- 締切済み
迷惑メールの発信元プロバイダは突き止められますか?
同様の内容の迷惑メールがきて困っています。 renderfarm2 (host76-42.pool212171.interbusiness.it [212.171.42.76]) と80.86.40.16、Referencesが共通しています。 80.86.40.16はVisual Routeというソフトでイギリスから発信されているようです。 プロバイダをつきとめることはできますか? Return-Path: ***@baroid.com From: "Bette Galloway" <sjwnyixh@baroid.com> To: **@nifty.com Subject: ???? Received: from mail510.nifty.com (mail510.nifty.com [202.248.37.218]) by ***517.nifty.ne.jp with ESMTP id j35IqMoF009567 for <***@nifty.ne.jp>; Wed, 6 Apr 2005 Received: from renderfarm2 (host76-42.pool212171.interbusiness.it [212.171.42.76])by mail510.nifty.com for <**@nifty.com>; Wed, 6 Apr 2005 Received: from MBTH44 ([80.86.40.16]) by mail003.umq.mincemeat.toluene.com (941oyq/2.1.2) with ESMTP id <khnv6.8.com> for ***@nifty.com; Mon, 7 Mar References: <*****-ZMqamv6907@hugging.com> Sender: <*****@baroid.com> お願いします。
- みんなの回答 (6)
- 専門家の回答
みんなの回答
- o_tooru
- ベストアンサー率37% (915/2412)
こんばんわ、疑問はつきませんね。 さてご質問の件ですが、4番の方がおっしゃっていますが。 >[80.86.40.16] これが、スパムメールを送ったPCに割り当てられた IPアドレスです。 そこから、 > mail003.umq.mincemeat.toluene.com のメールーサーバーを通って、niftyのメールサーバーに 送られています。 私もniftyのメールアカウント使っているのですが、 ここ1年くらいスパムメールの嵐で、辟易しています。 去年の夏ぐらいがひどかったです、メールアドレスが売られて、韓国・中国を発信源とする、スパムメールが大量に 押し寄せました。 この手のスパムはプロバイダのメールサーバーは使いません。ネットに接続する時は、プロバイダを使うのですが、 その後は、つながったPCで独自のSMTPサーバを立ち上げて そこから一気にスパムをばらまきます。 まあそういった意味では、接続先のプロバイダにも そういったユーザーを抱えているという責任はあると思いますが。 日本でも、OCNは結構スパムをばらまくユーザーに優しい プロバイダと聞きます。
- kanpyou
- ベストアンサー率25% (662/2590)
偽装されていたら意味がないのですが... ウイルス・メールの送信元を調査する http://www.atmarkit.co.jp/fwin2k/win2ktips/412mailreceived/mailreceived.html とりあえず、『普通ではない』ので、あまり詮索しないように。
- sinobu_wednesday
- ベストアンサー率54% (701/1296)
発信者は80.86.40.16で、そこが212.171.42.76というSMTPサーバを経由してnifty宛にメールを投げてきているように見えます。リレーしている212.171.42.76は動的割り当てかもしれません(SORBS登録を確認)。また、あちこちのRBLに登録があります。 http://www.ordb.org/lookup/rbls/?host=212.171.42.76 80.86.40.16は、ちょっと素性が不明です。もしかすると偽装かもしれません。 とりあえず212.171.42.76のプロバイダにクレームを入れてやると良いのではないでしょうか。 http://whois.ansi.co.jp/?key=212.171.42.76 でこのIPのwhoisデータベースを引くと、迷惑メールのクレームはabuse@telecomitalia.itまで送れとのことですので、ここに英文で(英語は理解してくれると信じて)クレームを送ってみると良いと思います。 ただ効果の程は…です。
- info22
- ベストアンサー率55% (2225/4034)
ヘッダーに「Message-ID:」の行はありませんでしたか? その行の@マーク以降がメールを送信したメールサーバのホストアドレスです。それ以外のホストアドレスのものはメール中継サーバですね。発信元は偽装されているかも知れません。 1)メールサーバの管理者宛てに苦情メールを出す。止めてくれるかは分かりませんが。 postmaster@<サーバーのホストアドレス> abuse@<サーバーのホストアドレス> 宛てに苦情または調査依頼メール(海外の場合は英語で書く)を出せばいいですね。メールサーバの管理者に届きます。 プロバイダーを突き止めるには以下のURLにIPアドレスやホストアドレスを入れてください。 →http://www.cybersyndrome.net/whois.html 2)SPAMメールのブラックリストにSPAMメールを送信してくるメールサーバを登録してもらう。 このブラックリストに登録されたSPAMメールサーバはインターネット上の多くのメール中継メールサーバに取り込まれて、該当SPAMメールの中継が行われなくなります。 参考URLをご覧ください。
- popesyu
- ベストアンサー率36% (1782/4883)
大本の発信元は80.86.40.16でこれがどこかはWHOISで調べればすぐに分かります http://www.ripe.net/db/about.html ただ分かったところでどうにもならないでしょうが。
大元の発信プロバイダは "toluene" です。 しかしこれは、発信されているサーバーを突き止めることしかできません。 もしかしたらプロバイダの利用者が勝手に送信しているのかもしれません。 または迷惑メール請負業という会社があり、そういうところでは苦情を言っても受け付けてくれません。 なので、ニフティのサービスセンターあたりに相談してみるのがいいんじゃないでしょうか。 俺が使ってるフィルタプロキシだと、こういう条件でもフィルタリングできるんですけど、市販のメーラーだと案外搭載されてないんですよね……。
