7月 262012
 

 「B.E.A.M.」という名前で Software Design の裏表紙にも広告を出していた spam 配信システムからのメールを叩き落す件について過去何度か記事にしていたが、APNIC 経由でいくつか新しい IP アドレス帯を取得したらしく、Postfix のメールにログが残っていた。

 「0day.jp (ゼロデイ.JP): 日本語携帯スパムメールの調査(Part 3): あるワンクリック詐欺の迷惑メールのソースは『MATCHYOU.BIZ /180.222.53.5』と&『G-GREE.COM/203.142.201.70』のアダルト詐欺サイト」によると SPF を設定しているらしく、いくつかのメールサーバでは通してしまうこともあるらしいが、我が家のメールサーバはまだ抜かれていない。仮に抜かれても某エムゲームジャパンにのみ登録した送信先アドレスは reject 済みではあるのだが…

Continue reading »

8月 042011
 

 過去2度にわたってウインズコミュニケーションズまたはビームの spam 配信システムについて触れてきた(mgameに登録したメールアドレスに(株)ウインズコミュニケーションズからspamが来る件, (株)ウインズコミュニケーションズ (*.wins-beam.net) からのメールをBANする)が、表向き別会社でも同様のメール配信サービスspam 配信サービスが稼動しているようだ。

 今回捕捉したのは以下7件。

Aug  3 12:15:23 ulysses postfix/smtpd[9105]: NOQUEUE: reject:
RCPT from unknown[180.222.51.40]: 450 4.7.1 Client host rejected:
cannot find your hostname, [180.222.51.40]; from=<rainbow+errnnn0
@gbc001.mag-r.net> to=<xxxx@xxxx.xx.jp> proto=ESMTP helo=
<r001-gbc001.mail-b.net>
Aug  3 12:22:42 ulysses postfix/smtpd[9105]: NOQUEUE: reject:
RCPT from unknown[180.222.51.165]: 450 4.7.1 Client host rejected:
cannot find your hostname, [180.222.51.165]; from=<rainbow+errnnn0
@gbc001.mag-r.net> to=<xxxx@xxxx.xx.jp> proto=ESMTP helo=
<r001-gbc001.mail-b.net>
Aug  3 12:23:52 ulysses postfix/smtpd[9105]: NOQUEUE: reject:
RCPT from unknown[180.222.51.215]: 450 4.7.1 Client host rejected:
cannot find your hostname, [180.222.51.215]; from=<rainbow+errnnn0
@gbc001.mag-r.net> to=<xxxx@xxxx.xx.jp> proto=ESMTP helo=
<r001-gbc001.mail-b.net>
Aug  3 12:25:59 ulysses postfix/smtpd[9105]: NOQUEUE: reject:
RCPT from unknown[180.222.51.240]: 450 4.7.1 Client host rejected:
cannot find your hostname, [180.222.51.240]; from=<rainbow+errnnn0
@gbc001.mag-r.net> to=<xxxx@xxxx.xx.jp> proto=ESMTP helo=
<r001-gbc001.mail-b.net>
Aug  3 12:31:26 ulysses postfix/smtpd[9105]: NOQUEUE: reject:
RCPT from unknown[180.222.51.65]: 450 4.7.1 Client host rejected:
cannot find your hostname, [180.222.51.65]; from=<rainbow+errnnn0
@gbc001.mag-r.net> to=<xxxx@xxxx.xx.jp> proto=ESMTP helo=
<r001-gbc001.mail-b.net>
Aug  3 14:39:36 ulysses postfix/smtpd[15063]: NOQUEUE: reject:
RCPT from unknown[180.222.51.215]: 450 4.7.1 Client host rejected:
cannot find your hostname, [180.222.51.215]; from=<rainbow+errnnn1
@gbc001.mag-r.net> to=<yyyy@yyyy.yy.jp> proto=ESMTP helo=
<r001-gbc001.mail-b.net>
Aug  3 14:50:50 ulysses postfix/smtpd[15063]: NOQUEUE: reject:
RCPT from unknown[180.222.51.190]: 450 4.7.1 Client host rejected:
cannot find your hostname, [180.222.51.190]; from=<rainbow+errnnn1
@gbc001.mag-r.net> to=<yyyy@yyyy.yy.jp> proto=ESMTP helo=
<r001-gbc001.mail-b.net>

Continue reading »

3月 202011
 

 3月11日、東北地方太平洋沖地震が発生した。我が家は都内とはいえ特に被害はなかったが、甚大な被害が発生している。犠牲になった方に深い哀悼の意を捧げるとともに、今後の復興を祈りたい。

 さて、以前、mgameに登録したら(株)ウィンズコミュニケーションズからspamが来るようになったと書いたが、mgameに関わらず家族のアドレスにも被弾するようになった。どうやら噂のB.E.A.M.はこのIPv4枯渇の時代に結構な数のアドレスブロックを持っているらしく、個別対応ではすり抜けてくるメールがそれなりにある。

Continue reading »

9月 072010
 

 私は、ネットショッピングも含めて各サイトに対してそのサイト固有のメールアドレスを登録するようにしている。例えば楽天なら rakuten@〜 だし、Amazon.co.jp なら amazon@〜 といった感じで、Postfixにバーチャルドメイン機能で @ 以前に何を書いても届くアドレスを作っておいて、それを巧く活用している。

 さて、以前誘われて数日くらい「LOST Online」というゲームをやっていた。内容は超劣化Diablo系といったところだろうか。このゲームの登録のときは、コンテンツプロバイダに合わせて mgame@〜 というアドレスを使っていたが、最近、このアドレスに spam が届くようになってきた。

 mgameに問い合わせても「漏洩の事実はありません」という木で鼻をくくったような返事しか返ってこなかった(しかも、From:が適切に設定されていなかった)が、mgameにしか開示していない、というよりmgameのためにできたアドレスなので、mgame経由で漏洩したかブルートフォース的なアプローチでたまたまヒットしたかのどちらかしかない。しかし、ブルートフォース的アプローチの場合、その手法を使った場合には大量のspamを受け取ることになるがそのような事実はないので、まず前者だろう。所詮Kの国の系列の会社なんてこんなものですよね。

 さて、そういうクソな情報管理について言うつもりはなくて、ここのところ出会い系spamが何件か立て続けに着弾した。その背後にspam配信ネットワークっぽいものがあったので書いてみる。

Continue reading »