- ベストアンサー
毎日来るスパムをなんとかしたい
英語で金儲けの勧誘メールが毎日来るのですが(でも送信日時が全部同じ)ヘッダはこんな感じです。 Status: U Return-Path: <xxxxxxxx@xxxxx.com> Received: from 私のメールサーバー([xxx.xxx.xxx]) by 私のメールサーバー(略) Received: from ns.日本の会社.co.jp (ns.日本の会社.co.jp[xxx.xxx.xxx.xxx] by 私のメールサーバー From: xxxxxxxx@xxxxx.com Received: from アメリカの会社の名前(xxxxxx.com [xxx.xxx.xxx.xxx]) by ns.日本の会社.co.jp どうしてこんなのが来るのかわからないのですが、プロバイダに文句を言ってもなかなか対応してくれません(弱小)。このヘッダに出てくる日本の会社はプロバイダにも関係なく、まったく知らない会社なのですが、ここに文句を言ってみようかとも思っているのですが。関係ないでしょうか?
- rasse
- お礼率64% (18/28)
- その他(メールサービス・ソフト)
- 回答数6
- ありがとう数9
- みんなの回答 (6)
- 専門家の回答
質問者が選んだベストアンサー
まずは、Pesukoさん、大変でしたね。 Pesukoさんの書かれているとおり、co.jpを経由している場合、殆どの場合、その会社は踏み台のようですから、そこの管理者にメールを送るといいんじゃないでしょうか? 管理者はJPNICのWhoisとかで調べられますよ。 管理者が気づかずに踏み台にされてる(そりゃそうだ?)場合が多々ありますので、文句を言うというスタンスよりも「調べてくれ」というスタンスでアクセスした方がいいですよ。 気持ちはわかりますけど、ま、ここはひとつ大人の立場で.....(^^ゞ #踏み台にされるような管理をしてること自体には、僕も問題があるとは思うんですけど....。 それとプロバイダに文句を言ってもそれはお門違いですよ。 プロバイダとの契約書を見直すと出てると思いますけど、取り次いだメールの内容や量に関しては、基本的にタッチしない旨書いてあると思います。 プロバイダは単に送られてきたメールを保管するだけですから。 サービスで「指定ドメインからの受信拒否」とかをしてくれる場合がありますけど、そういう契約になってます? #メールの中を見ると通信事業法だかなんかに引っかかるんですよ、確か。 悪い(と断定できないのがスパムの難しいところなんですけど)のはスパムを送ってるやつで、強いて言えば、踏み台にされてるサイトの管理者がその次に悪いかなぁって感じで。 プロバイダを責めるのは酷なような気がしますけど.....(^^ゞ スパムの来る理由はイッパイ有りますよ。 ・ホームページを開設している(そこにアドレスを載せてる) ・なんかの懸賞や申し込みでアドレスを教えたのが流れてる などなど。 ま、無視するのが一番です。 #僕は本業で届いたスパムを分析して仕事に役立ててますけど.....(^^ゞ
その他の回答 (5)
- Zt2
- ベストアンサー率0% (0/3)
このスパムメールは、特定のメールアドレスからだけから 届くのですか? もしそうなら、メールソフトによっては特定メールアドレスからの メールは受信せずにメールサーバから削除できるものもありますので、 受信前に削除してはいかがでしょうか? (いらないメールを受信するために使う時間や通信料金などが もったいないです。) OutlookExpress5でもメッセージ ルールの設定で、 「サーバから削除」というのがあります。私がメインで使っている EdMaxフリー版は特定アドレスや、特定メーラーからのメールを どのように処理するかを設定できるようになっています。 ほかにも、受信せずにサーバからメールを削除できるメーラーが いくつかあります。 もし特定メーラーからのメールの受信前削除でしたら、上記の EdMax以外ではDatulaもできます。あとは、メールヘッダのみを 取得できるメーラーで個別に削除もできますが(電信八号やnpopなど) やはり自動削除が便利です。 で、もしプロバイダ乗換えを検討するなら、@niftyやBiglobeなどの 受信拒否設定が可能なプロバイダを選ぶのもいいかもしれません。
お礼
いつも同じアドレスなので、とりあえず振り分けてごみ箱行きに設定しました。 プロバイダ乗り換えは検討してみようと思います。その際には、受信拒否も含めて、こちら側であれこれ設定が可能なところを選んでみるつもりです。 ありがとうございました。
- ken2
- ベストアンサー率36% (86/235)
メールアドレスを変えるのがいいんじゃないでしょうか。 でも、リターンパスも案外違ったところだったりして、語られているところも困るんですよね・・・
お礼
長い間使っているアドレスなので変えるのは抵抗があるんですよねー。 でも、今後スパムの原因になりそうな、買い物やアンケート等は違うアドレスを使ってみることにします。ありがとうございました。
- selenity
- ベストアンサー率41% (324/772)
ただ、文句を言うだけでは何も改善されません。 こちらで対処するしかありません。 面倒なので[アメリカの会社の名前]からのメールは メーラの振り分け設定でごみ箱送りにするくらい でしょう。 もし、メールサーバの設定変更が出来るのであれば アメリカの会社の名前(xxxxxx.com [xxx.xxx.xxx.xxx]) からの 受信をMTAレベルで拒否するくらいでしょう。 または、警察に被害届を出し、警察から何らかの 動きがない限り、プロバイダは何もしません。 結局自衛するしかありません。
お礼
とりあえずメーラの振り分けを設定しました。 ありがとうございました。
- audiaudi
- ベストアンサー率38% (24/62)
弊社も恥ずかしながらジャンプ台にされていて、ここで調査しました。 参考にして下さい。
お礼
URL、今回の問題に限らず本当に参考になりました。 会社のサーバーを調べたら、合格となっていて安心しました。 プロバイダのサーバーは「危険な状態」になってました... 勉強になります。ありがとうございました。
- Pesuko
- ベストアンサー率30% (2017/6702)
日本の会社に事情を問い合わせてみたほうが良いと思います。 メールサーバーを乗っ取りしている・ジャンプ台にしている可能性があります。 恥ずかしながら弊社もこの前ジャンプ台にされていました。 アメリカからこそこそと大量(一日1GB)のスパムメールがジャンプしていました。 気がつかない様に使われるので、サーバー管理者も気がついていない可能性があります。
お礼
もしもジャンプ台にされていたら、問い合わせておいたほうが、管理者の方にも良いのかもしれませんね。メールを出してみることにします。 ありがとうございました。
関連するQ&A
- spamメール
以下サーバの運用を行っております。 OS:RedHatLinux MTA:qmail 最近SPAMメールが増加しており困っております。 そこで、相手IPアドレスをブラックリストでフィルタしようと考え調べたところ、『form:』ヘッダ、相手側が残した『Received:』ヘッダは信用できない(偽造されている)ため、自サーバが残した『Received:』ヘッダより相手側の送信サーバのIPアドレスを調べるのがよいということがわかりました。しかし、qmailの『Received:』ヘッダに情報(相手IPアドレス)が残っていないようです。 以下質問させていただきます。 1、qmailで送信元のメールサーバIPアドレス(名前)はどうのように調べればよいでしょうか? 2、qmailは相手側ヘッダ情報が残らないような仕様なのでしょうか? 受信したヘッダは以下になります。 Return-Path: <****@yahoo.co.jp> Received: (qmail 15907 invoked from network); 4 Jan 2007 17:59:10 +0900 Received: from remotehost (HELO mail.○○○.co.jp) (127.0.0.1) by localhost with SMTP; 4 Jan 2007 17:59:10 +0900 Received: (qmail 2864 invoked from network); 4 Jan 2007 17:59:09 +0900 Received: from unknown (HELO ○○○.co.jp) (123.69.41.98) by 0 with SMTP; 4 Jan 2007 17:59:09 +0900 To: <○○○○@○○○.co.jp> From: =?iso-2022-jp?B?GyRCMHxzU0U0RjsjMCM3IzIbKEI=?=<****@yahoo.co.jp> Subject: =?iso-2022-jp?B?GyRCMHxzUyRKQCQzJiQsO08kXiRqJF4kORsoQg==?= MIME-Version: 1.0 Reply-To: <*****@yahoo.co.jp> Content-Type:text/plain; charset="iso-2022-jp" Content-Transfer-Encoding: 7bit >Received: (qmail 2864 invoked from network); 4 Jan 2007 17:59:09 +0900 この部分が受信側が残した信用できるヘッダ情報みたいなのですが、相手側サーバのIP、コンピュータ名等が残っておりません。
- 締切済み
- Linux系OS
- sendmailで Received: from unknownとならないようにする方法
sendmailで Received: from unknown とならないようにする方法をご教示いただけませんでしょうか? あるphpプログラムからメールを送るのですが、どうしても表題の件が、解決致しません。 hostnameは、xxx.com /etc/hostsでは、xxx.com を入れてあります。 sendmail.mc>sendmail.cfでは、 dnl LOCAL_DOMAIN(`localhost.localdomain')dnl FEATURE(masquerade_envelope)dnl MASQUERADE_AS(`xxx.com')dnl MASQUERADE_DOMAIN(`localhost')dnl MASQUERADE_DOMAIN(`localhost.localdomain')dnl と設定しているのですが、下記ヘッダのように、 Received: from unknown (HELO xxx.com) となってしまいます。 色んなHPを参照し、さんざん試行錯誤したのですが、 ここだけどうにも解決が付きません。 ご多忙の中、申し訳ございませんが、ご教示いただけませんでしょうか? どうぞ宜しくお願いいたします。 尚、OSはCentOS5です。 /////以下、ヘッダです。 Return-Path: <apache@xxx.com> Delivered-To: abc@xxx.xxx.jp Received: (qmail 6180 invoked from network); 20 Apr 2009 17:27:55 +0900 .....中略..... Received: (qmail 26391 invoked from network); 20 Apr 2009 17:27:52 +0900 Received: from unknown (HELO xxx.com) (000.000.000.000) by 相手サーバ with SMTP; 20 Apr 2009 17:27:52 +0900 Received: from xxx.com (xxx.com [127.0.0.1]) by xxx.com (SMTP server) with ESMTP id dsfa20df2df2 for <abc@xxx.xxx.jp>; Mon, 20 Apr 2009 17:26:44 +0900 Received: (from apache@localhost) by xxx.com (8.13.8/8.13.8/Submit) id dsfa20df2df2; Mon, 20 Apr 2009 17:26:44 +0900 Date: Mon, 20 Apr 2009 17:26:44 +0900 .....以降略.....
- ベストアンサー
- Linux系OS
- ウィルスメールの送信元を知りたい
最近よくウィルスメールがくるので、ついでに送信元をどこまでたどれるか勉強してます。 メールヘッダーは Received: from m-kg201p.ocn.ne.jp (hyper.ocn.ne.jp [211.129.14.75]) by mail2.netwave.or.jp (8.11.6+3.4W/3.7W) with ESMTP id fB23it807283 for <xxxxx@mail2.netwave.or.jp>; Sun, 2 Dec 2001 12:44:55 +0900 (JST) Received: from aol.com (p3065-ip01daianji.nara.ocn.ne.jp [61.112.150.65]) by smtp.hyper.ocn.ne.jp (Postfix) with SMTP id 64B8E3197 for <xxxxx@mail2.netwave.or.jp>; Sun, 2 Dec 2001 12:44:49 +0900 (JST) From: "xxxxxxx" <xxxxx@hyper.ocn.ne.jp> To: xxxxx@mail2.netwave.or.jp Subject: Re: こうなってました。 ようするに 送信元メーラー ↓ aol.com(メールサーバー?) ↓ smtp.hyper.ocn.ne.jp(smtp?) ↓ m-kg201p.ocn.ne.jp(メールサーバー?) ↓ mail2.netwave.or.jp(うちのプロバイダーのメールサーバー) ↓ うちのパソコン このように思ってるんですけど正解でしょうか? それと送信者は奈良県に住んでいるocnを利用している人だと思うのですが、正解でしょうか?相手のメールアドレスも記述されており、私的にはまったく偽装されてないようなきがします。 別につきとめたからといって仕返ししようなんて思ってませんが(きりがないので)、試しにocnに苦情はだしてみようかな?なんて思ってます。(OCNがどんな対応してくれるのかも少し知りたいので) 詳しい方のコメント頂きたいです。 よろしくお願いします。
- ベストアンサー
- その他(メールサービス・ソフト)
- スパムメールに正常なメールが入れ込まれてしまう現象の解決方法
メール受信でちょっと困ったことが発生しております。 使っているメールをxxx@xxxx.comとします。 xxx@xxxx.com宛に送信したメールをこちらで受信できないというトラブルが続いており、メールサーバーサービス事業者に調査を依頼したところ、中国経由と思われるスパムメールに、届きべきメールが入れ込まれてしまっているということでした。 どうやら事業者のメールサーバー(おそらくsendmail)で上記のスパムメールを受信処理する際に以下のようなヘッダー情報を加えているようで、これが原因となっているようです。 X-MIME-Autoconverted: from base64 to 8bit by ******.*****.***** そこで質問なのですが、このようなヘッダー情報追記処理は一般的なのでしょうか?また届くべき正常のメールが他のメールに入れ込まれてしまうという現象は一般的に起りえることなのでしょうか? あわせて解決方法などの情報をご存知の方がいらっしゃれば教えていただけると大変助かります。 よろしくお願いいたします。
- ベストアンサー
- ハードウェア・サーバー
- 送信したメールにプライベートアドレスが出てしまう
Linux(Red Hat8.0 , sendmail)のメールサーバーを立ち上げ メールを外部に送信テストしてたときに気づいた事があります。 クライアントからこのメールサーバーを通して外部に送ったメールのヘッダーに 送信に使ったマシンのプライベートアドレスが出ています。 これではLAN内の構成が分かってしまいますし、セキュリティー上 気分のいいものではありません。 これはこういうものなのでしょうか? プライベートアドレスを隠す方法とかはないのでしょうか? ルーターを使用して、LAN内で数台マシンをお持ちの方で、 LAN内マシン経由でメールを送ったときは、どうしても クライアントの内部IPが出てしまうものなのでしょうか? ヘッダー Received: from xxxx.ne.jp(グローバルホスト) (EHLO xxxx.ne.jp(ダイナミックDNS)) (xxx.xxx.xxx.xxx(ルーターに割り当てられたグローバルアドレス)) by mta12.mail.yahoo.co.jp with SMTP; 22 Jan 2003 01:31:06 +0900 (JST) Received: from 2 ([192.168.0.2](ここに出てしまいます)) by xxxx.ne.jp (MAIL) with SMTP id h0LGV5J8000000 for <vvvvv@yahoo.co.jp(外部に送信した:yahooメールに)>; Wed, 22 Jan 2003 01:31:06 +0900
- ベストアンサー
- その他(OS)
- Sendmail関数のヘッダー設定
sendmail()関数を使うと、そのメールのヘッダーの送信元が下記のように「by www.test.com (localhost [127.0.0.1])」となってしまいます。ここを正しい固定IPのアドレスにしたいのですが、どこを設定すればよいでしょうか? >Return-Path: <nobody@test.com> >Received: from www.test.com (localhost [127.0.0.1]) > by www.test.com (8.13.1/8.13.1) with ESMTP id m12FGOuJ000915 >for <XXX@yahoo.co.jp>; Sun, 3 Feb 2008 02:10:24 +0900 >Received: (from nobody@localhost) > by www.pointgetter.com (8.13.1/8.13.1/Submit) id m12HAN1m000912; > Sun, 3 Feb 2008 02:10:23 +0900
- 締切済み
- PHP
- 重複するデータについて
SQLについてわからないことがあるので教えてください。 下記のようなtestテーブルがあるとします。 num | id | mail | event | flag | date 1 | 121 | xxxxx@xxx.com | test | 1 | 2005-10-11 2 | 121 | xxxxx@xxx.com | test | 0 | 2005-10-12 3 | 125 | xxxxx@xxx.jp | test | 1 | 2005-10-11 4 | 125 | xxxxx@xxx.jp | test | 0 | 2005-10-11 5 | 128 | xxxxx@xxx.com | test | 1 | 2005-10-13 6 | 128 | xxxxx@xxx.com | test | 0 | 2005-10-12 7 | 121 | xxxxx@xxx.com | test | 1 | 2005-10-11 このテーブルから条件を下記のようなものを検索したいときはどうしたらいいのでしょうか? ・flag=1 ・idはかぶることがない ・一番新しいdate ・ランダムで2つとりだす。 下記のようにしても、同じIDがとりだされてしまいます。 ここで、group by idを入力してもエラーになってしまいます。 numのデータも取得したいので。どうにかいい方法はないでしょうか? select * from test_tb where event='test' and flag=1 order by RANDOM() desc limit 2;
- ベストアンサー
- PostgreSQL
- Gmailで受け取ると迷惑メールになってしまう
いつもお世話になっております。 首記の件で行き詰っており、どなたかご助言を頂ければと思いご質問させて頂きました。 現在、CPIの専用サーバを借りており、もともとインストールされていたpostfixを利用してメール送信を行うと、gmailで受け取った場合、迷惑メール扱いになってしまいます。 以下が、該当のメールヘッダーになります(メールアドレスなどは伏字にさせて頂いてます) Delivered-To: xxx@gmail.com Received: by 10.216.111.70 with SMTP id v48csp3273weg; Thu, 11 Apr 2013 22:13:26 -0700 (PDT) X-Received: by 10.68.44.169 with SMTP id f9mr482575pbm.29.1365743606130; Thu, 11 Apr 2013 22:13:26 -0700 (PDT) Return-Path: <xxx@xxx.xx> Received: from mx1.xxx.xx ([xxx.xxx.xxx.xx]) by mx.google.com with ESMTP id ny1si7339058pbb.161.2013.04.11.22.13.24; Thu, 11 Apr 2013 22:13:25 -0700 (PDT) Received-SPF: pass (google.com: domain of xxx@xxx.xx designates xxx.xxx.xxx.xx as permitted sender) client-ip=xxx.xxx.xxx.xx; Authentication-Results: mx.google.com; spf=pass (google.com: domain of xxx@xxx.xx designates xxx.xxx.xxx.xx as permitted sender) smtp.mail=xxx@xxx.xx From:xxx@xxx.xx To:xxx@gmail.com Subject:send mail test Message-Id: <20130412051239.4C502D940F3@mx1.xxx.xx> Date: Fri, 12 Apr 2013 14:12:25 +0900 (JST) this is a send mail test! いろいろ調べて、postfixの設定やDNSの設定、SPFレコードの設定などしたのですが一向に改善されず困っています。 どなたか原因分かる方いましたらご教授をお願いいたします。 ※サーバの都合上、DNSの逆引きができませんので、それ以外での対処法をお願いします。
- ベストアンサー
- Linux系OS
- 携帯からメールのヘッダは覗けないでしょうか?
携帯でもヘッダを覗ければ真の送信元を特定し、プロバイダに密告することも可能になりますが、携帯の悪戯メールが多いのも、ヘッダを覗けず真の送信元を特定できない仕様になっていることを知っているからだと思います。 PCに自動的に転送し、メールソフトでヘッダを調べても「Received: from *.ezweb.ne.jp」で、EZwebを介して送信された形でしか表示されず、真の送信元が書き換えられてしまうシステムになっています。 メールのヘッダを完全に覗くことのできる方法や機種はないのでしょうか? ※ヘッダの例 Return-Path: <*@*.ne.jp> Received: from *.*.ne.jp by *.ne.jp (RCPT_GW) id WAA01841; Sat, 05 Jul 2003 22:39:48 +0900 (JST) Received: from *.ezweb.ne.jp (*.ezweb.ne.jp [###.###.###.###]) by *.*.ne.jp (nkrw/5008050603) with ESMTP id h65DdlU01835 for <*@*.ne.jp>; Sat, 5 Jul 2003 22:39:48 +0900 (JST) Received: from *.ezweb.ne.jp ([###.###.###.###]) by *.ezweb.ne.jp (InterMail vM.5.01.02.00 ###-###-###-###-####) with ESMTP id <*.*.ezweb.ne.jp@*.ezweb.ne.jp> for <*@*.ne.jp>; Sat, 5 Jul 2003 22:39:47 +0900 Received: from *.ezweb.ne.jp ([###.###.###.###]) by *.ezweb.ne.jp (InterMail vM.5.01.02.00 ###-###-###-###-####) with ESMTP id <*.*.*.ezweb.ne.jp@*.ezweb.ne.jp> for <*@ezweb.ne.jp>; Sat, 5 Jul 2003 22:39:47 +0900 Message-ID: <*> From: "*" <*@*.ne.jp> To: <*@ezweb.ne.jp> Subject: =*
- ベストアンサー
- その他(スマートフォン・携帯・タブレット)
- 掲示板へのYou get cool site!のようなウイルス書き込みの対策
自前のサイト上で、テーブル式の掲示板を開設しています。 ある日から、訪問者の仕業かどうかわかりませんが、 件名:You get cool site! 本文:http://www.xxxxxxxx.com/xxx/xxx/xxx.html http://www.xxxxxxxx.com/xxx/xxx/xxx2.html http://www.xxxxxxxx.com/xxxxx/xxxxxx/xxxxx.htm http://www2.xxxxxxxxxx.com/xxx/xxx/ このような書き込みがされるようになりました。 ウイルス書き込みなのか、自動いたずらソフト書き込みなのか、毎日10件くらい書き込まれているので、連日の削除に困っています。 書き込みIPはばらばらです。IPアクセス規制をCGIでおこなっても、次から次へと書き込まれます。中には同じIPから書き込まれているのもあります。 訪問者の誰かが意図してウイルスをばらまいたのでしょうか? サーバに感染するタイプのものなのでしょうか? 自動巡回ロボットタイプなのでしょうか? 掲示板のURLを変更すると、いっときはその書き込みがなくなりますが、トップページに載せているURLをたどってか、またその書き込みが増え始めます。 うちの掲示板に限ったことなのでしょうか? みなさんのところでも同じ様な現象はありますでしょうか? ちなみに、サイトのアクセスは1日200~500です。 メールウイルスも、 コウサカです。いま時間は空いてますか? 若妻不倫・ヌキヌキタイムのご紹介 のようなものが、1日50~100件くらいは来ています。 これも、サイト訪問者の増加に伴い増えています。 プロバイダに300円払ってウイルスメール削除サービスに入るということは考えておりませんので、よろしくお願いいたします。<(_ _)>
- ベストアンサー
- ネットワーク
お礼
長年使っているアドレスなので、スパムはたくさんくるのですが毎日来るのは初めてなので、ちょっと頭に血が上ってしまいました。 >プロバイダに文句言うのはお門違い 考えてみたらそうでした。不幸の手紙が来て郵便局に文句言うようなもんですね(笑) 踏み台にされてるっぽい会社に、一応問い合わせてみます。 どうもありがとうございました。