下記のようなSPAMメールが届いた(オイラの情報のところは伏せてあります)
ヘッダ
Return-Path:
Received: from localhost
by ms32
with LMTP for ;
Mon, 27 Dec 2004 00:29:45 +0900
Received: from vc15 (vc15 [172.23.0.15])
by vc15.ms.so-net.ne.jp
with ESMTP id iBQFTf7m019681 for ;
Mon, 27 Dec 2004 00:29:41 +0900 (JST)
Received: from localhost (pl539.nas928.o-tokyo.nttpc.ne.jp [210.153.237.27])
by mx11.ms.so-net.ne.jp
with SMTP id iBQFTdUN026886 for ;
Mon, 27 Dec 2004 00:29:40 +0900 (JST)
Message-Id:
Received: (qmail 5900 invoked from network);
26 Dec 2004 15:29:37 -0000
Received: from unknown (HELO tf-007) (192.168.0.65)
by localhost
with SMTP;
26 Dec 2004 15:29:37 -0000
From: 藤堂理沙
To:
Reply-To:
Date: Mon, 27 Dec 2004 00:30:03 +0900
Subject: 初めまして、理沙です。こんにちわ
X-Mailer: MailDistributor
Content-Type: text/plain; charset=iso-2022-jp
本文
はじめまして。藤堂理沙といいます。29歳です。
あなたのプロフィールを見たところお近くにお住まいのようでしたし、楽しくお付き合いできる方を探しててメールしました。
正直に自己紹介させていただきますと理沙は結婚暦3年の主婦なんです。。。
お恥ずかしい話、セックスレスで身体がなんとなく寂しというか不安で。
いきなり不快にさせてしまったらごめんなさい。
でも・・・本当に悩んでいるのです。
暇とお金は余裕があります。
一晩だけでもご一緒してくれたら・・・あなたにステキな夜をプレゼント出来るような気がします。
もちろん、その気があったらですけれども。。。
顔も性格もタレントの梨花に似ているとよく言われますが、あそこまでは騒がしくない女だと思ってます。
好きな事は料理(特に煮物)と、ドライブ、温泉めぐり。
仕事は化粧品やダイエット商品を販売している会社でカタログの編集をやっています。
気を張らずにリラックスした関係でいられて、秘密厳守なお付き合いが出来ることがこちらの希望です。
こんな私ですがデートに連れ出してもらえませんか。
働いてますが時間の都合はつけやすいと思います。
車でお迎えにも行けますので♪
よかったらお返事くださいね。
ヤフーのSPAMは多かったけど、infoseek.toは初めて。とりあえず、インフォーシークに問い合わせをする。インフォシークからの回答は
こんにちは。
インフォシーク転送メールサービスをご利用いただきありがとうございます。
お問い合わせの件につきましてですが、インフォシーク転送メールサービスではメールの送信サービスを行っておりませんので、該当のメール内にインフォシーク転送メールサービスのアカウントの記載が御座いましても、該当のユーザーが送信したものかどうかの判断は出来ません事をご理解下さい。
厳密なる対処をご希望の際は、該当のメールヘッダ内に記載されている送信サーバーを管理する団体にご自身にてお問い合わせ頂きますよう宜しくお願い致します。
該当のアカウントのユーザーに対して警告の送信は行いますが、その内容・結果に関しては公表致しませんので、何卒ご了承下さいますようお願い致します。
ん? インフォーシークは転送しかしないから、送信元はわからんということか。一応返信先のアドレスには警告するそうだが、じゃぁ送信元を探さないとということで、Message-Id:を見ると、so-netになってるので、so-netに問い合わせをする。その回答は、
So-netインフォメーションデスクです。
この度は弊社会員より発信されたと思われるメールに関してご連絡をいただき、誠にありがとうございます。
早速内容を拝見させていただきましたが、今回添付いただきましたメールのヘッダー情報より判断いたします限りでは、弊社以外の接続環境により送信されたメールのようですので、弊社にて送信者の特定、対処ができかねる状態でございます。
誠に恐縮ではございますが、何卒ご理解ご了承のほど、お願い申し上げます。
なお、今後また弊社接続環境より発信されたと思われるメールがお手元に届きましたら、お手数ではございますが当該メールの「Received:」行を含みましたヘッダー情報を添えてインフォメーションデスク(info@so-net.ne.jp)へご連絡ください。
今後ともSo-netをよろしくお願いいたします。
うにゃ? so-netでもないのか。わけがわからん。と言うことでお勉強。
spamの被害に遭い始めたら(概要)
送られてきたスパムに対して何が出来るのか
つまるところ、ヘッダは偽装できるちゅうことらしい。今回のメールもいくつかの“Received:”があるが、ほとんどインチキということか。
そこで、
hdpar改良版(Geektools対応版)
迷惑メール(spam)対策用メールヘッダ解析
を使って解析してみる。
すると、Received: from localhost (pl539.nas928.o-tokyo.nttpc.ne.jp [210.153.237.27])が手がかりという結果が出た。
まぁこれ以上追跡するのも面倒なので、とりあえずここまでにしておくとして、調べてる中で、ベッキーに迷惑メールフィルタリングプラグインがあるようなのでそれを入れておいた。
BkASPil for Becky!2 総合案内
BkASPilプラグインは,Windows対応メールソフトBecky!InternetMail用に作られたスパム対策・対処用プラグインです.
サーバーにアクセスして削除してしまうソフトもあるのだが、もしかしたら雑誌のネタとして必要になるかもしれないので、一応とっておきたかったりして。届くとウザイが、もらったならありがたく保管。
ただ、SPAMが困るのは、基本的にメールを携帯に転送してるんで、無駄なメールまで携帯に届くこと。しかもドコモだから、1円以下とはいえ受信に料金もかかるわけだし。とりあえず、infoseek.toは転送しないように設定しておいた。しかし、yahoo.co.jpはオークションとかで使うから転送禁止できないんだよなぁ。なんとかならないかなぁ。