セカンドブログの転載記事
ここ最近の詐欺メールは、5月10日以降ぷららのメール拒否設定を加えたためか来ていない。
以下に掲載する送信元は、今年に入ってからのもので一部。以前とは異なり、送信元は数個のクラウド。去年以前は、かなり多くのクラウドを使っていた。
おそらくぷららのメール拒否設定が効果があったのだろう。以下のような設定。
詐欺メール送るやつは、from欄の記載文字を変えたり文字コードの異なるものを入れたりして拒否設定を回避していた。
今年拒否設定したものは、Received欄のメールサーバー名など。クラウドによっては、メール送信元のサーバー名【helo欄に記載されている名称】は、規則性があるものが多い。
=============================================
詐欺メールの送信元1
詐欺メールは、悪い奴らがクラウドを使って詐欺メールを送信してプロバイダーのメールサーバーを経由してプロバイダーのメールサーバーから届けられる。
悪い奴らが詐欺メールを送信する場合、送信元をころころと変える。その際、受信したメールの相手先メールアドレスなどあてにならない。
詐欺メールの送信元となるメールアドレスは、無尽蔵にあるからメールアドレスで受信拒否する方法では、役に立たない。
詐欺メールの送信元=クラウド
主な詐欺メール送信クラウド
RackNerd
UCLOUD
HostPapa
interQ
ぷららのメール拒否設定でReceived欄のheloに書いてある特徴的な文字列を登録して拒否設定が可能なようだ。例えば、HostPapaのように
「mail3.telegramcf.com」の「mail3」を次のように羅列して拒否設定に登録すれば、拒否するかもしれない。
mail1
mail2
mail3
mail4
mail5
など
ぷららの拒否設定一つに登録できる個数は、4個か5個だから上記のように「Received欄」に登録するものを羅列すれば、メール拒否する可能性がある。
むろん、いつも受け取っているメールがそういう感じの名称なら大事なメールまで拒否することになる。
★詐欺メール対策は、詐欺メールが来るようになったメールアドレスは、あきらめるほうがいいが、あきらめられないなら、ヤフーのようなところにフリーメールアドレスを取得し、大事なメールをそちらで受信するほうが無難だ。
★詐欺メールが来るようになるのは、個人販売者のネットショップから購入する場合にメールアドレスが転売されることで来るようになる。それは、アマゾンでも同様であり、アマゾンならアマゾンで個人が販売しているショップから購入する場合、自分のメールアドレスが転売されて詐欺メールが来るようになる。ーーーーーアマゾンのようなネットショップで購入する場合の登録メールアドレスは、ヤフーのフリーメールアドレスが最も安全である。マイクロソフトのwebメールは、安全ではない。
以下にここ最近の詐欺メールの送信元を列挙しておこう。
5月6日
Received: from source:[107.173.141.52] 【RackNerd 107.173.141.0 - 107.173.141.255】helo:mail4.maszmxwetaaz.com
5月4日
Received: from source:[198.46.248.178]【22】 【RackNerd198.46.248.160 - 198.46.248.191】helo:mail2.potsepaysotrn.com
5月1日
Received: from source:[23.94.203.62]【22】【RackNerd 23.94.203.0 - 23.94.203.255】helo:mail6.yoheikojima.com
Received: from source:[152.32.205.5] 【22】【UCLOUD-US 152.32.205.0 - 152.32.208.255】helo:mail.jimprut.cn
4月30日
Received: from WIN-P0MJUTSO9JN ([180.131.252.132])
【ATCC-YOKOTA 180.131.224.0 - 180.131.255.255】
4月29日
Received: from source:[152.32.183.113]【*】【UCLOUD-US 152.32.182.0 - 152.32.183.255】 helo:mail.fjhntun.cn
4月28日
Received: from source:[192.3.199.54]【HostPapa 192.3.0.0 - 192.3.255.255】 helo:mail1.paulinesjk.com
4月17日
Received: from source:[118.193.68.86]【22】 helo:mail.kfzdx.com【UCLOUD-KR118.193.68.0 - 118.193.70.255】
4月16日
Received: from source:[118.27.54.253]【*】【interQ118.27.0.0 - 118.27.127.255】 helo:mm3-relay1c074.maildeliver.jp
Received: from source:[118.27.54.255] 【*】【interQ118.27.0.0 - 118.27.127.255】helo:mm3-relay1c074.maildeliver.jp
Received: from source:[118.194.248.57]【*】【UCLOUD-KR118.194.248.0 - 118.194.249.255】 helo:mail.ntalh.com
Received: from source:[118.193.68.245]【*】【UCLOUD-KR118.193.68.0 - 118.193.70.255】 helo:mail.rideb.com
4月15日
Received: from source:[152.32.203.152] helo:mail.azqaw.com【UCLOUD-JP152.32.201.0 - 152.32.204.255】
Received: from source:[118.193.69.114] helo:mail.ghzvi.com【UCLOUD-KR118.193.68.0 - 118.193.70.255】
4月11日
Received: from source:[185.53.211.206] 【22,110,143,465,587】【CloudWebManage-MNT185.53.211.0 - 185.53.211.255】helo:bnmdfxvnbfrmedia.com
Received: from mydocomo.docomo.ne.jp (unknown [103.252.116.216])【3389】【CloudWebManage_HK103.252.116.0 - 103.252.116.255】
4月9日
Received: from iweqxzfr-48158 ([49.96.238.2]) 【NTTDoCoMo49.96.0.0 - 49.111.255.255】
Received: from source:[118.27.54.243]【interQ118.27.0.0 - 118.27.127.255】 helo:mm3-relay1c072.maildeliver.jp【118.27.54.238】
4月2日
Received: from source:[185.47.172.183] 【22close,110close,143*,465*,587* CloudWebManage-MNT 185.47.172.0 - 185.47.172.255】helo:ecogdsvhbesa.com
Received: from www.americanexpress.com (unknown [103.252.116.216])【3389】 CloudWebManage_HK 103.252.116.0 - 103.252.116.255】
3月28日
Received: from source:[116.204.123.107]【*】 helo:mail.isolfinbulgaria.com【HWCSNET 116.204.64.0 - 116.204.127.255】
3月26日
Received: from source:[38.63.71.176]【*】 helo:njiysh.cn【PEG TECH 38.63.0.0 - 38.63.127.255】
Received: from source:[198.46.248.54] 【22】helo:mail4.amazsezuz.com【RackNerd 198.46.248.0 - 198.46.248.127】
3月24日
Received: from source:[198.144.180.209] helo:mail6.pmwrsumosty.com【Hostname: 198-144-180-209-host.colocrossing.com】【22】【RackNerd 198.144.180.192 - 198.144.180.255】
3月22日
Received: from source:[23.94.136.252] 【22】helo:mail3.kezjuyamazkm.com【Hostname: node-iefl.thriftytrini.com】【RackNerd23.94.136.0 - 23.94.136.255】
3月14日
Received: from source:[38.63.66.57] helo:dhgpraa.cn【PEG TECH38.63.0.0 - 38.63.127.255】【*】
3月6日
Received: from source:[110.81.179.206] helo:cygwey.com【China Telecom 110.80.0.0 - 110.87.255.255】【*】
3月5日
Received: from source:[142.11.214.156] helo:mail1.qdpugxcu.top【client-142-11-214-156.hostwindsdns.com】【Hostwinds 142.11.192.0 - 142.11.255.255】
2月24日
Received: from source:[103.120.178.90]【22close】 helo:ohidnjm.cn【DHINA TECHNOLOGIES 103.120.176.0 - 103.120.179.255】
2月22日
Received: from source:[23.94.230.164] helo:mail3.ajl319.com【22】【RackNerd 23.94.230.160 - 23.94.230.167】
2月20日
Received: from source:[107.175.226.207] helo:mail3.telegramcf.com【*】【HostPapa 107.172.0.0 - 107.175.255.255】
2月19日
Received: from source:[45.91.168.155] helo:jmgqvfl.cn【*】【CloudWebManage-MNT 45.91.168.0 - 45.91.168.255】
Received: from source:[107.173.103.40] helo:mail2.telegramli.com【22】Hostname: mail2.telegramli.com【HostPapa 107.172.0.0 - 107.175.255.255】
2月16日
Received: from source:[157.120.115.42] 【***】helo:svpm04.wadax-sv.jp【インターQ 157.120.112.0 - 157.120.119.255】
Authentication-Results: sv108.wadax-sv.jp;spf=pass (sender IP is 58.87.21.59) 【80,111,135,443,445,2000,3389,5800,5900】【NTT BUSINESS SOLUTIONS 58.87.16.0 - 58.87.31.255】
smtp.mailfrom=greencarestation@kuni-corp.jp 【153.123.7.73】【53,80,110,143,443,465,587】【WADAX-204 153.123.7.0 - 153.123.7.255】
2月14日
Received: from source:[40.107.93.97] helo:NAM10-DM6-obe.outbound.protection.outlook.com【Microsoft Corporation 40.74.0.0 - 40.125.127.255】
receiver=protection.outlook.com; client-ip=5.230.67.81; helo=[127.0.0.1]【GHOSTnet Network used for VPS Hosting Services 5.230.67.0 - 5.230.67.255】
2月12日
Received: from source:[192.227.248.75] helo:mail3.donwrote.com【HostPapa 192.227.128.0 - 192.227.255.255】
1月25日
Received: from source:[104.168.76.244] helo:mail1.hajetrustee.com【22】Hostname: mail1.hajetrustee.com【HostPapa 104.168.0.0 - 104.168.127.255】
1月22日
Received: from source:[38.11.229.214] helo:jrgky.cn【PSINet】【*】
1月20日
Received: from source:[113.31.118.95] helo:mail.laxooab.cn【UCLOUD】【22,111】
Received: from source:[23.95.248.173] helo:mail3.balerinshop.com【22】Hostname: mail3.balerinshop.com【RackNerd LLC 23.95.248.160 - 23.95.248.191】
2024年1月17日
Received: from source:[107.174.44.98] helo:mail1.wwwjiujiure.com【22】【Hostname: mail1.wwwjiujiure.com】【RackNerd LLC 107.174.44.96 - 107.174.44.127】
=====================
パケベックのハンドルネームで以下のブログをやっている。
コメントは、あちこちで対応するのが面倒になって、https://ameblo.jp/push-gci/のブログだけで対応することにした。メインブログ以外ではコメントは受け付けていない。2019年10月10日。
ameba https://ameblo.jp/push-gci/
fc2 http://keyhole276p3mhz.blog75.fc2.com/
livedoor http://blog.livedoor.jp/push_gci/
ameba https://ameblo.jp/papa-quebeck/
goo http://blog.goo.ne.jp/push-gci
jugem http://papa-quebeck.jugem.jp/
cocolog http://papa-quebeck.cocolog-nifty.com/blog/
hatena https://papaquebeck.hatenablog.com/