スパムメール返信日記

スパムメールに対して返信をし、その経過を楽しむ日記です。
多分、スパムデータベースも兼ねています。
<< September 2017 | 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 >>
 
RECOMMEND
LIAR GAME 7 (7) (ヤングジャンプコミックス)
LIAR GAME 7 (7) (ヤングジャンプコミックス) (JUGEMレビュー »)
甲斐谷 忍
詐欺合戦に心理戦が加わったスリリングなマンガです。
RECOMMEND
ESET Smart Security
ESET Smart Security (JUGEMレビュー »)

スパムに紛れてウィルスが届く事も…
コレ1つ入れとけば取りあえず大丈夫です。
CATEGORIES
RECENT COMMENT
MOBILE
qrcode
PROFILE
無料ブログ作成サービス JUGEM
 
引越ししてきたのでH友達からお願いできますか?
From - Tue Sep 27 19:07:57 2005
X-Account-Key: account3
X-UIDL: UID2436-1100184143
X-Mozilla-Status: 0003
X-Mozilla-Status2: 00000000
Return-Path: <strawberrys24_nozomi@*aho*.co.jp>
X-Original-To: shiv@******.*reemai*.ne.jp
Delivered-To: shiv@******.*reemai*.ne.jp
Received: from rs4.naid.jp (rs4.naid.jp [210.188.206.141])
by fm3.*reemai*.ne.jp (Postfix) with SMTP id CBB68120008
for <shiv@******.*reemai*.ne.jp>; Tue, 27 Sep 2005 17:53:47 +0900 (JST)
Received: (qmail 66088 invoked from network); 27 Sep 2005 08:52:59 -0000
Received: from unknown (HELO ?192.168.11.3?) (220.150.159.107)
by rs4.naid.jp with SMTP; 27 Sep 2005 08:52:59 -0000
Date: Tue, 27 Sep 2005 17:52:57 +0900
From: =?ISO-2022-JP?B?GyRCJE4kPiRfGyhC?= <strawberrys24_nozomi@*aho*.co.jp>
To: strawberrys24_nozomi@*aho*.co.jp
Subject: =?ISO-2022-JP?B?GyRCMHoxWyQ3JDckRiQtJD8kTiRHI0hNJxsoQg==?=
=?ISO-2022-JP?B?GyRCQyMkKyRpJCo0aiQkJEckLSReJDkkKxsoQg==?=
=?ISO-2022-JP?B?GyRCISkbKEI=?=
Message-Id: <20050927174204.F99C.STRAWBERRYS24_NOZOMI@*aho*.co.jp>
MIME-Version: 1.0
Content-Type: text/plain; charset="ISO-2022-JP"
Content-Transfer-Encoding: 7bit
X-Mailer: Becky! ver. 2.21.01 [ja]

暑いし準備いろいろありすぎて大変だったけど、無事引越しも終了したし、新しい仕事も任されて気合入ってますっ!!
やるからにはNO.1目指さなきゃ!
・・・って私はこれからこっちで美容系の店長(雇われだけどねw)になる、23歳のぞみと言います。
仕事面でははりきっているけど、心の支えになってくれる人が欲しいなぁと思ってメールしました。
あなたが年上サンでも年下サンでもOKです^^
ただ、見た目がかっこ良すぎる人でしたらごめんなさい。。
過去にイケメンさんとちょっと嫌なことがあったから。。。
心の優しい人なら是非ぜひお願いします♪
今までにメールから知り合って会ったことありますか?

俺の返信
Subject: Re: 引越ししてきたのでH友達からお願いできますか?
Date: Wed, 28 Sep 2005 01:26:47 +0900
From: 松浦 秀一 <shiv@******.*reemai*.ne.jp>
To: のぞみ <strawberrys24_nozomi@*aho*.co.jp>
References: <20050927174204.F99C.STRAWBERRYS24_NOZOMI@*aho*.co.jp>


のぞみちゃん、こんばんは。

メールありがとう。
のぞみちゃんは、大胆だね。
H友達、OKだよ。
俺は建築系の会社に勤めてる28歳。ちょっと年上だけど大丈夫かな?
名前は秀一。見た目がかっこ良すぎはしないと思うから、その辺は大丈夫!

あと、今までにメールで知り合ったのは、1人もいないよ。
のぞみちゃんが初めてだから、よろしくね。

ところで、どの辺に住んでるの?
スパムのクセにBecky!を使ってます。
まあ、正式にレジストしてないんだろうけど・・・
コメント
from: saru8   2007/02/19 4:43 PM
shivさん
はじめまして、こんにちは。
なかなか面白い暇つぶしをされてますね(笑

先ほど、こちらの↓サイトの

 http://e-wave.qee.jp/index.html

IPアドレスをping -aで正引きしてみたところ、(ドロップシッピングとはなんぞやと思いなんとなく調べてみたのですが…)

 210.188.206.141

と表示されました。ちなみに逆引きした結果は、

 rs4.naid.jp

でした。
で、このドメインをググってみたところ、こちらのページにたどりついたわけですが、

このショッピングサイトは、shivさんのもとへ届いているこちらの↓スパムメールのヘッダーと何か関連があるものなのでしょうか?

 Received: from rs4.naid.jp (rs4.naid.jp [210.188.206.141])

それとも、単になんらかの理由で一致してるだけなんでしょうかね。(送信元を偽装してる?)

なんとなく気になったものでコメントさせていただきましたー。
それでは、スパムへの返信これからも楽しく拝見させていただきますので、頑張ってください。


from: shiv   2007/02/22 2:38 AM
>saru8さん
コメント有難う御座います。

ちょっと気になったので、メールヘッダーを解析してみました。
と言っても、私も良く分からないのですが…

一番上のReceivedから、このメールがrs4.naid.jp [210.188.206.141]から受取っているのは間違いないようですが、これは最後の経由地で、送り元はrs4.naid.jpではないのではないかと思われます。

また、この[210.188.206.141]と言うIPは、SAKURA INTERNETが管理しているIPらしいのですが、このIPが割当てられているe-wave.qee.jpと言うドメインは、ハッスルサーバーと言うところが管理しているらしいです。
つまり、ハッスルサーバーはSAKURA INTERNETの専用サーバーでも借りて運用しているのではなかろうかと推測出来ます。
更に、このqee.jpと言うドメインは、サブドメインを貸出しているらしく、e-waveと言うサブドメインはたまたま[210.188.206.141]のIPが割当てられているようです。
ちなみに、[210.188.206.141]のIPが割当てられているサブドメインは、e-waveだけではないようです。210.188.206.141でググると分かると思います。

[210.188.206.141]からrs4.naid.jpが出てくるのは良く分からないので、置いといて…

次の次のReceivedでrs4.naid.jpが受取ったと記している[220.150.159.107]が送信元のサーバーがあるIPではないかと思います。
rs4.naid.jpが偽装されている可能性がありますが、低いのではないかと…ドメインもちゃんと書かれてますし、IPも解析してますし…

で、この[220.150.159.107]と言うIPを管理しているのがyournet.ne.jpと言うところらしいです。
ここはホスティングサービスだかなんだかをやっていたと思うのですが、どう言うわけかスパム業者の温床になってます。
以前、苦情を申立てた事もあるのですが、特に反応はありませんでした。
多分、今後も期待出来ませんね…

と言う事で、このスパムはyournet.ne.jpを利用しているスパム業者が送ったのだと思います。
yournet.ne.jpがログとか調べて対処してくれればいいんですが、対応も遅いですし、苦情やスパム業者の数も多いと思われますので、難しいでしょうね…

以上、ほとんど推測でした。(;^_^A アセアセ・・・
コメントする









 
トラックバック
この記事のトラックバックURL
http://spamblog.shiv.sub.jp/trackback/192414
 

(C) 2017 ブログ JUGEM Some Rights Reserved.