- 締切済み
迷惑メールの発信元プロバイダは突き止められますか?
同様の内容の迷惑メールがきて困っています。 renderfarm2 (host76-42.pool212171.interbusiness.it [212.171.42.76]) と80.86.40.16、Referencesが共通しています。 80.86.40.16はVisual Routeというソフトでイギリスから発信されているようです。 プロバイダをつきとめることはできますか? Return-Path: ***@baroid.com From: "Bette Galloway" <sjwnyixh@baroid.com> To: **@nifty.com Subject: ???? Received: from mail510.nifty.com (mail510.nifty.com [202.248.37.218]) by ***517.nifty.ne.jp with ESMTP id j35IqMoF009567 for <***@nifty.ne.jp>; Wed, 6 Apr 2005 Received: from renderfarm2 (host76-42.pool212171.interbusiness.it [212.171.42.76])by mail510.nifty.com for <**@nifty.com>; Wed, 6 Apr 2005 Received: from MBTH44 ([80.86.40.16]) by mail003.umq.mincemeat.toluene.com (941oyq/2.1.2) with ESMTP id <khnv6.8.com> for ***@nifty.com; Mon, 7 Mar References: <*****-ZMqamv6907@hugging.com> Sender: <*****@baroid.com> お願いします。
- masa_2005
- お礼率0% (0/6)
- ネットワーク
- 回答数6
- ありがとう数3
- みんなの回答 (6)
- 専門家の回答
みんなの回答
- o_tooru
- ベストアンサー率37% (882/2337)
こんばんわ、疑問はつきませんね。 さてご質問の件ですが、4番の方がおっしゃっていますが。 >[80.86.40.16] これが、スパムメールを送ったPCに割り当てられた IPアドレスです。 そこから、 > mail003.umq.mincemeat.toluene.com のメールーサーバーを通って、niftyのメールサーバーに 送られています。 私もniftyのメールアカウント使っているのですが、 ここ1年くらいスパムメールの嵐で、辟易しています。 去年の夏ぐらいがひどかったです、メールアドレスが売られて、韓国・中国を発信源とする、スパムメールが大量に 押し寄せました。 この手のスパムはプロバイダのメールサーバーは使いません。ネットに接続する時は、プロバイダを使うのですが、 その後は、つながったPCで独自のSMTPサーバを立ち上げて そこから一気にスパムをばらまきます。 まあそういった意味では、接続先のプロバイダにも そういったユーザーを抱えているという責任はあると思いますが。 日本でも、OCNは結構スパムをばらまくユーザーに優しい プロバイダと聞きます。
- kanpyou
- ベストアンサー率25% (662/2590)
偽装されていたら意味がないのですが... ウイルス・メールの送信元を調査する http://www.atmarkit.co.jp/fwin2k/win2ktips/412mailreceived/mailreceived.html とりあえず、『普通ではない』ので、あまり詮索しないように。
- sinobu_wednesday
- ベストアンサー率54% (701/1296)
発信者は80.86.40.16で、そこが212.171.42.76というSMTPサーバを経由してnifty宛にメールを投げてきているように見えます。リレーしている212.171.42.76は動的割り当てかもしれません(SORBS登録を確認)。また、あちこちのRBLに登録があります。 http://www.ordb.org/lookup/rbls/?host=212.171.42.76 80.86.40.16は、ちょっと素性が不明です。もしかすると偽装かもしれません。 とりあえず212.171.42.76のプロバイダにクレームを入れてやると良いのではないでしょうか。 http://whois.ansi.co.jp/?key=212.171.42.76 でこのIPのwhoisデータベースを引くと、迷惑メールのクレームはabuse@telecomitalia.itまで送れとのことですので、ここに英文で(英語は理解してくれると信じて)クレームを送ってみると良いと思います。 ただ効果の程は…です。
- info22
- ベストアンサー率55% (2225/4034)
ヘッダーに「Message-ID:」の行はありませんでしたか? その行の@マーク以降がメールを送信したメールサーバのホストアドレスです。それ以外のホストアドレスのものはメール中継サーバですね。発信元は偽装されているかも知れません。 1)メールサーバの管理者宛てに苦情メールを出す。止めてくれるかは分かりませんが。 postmaster@<サーバーのホストアドレス> abuse@<サーバーのホストアドレス> 宛てに苦情または調査依頼メール(海外の場合は英語で書く)を出せばいいですね。メールサーバの管理者に届きます。 プロバイダーを突き止めるには以下のURLにIPアドレスやホストアドレスを入れてください。 →http://www.cybersyndrome.net/whois.html 2)SPAMメールのブラックリストにSPAMメールを送信してくるメールサーバを登録してもらう。 このブラックリストに登録されたSPAMメールサーバはインターネット上の多くのメール中継メールサーバに取り込まれて、該当SPAMメールの中継が行われなくなります。 参考URLをご覧ください。
- popesyu
- ベストアンサー率36% (1782/4883)
大本の発信元は80.86.40.16でこれがどこかはWHOISで調べればすぐに分かります http://www.ripe.net/db/about.html ただ分かったところでどうにもならないでしょうが。
大元の発信プロバイダは "toluene" です。 しかしこれは、発信されているサーバーを突き止めることしかできません。 もしかしたらプロバイダの利用者が勝手に送信しているのかもしれません。 または迷惑メール請負業という会社があり、そういうところでは苦情を言っても受け付けてくれません。 なので、ニフティのサービスセンターあたりに相談してみるのがいいんじゃないでしょうか。 俺が使ってるフィルタプロキシだと、こういう条件でもフィルタリングできるんですけど、市販のメーラーだと案外搭載されてないんですよね……。
関連するQ&A
- メールのヘッダで遅延の原因となったサーバが分かる?
メールのヘッダを見れば「どこで停滞したか分かる」らしいのですが、その見方がまったくわかりません。 下のような場合、停滞していたのはOCNとniftyのどちらになるのでしょうか。 よろしくご教示ください。 ---------------------------- Received: from ddd.ocn.ad.jp (ddd.ocn.ad.jp [999.999.99.99])by mmm.nifty.com with ESMTP id iiiiiiiiiiiii for <***@nifty.com>; Mon, 1 Mar 2004 19:00:00 +0900 Received: from smtp.mbe.ocn.ne.jp (mbe.ocn.ne.jp [888.888.888.888]) by ddd.ocn.ad.jp (Postfix) with ESMTP id aaaaaaaa for <***@nifty.com>; Thu, 26 Feb 2004 23:00:00 +0900 (JST) -----------------------
- ベストアンサー
- その他(メールサービス・ソフト)
- プロバイダへウイルス感染の情報を申し伝えるには?
ここ最近、Klez.Hの添付されたメールが毎日のように送信され、 ヘッダからして同一のユーザが保有するPCが感染しているものと思われます。 プロバイダを調べ上げ、そのプロバイダにて問題のメールのヘッダを書き添えて 「御プロバイダのユーザが保有するPCがウイルスに感染している」旨申し伝えたいのです。 ただ、そのプロバイダでは電話による問合せしか受け付けていない模様で、 メールによる問合せまで受け付けていないようですが、何か良い手はないものでしょうか? ※問題のヘッダ(一部伏せ字にしてあります) ヘッダからして、niftyのユーザがウイルスに感染しているものと思われます。 -ここから---- Return-Path: <********@infoweb.ne.jp> Received: from ************.biglobe.ne.jp by biglobe.ne.jp (RCPT_GW) id MAA25839; Mon, 14 Apr 2003 12:39:39 +0900 (JST) Received: from mail505.nifty.com (mail505.nifty.com [202.248.37.213]) by ************.biglobe.ne.jp (nkrw/3410050802) with ESMTP id h3E3ddC25836 for <*******@biglobe.ne.jp>; Mon, 14 Apr 2003 12:39:39 +0900 (JST) Received: from Xagofb (ichr008n047.ppp.infoweb.ne.jp [211.128.144.15])by mail505.nifty.com with SMTP id h3E3d4wE011147 for <t_c_s@mtf.biglobe.ne.jp>; Mon, 14 Apr 2003 12:39:05 +0900 Date: Mon, 14 Apr 2003 12:39:04 +0900 Message-Id: <200304140339.h3E3d4wE011147@mail505.nifty.com> From: ******** <********@********.co.jp> To: ********@biglobe.ne.jp Subject: The Garden of Eden MIME-Version: 1.0 Content-Type: multipart/alternative; boundary=TSjuqU6r3e5797ZB53w7s563 X-UIDL: 799695858760605F690465805F998649655F255 Status: RO -ここまで----
- ベストアンサー
- ウィルス・マルウェア
- 迷惑メールを止めたい(パソコン)
プロバイダで取得したメールアドレスに一日に何通も宣伝のメールが来て困っています。親戚以外にはこのアドレスを一切使っていないので、自分でどこかに登録したことはありません。このメールを止めるにはどこに苦情のメールを出せばよろしいのでしょうか? Return-Path: <******@eudoramail.com> Received: from sctntsrv1.softcom-tec.com ([62.241.157.18]) by t-mta6.odn.ne.jp with ESMTP id <20020609*********.****.****.t-mta6.odn.ne.jp@mta6.odn.ne.jp> for <私の@アドレス>; Sun, 9 Jun 2002 09:19:14 +0900 Received: from mx1.eudoramail.com (host-216-77-217-109.fll.bellsouth.net [216.77.217.109]) by sctntsrv1.softcom-tec.com with SMTP (Microsoft Exchange Internet Mail Service Version 5.5.1960.3) id MKL3RJCN; Sun, 9 Jun 2002 03:20:29 +0300 Message-ID: <************$*********$********@mx1.eudoramail.com> To: <Undisclosed Recipients> From: "Jackson" <******@eudoramail.com> プロバイダーには迷惑メールを削除してくれるサービスはありませんでした。
- ベストアンサー
- その他(インターネット接続・通信)
- スパムの踏み台にされている?
ドメインを取ってレンタルサーバーを運営しています。昨日あたりからエラーメールが私のアドレスに大量に来るようになりました。本文部分はスパムです。 以下ヘッダを載せてみます。*******@*******.com が私のアドレスです。 Return-Path: <MAILER-DAEMON@gre.primehs.net> Received: (from daemon@localhost) by gre.primehs.net (8.13.7/8.13.7) id m3NCqUdX087650 for *******; Wed, 23 Apr 2008 12:52:30 GMT Received: from defer213.ocn.ad.jp (defer213.ocn.ad.jp [222.146.51.187]) by gre.primehs.net (8.13.7/8.13.7) with ESMTP id m3NCqRCt087624 for <*******@*******.com>; Wed, 23 Apr 2008 12:52:27 GMT Received: from mfgw106.ocn.ad.jp (mfgw106.ocn.ad.jp [222.146.40.205]) by defer213.ocn.ad.jp (Postfix) with ESMTP id 997FCBC8BD for <*******@*******.com>; Wed, 23 Apr 2008 21:52:26 +0900 (JST) Received: by mfgw106.ocn.ad.jp (Postfix) id 7AD0C80016; Wed, 23 Apr 2008 21:52:26 +0900 (JST) Date: Wed, 23 Apr 2008 21:52:26 +0900 (JST) From: MAILER-DAEMON@mfgw106.ocn.ad.jp (Mail Delivery System) Subject: Undelivered Mail Returned to Sender To: *******@*******.com Auto-Submitted: auto-replied MIME-Version: 1.0 Content-Type: multipart/report; report-type=delivery-status; boundary="EEB4780028.1208955146/mfgw106.ocn.ad.jp" Message-Id: <20080423125226.7AD0C80016@mfgw106.ocn.ad.jp> X-UIDL: ~#!#!Vm3!!Ud7!!Q7&"! X-Antivirus: avast! (VPS 080423-0, 2008/04/23), Inbound message X-Antivirus-Status: Clean 私ができる対策があればご指導願います。
- 締切済み
- その他(メールサービス・ソフト)
- <To>と<From>が私のアドレスの迷惑メール
最近、表記のように私のアドレスが送信者になって、そのアドレスに迷惑メールが送られてきます。OEで「送信者」の欄に私のアドレス(受信しているアドレスでもある)が表示されるのです。 どうなっているのでしょうか?どういう仕組みなのでしょうか?ご教示下さい。 ヘッドは次のようなものです。●●●@××××の部分が私のアドレスです。 Return-Path: <●●●@printworksltd.com> Delivered-To: ●●●@××××.com Received: (qmail 4336 invoked by uid 0); 15 Mar 2008 09:54:10 +0900 Received: from unknown (HELO adsl-pool-222.123.225-72.tttmaxnet.com) (222.123.225.72) by 0 with SMTP; 15 Mar 2008 09:54:10 +0900 Received: from adsl-pool-222.123.225-72.tttmaxnet.com ([222.123.225.72]) by adsl-pool-222.123.225-72.tttmaxnet.com via smtpd (for mail3.lpp.hosting-link.ne.jp [219.118.71.138]) with ESMTP; Sat, 15 Mar 2008 09:54:13 +0900 Content-Return: allowed X-Mailer: CME-V6.5.4.3; MSN Message-Id: <20080314-45408.4665.qmail@wsi012-5nobvrnu> To: <●●●@××××.com> Subject: =?Shift_JIS?B?W01FSVdBS1VdUkU6IE1lbnNIZWFsdGggaWQgOTk=?= =?Shift_JIS?B?OTI0NQ==?= From: <●●●@××××.com> MIME-Version: 1.0 Content-Type: text/html; charset="ISO-8859-1" Content-Transfer-Encoding: 7bit X-tis-spam: score=57.85430 (8005,706159,139704,708196,111600,188146,……以下略
- ベストアンサー
- その他(メールサービス・ソフト)
- メールヘッダについて
メールヘッダについて質問です。 下記の例ではMTAは3つ経由していますが、Received: fromのあとの表記が同じ形式でないのはどうしてでしょうか? smtp2.***.net (1**.**.**.**2) であったり [2**.1**.1**.2**] (helo=ZZZ1.*****.co.jp) であったり YYY01.*****.co.jp (localhost [127.0.0.1]) となってるところです。なんか統一感ないですよね。 Received: from smtp2.***.net (1**.**.**.**2) by ybb***.mail.yahoo.co.jp with SMTP; 04 Aug 2003 14:26:50 +0900 (JST) Received: from [2**.1**.1**.2**] (helo=ZZZ1.ZZZ.co.jp) by smtp2.***.net with esmtp (Exim 3.20 #1) id 19jXrt-0007RV-00 for ******@ybb.ne.jp; Mon, 04 Aug 2003 14:26:49 +0900 Received: from YYY01.*****.co.jp (localhost [127.0.0.1]) by ZZZ1.*****.co.jp (8.11.6+Sun/8.11.6) with ESMTP id h745GOd16740 for <******@ybb.ne.jp>; Mon, 4 Aug 2003 14:16:24 +0900 (JST)
- ベストアンサー
- その他(インターネット接続・通信)
- 携帯からメールのヘッダは覗けないでしょうか?
携帯でもヘッダを覗ければ真の送信元を特定し、プロバイダに密告することも可能になりますが、携帯の悪戯メールが多いのも、ヘッダを覗けず真の送信元を特定できない仕様になっていることを知っているからだと思います。 PCに自動的に転送し、メールソフトでヘッダを調べても「Received: from *.ezweb.ne.jp」で、EZwebを介して送信された形でしか表示されず、真の送信元が書き換えられてしまうシステムになっています。 メールのヘッダを完全に覗くことのできる方法や機種はないのでしょうか? ※ヘッダの例 Return-Path: <*@*.ne.jp> Received: from *.*.ne.jp by *.ne.jp (RCPT_GW) id WAA01841; Sat, 05 Jul 2003 22:39:48 +0900 (JST) Received: from *.ezweb.ne.jp (*.ezweb.ne.jp [###.###.###.###]) by *.*.ne.jp (nkrw/5008050603) with ESMTP id h65DdlU01835 for <*@*.ne.jp>; Sat, 5 Jul 2003 22:39:48 +0900 (JST) Received: from *.ezweb.ne.jp ([###.###.###.###]) by *.ezweb.ne.jp (InterMail vM.5.01.02.00 ###-###-###-###-####) with ESMTP id <*.*.ezweb.ne.jp@*.ezweb.ne.jp> for <*@*.ne.jp>; Sat, 5 Jul 2003 22:39:47 +0900 Received: from *.ezweb.ne.jp ([###.###.###.###]) by *.ezweb.ne.jp (InterMail vM.5.01.02.00 ###-###-###-###-####) with ESMTP id <*.*.*.ezweb.ne.jp@*.ezweb.ne.jp> for <*@ezweb.ne.jp>; Sat, 5 Jul 2003 22:39:47 +0900 Message-ID: <*> From: "*" <*@*.ne.jp> To: <*@ezweb.ne.jp> Subject: =*
- ベストアンサー
- その他(スマートフォン・携帯・タブレット)
- 何の文字もない迷惑メールが届くのですが
宛先が空欄、 差出人も空欄、 件名も本文も空欄、 スパム登録しようにも情報がないんで出来ません。 このメールはいったい何なんでしょうか? Received: from 121.1.249.152 (unverified [58.248.136.225]) by winserver.yabumi.jp (SPA-PRO ESMTP Receiver (3.24)) with ESMTP id <B0037286102@winserver.yabumi.jp>; Mon, 04 Aug 2008 21:49:28 +0900 Received: from 179.115.172.59 by ; Tue, 05 Aug 2008 16:50:00 +0400 Message-ID: <H[20 Date: Mon, 04 Aug 2008 21:49:28 +0900
- 締切済み
- その他(メールサービス・ソフト)
- 同じ人からウィルスメール?その1
当方にウィルスメールが届いています。とは言っても、メール自体がプロバイダーのウィルスチェック処理後ですので、被害はありませんが。同じ人からでしょうか? だとしたら、こちらのプロバイダーから情報が送られていると思うのですが。 Return-Path: <1167***601@jcom.home.ne.jp> Received: from mv-kg001.ocn.ad.jp (mv-kg001.ocn.ad.jp [211.129.+++++]) by crux.ocn.ne.jp (Postfix) with ESMTP id E04B82FAB for <+++++@vc.crux.ocn.ne.jp>; Fri, 22 Nov 2002 08:11:11 Received: from smtp.crux.ocn.ne.jp (localhost [127.0.+++++]) by mv-kg001.ocn.ad.jp (Postfix) with ESMTP id 68E0FF5 for <+++++@vc.crux.ocn.ne.jp>; Fri, 22 Nov 2002 08:11:10 +0900 (JST) Received: from ***11.im.home.ne.jp (***11.im.home.ne.jp [203.165.***]) by smtp.crux.ocn.ne.jp (Postfix) with ESMTP id 7B8B53014 for <+++++@crux.ocn.ne.jp>; Fri, 22 Nov 2002 08:11:09 +0900 (JST) Received: by ***11.im.home.ne.jp with ESMTP id <20021121231109.BFQD688.***11.im.home.ne.jp@***102.mf.home.ne.jp> for <+++++@crux.ocn.ne.jp>; Fri, 22 Nov 2002 08:11:09 Received: from Gjn (203-165-***.home.ne.jp [203.165.***]) by ***102.mf.home.ne.jp (s12082600) with SMTP id gALNB6eq018619 for <+++++@crux.ocn.ne.jp>; Fri, 22 Nov 2002 08:11:06 +0900 (JST) Date: Fri, 22 Nov 2002 08:11:06 +0900 (JST) Message-Id: <200211212311.gALNB6eq018619@***102.mf.home.ne.jp> From: gt_am17*** <gt_am17***@hotmail.com> つづく
- 締切済み
- ウィルス・マルウェア
- このメールって怪しいでしょうか?
先日、東京都保護司連盟を名乗る方から警告のメールが届きました 内容はちょっと恥ずかしいのでここでは控えさせて頂きますorz メールのヘッダーから迷惑メールかどうか判別する方法があると聞き ネットで調べながら解析を試みたのですが、いまいち理解できませんでした このメールが怪しいか判別出来る方居ましたらお願いいたします。 X-Message-Delivery: Vj0zLjQuMDt1cz0wO2k9MDtsPTA7YT0w X-Message-Status: n:0 X-SID-PRA: *****@npo.st X-Message-Info: JGTYoYF78jGlCxDARqHRmclAVtoPWWyrVhjb/Ki2bGcAWZnN0FPPlGW4BUHjfMIlFf3kYNZkQnsSEYdO9ljXYA== Received: from ns.mymail.st ([***.***.***.***]) by bay0-mc3-f21.bay0.hotmail.com with Microsoft SMTPSVC(6.0.3790.2668); Tue, 29 Jan 2008 17:56:29 -0800 Received: from ns.mymail.st (ns.mymail.st [127.0.0.1]) by ns.mymail.st (8.13.1/8.13.1) with ESMTP id m0U1uStW030933 for <********@hotmail.com>; Wed, 30 Jan 2008 10:56:28 +0900 Received: (from mail@localhost) by ns.mymail.st (8.13.1/8.13.1/Submit) id m0U1uS2j030917 for ********@hotmail.com; Wed, 30 Jan 2008 10:56:28 +0900 X-Authentication-Warning: ns.mymail.st: mail set sender to iwaki@npo.st using -f Received: from docomo.ne.jp (mail106.docomo.ne.jp [203.138.203.6]) by ns.mymail.st (8.13.1/8.13.1) with ESMTP id m0U1uSPc030909 for <********@hotmail.com.ja.md>; Wed, 30 Jan 2008 10:56:28 +0900 Date: Wed, 30 Jan 2008 10:41:24 +0900 (JST) From: ****@npo.st To: ********@hotmail.com Subject: Message-ID: <IMTj2SD60ef9873c0WO7@docomo.ne.jp> MIME-Version: 1.0 Content-Type: text/plain; charset="iso-2022-jp" Content-Transfer-Encoding: 7bit Return-Path: *****@npo.st X-OriginalArrivalTime: 30 Jan 2008 01:56:29.0413 (UTC) FILETIME=[54754950:01C862E3]
- ベストアンサー
- その他(メールサービス・ソフト)
