昨日 (2010/05/18) の 10:05 から 90 秒間隔で 11:06 まで、その後 14:06 から 15:00 にかけて himeka.tv からメールの送信が試みられていました。
taRgrey により、すべて再送要求を応答して拒否していたのですが、本日再送され taRgrey をパスして受信してしまいました。
以下が、そのメールの内容です。
手持ちポイントを換金とありますが、どこにも 1 ポイント 1 円とは書かれていません。
もしかすると、 1,000,000 ポイント 1 円かも知れません。(笑)
直近送信元の IP アドレス 180.189.51.0/24 を調査したところ、 シンガポールの Equinix Asia Pacific というデータセンターのものと判明しました。
この Equinix Asia Pacific をインターネットで検索してみると、迷惑メール送信業者御用達のデータセンターであることがわかります。
ということで、割り当てられている
なお、今回 SPF が pass になっていたので、SPF レコードを調べてみたところ、驚いたことに
これは、すべての IP アドレスについて pass にする設定です。
つまり、どのようなメール配信業者を経由させても SPF チェックには引っかからないということになります。
携帯電話のキャリア各社が、ここ最近ドメイン認証ということで SPF のチェックを行っていますが、それをスルーさせてしまう設定です。
さて、携帯電話のキャリア各社は、このように普通ではありえないような SPF レコードを SPF によるドメイン認証で拒否するような対応してくれるのでしょうか?
それにしても、金儲けがかかっていると、いろいろと考えること、感心です。(笑)
taRgrey により、すべて再送要求を応答して拒否していたのですが、本日再送され taRgrey をパスして受信してしまいました。
以下が、そのメールの内容です。
【ゲスト】様騙されないようにしましょう!
現在所持ポイント
【300140pt】
限定販売中
この度限定販売中の
【ポイント換金チケット】
を使えば所持ポイントを現金化する事が可能!!
換金して頂いた金額分を銀行翌営業日に即お客様へお振込み致します!!
『ポイント換金チケット』をご利用になれば今お持ちのポイントを現金化する事が出来るという大変お得なチケットです
(100000pt以上お持ちのお客様が対象)
━━━━━━━━━
ポイント換金チケット
価格:pt5千円分
購入後合言葉
【ポイント換金チケット】
と24時間以内に
送信して下さい!!
↓↓↓
news@himeka.tv迄
━━━━━━━━━
僅か5千円のみで換金可能です!!更に100000pt対応!追加し過ぎて余ってしまった等のお悩みをお持ちの会員様にとって最高のサービスです!!
≪チケット購入方法≫
■ステップ1■
【5千円分のポイント】をご購入
■ステップ2■
news@himeka.tv まで
【ポイント換金チケット】
と一言メール送信して下さい
※お手続き全て完了後、お振込み先、銀行口座支店名等をお伺い致します♪
チケット購入はコチラ
┗http://pc.himeka.tv/auto_auth.php?pp=...<省略>...
【ポイント換金チケット】の購入方法がわからない場合は、お近くのコンビニエンスストアにて「ビットキャッシュEX」と店員さんへ伝えれば簡単に入手可能です
「ビットキャッシュEX」ご購入後は「ポイント追加」画面より手順に従うだけで【ポイント換金チケット】を簡単入手
☆★☆★☆★☆★☆★☆★☆
受信中確認はコチラ
↓↓↓
【http://pc.himeka.tv/auto_auth.php?pp=...<省略>...&logingo=1】
~~~~~~~~~~~~
ご利用に当たりご不明な点・ご質問等御座いましても【info@himeka.tv】にてお答えしてますので、お気軽にご連絡ください☆
★姫華事務局★
☆★☆★☆★☆★☆★☆★☆
※ポイント換金チケットはご購入より24時間ご利用頂けます。換金できるポ
イント姫華内でご利用できる10万円以上のポイントです。譲渡より所持
されているポイントに関しては分割での換金が出来ませんので、一括での
換金をお願い致します。換金目的でご購入されたポイントに関しましては換
金対象外となりますのでご了承ください
手持ちポイントを換金とありますが、どこにも 1 ポイント 1 円とは書かれていません。
もしかすると、 1,000,000 ポイント 1 円かも知れません。(笑)
直近送信元の IP アドレス 180.189.51.0/24 を調査したところ、 シンガポールの Equinix Asia Pacific というデータセンターのものと判明しました。
この Equinix Asia Pacific をインターネットで検索してみると、迷惑メール送信業者御用達のデータセンターであることがわかります。
ということで、割り当てられている
180.189.0.0/18を iptables で拒否します。
なお、今回 SPF が pass になっていたので、SPF レコードを調べてみたところ、驚いたことに
v=spf1 ip4:127.0.0.0/1 ip4:128.0.0.0/1 ~allと定義しています。
これは、すべての IP アドレスについて pass にする設定です。
つまり、どのようなメール配信業者を経由させても SPF チェックには引っかからないということになります。
携帯電話のキャリア各社が、ここ最近ドメイン認証ということで SPF のチェックを行っていますが、それをスルーさせてしまう設定です。
さて、携帯電話のキャリア各社は、このように普通ではありえないような SPF レコードを SPF によるドメイン認証で拒否するような対応してくれるのでしょうか?
それにしても、金儲けがかかっていると、いろいろと考えること、感心です。(笑)
もともと、ファイアーウォール iptables によるブラックリストに登録しておいた業者なのですが、迷惑メールのチェックのため 2 週間ほど前から登録を解除していました。
本日になって、from アドレスのドメインが icomi.jp となっているメールの送信を todoke.jp のメールサーバーが試みてきました。
taRgrey により再送要求を出したのですが、この todoke.jp も cyber-mailer.com と同じように 203.183.248.4 ~ 203.183.248.63 のなんと 60 の IP アドレスを使い、ほぼ 1 分間隔で接続してきます。
ログによると、途中インターバルを 10 分 に変えながら、14:07 から未だに接続を繰り返しています。
ちなみに、icomi.jp を調べてみると、 『あどしょっぷ』というサイトになります。
ネットで検索してみると、悪質出会い系サイトであることは間違いありません。
検索するまでもなく、勝手にメールアドレスを登録してメールを配信しているのですから悪質と判断できます。
todoke.jp は、相変わらず悪質な手段でメールを配信しているようですので、再び
いい加減に取り締まって欲しいものです。
本日になって、from アドレスのドメインが icomi.jp となっているメールの送信を todoke.jp のメールサーバーが試みてきました。
taRgrey により再送要求を出したのですが、この todoke.jp も cyber-mailer.com と同じように 203.183.248.4 ~ 203.183.248.63 のなんと 60 の IP アドレスを使い、ほぼ 1 分間隔で接続してきます。
ログによると、途中インターバルを 10 分 に変えながら、14:07 から未だに接続を繰り返しています。
ちなみに、icomi.jp を調べてみると、 『あどしょっぷ』というサイトになります。
ネットで検索してみると、悪質出会い系サイトであることは間違いありません。
検索するまでもなく、勝手にメールアドレスを登録してメールを配信しているのですから悪質と判断できます。
todoke.jp は、相変わらず悪質な手段でメールを配信しているようですので、再び
203.183.248.0/24を iptables で拒否します。
いい加減に取り締まって欲しいものです。
婚活セレブNAVI から勝手に会員登録したメールアドレス宛に迷惑メールが届くようになりました。
19:38:21 から 192-131.mail-eng.com[111.223.192.131] により送信が開始され、taRgrey により 450 でメールサーバーが応答を返しているのですが、5 秒後には IP アドレスを変えて再送してきています。
111.223.192.131 ~ 111.223.192.162 と 32 のアドレスで 5 秒おきに再送を繰り返しています。
そして 13 分後に再び送信が開始されます。
21:36:54 に taRgrey をくぐり抜けました。
以降、今までに 3 通のメールを受信しています。
IP アドレスから調査すると、cyber-mailer.com 系列の悪質なメール配信業者でした。
この系列の配信業者は、メールサーバーが拒否応答を返すと IP アドレスを変えて再送するシステムをウリにしています。
メールサーバーへ意図的かつ無用な負荷をかけていると言われても仕方のない行為ですし、現時点でこの業者から配信されてくるメールのすべてが、勝手に会員登録する悪質な出会い系サイトのものですから、悪質メール配信業者と判断されても仕方ないでしょう。
今回の調査で判明した、111.223.192.0/19 を含め、cyber-mailer.com の持つ
19:38:21 から 192-131.mail-eng.com[111.223.192.131] により送信が開始され、taRgrey により 450 でメールサーバーが応答を返しているのですが、5 秒後には IP アドレスを変えて再送してきています。
111.223.192.131 ~ 111.223.192.162 と 32 のアドレスで 5 秒おきに再送を繰り返しています。
そして 13 分後に再び送信が開始されます。
21:36:54 に taRgrey をくぐり抜けました。
以降、今までに 3 通のメールを受信しています。
IP アドレスから調査すると、cyber-mailer.com 系列の悪質なメール配信業者でした。
この系列の配信業者は、メールサーバーが拒否応答を返すと IP アドレスを変えて再送するシステムをウリにしています。
メールサーバーへ意図的かつ無用な負荷をかけていると言われても仕方のない行為ですし、現時点でこの業者から配信されてくるメールのすべてが、勝手に会員登録する悪質な出会い系サイトのものですから、悪質メール配信業者と判断されても仕方ないでしょう。
今回の調査で判明した、111.223.192.0/19 を含め、cyber-mailer.com の持つ
111.223.192.0/19を iptables で拒否します。
113.212.128.0/19
System House ACT で管理しているドメイン宛のメールは、SMTP サーバーの postfix のヘッダーチェックや taRgrey により迷惑メールのチェックが行われています。
これらのチェックにより、迷惑メールが配送されることはほぼないのですが、maillog にログが大量に記録されてしまい、そのこと自体が迷惑となっています。
拒否応答を何で返そうが、止めることなく日に 50 通以上も送ってくる出会い系サイト業者もいます。
さらにたちの悪いことに、出会い系サイト業者にサーバーを提供しているホスティング業者が、メールアドレスを契約業者に渡していますので、業者が勝手に自サイトに登録してしまいます。
迷惑メールであることは事実なのですが、残念なことに出会い系サイトに勝手に登録されて送信されてくるメールは『特定電子メールの送信の適正化等に関する法律』では、なかなか取り締まれませんし、ホスティング業者の上位 ISP に苦情を申し立てたとしても、明確な脱法行為でない限り、対応を期待することはできません。
最低限、勝手に登録されたことを証明する必要があり、そのためには登録業者に協力を依頼しなくてはならないということになります。
また、最近は、メール配信業者を経由して迷惑メール送ってくるようにもなっています。
そうなると、対応を依頼するにしてもますます厄介なことです。
正直、そんな手間をかけていられません。
幸いなことに、ホスティング業者やメール配信業者の IP アドレスははっきりしていますし、そのような業者からの接続を一切拒否したとしても困ることはほぼありません。
そのような業者を利用しているのはすべて同じ穴のムジナであることは間違いないからです。
そこで、ゲートウェイサーバーのファイアーウォール iptables で接続を拒否することにします。
業者が新しく IP アドレスを取得した場合は、その度に拒否設定を追加しなくてはなりませんが、 IP アドレスの取得自体にも費用がかかりますから、そんなに頻度が多くありませんので十分に対応可能です。
このカテゴリの記事では、主に iptables で拒否した業者の情報を提供していく予定です。
これらのチェックにより、迷惑メールが配送されることはほぼないのですが、maillog にログが大量に記録されてしまい、そのこと自体が迷惑となっています。
拒否応答を何で返そうが、止めることなく日に 50 通以上も送ってくる出会い系サイト業者もいます。
さらにたちの悪いことに、出会い系サイト業者にサーバーを提供しているホスティング業者が、メールアドレスを契約業者に渡していますので、業者が勝手に自サイトに登録してしまいます。
迷惑メールであることは事実なのですが、残念なことに出会い系サイトに勝手に登録されて送信されてくるメールは『特定電子メールの送信の適正化等に関する法律』では、なかなか取り締まれませんし、ホスティング業者の上位 ISP に苦情を申し立てたとしても、明確な脱法行為でない限り、対応を期待することはできません。
最低限、勝手に登録されたことを証明する必要があり、そのためには登録業者に協力を依頼しなくてはならないということになります。
また、最近は、メール配信業者を経由して迷惑メール送ってくるようにもなっています。
そうなると、対応を依頼するにしてもますます厄介なことです。
正直、そんな手間をかけていられません。
幸いなことに、ホスティング業者やメール配信業者の IP アドレスははっきりしていますし、そのような業者からの接続を一切拒否したとしても困ることはほぼありません。
そのような業者を利用しているのはすべて同じ穴のムジナであることは間違いないからです。
そこで、ゲートウェイサーバーのファイアーウォール iptables で接続を拒否することにします。
業者が新しく IP アドレスを取得した場合は、その度に拒否設定を追加しなくてはなりませんが、 IP アドレスの取得自体にも費用がかかりますから、そんなに頻度が多くありませんので十分に対応可能です。
このカテゴリの記事では、主に iptables で拒否した業者の情報を提供していく予定です。
Copyright © 2004-2009 System House ACT. All Rights Reserved.
(Comments and Trackbacks each author is also exist Copyright.)
(Comments and Trackbacks each author is also exist Copyright.)
