チャージング or ブロッキング-4

ネットワークとセキュリティを中心に
いろいろ情報発信しています。
あほとちゃうねん、paでんねん

迷惑メール(2)

2013年07月17日 22時48分00秒 | いろいろ
■SPAM MAIL

 本文が無くて、題名(SUBJECT)だけ送ってくる迷惑メール

 kijawfkj@gyipxl.com
 kdtbrffy@jowagv.com
 sqqegtwo@bmvjvc.com
 kdtbrffy@jowagv.com
 ygxtxcr@xbmigo.com
 csyvpor@fuelnc.com
 msqnlgdn@fdnrrg.com

 いろいろとドメイン(@以降)を変えてくるけど、送信元は 166.78.9.210 です。
 苦情申立先は、abuse@rackspace.com

 名前:Rackspace Hosting
 住所:5000 Walzem Rd.
 市区町村:San Antonio
 都道府県:TX
 国名:United States
 ネットワークセグメント
   166.78.9.0 - 166.78.9.255  166.78.9.210 ここに所属する。
   166.78.0.0 - 166.78.255.255

 入力ホスト名 gyipxl.com
 正引きIPアドレス 166.78.9.210
 -----------------------------------------------------
 Retrieving DNS records for gyipxl.com...
 DNS servers
 ns1.value-domain.com [119.245.243.94]
 ns2.value-domain.com [175.28.48.20]
 Answer records
 gyipxl.com MX preference: 10
 exchange: waahouse.com 300s
 gyipxl.com TXT v=spf1 include:relay.send-n.jp ~all 300s
 gyipxl.com SOA server: ns1.value-domain.com
 email: hostmaster@gyipxl.com
 serial: 1374240356
 refresh: 16384
 retry: 2048
 expire: 1048576
 minimum ttl: 2560 2560s
 gyipxl.com NS ns1.value-domain.com 300s
 gyipxl.com NS ns2.value-domain.com 300s
 gyipxl.com A 166.78.9.210 300s
 Authority records
 Additional records
 ns1.value-domain.com A 119.245.243.94 1200s
 ns2.value-domain.com A 175.28.48.20 1200s


◆たどり着いたよ。 waahouse.com を調べてみると・・・

 運営組織 GZ
 ネットワークセグメント 122.213.196.24 - 122.213.196.31
 ネットワーク名 FO0002B00102
 管理者連絡先 グループ名
 株式会社 UCOM
 Eメール:abuse@ucom.ne.jp
 組織名
 株式会社UCOM
 電話番号:03-6821-1881
 最終更新:2012/02/17 09:44:07(JST)
 技術連絡先 グループ名
 株式会社 UCOM
 Eメール:abuse@ucom.ne.jp

 組織名:株式会社UCOM
 電話番号:03-6821-1881
 最終更新:2012/02/17 09:44:07(JST)

 フィルタリングに引っかからないように、1時間に1通程度おくってくるけど
 大変迷惑ですから、あんた!!!


迷惑メール(1)

2013年07月16日 21時00分00秒 | いろいろ
■1時間に1通おくってくる迷惑メール

 毎度毎度、ドメイン変更してきてご苦労様です。
 mail@gh19rm17j0yh.in
 mail@ym12ap39tn66zi.in

JOIN のキーワードで送ってくる迷惑メールです。

 で、どう検索するかというと 「nslookup」というコマンドを使います。
 ”~DNSサーバに名前解決の問い合わせを行うコマンドです”

 目的と用途

 nslookupコマンドは、DNSクライアントの名前解決機能を手動実行するための
 コマンドです。正引き(ホスト名をIPアドレスへ)/逆引き(IPアドレスをホスト名へ)
 Aレコード/NSレコード/MXレコードなどのレコード種類の絞込み検索や、
 再帰検索/イテレイティブ検索、DNSサーバの任意切り替え、デバッグの実行など、
 さまざまなオプションからDNS検索の診断が行えます。

 一般的にはコマンドラインから使うんですけど、面倒なのでネットのサービス
 使ってみましょう。
 http://www.cybersyndrome.net/nslookup.html
 http://www.cman.jp/network/support/nslookup.html

 Host Nameにinfo@から右側の gh19rm17j0yh.inを入力(コピー&ペースト)
 クリックすると118.88.12.66とIP-Addressが表示されます。
 これが送り主先のサーバーのアドレスです。

 66.12.88.118.dsl.service.muramatsu-group.netとHost Nameが表示されます。
 この「muramatsu-group.net」がドメインなので、My docomoの拒否したい
 ドメインに記入をすればOKです。