水曜日, 12月 09, 2009

「今日どうする?17時ぐらいに終るとおもうんだけど。。。」@tadaemail.net/@tadaemail.jpのスパムメールに付いて


日本語スパムの情報ですが、
最近○○○○@tadaemail.net ←ドメインがこのようなメールが 知らない相手からよく来ました↓
sample1
タイトルは 「TELした?」
メールの文書は「内容は もう寝るよぉ、としか書いていません。これはなんですか?」
sample2
タイトルは「今日どうする?」
メールの文書は「17時ぐらいに終るとおもうんだけど…」
など…

殆どこういうメールは@tadaemail.netドメインから来ました。下記ドメイン詳しい検査↓

1)AとMXレコード詮索はこのホストに向いている↓
「mail.tadaemail.jp.tadaemail.net@112.78.124.44」、ウェブとメールSMTPサービスはアップの状態ですね。
2)さらにHTTPで詳しくみたら→「http://tadaemail.net」と「http://www.tadaemail.net」
HTTP/1.1 403 Forbidden
Date: Wed, 09 Dec 2009 09:13:09 GMT
Server: Apache/2.2.13 (Unix) mod_auth_pgsql/2.0.3 PHP/5.2.9
Connection: close
Content-Type: text/html; charset=iso-8859-1
3)このドメインのnameserver情報は: ns1.value-domain.com、ns2.value-domain.com、ns3.value-domain.com、それで同じホストマシンで下記のドメイン名を登録されてます↓
「*.jp.tadaemail.net」、「*.tadaemail.jp.tadaemail.net」、「*.tadaemail.net」、「jp.tadaemail.net」、「mail.tadaemail.jp.tadaemail.net」、「tadaemail.jp.tadaemail.net」
4)すると…マシンは何処にあるのか?日本のホスティング会社にある...詳しくはAS9371
ネットワーク/SAKURA-Cですね。。。

管理者whois情報↓

billing-street: Sakuragaoka-cho None
billing-city: Shibuya-ku
billing-state: Tokyo-to
billing-zip: 150-0031
billing-country: JP
billing-phone: 03-5361-5963
billing-email: tadaemail_net@yahoo.co.jp

逆引きIP検索情報
124.78.112.in-addr.arpa. っていくは… dns.sakura.ad.jp. noc.sakura.ad.jp.

9 osdrt2-tkort3.bb.sakura.ad.jp (59.106.255.234) 14.388 ms 14.398 ms 14.024 ms
10 osnrt202b-drt2.bb.sakura.ad.jp (59.106.255.126) 13.840 ms 13.998 ms 14.484 ms
11 osnrt201e-nrt202b.bb.sakura.ad.jp (59.106.254.126) 14.933 ms 14.871 ms 20.319 ms
12 112.78.124.44 (112.78.124.44) 18.654 ms !<10> 18.597 ms !<10> 18.838 ms !<10>
↑ホスティング会社にあるドメインですね、場所は大阪辺りのIDC(データセンター)
5)OS情報を確認したら…ホスティング会社ファイアウォールがあるけれど…linux、sendmail, apache,phpサービスが入っているって確認しました(確認仕方を教えません、すみません)、詳しいサービス情報サマリーは下記となります。


■どうしたらいい??■
Q:じゃあ、このスパムメールは何目的で送ってくれましたか?A:簡単で、釣りタイプなスパムです。あなたのメール情報が欲しい、そこからメールサーバ情報、ドメイン情報とメールアドレス情報を使いもっと沢山スパムメールなど送れるので…
Q:どうすればいいですか?A:こういうスパムメールのパターンは@tadaemail.netからだけじゃなくて色んなドメインから結構出ました。管理者に付いて送り先のドメイン、ようは本件ではtadaemail.netとtadaemail.jpのドメインをblacklistに登録をする(ローカルシステム又はグロバルblacklistサービス)、ユーザーに付いては早めに削除したほうがいいと思います。SMTPサーバ管理者では112.78.124.44からのアクセスをブロックしたほうがいいと思います。
Q:直ぐに迷惑をレポートしたいなら何処に連絡すればいいでしょうか?A:下記の連絡情報インターネットで交換されているなので、使って下さい↓
owner連絡情報:tadaemail_net@yahoo.co.jp(03-5361-5963)
ドメイン連絡情報:hostmaster@tadaemail.net
ドメインのホスティングの連絡情報:hostmaster@value-domain.com
---
株式会社ケイエルジェイテック
http://www.kljtech.com
スパムモニターセンター

0 件のコメント:

コメントを投稿