3/30から先ほどまでで、同じものが334通着信。
こりゃ完全に気違いの所業ですなぁ。(笑

Received: from 118.175.70.57 (HELO gmail.co.jp) (118.175.70.57)
by mta515.mail.kks.yahoo.co.jp with SMTP; Tue, 30 Mar 2010 06:58:14 +0900
Subject: 貴方も一儲けしませんか？
本文：
。°+°。°+　°。°。°+°。°+　°。°。°+°。°+　°。°+　°。°

　　　　　　┏━━━━━━━━━━━━━━┓
　　　　　　┃当たらない競馬など存在しない┃
　　　　　　┗━━━━━━━━━━━━━━┛

競馬予想で投資して資金稼ぎする方が増えているこの時代。

競馬サイトが多々ある中、真の競馬情報を求め本当に稼ぎたいと

願っているのなら当サイトで貴方も一儲けしませんか？

⇒　⇒　⇒　h ttp://otahika.com/hourse/

┏━┳━┳━┳━┓━━━━━━━━━━━━━━━━━━━━━━━━━
┃大┃当┃た┃り┃☆★必ず稼げる!!業界屈指の信頼・実績配信中！☆★
┗━┻━┻━┻━┛…………………………………………………………………

競馬場に行くと第一レースから最終レースまで、

ずっといる人を多く見かけます。

本当に馬が好きなのかヤル事がないからなのかは、

よくわかりませんが、とにかく大勢います。

そして、その殆どが毎レースの馬券を買っています。

楽しみとして毎回１００円の馬券を買っているのなら、

それはそれで良いですが、得てして複数の馬券を手にしています。

そんな買い方では、勝ち目も解りません・・・

⇒　⇒　⇒　h ttp://otahika.com/hourse/

自信があるところに賭ける！！

ただそれだけで、アナタの生活が１８０度変わります！

そんな自信がある情報を提供できるのはココ！！

しかも、いまなら無料で買い目を提供中です！

⇒　⇒　⇒　h ttp://otahika.com/hourse/

。°+°。°+　°。°。°+°。°+　°。°。°+°。°+　°。°+　°。°

========ここまで======

whois 118.175.70.57

inetnum: 118.175.70.57 - 118.175.70.57
netname: bb-customer-025592438net
remarks: photpong@gmail.com
descr: TOT PLC Broadband CustomerID 025592438 Thailand
country: th

whois otahika.com

Domain Handle: None
Domain Name: otahika.com
Created On: 2009-11-11 14:47:09.0
Last Updated On: 2009-11-11 14:49:10.0
Expiration Date: 2010-11-11 05:47:09.0
Status: ACTIVE
Registrant Name: Representative Domain Management
Registrant Organization: paperboy and co.
Registrant Street1: 2-11-25 Daimyo Chuo-ku
Registrant Street2: Shinei Bldg 6F
Registrant City: Fukuoka-shi
Registrant State: Fukuoka
Registrant Postal Code: 8100041
Registrant Country: JP
Registrant Phone: 81-927137999
Registrant Fax: 81-927137944
Registrant Email: privacy@whoisprivacyprotection.info


http://otahika.com/hourse/ にある無料登録をクリックすると、http://winning-tt.jp/pc/ に遷移する。

whois winning-tt.jp

Domain Information: [ドメイン情報]
[Domain Name] WINNING-TT.JP

[登録者名] 伊藤 正登
[Registrant] masato ito

[Name Server] ns1.tsukaeru.net
[Name Server] ns2.tsukaeru.net

[登録年月日] 2009/09/11
[有効期限] 2010/09/30
[状態] Active
[最終更新] 2009/09/14 06:57:45 (JST)

さらに、そのページの会社概要にある会社名
■販売会社(会社名) (株)ウイニングチケット でググると。
桐生治明 （株）ウイニングチケット 競馬情報詐欺 悪質
http://www32.ocn.ne.jp/~ginzanokaze/vodafone/baken227v.htm

nslookup otahika.com -> 119.93.31.66

whois 119.93.31.66
inetnum: 119.93.31.64 - 119.93.31.79
netname: SR
country: PH
descr: 2-8367521_MURAMATSU GROUP OF COMPANIES INC.
admin-c: HM8-AP
tech-c: NS141-AP
tech-c: NT31-AP
tech-c: SS843-AP
status: ASSIGNED NON-PORTABLE
changed: gvsantos@pldt.com.ph 20100226
mnt-by: PHIX-NOC-AP
source: APNIC


nslookup winning-tt.jp -> 111.68.17.189

whois 111.68.17.189
inetnum: 111.68.16.0 - 111.68.23.255
netname: JMF
descr: JMF, Web Hosting Company, Japan
country: JP
admin-c: JF202-AP
tech-c: JF202-AP
status: ALLOCATED PORTABLE
changed: hm-changed@apnic.net 20090609
mnt-by: APNIC-HM
mnt-lower: MAINT-JP-TSUKAERUNET
source: APNIC

ウマい儲け話があれば、小人数でウハウハが世の常。公募するなんざぁ、まずもって詐欺を疑うべきですね。

何気にログを見ていたところ、変なホスト名があった。確認のため、試しに

nslookup 124.225.65.39

呉れてやると・・・

Name: 39.65.225.124.null.hi.!dynamic.163data.com.cn
Address: 124.225.65.39

"!"を紛れ込ませてあるではないか！
小生管理のメールサーバーでは、ホスト名に ".dynamic.163data.com.cn" が含まれる場合に、拒絶するよう設定がしてある。

/etc/hosts.deny
sendmail : .dynamic.163data.com.cn

がしかし、"!" をくっ付けられては、恐らく無力。
ユーザーから、spamが送れないとかいって、163data.com.cn にクレームでも入ったのでしょうか？(笑
暫く様子を見て、通り抜けるspamが増えたら・・。その時には、.163data.com.cn で全拒否かな。

それにしても、姑息ですねぇ。支那は。

　メールログを見ていたら、tobizaru.jp がgreetpauseで弾かれていた。
　GreetPauseはメール送信者からの接続要求に、「いらっしゃい！」の意である、Greeting Messageを発するまでの遅延だ。
　例えれば、来客の「玄関ピンポン」に、「はぁ〜い」と返事をするまでの時間で、行儀のよい来客ならば、返事を待たずに玄関を開けようとしたり、いきなり用件をガナリ立てたりはしない。そういう族は悪人であると判断するためのトラップとも言える。
　このトラップにtobizaruがはまったのだ。
　RFC2821では、このGreetingMessageまで5分は待て、と言っておりますので、最大5分までは行儀良く待つのが一般的作法だろう。
　一方、短時間に多数のメールを送ってしまいたいという多くのspammerは、このルールを無視した送信を試みるものが多数ある。つまり、5分待てない送信者はspammerである可能性が極めて大きいとも言えるのだ。
　CN、KR、TR etc. といった所から送られてくるspamでも、5分待つ行儀のよい(?)サーバーからというものも多く存在するのだが・・
　5分を待てないだけで tobizaru がspammerだと断ずることは遠慮しとくが、ルールを無視した送信方法を採るところから、顧客の信用を貶めることになることは大いに有り得る話だろう。ま、ろくでもない顧客なら初めから信用も糞もないが。

2,243通を超えたので、再集計。
発信IPアドレス
Subject集
URL集
yahooフリメ宛てのspamを集計し始めたのは、昨年の7月末頃。以後、日本語spamの着弾数は3,339通で、中国発信のものが2,800超。うち、自称a-net.ne.jpが上記の数であります。他には、Ｓｕｂｊｅｃｔ、本文ともに化けまくりというspam初心者(笑)も見受けられる。
これらのspamはyahooのフリメ宛てだけと言っていい程で、10年来使っているプロバイダのメールアドレス宛には着弾していないのだ。
なんでだ？？

勘ぐりたくもなるゾ。

1000通を超えたので、再集計。
発信IPアドレス
Subject集
URL集
何れも ";" 区切りのテキストファイルです。
やれやれ・・・。

yahooのフリーメールアドレスを持っているのだが、こいつspamを送ってくるバカモノが居る。ちなみに、yahooのフリーメールアドレスはオークション専用で、他の用途には使ったことがない。

で、中でも一番鬱陶しいspamの特徴は、メールヘッダに以下のように"a-net.ne.jp"を含むという塩梅だ。メールのタイトルもオバカな物が多く、
◆◆ケツ振り交尾人妻◆◆、口を精液で犯して下さい、【フェラから始まる出会い】 etc. と、あまりにも馬鹿馬鹿しく仄怪しさ皆無で露骨な物が多い。
Received: from 222.168.183.65 (EHLO a-net.ne.jp) (222.168.183.65)
ほんの少し興味が湧き、7月末からyahooのフリーメールアドレスに着弾したspamの収集を始めた。
本日までの着弾数は1335通。内、上記のa-net.ne.jpを自称しているのは、808通。
そこに記されているIPアドレスを調べたところ、これが全て中国と判明。
リスト：a-net.ne.jp.IP.txt (区切り文字 ";" でIPアドレス、国、着弾数の順)
メール本文中のURLに使用されているドメインは以下の通り。
10wn.com
5596.cc
bigmoron.com
chnhard.com
fasthost.tv
freespeechsite.com
irete.info
issexy.tv
lsikj.com
mailsex-mailsex.org.uk
message-love.org.uk
nngx.net
nurenure777.org.uk
pr-h.com
tsuma2.net
xks8x.info
xxxnations.com
xxxx-69.org.uk
zxxq.net
メールの数に比べると、ぐっと少ないですねぇ。spam送るよりも、Webサイトこさえる方が手間隙かかりますからね。これらのWebサイトの設置先情報など、調べると面白いかもしれませんが、そこまでの暇はありません(^^;

一方、中国以外の発信国では、
US：75、BR：34、KR：27、TH：25、AR：20、IN：20、TW、RU、RO ・・・。
てな塩梅です。

日本語spamの多くは、CN や KR 発であることから、効果的に追っ払う方法をいろいろやってみた。徹底的にやるなら、hosts.deny に拒絶するIPアドレスを列挙してやれば、門前払いを食わせることもできる。しかし、小生一人用のサーバーではないので、門前払いの変わりに、「待て」を仕掛けることにした。所謂、GreetPause だ。
そのためには、CNやKRが使っているIPアドレス範囲を知ることが必要になる。そこで、
http://www.webhosting.info/ からダウンロードしたIP-to-Country Database
を基に、GreetPause を生成してみた。

GreetPause は60秒の設定です。ご自身の環境に合わせて、調整してください。

ファイルはそれぞれテキスト形式です。圧縮はしておりません。(2007.4.25)
CN 対策用 GreetPuase用ファイル(6898件)／hosts.deny用ファイル(603件)
KR 対策用 GreetPuase用ファイル(2367件)／hosts.deny用ファイル(405件)
TW 対策用hosts.deny用ファイル(336件)

中国、台湾や韓国からメールなんて来ない！という方は、hosts.denyで門前払いもいいでしょう。

本ファイルを使って起きた如何なる事態にも、小生は責任を負いかねます。自己判断でお使いください。
更新は不定期です。

tadassu.com ← こいつだ！
ゲームに当たると景品くれるってんで、仕掛けありのメールアドレスを入れてゲームに挑戦してみた(釣られてみた)。ゲームの結果はハズレ・・。
その2日後(今日、4月10日)に、spamが三通着弾。メールアドレスを流したのは、tadassu.com と判明。
小生の管理するドメインの一つにサブドメインを設け、'@' 以前が何であれ、決まったアドレスに着弾するようにメールサーバーを仕掛けてある。今回、'@' 以前を tadassu.com として、釣られてみたわけだ。

ｓｐａｍ本文中のＵＲＬ。
たとえば、http://hagi.jp は正しいURLですが、こいつをhttp://hagi.*jp とか、http://hag*i.jp のように、 * ! % などを含んでいる場合に、spamassassinの判定精度が落ちるようです。ハートの拒絶日記にもありますね。
spamassassinで判定させるために、以下の行をlocal.cf に追加しました。

body ILLEGAL_CHARACTER_INURL /(http¥:¥/¥/¥S{0,})(
(¥*¥.com|¥.¥*com|¥.c¥*om|¥.co¥*m)|
(¥!¥.com|¥.¥!com|¥.c¥!om|¥.co¥!m)|
(¥%¥.com|¥.¥%com|¥.c¥%om|¥.co¥%m)|
(¥!¥S{0,}¥.com))/
describe ILLEGAL_CHARACTER_INURL include illegal character in URL
score ILLEGAL_CHARACTER_INURL 8

何かカッコ良くない・・
何通かテストメールで試してみて、とりあえず検出しているようなので、これで暫く様子をみることに・・。
本サーバーは、spam判定の精度を上げることで、駄賃はもらってませんので、こんなとこかな。変形バージョンが来たら、また其のつど。ボチボチと

2/15 加筆
* ! % などのキャラクタに続き " " (スペース)が登場！新たな仲間に加わりました。

広告メールであるにもかかわらず、未承諾広告の侮ｦがない。
これは「明らかにspam」に分類されるべきメールです。
関係各位にはメール転送で、侮ｦ義務違反であることを報告。
顧客獲得、売上アップが狙いなんだろうけど、spamを送信するような業者が信頼されるかどうか、考えるまでもない。
spamをメールマガジンだと言い張る、出会い系メールと何ら変わりはない。
こういう勘違いな「馬鹿」がこれ以上増えないことを願いたい。ったく。

Return-Path: <kusakabe@ichirokusha.co.jp>
Received: from mail.bigs-japan.co.jp (ns.bigs-japan.co.jp [210.224.161.49])
by mx3.* (8.12.11/8.12.11) with SMTP id k651R1A5017094
for <*>; Wed, 5 Jul 2006 10:27:02 +0900 (JST)
Received: (qmail 6728 invoked by uid 64); 5 Jul 2006 10:27:00 +0900
Received: from 60.37.241.151 by ns.bigs-japan.co.jp (envelope-from <kusakabe@ichirokusha.co.jp>, uid 56) with qmail-scanner-1.25
(clamdscan: 0.88.2/1584. spamassassin: 3.1.0.
Clear:RC:1(60.37.241.151):.
Processed in 0.093036 secs); 05 Jul 2006 01:27:00 -0000
Received: from p2151-ipad31gifu.gifu.ocn.ne.jp (HELO d865glc) (kusakabe@ichirokusha.co.jp@60.37.241.151)
by mail.bigs-japan.co.jp with SMTP; 5 Jul 2006 10:27:00 +0900
Message-ID: <002401c69fd2$21386390$020ba8c0@d865glc>
From: 日下部　理恵 <kusakabe@ichirokusha.co.jp>
To: 日下部 一六社 <kusakabe@ichirokusha.co.jp>
Subject: Ｗｅｂ2.0から地域ホームページ運営に参画してみませんか
Date: Wed, 5 Jul 2006 10:27:06 +0900
MIME-Version: 1.0
Content-Type: text/plain;
format=flowed;
charset="iso-2022-jp";
reply-type=original
Content-Transfer-Encoding: 7bit
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2900.2869
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2869
X-UIDL: e67c0ff4ce65b557fdbf4b617271fcb0
Status: O
X-UID: 4293981033
Content-Length: 2625
X-Keywords:

地域情報サイト管理人様へ

弊社は現在全国の160ヶ所（契約分含む）以上で地域ホームページを展開し、
インターネット世界のＷｅｂ2.0からビジネスモデルを穀z中です。
　◆　一六社　http://www.16g.jp/
　◆　全国展開中の地域ホームページ
http://www.ichirokusha.co.jp/head/bm-chitenkai
インターネット世界はＷｅｂ1.0からＷｅｂ2.0へと大きく舵を切ろうとしています。
ＨＰ制作でのＳＥＯ（検索エンジン最適化）対応は当然のこと、
広告も検索連動・コンテンツ・エリアマッチ広告のピンポイント対応へ、
ネットショッピングもアフィリエイト販売へと流れています。

従来の思想や技術での地域ホームページの企画・管理・運営には
いろいろな意味で無理が生じているようです。
一度、弊社のホームページを見て頂き、共に歩んでみませんか。
　◆　副業・起業・新規事業ならおまかせ！　http://www.chiikihp.com/
　◆　ネットチラシ　http://www.c16.jp/
　　　※ネットチラシの凄さについて　http://www.c16.jp/pr.php
　◆　参考ＵＲＬ（ホームページアドレス）
　　　※求人ネット「一六社」　http://www.k16.jp/
　　　※飲食ネット「一六社」　http://www.16i.jp/
　　　※地域ホームページ「一六社」　http://www.chiikihp.net/
　　　※地域ホームページ高蔵寺　http://kozoji.chiikihp.net/

インターネット世界にも次の時代の変化ーＷｅｂ2.0がしっかりと入り込んできたよ
うです。
この面白い世界を仕掛ける側から一緒に歩んでみませんか。
凄い世界が我々を待ち受けているようです。

9・1より独自のブログ「一六社」 の展開 （ブログ会員300,000人目標）を嵐閧ｵて
います。
Ｗｅｂ2.0でのビジネスモデルの本格的穀zに入りました。
　◆ＳＥＭ（サーチ・エンジン・マーケティング）
　◆マッチ広告・サービス
　◆ＡＦＭ（アフィリエイト・マーケティング）

これをご縁によろしくお願い垂ｵ上げます。

お問い合わせは　伊藤まで

＜ウェブ2.0、インターネットのトータルサービス企業＞
　　※ネットメディアミックスのオンリーワン企業！
　　　　＝ネットチラシならおまかせ＝
　　※ＳＥＯと個人情報保護対応のＨＰ制作ならおまかせ！

株式会社一六社　代侮謦??ﾐ長　伊藤俊吾
◇本部
　487−0033　愛知県春日井市岩成台8−4−1　607−806
　ＴＥＬ　0568−94−3015　ＦＡＸ　0568−94−3016
◇東京事務所
　〒108−0074　東京都港区高輪4−11−24　ヒルズ高輪Ｂ401
　ＴＥＬ　03−6279−0721　ＦＡＸ　　03−6279−0722

　Ｅメール　head@ichirokusha.co.jp
　ＵＲＬ　http://www.16g.jp/