詐欺メールの送信元1【転載】 | パパケベックの総合ブログ
AmebaAmeba 20th Anniv.ホームピグアメブロ
芸能人ブログ人気ブログ
新規登録
ログイン

パパケベックの総合ブログ

ブログ記事の内容は、広帯域受信機、ニュース論評、競馬予想と結果、2015年1月からターゲットにされた遠隔テクノロジー犯罪について、パソコン・インターネットの話題、科学技術のニュースなどを書いている。ほかのブログサイトにもブログ開設している。

詐欺メールの送信元1【転載】

セカンドブログの転載記事

 

 

ここ最近の詐欺メールは、5月10日以降ぷららのメール拒否設定を加えたためか来ていない。

 

以下に掲載する送信元は、今年に入ってからのもので一部。以前とは異なり、送信元は数個のクラウド。去年以前は、かなり多くのクラウドを使っていた。

 

おそらくぷららのメール拒否設定が効果があったのだろう。以下のような設定。

 

 

詐欺メール送るやつは、from欄の記載文字を変えたり文字コードの異なるものを入れたりして拒否設定を回避していた。

 

今年拒否設定したものは、Received欄のメールサーバー名など。クラウドによっては、メール送信元のサーバー名【helo欄に記載されている名称】は、規則性があるものが多い。

=============================================

 

詐欺メールの送信元1

 

詐欺メールは、悪い奴らがクラウドを使って詐欺メールを送信してプロバイダーのメールサーバーを経由してプロバイダーのメールサーバーから届けられる。

 

悪い奴らが詐欺メールを送信する場合、送信元をころころと変える。その際、受信したメールの相手先メールアドレスなどあてにならない。

 

詐欺メールの送信元となるメールアドレスは、無尽蔵にあるからメールアドレスで受信拒否する方法では、役に立たない。

 

 

詐欺メールの送信元=クラウド

 

主な詐欺メール送信クラウド

 

RackNerd

 

UCLOUD

 

HostPapa

 

interQ

 

ぷららのメール拒否設定でReceived欄heloに書いてある特徴的な文字列を登録して拒否設定が可能なようだ。例えば、HostPapaのように

「mail3.telegramcf.com」の「mail3」を次のように羅列して拒否設定に登録すれば、拒否するかもしれない。

 

mail1

mail2

mail3

mail4

mail5

など

 

ぷららの拒否設定一つに登録できる個数は、4個か5個だから上記のように「Received欄」に登録するものを羅列すれば、メール拒否する可能性がある。

 

むろん、いつも受け取っているメールがそういう感じの名称なら大事なメールまで拒否することになる。

 

★詐欺メール対策は、詐欺メールが来るようになったメールアドレスは、あきらめるほうがいいが、あきらめられないなら、ヤフーのようなところにフリーメールアドレスを取得し、大事なメールをそちらで受信するほうが無難だ。

 

★詐欺メールが来るようになるのは、個人販売者のネットショップから購入する場合にメールアドレスが転売されることで来るようになる。それは、アマゾンでも同様であり、アマゾンならアマゾンで個人が販売しているショップから購入する場合、自分のメールアドレスが転売されて詐欺メールが来るようになる。ーーーーーアマゾンのようなネットショップで購入する場合の登録メールアドレスは、ヤフーのフリーメールアドレスが最も安全であるマイクロソフトのwebメールは、安全ではない

 

 

以下にここ最近の詐欺メールの送信元を列挙しておこう。

 

5月6日

Received: from source:[107.173.141.52] 【RackNerd 107.173.141.0 - 107.173.141.255】helo:mail4.maszmxwetaaz.com

5月4日


Received: from source:[198.46.248.178]【22】 【RackNerd198.46.248.160 - 198.46.248.191】helo:mail2.potsepaysotrn.com

5月1日

Received: from source:[23.94.203.62]【22】【RackNerd 23.94.203.0 - 23.94.203.255】helo:mail6.yoheikojima.com

Received: from source:[152.32.205.5] 【22】【UCLOUD-US 152.32.205.0 - 152.32.208.255】helo:mail.jimprut.cn

4月30日

Received: from WIN-P0MJUTSO9JN ([180.131.252.132])
ATCC-YOKOTA 180.131.224.0 - 180.131.255.255】

4月29日

Received: from source:[152.32.183.113]【*】【UCLOUD-US 152.32.182.0 - 152.32.183.255】 helo:mail.fjhntun.cn

4月28日

Received: from source:[192.3.199.54]【HostPapa 192.3.0.0 - 192.3.255.255】 helo:mail1.paulinesjk.com

4月17日

Received: from source:[118.193.68.86]【22】 helo:mail.kfzdx.com【UCLOUD-KR118.193.68.0 - 118.193.70.255】

4月16日

Received: from source:[118.27.54.253]【*】【interQ118.27.0.0 - 118.27.127.255】 helo:mm3-relay1c074.maildeliver.jp

Received: from source:[118.27.54.255] 【*】【interQ118.27.0.0 - 118.27.127.255】helo:mm3-relay1c074.maildeliver.jp

Received: from source:[118.194.248.57]【*】【UCLOUD-KR118.194.248.0 - 118.194.249.255】 helo:mail.ntalh.com

Received: from source:[118.193.68.245]【*】【UCLOUD-KR118.193.68.0 - 118.193.70.255】 helo:mail.rideb.com


4月15日

Received: from source:[152.32.203.152] helo:mail.azqaw.com【UCLOUD-JP152.32.201.0 - 152.32.204.255】

Received: from source:[118.193.69.114] helo:mail.ghzvi.com【UCLOUD-KR118.193.68.0 - 118.193.70.255】

4月11日

Received: from source:[185.53.211.206] 【22,110,143,465,587】【CloudWebManage-MNT185.53.211.0 - 185.53.211.255】helo:bnmdfxvnbfrmedia.com
Received: from mydocomo.docomo.ne.jp (unknown [103.252.116.216])【3389】【CloudWebManage_HK103.252.116.0 - 103.252.116.255】

4月9日

Received: from iweqxzfr-48158 ([49.96.238.2]) 【NTTDoCoMo49.96.0.0 - 49.111.255.255】

Received: from source:[118.27.54.243]【interQ118.27.0.0 - 118.27.127.255】 helo:mm3-relay1c072.maildeliver.jp【118.27.54.238】 

4月2日

Received: from source:[185.47.172.183] 【22close,110close,143*,465*,587* CloudWebManage-MNT 185.47.172.0 - 185.47.172.255】helo:ecogdsvhbesa.com
Received: from www.americanexpress.com (unknown [103.252.116.216])【3389】 CloudWebManage_HK 103.252.116.0 - 103.252.116.255】

3月28日

Received: from source:[116.204.123.107]【*】 helo:mail.isolfinbulgaria.com【HWCSNET 116.204.64.0 - 116.204.127.255】

3月26日

Received: from source:[38.63.71.176]【*】 helo:njiysh.cn【PEG TECH 38.63.0.0 - 38.63.127.255】

Received: from source:[198.46.248.54] 【22】helo:mail4.amazsezuz.com【RackNerd 198.46.248.0 - 198.46.248.127】

3月24日

Received: from source:[198.144.180.209] helo:mail6.pmwrsumosty.com【Hostname: 198-144-180-209-host.colocrossing.com】【22】【RackNerd 198.144.180.192 - 198.144.180.255】

3月22日

Received: from source:[23.94.136.252] 【22】helo:mail3.kezjuyamazkm.com【Hostname: node-iefl.thriftytrini.com】【RackNerd23.94.136.0 - 23.94.136.255】

3月14日

Received: from source:[38.63.66.57] helo:dhgpraa.cn【PEG TECH38.63.0.0 - 38.63.127.255】【*】

3月6日

Received: from source:[110.81.179.206] helo:cygwey.com【China Telecom 110.80.0.0 - 110.87.255.255】【*】

3月5日

Received: from source:[142.11.214.156] helo:mail1.qdpugxcu.top【client-142-11-214-156.hostwindsdns.com】【Hostwinds 142.11.192.0 - 142.11.255.255】

2月24日

Received: from source:[103.120.178.90]【22close】 helo:ohidnjm.cn【DHINA TECHNOLOGIES 103.120.176.0 - 103.120.179.255】

2月22日

Received: from source:[23.94.230.164] helo:mail3.ajl319.com【22】【RackNerd 23.94.230.160 - 23.94.230.167】

2月20日

Received: from source:[107.175.226.207] helo:mail3.telegramcf.com【*】【HostPapa 107.172.0.0 - 107.175.255.255】

2月19日


Received: from source:[45.91.168.155] helo:jmgqvfl.cn【*】【CloudWebManage-MNT 45.91.168.0 - 45.91.168.255】

Received: from source:[107.173.103.40] helo:mail2.telegramli.com【22】Hostname: mail2.telegramli.com【HostPapa 107.172.0.0 - 107.175.255.255】

2月16日

Received: from source:[157.120.115.42] 【***】helo:svpm04.wadax-sv.jp【インターQ 157.120.112.0 - 157.120.119.255】
Authentication-Results: sv108.wadax-sv.jp;spf=pass (sender IP is 58.87.21.59) 【80,111,135,443,445,2000,3389,5800,5900】【NTT BUSINESS SOLUTIONS 58.87.16.0 - 58.87.31.255】
smtp.mailfrom=greencarestation@kuni-corp.jp 【153.123.7.73】【53,80,110,143,443,465,587】【WADAX-204 153.123.7.0 - 153.123.7.255】

2月14日

Received: from source:[40.107.93.97] helo:NAM10-DM6-obe.outbound.protection.outlook.com【Microsoft Corporation 40.74.0.0 - 40.125.127.255】
receiver=protection.outlook.com; client-ip=5.230.67.81; helo=[127.0.0.1]【GHOSTnet Network used for VPS Hosting Services 5.230.67.0 - 5.230.67.255】

2月12日

Received: from source:[192.227.248.75] helo:mail3.donwrote.com【HostPapa 192.227.128.0 - 192.227.255.255】

1月25日

Received: from source:[104.168.76.244] helo:mail1.hajetrustee.com【22】Hostname: mail1.hajetrustee.com【HostPapa 104.168.0.0 - 104.168.127.255】

1月22日

Received: from source:[38.11.229.214] helo:jrgky.cn【PSINet】【*】

1月20日

Received: from source:[113.31.118.95] helo:mail.laxooab.cn【UCLOUD】【22,111】

Received: from source:[23.95.248.173] helo:mail3.balerinshop.com【22】Hostname: mail3.balerinshop.com【RackNerd LLC 23.95.248.160 - 23.95.248.191】

2024年1月17日

Received: from source:[107.174.44.98] helo:mail1.wwwjiujiure.com【22】【Hostname: mail1.wwwjiujiure.com】【RackNerd LLC 107.174.44.96 - 107.174.44.127】

=====================
パケベックのハンドルネームで以下のブログをやっている。
コメントは、あちこちで対応するのが面倒になって、https://ameblo.jp/push-gci/のブログだけで対応することにした。メインブログ以外ではコメントは受け付けていない。2019年10月10日。

ameba      https://ameblo.jp/push-gci/
fc2          http://keyhole276p3mhz.blog75.fc2.com/
livedoor    http://blog.livedoor.jp/push_gci/
ameba      https://ameblo.jp/papa-quebeck/
goo          http://blog.goo.ne.jp/push-gci
jugem       http://papa-quebeck.jugem.jp/
cocolog     http://papa-quebeck.cocolog-nifty.com/blog/
hatena      https://papaquebeck.hatenablog.com/