spamメールが短期間に大量に着弾したのでブチ切れて敵のサイトをごにょごにょ

1時間ごとにspamメール送ってくるなボケ! って事で昔を思い出して徹底抗戦したったw
151
mr_harlock @mr_harlock

初弾 6/18 ヘッダ解析の結果、送信にはdionの回線から。 abuse@dion.ne.jpにオリジナルのメールとヘッダ情報を添付して転送して対処以来、ただしdionからの回答無し。 pic.twitter.com/VPVzsb6Z3C

2022-07-16 23:16:32
拡大
mr_harlock @mr_harlock

第2弾 6/19 ソフトバンクの回線から。 転送して対処依頼、ただしソフトバンクからの回答無し pic.twitter.com/lfTJ9zHLrC

2022-07-16 23:21:16
拡大
拡大
mr_harlock @mr_harlock

そうそう、spamメールは基本的に全部spamcop、 spamcop.net ここに送っています。 報告の仕方はメールのソース、例えばAppleのMailの場合はメールの一番上の『表示』メニュー>メッセージ>ソースでヘッダと本文を含めた全てのソースを表示させてソース全部をspamcopにコピペ…

2022-07-16 23:26:33
mr_harlock @mr_harlock

すると送信者が接続している回線の業者と本文中のURLのサーバーを解析してabuseの送り先を表示してくれる。 例えばこの場合は送信者はソフトバンクの回線からメールサーバーに接続して送信、spamサイトはmorse.jpの管理下のサーバーに設置されている、と。 pic.twitter.com/96YrZt6yrQ

2022-07-16 23:33:41
拡大
mr_harlock @mr_harlock

ただ厄介なのは最近のこの手のspamメールのリンクは本文中のURLに接続すると間髪入れず別のサーバーに飛ばすのでspamサイトの本体じゃない。 で、1日1着弾程度ならspamcopで済ませて終わり、フィッシング詐欺サイトならデタラメな書き込みしておちょくって終わりだが、翌日から大変なことに。

2022-07-16 23:38:25
mr_harlock @mr_harlock

クソ業者、1時間毎に送って来やがった。 これはもう…全面戦争だw

2022-07-16 23:39:17
mr_harlock @mr_harlock

メール本文中のURLから飛ばされる先はいわゆる出会い系と有料占いサイト。 一応、日本の法律に則したような形だけどオプトアウトの手段が記載されていない時点でアウト、でもスクショ撮り忘れた。

2022-07-17 00:11:29
mr_harlock @mr_harlock

実はこれに先立って5月の末から6月に入るくらいのタイミングで似たようなspamメールが1日2通くらいの割合で来ていた。 これで注目すべき点はサイトのabuse先が、 abuse#amazonaws.com@devnull.spamcop.net になっていたことで、これだとspamcopには通告されるけど鯖缶のアマゾンにはとどかない pic.twitter.com/QruoGELr31

2022-07-17 00:27:11
拡大
拡大
mr_harlock @mr_harlock

そこで解析結果の、 abuse#amazonaws.com@devnull.spamcop.net の、 abuse#amazonaws.comの#を@に変えてそこにも転送したら速攻アマゾンから返信が来てわろたw リンク先の中間サイト、早速削除されとったw pic.twitter.com/bzHiePYdYD

2022-07-17 00:31:08
拡大
mr_harlock @mr_harlock

なお、この時の送信のために接続していたソフトバンクに対し10通ちょいabuseを送ったが一切回答は無し。

2022-07-17 00:33:17