(元)うつ病患者の独り言 for はてなブログ

★ここ(はてなブログ)は、自身のポータル(自己紹介、リンク集)および、はてなダイアリー過去掲載分保管用に運用しています。通常のつぶやきはX(Twitter)及びタイッツーをどうぞ。 ※ブログコメントは無効にしています。反応はX(Twitter)またははてなブックマークでお願いします。

今日のspam

Spam

最近1日1通、プロバイダのフィルタをすり抜ける、やっかいな迷惑メールが届きます。
取り敢えず今日来た1件を曝します。

spam対策のため、メールアドレスやURLは一部伏せます)
(HTMLメールのタグを無効にするため、「<」を「<」に書き換えました)

Received: from [66.167.87.179] ([66.167.87.179])
by asm2.tnc.ne.jp ([218.219.15.244])
with ESMTP id 2009101121:04:11:705682.3403.413 for 【僕のメールアドレス】
Sun, 11 Oct 2009 21:04:11 +0900 (JST)
From: "Dorie Jlagatu" 【僕のメールアドレス】
To: 【僕のメールアドレス】
Mime-Version: 1.0
Date: Sun, 11 Oct 2009 07:04:11 -0500
Reply-To: "Dorie Idqk" 【僕のメールアドレス】
Subject: Don't delete!
Message-ID: <3530QF.95361676D1.390580○○○MF9115@ANP-CHI-WS02>
Content-type: text/html; charset="UTF-8"
Content-Transfer-Encoding: 8bit
X-TERRACE-SPAMMARK: NO (SR:16.70) (by Terrace)


Newsletter - October 11, 2009
If you are having trouble viewing this newsletter, please go to <http://f5fec.x○○○gal.cn/?omejrjvil=7a3ff1676d1b6e08d01bf&ccvaayh=【僕のメールアドレス】&bqvyob=462990444817390580079>Online version.
News October 11, 2009
http://11d0.x○○○gal.cn/?upqzucijva=7a3ff1676d1b6e08d01bf&ccvaayh=【僕のメールアドレス】&oqtjfomiuv=462990444817390580079>Subscribe | <http://11d0.x○○○gal.cn/?pepjeqti=7a3ff1676d1b6e08d01bf&ccvaayh=【僕のメールアドレス】&qxolybit=462990444817390580079>Send Feedback | <http://11d0.x○○○gal.cn/?jyfjbqk=7a3ff1676d1b6e08d01bf&ccvaayh=【僕のメールアドレス】&azadadejyk=462990444817390580079>PDF Version

http://11d0.x○○○gal.cn/?mohiaucu=7a3ff1676d1b6e08d01bf&ccvaayh=【僕のメールアドレス】&dqbqvati=462990444817390580079>



http://473.x○○○gal.cn/?tjzyv=7a3ff1676d1b6e08d01bf&ccvaayh=【僕のメールアドレス】&aomeikyw=462990444817390580079>Previous Issues | <http://11d0.x○○○gal.cn/?ahuly=7a3ff1676d1b6e08d01bf&ccvaayh=【僕のメールアドレス】&yxione=462990444817390580079>Follow us on Twitter | <http://11d0.x○○○gal.cn/?jgolaw=7a3ff1676d1b6e08d01bf&ccvaayh=【僕のメールアドレス】&ejmaacy=462990444817390580079>Subscribe | <http://11d0.x○○○gal.cn/?nylewi=7a3ff1676d1b6e08d01bf&ccvaayh=【僕のメールアドレス】&qxjav=462990444817390580079>Send Feedback | <http://11d0.x○○○gal.cn/?ijbir=7a3ff1676d1b6e08d01bf&ccvaayh=【僕のメールアドレス】&muvyxazqm=462990444817390580079>Unsubscribe

U.S. Department of Labor, Frances Perkins Building, 200 Constitution Ave., NW, Washington, DC 20210

  • メール内URL調査結果(「/?」以降の文字列は除いてチェック)

(aguse.jp:http://www.aguse.jp/?m=w&url=http%3A%2F%2F11d0.xumugal.cn%2F&x=92&y=13

  • メールヘッダ調査結果

(aguse.jp:http://www.aguse.jp/?m=m&id=bc8aca64d8d0df96d14989343f992f253cdbc288%2F1fda8a853c398e988a43a44958059e09c181091c

・メール送信元はアメリカで送信アドレスと受信アドレスが同一なのでアドレス偽装、ブラックリスト入りしています。URL表示サーバは中国でリダイレクトされています、ブラックリスト入りしています。
・gred(http://www.gred.jp/)によるURLチェックでは「DANGER(フィッシング)」でした。
・URLでリダイレクトされて表示されるサイトは、バイアグラシアリスなどのED治療薬等を通販する、英文サイトです。


・毎日1通来るスパムの共通点

・英文HTMLメール(ヘッダ:Content-type: text/html; charset="UTF-8")
・送信メールアドレスと受信メールアドレスが同一【僕のメールアドレス】
・本文内URLのドメインは「.cn」(中国)
・本文内URLには、おそらく個別識別用の、僕のメールアドレスを含む長い文字列が付加されている
・件名や本文内URLのドメインは毎日変わる
・プロバイダのフィルタ「X-TERRACE-SPAMMARK:」では、何故か「NO」判定

・1日1通、しかも単純なキーワードでは排除できないのがやっかいです。

・10月分で届いた、同様の内容のスパム送信元IPアドレスと件名も曝してみます。

Received: from [24.165.141.152] Subject: Have any freetime this eve?

Received: from [187.37.55.106] Subject: Included message

Received: from [77.81.10.63] Subject: Hillary with dreads!

Received: from [115.184.10.156] Subject: 1000 point limit reached!

Received: from [92.86.192.42] Subject: Bra-less Lohan!

Received: from [87.219.130.78] Subject: Individual choice