SPAM (HELO Ãë¾÷Áö¿øÆÀ)
Monday, April 11, 2005
コンピュータチックな話です。(SPAMの話)
興味ない人も多いと思うので、見たい人は、下のほうの、続き、のボタンを押してください。 最近、SPAMメールの苦情を出すのが趣味になってまして、地道に、出してます。
メールヘッダーのRecieved:行を見て、
Received: from 誰それ (HELO 自称ホスト名) ([怪しい送信元IPアドレス]) by 信頼できるホストのホスト名
てのがあったら、怪しい送信元IPアドレスを管轄してるプロバイダに苦情を出すのが基本です。
で、ある日、 こんなのが届きました。(一部、変えてます。)
Received: =?ISO-8859-1?q?=20from=20ayashiihostname=2Eppp=2Ehoge=2Ehoge=2E?= =?ISO-8859-1?q?com=20=28=20=C3=EB=BE=F7=C1=F6=BF=F8=C6=C0=29=
=?ISO-8859-1?q?20=28192=2E168=2E0=2E1?=
=?ISO-8859-1?q?00=29?=20by=20shinraidekiru=20host.com
おおっと、どこに苦情出せばいいんだー
で、qエンコードを翻訳すれば、
Recieved: from ayashiihostname.ppp.hoge.hoge.com (HELO Ãë¾÷Áö¿øÆÀ) ([192.168.0.100]) by shinraidekiru.host.com
となるので、苦情を出すべきは、192.168.0.100のIPアドレスを管轄するプロバイダとなる。
これって、確信犯だよね、、、苦情を出すために、qエンコーディングを解読しなきゃなんない。
でも、shinraidekiru.host.comも、悪いと思うんだが、違うかな。
そもそも、8ビット目がONのHELOメッセージ受け付けるのが悪い。
それを、qエンコードして記録するのも悪い(RFCに違反)。
で、その部分だけでなく、Received: from のfromから、エンコードしてしまうのも悪い。
てなことで、ホントかどうかやってみた。
[root]# telnet mx.shinraidekiru.host.com 25
Trying 192.168.0.100...
Connected to mx.shinraidekiru.host.com.
Escape character is '^]'.
220 mx.shinraidekiru.host.com ESMTP
HELO アアア
250 mx.shinraidekiru.host.com
できちゃった、、、
普通は、以下のようになるけど、
[root@int3 logs]# telnet localhost 25
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
220 myhost.com ESMTP
HELO アアア
501 5.0.0 Invalid domain name
MTAは何を使ってるんだろう、、、ださい、と言うべきか、それとも、、、
興味ない人も多いと思うので、見たい人は、下のほうの、続き、のボタンを押してください。 最近、SPAMメールの苦情を出すのが趣味になってまして、地道に、出してます。
メールヘッダーのRecieved:行を見て、
Received: from 誰それ (HELO 自称ホスト名) ([怪しい送信元IPアドレス]) by 信頼できるホストのホスト名
てのがあったら、怪しい送信元IPアドレスを管轄してるプロバイダに苦情を出すのが基本です。
で、ある日、 こんなのが届きました。(一部、変えてます。)
Received: =?ISO-8859-1?q?=20from=20ayashiihostname=2Eppp=2Ehoge=2Ehoge=2E?= =?ISO-8859-1?q?com=20=28=20=C3=EB=BE=F7=C1=F6=BF=F8=C6=C0=29=
=?ISO-8859-1?q?20=28192=2E168=2E0=2E1?=
=?ISO-8859-1?q?00=29?=20by=20shinraidekiru=20host.com
おおっと、どこに苦情出せばいいんだー
で、qエンコードを翻訳すれば、
Recieved: from ayashiihostname.ppp.hoge.hoge.com (HELO Ãë¾÷Áö¿øÆÀ) ([192.168.0.100]) by shinraidekiru.host.com
となるので、苦情を出すべきは、192.168.0.100のIPアドレスを管轄するプロバイダとなる。
これって、確信犯だよね、、、苦情を出すために、qエンコーディングを解読しなきゃなんない。
でも、shinraidekiru.host.comも、悪いと思うんだが、違うかな。
そもそも、8ビット目がONのHELOメッセージ受け付けるのが悪い。
それを、qエンコードして記録するのも悪い(RFCに違反)。
で、その部分だけでなく、Received: from のfromから、エンコードしてしまうのも悪い。
てなことで、ホントかどうかやってみた。
[root]# telnet mx.shinraidekiru.host.com 25
Trying 192.168.0.100...
Connected to mx.shinraidekiru.host.com.
Escape character is '^]'.
220 mx.shinraidekiru.host.com ESMTP
HELO アアア
250 mx.shinraidekiru.host.com
できちゃった、、、
普通は、以下のようになるけど、
[root@int3 logs]# telnet localhost 25
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
220 myhost.com ESMTP
HELO アアア
501 5.0.0 Invalid domain name
MTAは何を使ってるんだろう、、、ださい、と言うべきか、それとも、、、
|
管理人|
コンピュータチック話|16:12|
トラックバック(0)|
トラックバック
この記事へのトラックバックURL:
これまでに受信したトラックバックはありません。