こういうやつが着ました:
---
From: [email protected]
Subject: お元気ですか?
最近メールないけどどうしてるの?
元気してる?
暫らくあってないけどまた逢いたいネッ(^-^)/
かおり
---
結論から行くとスパム送信の常習犯、香川県のあのコンビです。
以下解析です。
--
X-Message-Info: 6sSXyD95QpWkyxtSdT82upv12Ebz9aiP
Received: from administ-3cfa8d.happydomain.net ([221.190.50.145]) by mc7-f14.hotmail.com with Microsoft SMTPSVC(5.0.2195.6824);
Sat, 20 Nov 2004 21:34:28 -0800
Received: from [221.186.122.138] ([221.186.122.106])
by administ-3cfa8d.happydomain.net (Post.Office MTA v3.8.3
release 20030729 ID# 0-0U10L2S100V38B) with SMTP id net
for <伏字@hotmail.com>
Sun, 21 Nov 2004 14:31:40 +0900
FROM: [email protected]
TO: 伏字@hotmail.com
SUBJECT: =?ISO-2022-JP?B?GyRCJCo4NTUkJEckOSQrISkbKEI=?=
Return-Path: [email protected]
Message-ID:
X-OriginalArrivalTime: 21 Nov 2004 伏字 (UTC) FILETIME=[伏字]
Date: 20 Nov 2004 伏字
----
まず、直接の送信サーバになっている 221.190.50.145 ですが、例によって香川県の光接続です。
---
検索結果
IPアドレス 221.190.50.145
ホスト名 p2145-ipbf06kagawa.kagawa.ocn.ne.jp
IPアドレス
割当国 ※ 日本 (JP)
都道府県 香川県
市外局番 --
接続回線 光
Whois 検索結果
IPアドレス
所有者情報 221.190.50.145 を whois.nic.ad.jp で検索しました
[ JPNIC & JPRS database provides information on network administration. Its ]
[ use is restricted to network administration purposes. For further infor- ]
[ mation, use 'whois -h whois.nic.ad.jp help'. To suppress Japanese output, ]
[ add'/e' at the end of command, e.g. 'whois -h whois.nic.ad.jp xxx/e'. ]
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 221.190.0.0-221.190.255.0
b. [ネットワーク名] OCN
f. [組織名] オープンコンピュータネットワーク
g. [Organization] Open Computer Network
---
で、念のために自称しているホストのドメイン名の登録を見ると・・・
Global Media Online INC. whois server 1.1
This server only serves information on GMO-maintained domain names
under the following top-level domains:
[com, org, net, tv, jp, info, biz, cn, us, cc, co.uk, org.uk, me.uk, be, name]
For more information, please contact [email protected].
Domain Handle:
Domain Name: happydomain.net
Created On: 19-Aug-2004 23:18:44
Last Updated On: 19-Aug-2004 23:18:57
Expiration Date: 19-Aug-2005 10:19:13
Status: ACTIVE
Registrant Name: xxxxxx yahato
Registrant Organization: yahato xxxxxx
Registrant Street1: x-xx-x
Registrant Street2: xxxxxx xx
Registrant City: takamatusi xxxxxxxxx
Registrant State: kagawa
Registrant Postal Code: 760-00xx
Registrant Country: JP
Registrant Phone: 087-821-xxxx
Registrant Fax: None
Registrant Email: [email protected]
Admin Name: xxxxxx yahato
Admin Organization: yahato xxxxxx
Admin Street1: x-xx-x
Admin Street2: xxxxxx xx
Admin City: takamatusi xxxxxxxxx
Admin State: kagawa
Admin Postal Code: 760-00xx
Admin Country: JP
Admin Phone: 087-821-xxxx
Admin Fax: None
Admin Email: [email protected]
Billing Name: xxxxxx yahato
Billing Organization: yahato xxxxxx
Billing Street1: x-xx-x
Billing Street2: xxxxxx xx
Billing City: takamatusi xxxxxxxxx
Billing State: kagawa
Billing Postal Code: 760-00xx
Billing Country: JP
Billing Phone: 087-821-xxxx
Billing Fax: None
Billing Email: [email protected]
Tech Name: Global Media Online INC.
Tech Organization: Global Media Online INC.
Tech Street1: CERULEAN Tower
Tech Street2: 26-1 Sakuragaoka-cho
Tech City: Shibuya-ku
Tech State: Tokyo
Tech Postal Code: 150-8512
Tech Country: JP
Tech Phone: 0354562555
Tech Fax: 0354562556
Tech Email: [email protected]
Name Server: dns.interq.or.jp
Name Server: dns1.interq.or.jp
----
おー、まず登録業者はGMO(Global Media Online)さん。
んで、ドメインの登録日は今年の8月、登録者は xxxxxx, yahatoです。
yahataではなく、yahatoです(笑)次はヤマトにでもなるんか?(笑)
それで、さらに今度はその1段前のホストを見てみますが・・・
221.186.122.106というアドレスですが、これを調べると・・・
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 221.186.122.0
b. [ネットワーク名] SUBA-131-79N
f. [組織名] オープンコンピュータネットワーク
g. [Organization] Open Computer Network
m. [運用責任者] AY1361JP
n. [技術連絡担当者] MO081JP
n. [技術連絡担当者] KK551JP
n. [技術連絡担当者] IM657JP
p. [ネームサーバ] ns-os001.ocn.ad.jp
p. [ネームサーバ] pns.ocn.ad.jp
y. [通知アドレス] [email protected]
[割当年月日] 2003/08/01
[返却年月日]
[最終更新] 2003/08/01 14:33:37 (JST)
[email protected]
コメント