パスワードを忘れた? アカウント作成
10226955 journal
日記

LARTHの日記: spam ; B-CASカード/株式会社アンソネット・その3

日記 by LARTH

株式会社アンソネットからのスパムメールは止まる気配が無い(同じところから3通目が来るのは中国以外では3年ぶりぐらい)。売り物は BLACK-CAS に変更。URLは相変わらずエンコードで一手間かけないとアクセス不能。売り場のサーバーはUSで中国人の登録。

Received: from 169.254.8.7 (asp.anthnet.co.jp [203.138.232.133])
    Sun, 17 Nov 2013 12:56:22 +0900 (JST)
    (envelope-from cdkhtgotphy@yahoo.com)
Received: from 100.137.40.73 by ; Tue, 19 Nov 2013 00:47:49 -0300
Message-ID: <ABQLCZOLKXOPFNWPBxxxxxx@yahoo.com>

よく考えてみると、ユニークであることが求められる Message-ID に他のドメインを含めるとか詐欺(偽装)する気満々だよな。(元から付いているのをそのまま通してるって可能性もあるけど)

項目ごとに並べ替えてみると出鱈目さがよくわかる。

Received: from 169.254.8.6 (asp.anthnet.co.jp [203.138.232.133])
Received: from 169.254.8.3 (asp.anthnet.co.jp [203.138.232.133])
Received: from 169.254.8.7 (asp.anthnet.co.jp [203.138.232.133])
設定されているホスト名が毎回異なるって…

(envelope-from fiixt@yahoo.com)
(envelope-from ffggj@yahoo.com)
(envelope-from cdkhtgotphy@yahoo.com)

Received: from 190.227.81.184 by ; Fri, 15 Nov 2013 07:01:22 -0200 (信じるなら TELECOM.COM.AR)
Received: from 135.48.4.46 by ; Sun, 17 Nov 2013 03:58:27 -0100 (信じるなら AT&T/US)
Received: from 100.137.40.73 by ; Tue, 19 Nov 2013 00:47:49 -0300 (信じるなら T-Mobile/US)

Message-ID: <ZHDDDLVERBYKILILxxxxxx@yahoo.com>
Message-ID: <AJZRINHBLXCLXXxxxxxx@yahoo.com>
Message-ID: <ABQLCZOLKXOPFNWPBxxxxxx@yahoo.com>

From: "Reva Cohen" <yimvoj@yahoo.com>
Reply-To: "Reva Cohen" <jdjmpuwssrozm@yahoo.com>

From: "Reuben Bowden" <ajyib@yahoo.com>
Reply-To: "Reuben Bowden" <gralllxeaepmp@yahoo.com>

From: "Gabrielle Mcnair" <qhvvnsolz@yahoo.com>
Reply-To: "Gabrielle Mcnair" <qnzfc@yahoo.com>

一つ前

追記;2014-04-12
この日記群に削除依頼が来ているそうだ。本件に関する結論についてはこちら

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
typodupeerror

開いた括弧は必ず閉じる -- あるプログラマー

読み込み中...