Wed, 25 Mar 2015 12:10:27 +0900
Received: from conmx502.********* (conmx502.********* [172.16.169.188])
by conbox044-v.********* (Postfix) with ESMTP id 482335C099
for <********@*********>; Wed, 25 Mar 2015 12:10:27 +0900 (JST)
Authentication-Results: *********; spf=pass smtp.mailfrom=return-mail-2260@weguygbyq.com;
sender-id=pass header.From=info@weguygbyq.com; dkim=none
Received: from oln003.localhost (oln003.localhost [103.243.243.105] (may be forged))
by conmx502.********* with ESMTP id t2P3ARau023391
for <********@*********>; Wed, 25 Mar 2015 12:10:27 +0900
X-*****-SrcIP: [103.243.243.105]
Received: by oln003.localhost (Postfix, from userid 1002)
id 20C2A148D45B; Wed, 25 Mar 2015 12:10:27 +0900 (JST)
Received: from localhost (unknown [10.206.25.242])
by localhost (Postfix) with ESMTP id 1B604148D459
for <********@*********>; Wed, 25 Mar 2015 12:10:27 +0900 (JST)
Received: from for001.change-d.net (unknown [119.82.9.8])
by oln003.localhost (Postfix) with ESMTP id 1B604148D459
for <********@*********>; Wed, 25 Mar 2015 12:10:27 +0900 (JST)
Content-Transfer-Encoding: base64
Content-Type: text/plain; charset=Shift_JIS
From: =?Shift_JIS?B?g26DYoNzgVuDbINOg1hsg2c=?= <info@weguygbyq.com>
MIME-Version: 1.0
Subject: =?Shift_JIS?B?lJGC34LEgq1sgr6CtYLhgqI=?=
To: <********@*********>
Message-Id: <20150325031027.20C2A148D45B@oln003.localhost>
Date: Wed, 25 Mar 2015 12:10:27 +0900 (JST)
Status: U
X-UIDL: 1427253027.XE88F.conbox044
X-Antivirus: AVG for E-mail 2015.0.5856 [4315/9376]
X-AVG-ID: ID19608EC5-5F336F1C
メールヘッダー例②
Return-Path: return-mail-2257@tgbcugertv.com
Received: by conbox044-v id 5511fc6f6c3450;
Wed, 25 Mar 2015 09:08:15 +0900
Received: from conmx504.********* (conmx504.********* [172.16.169.190])
by conbox044-v.********* (Postfix) with ESMTP id 0AB285C099
for <********@*********>; Wed, 25 Mar 2015 09:08:15 +0900 (JST)
Authentication-Results: *********; spf=pass smtp.mailfrom=return-mail-2257@tgbcugertv.com;
sender-id=pass header.From=info@tgbcugertv.com; dkim=none
Received: from oln003.localhost (oln003.localhost [103.243.243.46] (may be forged))
by conmx504.********* with ESMTP id t2P08Ewh002176
for <********@*********>; Wed, 25 Mar 2015 09:08:14 +0900
X-*****-SrcIP: [103.243.243.46]
Received: by oln003.localhost (Postfix, from userid 1002)
id D3D99148D5ED; Wed, 25 Mar 2015 09:07:46 +0900 (JST)
Received: from localhost (unknown [10.64.14.132])
by localhost (Postfix) with ESMTP id CE254148D5EA
for <********@*********>; Wed, 25 Mar 2015 09:07:46 +0900 (JST)
Received: from for001.change-d.net (unknown [119.82.9.8])
by oln003.localhost (Postfix) with ESMTP id CE254148D5EA
for <********@*********>; Wed, 25 Mar 2015 09:07:46 +0900 (JST)
Content-Transfer-Encoding: base64
Content-Type: text/plain; charset=Shift_JIS
From: =?Shift_JIS?B?g26DYoNzbIFbg2yDToNYg2c=?= <info@tgbcugertv.com>
MIME-Version: 1.0
Subject: =?Shift_JIS?B?jcWM44LMbJf2iohsgvCCtYK9bIKigsaOdoLBgsSTb5hegrWC3IK1gr0=?=
To: <********@*********>
Message-Id: <20150325000746.D3D99148D5ED@oln003.localhost>
Date: Wed, 25 Mar 2015 09:07:46 +0900 (JST)
Status: U
X-UIDL: 1427242095.XE876.conbox044
X-Antivirus: AVG for E-mail 2015.0.5856 [4315/9376]
X-AVG-ID: ID768BB706-738D5EF8
メールヘッダー例③
Return-Path: return-mail-2254@tguegiewgt.com
Received: by conbox044-v id 5511d26e533658;
Wed, 25 Mar 2015 06:09:02 +0900
Received: from conmx504.********* (conmx504.********* [172.16.169.190])
by conbox044-v.********* (Postfix) with ESMTP id CDB675C0A4
for <********@*********>; Wed, 25 Mar 2015 06:09:02 +0900 (JST)
Authentication-Results: *********; spf=pass smtp.mailfrom=return-mail-2254@tguegiewgt.com;
sender-id=pass header.From=info@tguegiewgt.com; dkim=none
Received: from oln003.localhost (oln003.localhost [103.243.243.113] (may be forged))
by conmx504.********* with ESMTP id t2OL92aQ012604
for <********@*********>; Wed, 25 Mar 2015 06:09:02 +0900
X-*****-SrcIP: [103.243.243.113]
Received: by oln003.localhost (Postfix, from userid 1002)
id 7C934148D46A; Wed, 25 Mar 2015 06:09:02 +0900 (JST)
Received: from localhost (unknown [10.232.32.115])
by localhost (Postfix) with ESMTP id 4F2BB148D450
for <********@*********>; Wed, 25 Mar 2015 06:09:01 +0900 (JST)
Received: from for001.change-d.net (unknown [119.82.9.8])
by oln003.localhost (Postfix) with ESMTP id 4F2BB148D450
for <********@*********>; Wed, 25 Mar 2015 06:09:01 +0900 (JST)
Content-Transfer-Encoding: base64
Content-Type: text/plain; charset=Shift_JIS
From: =?Shift_JIS?B?g26DYmyDc4Fbg2yDToNYg2c=?= <info@tguegiewgt.com>
MIME-Version: 1.0
Subject: =?Shift_JIS?B?k/uO8YypgqaCv2yC4YLBbILEgumBSCiPzmwplPxskGyCxZT8k/uCyGyDfYN+gr6C5oFggvGBmQ==?=
To: <********@*********>
Message-Id: <20150324210902.7C934148D46A@oln003.localhost>
Date: Wed, 25 Mar 2015 06:09:02 +0900 (JST)
Status: U
X-UIDL: 1427231342.XE85B.conbox044
X-Antivirus: AVG for E-mail 2015.0.5856 [4315/9372]
X-AVG-ID: ID69B7A137-40737F5B
メールヘッダー例④
Return-Path: return-mail-2251@fguy3gcur.com
Received: by conbox044-v id 5511a87a065a36;
Wed, 25 Mar 2015 03:10:02 +0900
Received: from conmx501.********* (conmx501.********* [172.16.169.187])
by conbox044-v.********* (Postfix) with ESMTP id B6DC65C099
for <********@*********>; Wed, 25 Mar 2015 03:10:02 +0900 (JST)
Authentication-Results: *********; spf=pass smtp.mailfrom=return-mail-2251@fguy3gcur.com;
sender-id=pass header.From=info@fguy3gcur.com; dkim=none
Received: from oln003.localhost (oln003.localhost [103.243.243.57] (may be forged))
by conmx501.********* with ESMTP id t2OIA2I8018169
for <********@*********>; Wed, 25 Mar 2015 03:10:02 +0900
X-*****-SrcIP: [103.243.243.57]
Received: by oln003.localhost (Postfix, from userid 1002)
id 7EC0C148D47F; Wed, 25 Mar 2015 03:10:02 +0900 (JST)
Received: from localhost (unknown [10.126.110.14])
by localhost (Postfix) with ESMTP id 74F23148D46F
for <********@*********>; Wed, 25 Mar 2015 03:10:02 +0900 (JST)
Received: from for001.change-d.net (unknown [119.82.9.8])
by oln003.localhost (Postfix) with ESMTP id 74F23148D46F
for <********@*********>; Wed, 25 Mar 2015 03:10:02 +0900 (JST)
Content-Transfer-Encoding: base64
Content-Type: text/plain; charset=Shift_JIS
From: =?Shift_JIS?B?g25sg2KDc4Fbg2yDToNYg2c=?= <info@fguy3gcur.com>
MIME-Version: 1.0
Subject: =?Shift_JIS?B?guSCq4LFgreB9IyfjfWCxZStbIypgrWCv4LhbIKibILcgrWCvYGa?=
To: <********@*********>
Message-Id: <20150324181002.7EC0C148D47F@oln003.localhost>
Date: Wed, 25 Mar 2015 03:10:02 +0900 (JST)
Status: U
X-UIDL: 1427220602.XE853.conbox044
X-Antivirus: AVG for E-mail 2015.0.5856 [4315/9372]
X-AVG-ID: ID5C6D9939-69D4C745
メールヘッダー例⑤
Return-Path: return-mail-2248@jktge-tvbg.com
Received: by conbox044-v id 55117e6d557f11;
Wed, 25 Mar 2015 00:10:37 +0900
Received: from conmx506.********* (conmx506.********* [172.16.169.192])
by conbox044-v.********* (Postfix) with ESMTP id DCC905C06E
for <********@*********>; Wed, 25 Mar 2015 00:10:37 +0900 (JST)
Authentication-Results: *********; spf=pass smtp.mailfrom=return-mail-2248@jktge-tvbg.com;
sender-id=pass header.From=info@jktge-tvbg.com; dkim=none
Received: from oln003.localhost (oln003.localhost [103.243.243.123] (may be forged))
by conmx506.********* with ESMTP id t2OFAbMq005291
for <********@*********>; Wed, 25 Mar 2015 00:10:37 +0900
X-*****-SrcIP: [103.243.243.123]
Received: by oln003.localhost (Postfix, from userid 1002)
id C275C148D480; Wed, 25 Mar 2015 00:10:37 +0900 (JST)
Received: from localhost (unknown [10.184.222.254])
by localhost (Postfix) with ESMTP id BCDD8148D47E
for <********@*********>; Wed, 25 Mar 2015 00:10:37 +0900 (JST)
Received: from for001.change-d.net (unknown [119.82.9.8])
by oln003.localhost (Postfix) with ESMTP id BCDD8148D47E
for <********@*********>; Wed, 25 Mar 2015 00:10:37 +0900 (JST)
Content-Transfer-Encoding: base64
Content-Type: text/plain; charset=Shift_JIS
From: =?Shift_JIS?B?g26DYoNzgVuDbINObINYg2c=?= <info@jktge-tvbg.com>
MIME-Version: 1.0
Subject: =?Shift_JIS?B?guKCwYLEgumBW2yBSA==?=
To: <********@*********>
Message-Id: <20150324151037.C275C148D480@oln003.localhost>
Date: Wed, 25 Mar 2015 00:10:37 +0900 (JST)
Status: U
X-UIDL: 1427209837.XE84D.conbox044
X-Antivirus: AVG for E-mail 2015.0.5856 [4315/9372]
X-AVG-ID: ID26DADF6A-53F6C102
1、Return-Pathを調べます。
Return-Path: return-mail-2260@weguygbyq.com ----> weguygbyq.com
Return-Path: return-mail-2257@tgbcugertv.com ----> tgbcugertv.com
Return-Path: return-mail-2254@tguegiewgt.com ----> tguegiewgt.com
Return-Path: return-mail-2251@fguy3gcur.com ----> fguy3gcur.com
Return-Path: return-mail-2248@jktge-tvbg.com ----> jktge-tvbg.com
* だいたい、@ から .com までの間に乱数文字列を使っている事自体
いきなり「私は怪しい者です。」って自己紹介しているようなものですよね?
何だか、「こそこそ、やっている」感じですよね?
例えば、全国にたくさんのメール(どちらかと言えば携帯がメインの)を配信していて
私も購読しています。「まぐまぐ」。
毎朝配信されている「まぐまぐニュース」は、私の毎日の楽しみのひとつであります。
そんな「まぐまぐ」のメールヘッダーは、このとおりです。
Return-Path: officialmag-W000000001@news.mag2.com
Received: by conbox044-v id 5511dce0184034;
Wed, 25 Mar 2015 06:53:36 +0900
Received: from conmx506.********* (conmx506.********* [172.16.169.192])
by conbox044-v.********* (Postfix) with ESMTP id AC7F35C099
for <********@*********>; Wed, 25 Mar 2015 06:53:36 +0900 (JST)
Authentication-Results: *********; spf=pass smtp.mailfrom=officialmag-W000000001@news.mag2.com;
sender-id=pass header.From=magnews@mag2.com; dkim=pass
header.i=official-20131107@mag2.com; dkim-adsp=pass
Received: from lavender.tandem-m.com (lavender.tandem-m.com [115.125.151.9])
by conmx506.********* with ESMTP id t2OLraH0014030
for <********@*********>; Wed, 25 Mar 2015 06:53:36 +0900
X-*****-SrcIP: [115.125.151.9]
DKIM-Signature: v=1; a=rsa-sha256; q=dns/txt; c=relaxed/simple; t=1427231934;
s=official-20131107; d=mag2.com; i=official-20131107@mag2.com;
h=Date:Subject:From:Reply-To:Content-Type:Content-Transfer-Encoding:Mime-Version:To;
bh=/EgAmpm55ArRgkLqCnXzDMGayp6FLXfJRet90GeOlSU=;
b=X8L9I+0ob0q0quu2/VS00k+b5gAt06Q5EaN6R0MI+AM6l3rThnqp/RAhImA+ae2e
+B5c4BkVMTP+ngjxzHhr+OCngSuuB9id0xMmgnsbelbduQEg4jRjh9j/xZVU3IVApyl
PDzDdSbUE3HfQWLJtOVWwpGxBWtLy4ud9dqdIWyw=
Date: Wed, 25 Mar 2015 05:00:00 +0900 (JST)
Subject: =?iso-2022-jp?B?GyRCIVYbKEIzRBskQiVXJWolcyU/ITwkRzd9PUYhVyRHQmFKYSROQmczWD8mMHchRCQ9JE5Ldk8pIT8xUThsJE8kMyROIzgjMUo4JEcyPyRHJGJPQyQ7JGtKOSQxJGshKiEpGyhC?=
From: =?iso-2022-jp?B?GyRCJF4kMCReJDAlSyVlITwlOSEqGyhC?= <magnews@mag2.com>
Reply-To: magnews@mag2.com
Content-Type: text/plain; charset=iso-2022-jp
Content-Transfer-Encoding: 7bit
Mime-Version: 1.0
Precedence: bulk
X-Message-ID: <magnews.20150325@otsubone.mag2.com>
X-Mag2Id: W000000001
X-Url: http://www.mag2.com/
X-MagType: official
Message-ID: <25736166.54381471.1427234016582.tandem@magtds01>
To: ********@*********
Status: U
X-UIDL: 1427234016.XE862.conbox044
X-Antivirus: AVG for E-mail 2015.0.5856 [4315/9372]
X-AVG-ID: ID2DEBB041-6D5BA739
ねっ! Return-Path: officialmag-W000000001@news.mag2.com のとおり
これは「まぐまぐ」から配信していますって、明確にわかります。
2、マーク以降のアドレスからDNSを使って、spfを調べます。
dig weguygbyq.com TXT | grep spf1
dig tgbcugertv.com TXT | grep spf1
dig tguegiewgt.com TXT | grep spf1
dig fguy3gcur.com TXT | grep spf1
dig jktge-tvbg.com TXT | grep spf1
* Windows には digコマンドはありませんので
こちらを参考にしてインストールしておきます。
「Windowsにdigコマンドをインストールする方法」
http://oxynotes.com/?p=7481
アクセサリ~コマンド プロンプトで
Microsoft Windows [Version 6.1.7601]
Copyright (c) 2009 Microsoft Corporation. All rights reserved.
C:\Users\Owner>cd "C:\Program Files\ISC BIND 9\bin"
C:\Program Files\ISC BIND 9\bin>dig weguygbyq.com TXT | grep spf1
File STDIN:
weguygbyq.com. 60 IN TXT "v=spf1 ip4:229.184.163.232 ip4:103.243.243.0/24 ip4:104.60.197.147 ip4:43.229.226.9/16 ~all"
C:\Program Files\ISC BIND 9\bin>dig tgbcugertv.com TXT | grep spf1
File STDIN:
tgbcugertv.com. 60 IN TXT "v=spf1 ip4:43.229.220.54/16 ip4:211.207.189.17 ip4:103.243.243.0/24 ip4:18.73.54.130 ~all"
C:\Program Files\ISC BIND 9\bin>dig tguegiewgt.com TXT | grep spf1
File STDIN:
tguegiewgt.com. 60 IN TXT "v=spf1 ip4:114.32.194.241 ip4:43.229.102.181/16 ip4:162.204.119.24 ip4:103.243.243.0/24 ~all"
C:\Program Files\ISC BIND 9\bin>dig fguy3gcur.com TXT | grep spf1
File STDIN:
fguy3gcur.com. 60 IN TXT "v=spf1 ip4:103.243.243.0/24 ip4:148.76.12.30 ip4:43.229.254.113/16 ip4:66.247.89.246 ~all"
C:\Program Files\ISC BIND 9\bin>dig jktge-tvbg.com TXT | grep spf1
File STDIN:
jktge-tvbg.com. 60 IN TXT "v=spf1 ip4:163.63.87.230 ip4:198.220.77.239 ip4:103.243.243.0/24 ip4:43.229.249.32/16 ~all"
C:\Program Files\ISC BIND 9\bin>
3、ip4をまとめてみます。
ip4:229.184.163.232
ip4:103.243.243.0/24
ip4:104.60.197.147
ip4:43.229.226.9/16
ip4:43.229.220.54/16
ip4:211.207.189.17
ip4:103.243.243.0/24
ip4:18.73.54.130
ip4:114.32.194.241
ip4:43.229.102.181/16
ip4:162.204.119.24
ip4:103.243.243.0/24
ip4:103.243.243.0/24
ip4:148.76.12.30
ip4:43.229.254.113/16
ip4:66.247.89.246
ip4:163.63.87.230
ip4:198.220.77.239
ip4:103.243.243.0/24
ip4:43.229.249.32/16
* xxx.xxx.xxx.0/24 は
xxx.xxx.xxx.1 から xxx.xxx.xxx.255 まで。
xxx.xxx.0.0/16 は
xxx.xxx.0.1 から xxx.xxx.255.255 まで。
229.184.163.232 のように単一のアドレスであれば
それはそのまんまのアドレスを指しますが
/24 とか /16 がついている場合は
それはどういう意味なのかを教えてくれる
そんな便利ツールを提供してくれているサイトがあります。
それは、
「Web便利ノート~サブネットマスク計算」
http://note.cman.jp/network/subnetmask.cgi
これを使います。
例えば、上記 ip4:103.243.243.0/24 の場合は
こうなります。
上記 ip4:43.229.226.9/16 の場合は
こうなります。
ホストアドレスという箇所を見てください。
範囲で表現されていますが
実は「私達はこれだけの ipアドレスを使って送信する事ができます。」と言う
意味になります。
だいたい迷惑メールを送ってくる程ですから
上記メールヘッダーをもとに解析してみます。
解析ツールは、「MX TOOLBOX ~ Analyze Headers」
http://mxtoolbox.com/EmailHeaders.aspx
では上記 メールヘッダー例① を見てみましょう。
こうなります。
ねっ!Blacklist に赤い×印が付いているでしょう?
4、これらの手続きで迷惑メールの送信先が判明しました。
既に Blacklist にも登録されていることがわかりました。
5、では遠慮なく次の手続きを行いましょう。
①、一般社団法人 日本データ通信協会
迷惑メール提供のお願い
http://www.dekyo.or.jp/soudan/ihan/
> 提供いただいた違反情報については、
> 総務大臣及び消費者庁長官による違反送信者への措置、
> 電気通信事業者による送信防止対策に活用させていただきます。
と明記されています。
②、上記手続きで調べた情報は、
現在契約している プロバイダーに送りましょう。
ねッ!迷惑メールが着たら、こうやって追跡調査をやってみましょう。
どう?楽しくありませんか?
あなたは今日からインターネット上の追跡者。
今までのあなたではありませんぞ。
P/S しかし、今回の私の記事でご理解いただけたと思いますが
これだけのインターネット上のリソース(資源)を使って
送られてくるメッセージが
「やってるーl?」
「ゆきです♪検索で発l見しちゃlいlました★」
「乳首見えちlゃっlてる?(笑l)美l人で美乳なlマミだよ~ん☆」
「最後のl恋活lをしたlいと思って登録しました」
「泊めてくlだしゃい」
どう思います?人間少しは恥を知らないと。
本当に本職(プロ)の女性ならば、こんなまわりクドイ事しないで
プロらしくやっていると思いますよ。
つまり、こんな文章を送ってくるのは
裏側のスタッフ(サクラ)であって、女性でないかも知れない!ということ
でしょうな。
それにしても、アホなことを。
それ「人間、一生の技かいな。」
各々方。こんな安っぽい人生を送ってはいけませんぞ。
こんな平和な60歳を、時々邪魔をするヤカラが現れるのであります。
そんな話題をひとつ。
「OpenSourceおじさん」などと名乗っておきながら
健康に関する話題が多く、ITネタは非常に少ないでのありますが。
では、少し ITネタを。
是非とも、ご家庭で活用していただきたい
そんなお話でございますぞ。
家庭で PC を使っていて不愉快なのが「迷惑メール」・・・
ですよね?
迷惑なのは迷惑なんですが、
不快に感じているだけでなく、
こんな事も知っておけば・・・と思うのであります。
迷惑メールが送られてきたら
まずメールヘッダーを見てみましょう。
メールヘッダー例①
Return-Path: return-mail-2260@weguygbyq.com
Received: by conbox044-v id 55122723313453;
Wed, 25 Mar 2015 12:10:27 +0900
Received: from conmx502.********* (conmx502.********* [172.16.169.188])
by conbox044-v.********* (Postfix) with ESMTP id 482335C099
for <********@*********>; Wed, 25 Mar 2015 12:10:27 +0900 (JST)
Authentication-Results: *********; spf=pass smtp.mailfrom=return-mail-2260@weguygbyq.com;
sender-id=pass header.From=info@weguygbyq.com; dkim=none
Received: from oln003.localhost (oln003.localhost [103.243.243.105] (may be forged))
by conmx502.********* with ESMTP id t2P3ARau023391
for <********@*********>; Wed, 25 Mar 2015 12:10:27 +0900
X-*****-SrcIP: [103.243.243.105]
Received: by oln003.localhost (Postfix, from userid 1002)
id 20C2A148D45B; Wed, 25 Mar 2015 12:10:27 +0900 (JST)
Received: from localhost (unknown [10.206.25.242])
by localhost (Postfix) with ESMTP id 1B604148D459
for <********@*********>; Wed, 25 Mar 2015 12:10:27 +0900 (JST)
Received: from for001.change-d.net (unknown [119.82.9.8])
by oln003.localhost (Postfix) with ESMTP id 1B604148D459
for <********@*********>; Wed, 25 Mar 2015 12:10:27 +0900 (JST)
Content-Transfer-Encoding: base64
Content-Type: text/plain; charset=Shift_JIS
From: =?Shift_JIS?B?g26DYoNzgVuDbINOg1hsg2c=?= <info@weguygbyq.com>
MIME-Version: 1.0
Subject: =?Shift_JIS?B?lJGC34LEgq1sgr6CtYLhgqI=?=
To: <********@*********>
Message-Id: <20150325031027.20C2A148D45B@oln003.localhost>
Date: Wed, 25 Mar 2015 12:10:27 +0900 (JST)
Status: U
X-UIDL: 1427253027.XE88F.conbox044
X-Antivirus: AVG for E-mail 2015.0.5856 [4315/9376]
X-AVG-ID: ID19608EC5-5F336F1C
メールヘッダー例②
Return-Path: return-mail-2257@tgbcugertv.com
Received: by conbox044-v id 5511fc6f6c3450;
Wed, 25 Mar 2015 09:08:15 +0900
Received: from conmx504.********* (conmx504.********* [172.16.169.190])
by conbox044-v.********* (Postfix) with ESMTP id 0AB285C099
for <********@*********>; Wed, 25 Mar 2015 09:08:15 +0900 (JST)
Authentication-Results: *********; spf=pass smtp.mailfrom=return-mail-2257@tgbcugertv.com;
sender-id=pass header.From=info@tgbcugertv.com; dkim=none
Received: from oln003.localhost (oln003.localhost [103.243.243.46] (may be forged))
by conmx504.********* with ESMTP id t2P08Ewh002176
for <********@*********>; Wed, 25 Mar 2015 09:08:14 +0900
X-*****-SrcIP: [103.243.243.46]
Received: by oln003.localhost (Postfix, from userid 1002)
id D3D99148D5ED; Wed, 25 Mar 2015 09:07:46 +0900 (JST)
Received: from localhost (unknown [10.64.14.132])
by localhost (Postfix) with ESMTP id CE254148D5EA
for <********@*********>; Wed, 25 Mar 2015 09:07:46 +0900 (JST)
Received: from for001.change-d.net (unknown [119.82.9.8])
by oln003.localhost (Postfix) with ESMTP id CE254148D5EA
for <********@*********>; Wed, 25 Mar 2015 09:07:46 +0900 (JST)
Content-Transfer-Encoding: base64
Content-Type: text/plain; charset=Shift_JIS
From: =?Shift_JIS?B?g26DYoNzbIFbg2yDToNYg2c=?= <info@tgbcugertv.com>
MIME-Version: 1.0
Subject: =?Shift_JIS?B?jcWM44LMbJf2iohsgvCCtYK9bIKigsaOdoLBgsSTb5hegrWC3IK1gr0=?=
To: <********@*********>
Message-Id: <20150325000746.D3D99148D5ED@oln003.localhost>
Date: Wed, 25 Mar 2015 09:07:46 +0900 (JST)
Status: U
X-UIDL: 1427242095.XE876.conbox044
X-Antivirus: AVG for E-mail 2015.0.5856 [4315/9376]
X-AVG-ID: ID768BB706-738D5EF8
メールヘッダー例③
Return-Path: return-mail-2254@tguegiewgt.com
Received: by conbox044-v id 5511d26e533658;
Wed, 25 Mar 2015 06:09:02 +0900
Received: from conmx504.********* (conmx504.********* [172.16.169.190])
by conbox044-v.********* (Postfix) with ESMTP id CDB675C0A4
for <********@*********>; Wed, 25 Mar 2015 06:09:02 +0900 (JST)
Authentication-Results: *********; spf=pass smtp.mailfrom=return-mail-2254@tguegiewgt.com;
sender-id=pass header.From=info@tguegiewgt.com; dkim=none
Received: from oln003.localhost (oln003.localhost [103.243.243.113] (may be forged))
by conmx504.********* with ESMTP id t2OL92aQ012604
for <********@*********>; Wed, 25 Mar 2015 06:09:02 +0900
X-*****-SrcIP: [103.243.243.113]
Received: by oln003.localhost (Postfix, from userid 1002)
id 7C934148D46A; Wed, 25 Mar 2015 06:09:02 +0900 (JST)
Received: from localhost (unknown [10.232.32.115])
by localhost (Postfix) with ESMTP id 4F2BB148D450
for <********@*********>; Wed, 25 Mar 2015 06:09:01 +0900 (JST)
Received: from for001.change-d.net (unknown [119.82.9.8])
by oln003.localhost (Postfix) with ESMTP id 4F2BB148D450
for <********@*********>; Wed, 25 Mar 2015 06:09:01 +0900 (JST)
Content-Transfer-Encoding: base64
Content-Type: text/plain; charset=Shift_JIS
From: =?Shift_JIS?B?g26DYmyDc4Fbg2yDToNYg2c=?= <info@tguegiewgt.com>
MIME-Version: 1.0
Subject: =?Shift_JIS?B?k/uO8YypgqaCv2yC4YLBbILEgumBSCiPzmwplPxskGyCxZT8k/uCyGyDfYN+gr6C5oFggvGBmQ==?=
To: <********@*********>
Message-Id: <20150324210902.7C934148D46A@oln003.localhost>
Date: Wed, 25 Mar 2015 06:09:02 +0900 (JST)
Status: U
X-UIDL: 1427231342.XE85B.conbox044
X-Antivirus: AVG for E-mail 2015.0.5856 [4315/9372]
X-AVG-ID: ID69B7A137-40737F5B
メールヘッダー例④
Return-Path: return-mail-2251@fguy3gcur.com
Received: by conbox044-v id 5511a87a065a36;
Wed, 25 Mar 2015 03:10:02 +0900
Received: from conmx501.********* (conmx501.********* [172.16.169.187])
by conbox044-v.********* (Postfix) with ESMTP id B6DC65C099
for <********@*********>; Wed, 25 Mar 2015 03:10:02 +0900 (JST)
Authentication-Results: *********; spf=pass smtp.mailfrom=return-mail-2251@fguy3gcur.com;
sender-id=pass header.From=info@fguy3gcur.com; dkim=none
Received: from oln003.localhost (oln003.localhost [103.243.243.57] (may be forged))
by conmx501.********* with ESMTP id t2OIA2I8018169
for <********@*********>; Wed, 25 Mar 2015 03:10:02 +0900
X-*****-SrcIP: [103.243.243.57]
Received: by oln003.localhost (Postfix, from userid 1002)
id 7EC0C148D47F; Wed, 25 Mar 2015 03:10:02 +0900 (JST)
Received: from localhost (unknown [10.126.110.14])
by localhost (Postfix) with ESMTP id 74F23148D46F
for <********@*********>; Wed, 25 Mar 2015 03:10:02 +0900 (JST)
Received: from for001.change-d.net (unknown [119.82.9.8])
by oln003.localhost (Postfix) with ESMTP id 74F23148D46F
for <********@*********>; Wed, 25 Mar 2015 03:10:02 +0900 (JST)
Content-Transfer-Encoding: base64
Content-Type: text/plain; charset=Shift_JIS
From: =?Shift_JIS?B?g25sg2KDc4Fbg2yDToNYg2c=?= <info@fguy3gcur.com>
MIME-Version: 1.0
Subject: =?Shift_JIS?B?guSCq4LFgreB9IyfjfWCxZStbIypgrWCv4LhbIKibILcgrWCvYGa?=
To: <********@*********>
Message-Id: <20150324181002.7EC0C148D47F@oln003.localhost>
Date: Wed, 25 Mar 2015 03:10:02 +0900 (JST)
Status: U
X-UIDL: 1427220602.XE853.conbox044
X-Antivirus: AVG for E-mail 2015.0.5856 [4315/9372]
X-AVG-ID: ID5C6D9939-69D4C745
メールヘッダー例⑤
Return-Path: return-mail-2248@jktge-tvbg.com
Received: by conbox044-v id 55117e6d557f11;
Wed, 25 Mar 2015 00:10:37 +0900
Received: from conmx506.********* (conmx506.********* [172.16.169.192])
by conbox044-v.********* (Postfix) with ESMTP id DCC905C06E
for <********@*********>; Wed, 25 Mar 2015 00:10:37 +0900 (JST)
Authentication-Results: *********; spf=pass smtp.mailfrom=return-mail-2248@jktge-tvbg.com;
sender-id=pass header.From=info@jktge-tvbg.com; dkim=none
Received: from oln003.localhost (oln003.localhost [103.243.243.123] (may be forged))
by conmx506.********* with ESMTP id t2OFAbMq005291
for <********@*********>; Wed, 25 Mar 2015 00:10:37 +0900
X-*****-SrcIP: [103.243.243.123]
Received: by oln003.localhost (Postfix, from userid 1002)
id C275C148D480; Wed, 25 Mar 2015 00:10:37 +0900 (JST)
Received: from localhost (unknown [10.184.222.254])
by localhost (Postfix) with ESMTP id BCDD8148D47E
for <********@*********>; Wed, 25 Mar 2015 00:10:37 +0900 (JST)
Received: from for001.change-d.net (unknown [119.82.9.8])
by oln003.localhost (Postfix) with ESMTP id BCDD8148D47E
for <********@*********>; Wed, 25 Mar 2015 00:10:37 +0900 (JST)
Content-Transfer-Encoding: base64
Content-Type: text/plain; charset=Shift_JIS
From: =?Shift_JIS?B?g26DYoNzgVuDbINObINYg2c=?= <info@jktge-tvbg.com>
MIME-Version: 1.0
Subject: =?Shift_JIS?B?guKCwYLEgumBW2yBSA==?=
To: <********@*********>
Message-Id: <20150324151037.C275C148D480@oln003.localhost>
Date: Wed, 25 Mar 2015 00:10:37 +0900 (JST)
Status: U
X-UIDL: 1427209837.XE84D.conbox044
X-Antivirus: AVG for E-mail 2015.0.5856 [4315/9372]
X-AVG-ID: ID26DADF6A-53F6C102
1、Return-Pathを調べます。
Return-Path: return-mail-2260@weguygbyq.com ----> weguygbyq.com
Return-Path: return-mail-2257@tgbcugertv.com ----> tgbcugertv.com
Return-Path: return-mail-2254@tguegiewgt.com ----> tguegiewgt.com
Return-Path: return-mail-2251@fguy3gcur.com ----> fguy3gcur.com
Return-Path: return-mail-2248@jktge-tvbg.com ----> jktge-tvbg.com
* だいたい、@ から .com までの間に乱数文字列を使っている事自体
いきなり「私は怪しい者です。」って自己紹介しているようなものですよね?
何だか、「こそこそ、やっている」感じですよね?
例えば、全国にたくさんのメール(どちらかと言えば携帯がメインの)を配信していて
私も購読しています。「まぐまぐ」。
毎朝配信されている「まぐまぐニュース」は、私の毎日の楽しみのひとつであります。
そんな「まぐまぐ」のメールヘッダーは、このとおりです。
Return-Path: officialmag-W000000001@news.mag2.com
Received: by conbox044-v id 5511dce0184034;
Wed, 25 Mar 2015 06:53:36 +0900
Received: from conmx506.********* (conmx506.********* [172.16.169.192])
by conbox044-v.********* (Postfix) with ESMTP id AC7F35C099
for <********@*********>; Wed, 25 Mar 2015 06:53:36 +0900 (JST)
Authentication-Results: *********; spf=pass smtp.mailfrom=officialmag-W000000001@news.mag2.com;
sender-id=pass header.From=magnews@mag2.com; dkim=pass
header.i=official-20131107@mag2.com; dkim-adsp=pass
Received: from lavender.tandem-m.com (lavender.tandem-m.com [115.125.151.9])
by conmx506.********* with ESMTP id t2OLraH0014030
for <********@*********>; Wed, 25 Mar 2015 06:53:36 +0900
X-*****-SrcIP: [115.125.151.9]
DKIM-Signature: v=1; a=rsa-sha256; q=dns/txt; c=relaxed/simple; t=1427231934;
s=official-20131107; d=mag2.com; i=official-20131107@mag2.com;
h=Date:Subject:From:Reply-To:Content-Type:Content-Transfer-Encoding:Mime-Version:To;
bh=/EgAmpm55ArRgkLqCnXzDMGayp6FLXfJRet90GeOlSU=;
b=X8L9I+0ob0q0quu2/VS00k+b5gAt06Q5EaN6R0MI+AM6l3rThnqp/RAhImA+ae2e
+B5c4BkVMTP+ngjxzHhr+OCngSuuB9id0xMmgnsbelbduQEg4jRjh9j/xZVU3IVApyl
PDzDdSbUE3HfQWLJtOVWwpGxBWtLy4ud9dqdIWyw=
Date: Wed, 25 Mar 2015 05:00:00 +0900 (JST)
Subject: =?iso-2022-jp?B?GyRCIVYbKEIzRBskQiVXJWolcyU/ITwkRzd9PUYhVyRHQmFKYSROQmczWD8mMHchRCQ9JE5Ldk8pIT8xUThsJE8kMyROIzgjMUo4JEcyPyRHJGJPQyQ7JGtKOSQxJGshKiEpGyhC?=
From: =?iso-2022-jp?B?GyRCJF4kMCReJDAlSyVlITwlOSEqGyhC?= <magnews@mag2.com>
Reply-To: magnews@mag2.com
Content-Type: text/plain; charset=iso-2022-jp
Content-Transfer-Encoding: 7bit
Mime-Version: 1.0
Precedence: bulk
X-Message-ID: <magnews.20150325@otsubone.mag2.com>
X-Mag2Id: W000000001
X-Url: http://www.mag2.com/
X-MagType: official
Message-ID: <25736166.54381471.1427234016582.tandem@magtds01>
To: ********@*********
Status: U
X-UIDL: 1427234016.XE862.conbox044
X-Antivirus: AVG for E-mail 2015.0.5856 [4315/9372]
X-AVG-ID: ID2DEBB041-6D5BA739
ねっ! Return-Path: officialmag-W000000001@news.mag2.com のとおり
これは「まぐまぐ」から配信していますって、明確にわかります。
2、マーク以降のアドレスからDNSを使って、spfを調べます。
dig weguygbyq.com TXT | grep spf1
dig tgbcugertv.com TXT | grep spf1
dig tguegiewgt.com TXT | grep spf1
dig fguy3gcur.com TXT | grep spf1
dig jktge-tvbg.com TXT | grep spf1
* Windows には digコマンドはありませんので
こちらを参考にしてインストールしておきます。
「Windowsにdigコマンドをインストールする方法」
http://oxynotes.com/?p=7481
アクセサリ~コマンド プロンプトで
Microsoft Windows [Version 6.1.7601]
Copyright (c) 2009 Microsoft Corporation. All rights reserved.
C:\Users\Owner>cd "C:\Program Files\ISC BIND 9\bin"
C:\Program Files\ISC BIND 9\bin>dig weguygbyq.com TXT | grep spf1
File STDIN:
weguygbyq.com. 60 IN TXT "v=spf1 ip4:229.184.163.232 ip4:103.243.243.0/24 ip4:104.60.197.147 ip4:43.229.226.9/16 ~all"
C:\Program Files\ISC BIND 9\bin>dig tgbcugertv.com TXT | grep spf1
File STDIN:
tgbcugertv.com. 60 IN TXT "v=spf1 ip4:43.229.220.54/16 ip4:211.207.189.17 ip4:103.243.243.0/24 ip4:18.73.54.130 ~all"
C:\Program Files\ISC BIND 9\bin>dig tguegiewgt.com TXT | grep spf1
File STDIN:
tguegiewgt.com. 60 IN TXT "v=spf1 ip4:114.32.194.241 ip4:43.229.102.181/16 ip4:162.204.119.24 ip4:103.243.243.0/24 ~all"
C:\Program Files\ISC BIND 9\bin>dig fguy3gcur.com TXT | grep spf1
File STDIN:
fguy3gcur.com. 60 IN TXT "v=spf1 ip4:103.243.243.0/24 ip4:148.76.12.30 ip4:43.229.254.113/16 ip4:66.247.89.246 ~all"
C:\Program Files\ISC BIND 9\bin>dig jktge-tvbg.com TXT | grep spf1
File STDIN:
jktge-tvbg.com. 60 IN TXT "v=spf1 ip4:163.63.87.230 ip4:198.220.77.239 ip4:103.243.243.0/24 ip4:43.229.249.32/16 ~all"
C:\Program Files\ISC BIND 9\bin>
3、ip4をまとめてみます。
ip4:229.184.163.232
ip4:103.243.243.0/24
ip4:104.60.197.147
ip4:43.229.226.9/16
ip4:43.229.220.54/16
ip4:211.207.189.17
ip4:103.243.243.0/24
ip4:18.73.54.130
ip4:114.32.194.241
ip4:43.229.102.181/16
ip4:162.204.119.24
ip4:103.243.243.0/24
ip4:103.243.243.0/24
ip4:148.76.12.30
ip4:43.229.254.113/16
ip4:66.247.89.246
ip4:163.63.87.230
ip4:198.220.77.239
ip4:103.243.243.0/24
ip4:43.229.249.32/16
* xxx.xxx.xxx.0/24 は
xxx.xxx.xxx.1 から xxx.xxx.xxx.255 まで。
xxx.xxx.0.0/16 は
xxx.xxx.0.1 から xxx.xxx.255.255 まで。
229.184.163.232 のように単一のアドレスであれば
それはそのまんまのアドレスを指しますが
/24 とか /16 がついている場合は
それはどういう意味なのかを教えてくれる
そんな便利ツールを提供してくれているサイトがあります。
それは、
「Web便利ノート~サブネットマスク計算」
http://note.cman.jp/network/subnetmask.cgi
これを使います。
例えば、上記 ip4:103.243.243.0/24 の場合は
こうなります。
上記 ip4:43.229.226.9/16 の場合は
こうなります。
ホストアドレスという箇所を見てください。
範囲で表現されていますが
実は「私達はこれだけの ipアドレスを使って送信する事ができます。」と言う
意味になります。
だいたい迷惑メールを送ってくる程ですから
上記メールヘッダーをもとに解析してみます。
解析ツールは、「MX TOOLBOX ~ Analyze Headers」
http://mxtoolbox.com/EmailHeaders.aspx
では上記 メールヘッダー例① を見てみましょう。
こうなります。
ねっ!Blacklist に赤い×印が付いているでしょう?
4、これらの手続きで迷惑メールの送信先が判明しました。
既に Blacklist にも登録されていることがわかりました。
5、では遠慮なく次の手続きを行いましょう。
①、一般社団法人 日本データ通信協会
迷惑メール提供のお願い
http://www.dekyo.or.jp/soudan/ihan/
> 提供いただいた違反情報については、
> 総務大臣及び消費者庁長官による違反送信者への措置、
> 電気通信事業者による送信防止対策に活用させていただきます。
と明記されています。
②、上記手続きで調べた情報は、
現在契約している プロバイダーに送りましょう。
ねッ!迷惑メールが着たら、こうやって追跡調査をやってみましょう。
どう?楽しくありませんか?
あなたは今日からインターネット上の追跡者。
今までのあなたではありませんぞ。
P/S しかし、今回の私の記事でご理解いただけたと思いますが
これだけのインターネット上のリソース(資源)を使って
送られてくるメッセージが
「やってるーl?」
「ゆきです♪検索で発l見しちゃlいlました★」
「乳首見えちlゃっlてる?(笑l)美l人で美乳なlマミだよ~ん☆」
「最後のl恋活lをしたlいと思って登録しました」
「泊めてくlだしゃい」
どう思います?人間少しは恥を知らないと。
本当に本職(プロ)の女性ならば、こんなまわりクドイ事しないで
プロらしくやっていると思いますよ。
つまり、こんな文章を送ってくるのは
裏側のスタッフ(サクラ)であって、女性でないかも知れない!ということ
でしょうな。
それにしても、アホなことを。
それ「人間、一生の技かいな。」
各々方。こんな安っぽい人生を送ってはいけませんぞ。