迷惑メールその①【Ray-Banのサングラス】 [暮らしに知識と癒し]
ども![[ひらめき]](https://blog.ss-blog.jp/_images_e/151.gif)
今年になってから
「変なメール」が届くようになって
原因究明したいモノの…
知識が無いため諦めざるを得ない某です![[たらーっ(汗)]](https://blog.ss-blog.jp/_images_e/163.gif)
実害が無いとは言え…
何もしてないのに
「ムカつく奴ら」からコンタクトを勝手に取られて
不愉快な思いをしてしまうと…
なんでや![[exclamation&question]](https://blog.ss-blog.jp/_images_e/159.gif)
どこがなにしたんや
と「出所」に文句が言いたくなってしまいます![[むかっ(怒り)]](https://blog.ss-blog.jp/_images_e/152.gif)
多くの方が「ムカつくなぁ~」とお思いながらも
その胸くそ悪いメールをゴミ箱へぽいっ![[パンチ]](https://blog.ss-blog.jp/_images_e/153.gif)
で終わらせていらっしゃるんでしょうけど
ホントムカつきませんか
一泡吹かせてやりたい
っていう衝動に駆られるんですけど…
いかんせんそんな知識もありませんからね
んじゃ…
某に出来ることとしたら…
注意喚起のためにこの場で公表する![[exclamation]](https://blog.ss-blog.jp/_images_e/158.gif)
くらいしか出来ませんかね
ってことで
今回は某の処へ届いた「糞メール」を紹介したいと思います![[グッド(上向き矢印)]](https://blog.ss-blog.jp/_images_e/145.gif)
※以下の部分に記載されているURLなどへは
呉々もアクセスしないようにしてください
![[1]](https://blog.ss-blog.jp/_images_e/125.gif)
Ray-Banのサングラスメール
2017/1/8~3/18の間の配信回数12回
1/8配信メール
【本文】
親愛なる ryo_san_no_meado
レイバンのサングラスの80%の割引。今日限り2499円! http://bit.ly/2h46e1Y
今日だけ!!!! 三つを買うなら、配達無料
レイバンRB3466 Highstreetゴールド
価格:16,000円 2,499円
【考察】
①「親愛なる」の後部分には
メールアドレスの「@」より前の部分が記載されてました
登録なんてした記憶が無いから…
そりゃ個人名はわからんわな
②「今日だけ!!!!」ってどんだけ強調してんだよ
エクスクラメーションマーク4打って相当やな
③「3つを買うなら、配達無料」
なんじゃこの日本語
「3つ」っていうモノを買うのか
④「80%の割引」じゃねぇ~じゃん
16,000円×0.2=3,200円やろが
消費税を加算してみても…
3,200円×1.08=3,456円
算数も出来ないのかこいつは
⑤「レイバンのサングラスの80%の割引」って
「の」が多すぎるわ
【ヘッダ情報】
何か手掛かりは無いかとヘッダ情報を覗いてみました
①Return-Path:
<noreply@ray-ban.com>
②Received:
from [127.0.0.1]
by ms-st51
with LMTP
for <ryo_san_no_meado@soneblo.user.so-net.ne.jp>;
Sun, 08 Jan 2017 17:22:14 +0900
②Received:
from ms-sc08.plus.so-net.ne.jp (localhost.localdomain [127.0.0.1])
by ms-sc08.plus.so-net.ne.jp
with ESMTP
id v088MARU017292
for <ryo_san_no_meado@soneblo.user.so-net.ne.jp>;
Sun, 8 Jan 2017 17:22:14 +0900
②Received:
from ms-imx77.so-net.ne.jp (ms-imx77.plus.so-net.ne.jp [10.240.84.142])
by ms-sc08.plus.so-net.ne.jp (Postfix)
with ESMTP
id 36A051E5292
for <ryo_san_no_meado@soneblo.user.so-net.ne.jp>;
Sun, 8 Jan 2017 17:22:14 +0900 (JST)
②Received:
from ray-ban.com ([123.207.95.116])
by ms-imx77.plus.so-net.ne.jp
with ESMTP
id v088MDgZ008330
for <ryo_san_no_meado@soneblo.user.so-net.ne.jp>;
Sun, 8 Jan 2017 17:22:14 +0900
②Received:
from lqmb (127.0.0.1)
by ray-ban.com
for <ryo_san_no_meado@soneblo.user.so-net.ne.jp>;
Sun, 8 Jan 2017 16:22:13 +0800 (envelope-from <noreply@ray-ban.com>)
③Authentication-Results:
so-net.ne.jp; spf=permerror smtp.mailfrom=noreply@ray-ban.com;
dkim=none; dkim-adsp=none header.from=noreply@ray-ban.com;
dmarc=fail header.from=noreply@ray-ban.com
④Date:
Sun, 8 Jan 2017 16:22:08 +0800
⑤From:
ray-ban <noreply@ray-ban.com>
⑥To:
<ryo_san_no_meado@soneblo.user.so-net.ne.jp>
⑦Subject:
[meiwaku] レイバンのサングラスの80%の割引。今日限り2499円! 番号:7827172236
⑧Message-ID:
<20170108162213718436@ray-ban.com>
⑨X-Priority:
1 (Highest)
⑩X-mailer:
Foxmail 6, 13, 102, 15 [cn]
⑪Mime-Version:
1.0
⑫Content-Type:
multipart/alternative; boundary="=====003_Dragon800178760411_====="
⑬X-Brightmail-Tracker:
膨大な英数字の羅列のため削除…
長すぎて意味分かんねぇ~わ
チョッピリ調べて分かった情報を付加しますと…
①Return-Path:
これは「送信元アドレス」
通常⑤の「From:」(差出人アドレス)と一致しますが
メルマガなどでは一致しないようです
今回は一致してますが…
②Received:
これはメールが経由した「サーバーが自動で付加する情報」
下段が古く上段が新しいようです
今回はこの「②」が5つも追記されているので
5つのサーバーを経由して配信されたってことですね
③の直前の②が最初にメールを送信した際に
追記される情報なんですが…
その部分に「+0800」とあります
これを手掛かりに「配信元のエリア」を若干絞れます
中央の明るい部分が「タイムゾーン+0800」のエリアです
はぁ~いこれでなんとなく…
胡散臭さが満開になりますよね![[るんるん]](https://blog.ss-blog.jp/_images_e/146.gif)
③Authentication-Results:
ここには「送信ドメイン認証」「送信元のIP検証」
の結果が記載されています
プロバイダのサービス一覧頁で該当箇所を確認すると…
so-net.ne.jp; spf=permerror smtp.mailfrom=noreply@ray-ban.com;
「spf=permerror」=エラーのため認証処理を行うことができなかった
dkim=none; dkim-adsp=none header.from=noreply@ray-ban.com;
「dkim=none」=メールにDKIMの電子署名が付与されていなかったため、照合ができなかった
dmarc=fail header.from=noreply@ray-ban.com
「dmarc=fail」=DMARCの認証に失敗(送信元情報が詐称されている可能性が高い)
はいはいこれっぽちも信用出来るモノがないってことですね
②と合わせて…「中華臭」がぷんぷんしますね
④~⑦は割愛
⑧Message-ID:
これは「電子メールの識別子」
数え切れないメールの中から
「ある1通」を特定するのに使われるモノのようですが
「送信日時+連番(?)」みたいなもので
数字の羅列って見てしまうと重要性が分かりません
⑨X-Priority:
これは「重要度」をアイコン表示されるモノのようです
確かに「↑」が付いてました
⑩X-mailer:
これは「送信元のメールソフト」の情報のようです
Foxmail 6, 13, 102, 15 [cn]
この「Foxmail」ってので検索し
ソフト提供元らしきページにアクセスしてみると
「メモ このプログラムは中国語で起動します」
ってきたもんだ
最後の[cn]ってのは「china」の意味なのか
⑪Mime-Version:
これは「日本語メール」を扱う上での規格みたいですね
本文が怪しいとはいえ「日本語」ですから当然か…
⑫Content-Type:
これは「ファイルの種類」を定義する部分のようですが…
「multipart/alternative; 」って部分が怪しさ満開です
multipart/alternative; boundary="=====003_Dragon800178760411_====="
「boundary」=境界(線)・限界・限度
って意味は分かりましたけど…
そのあとの「"=====003_Dragon800178760411_====="」の意味が謎
メール本文が分割されているので
「html形式」の方で「ソース表示」してみると
「"=====003_Dragon800178760411_====="」が複数ありましたね
で…この部分に挟まれた箇所を見てみると
「テキスト形式」で表示させる部分と
「html形式」で表示される部分がそれぞれ記載されていました
特に…Javaなどが組み込まれていて
開封と同時に別「.exe」などが
実行されるような記載も見受けられませんでした
⑬X-Brightmail-Tracker:
ここには「迷惑メールブロックサービス」の迷惑メール判定エンジンで
判定が行われた場合に付加されるようです
どうも…エンコードされたhtmlの本文みたいですが
某自身意味不明だったので分かりません
たった1通の迷惑メールで
そこそこのスペースを確保してしまいましたが![[あせあせ(飛び散る汗)]](https://blog.ss-blog.jp/_images_e/162.gif)
こういうのがあるから…
某は中国人が嫌いなんですよね
実際に中国人と交流するようなことがあれば
個と個で上手く振る舞うようにはしますが
間接的に嫌な思いをしてると
どうしても斜に構えてしまいます
それは…
他国の方が日本人に嫌なことをされれば
「糞ジャップが」
っていうような感覚を抱くのと同じだと思います
ずっと気になってた糞メールなんですが
向き合う暇が無くて数ヶ月間ずっと
「迷惑メールフォルダ」に放置しっぱなしでした
今回…自分なりに色々調べてみて
メールのヘッダ情報には色々な情報が詰まってて
それを見れば「怪しいメール」って
一目瞭然なんだな
と自分の勤勉さに敬意を表したいと思います![[ぴかぴか(新しい)]](https://blog.ss-blog.jp/_images_e/150.gif)
まだあと10通以上も
糞メールが残っているので
その本文だけでも「続編」で紹介したいと思います
では今回はこの辺で
今年になってから
「変なメール」が届くようになって
原因究明したいモノの…
知識が無いため諦めざるを得ない某です
実害が無いとは言え…
何もしてないのに
「ムカつく奴ら」からコンタクトを勝手に取られて
不愉快な思いをしてしまうと…
なんでや
どこがなにしたんや
と「出所」に文句が言いたくなってしまいます
多くの方が「ムカつくなぁ~」とお思いながらも
その胸くそ悪いメールをゴミ箱へぽいっ
で終わらせていらっしゃるんでしょうけど
ホントムカつきませんか
一泡吹かせてやりたい
っていう衝動に駆られるんですけど…
いかんせんそんな知識もありませんからね
んじゃ…
某に出来ることとしたら…
注意喚起のためにこの場で公表する
くらいしか出来ませんかね
ってことで
今回は某の処へ届いた「糞メール」を紹介したいと思います
※以下の部分に記載されているURLなどへは
呉々もアクセスしないようにしてください
Ray-Banのサングラスメール2017/1/8~3/18の間の配信回数12回
1/8配信メール
【本文】
親愛なる ryo_san_no_meado
レイバンのサングラスの80%の割引。今日限り2499円! http://bit.ly/2h46e1Y
今日だけ!!!! 三つを買うなら、配達無料
レイバンRB3466 Highstreetゴールド
価格:
【考察】
①「親愛なる」の後部分には
メールアドレスの「@」より前の部分が記載されてました
登録なんてした記憶が無いから…
そりゃ個人名はわからんわな
②「今日だけ!!!!」ってどんだけ強調してんだよ
エクスクラメーションマーク4打って相当やな
③「3つを買うなら、配達無料」
なんじゃこの日本語
「3つ」っていうモノを買うのか
④「80%の割引」じゃねぇ~じゃん
16,000円×0.2=3,200円やろが
消費税を加算してみても…
3,200円×1.08=3,456円
算数も出来ないのかこいつは
⑤「レイバンのサングラスの80%の割引」って
「の」が多すぎるわ
【ヘッダ情報】
何か手掛かりは無いかとヘッダ情報を覗いてみました
①Return-Path:
<noreply@ray-ban.com>
②Received:
from [127.0.0.1]
by ms-st51
with LMTP
for <ryo_san_no_meado@soneblo.user.so-net.ne.jp>;
Sun, 08 Jan 2017 17:22:14 +0900
②Received:
from ms-sc08.plus.so-net.ne.jp (localhost.localdomain [127.0.0.1])
by ms-sc08.plus.so-net.ne.jp
with ESMTP
id v088MARU017292
for <ryo_san_no_meado@soneblo.user.so-net.ne.jp>;
Sun, 8 Jan 2017 17:22:14 +0900
②Received:
from ms-imx77.so-net.ne.jp (ms-imx77.plus.so-net.ne.jp [10.240.84.142])
by ms-sc08.plus.so-net.ne.jp (Postfix)
with ESMTP
id 36A051E5292
for <ryo_san_no_meado@soneblo.user.so-net.ne.jp>;
Sun, 8 Jan 2017 17:22:14 +0900 (JST)
②Received:
from ray-ban.com ([123.207.95.116])
by ms-imx77.plus.so-net.ne.jp
with ESMTP
id v088MDgZ008330
for <ryo_san_no_meado@soneblo.user.so-net.ne.jp>;
Sun, 8 Jan 2017 17:22:14 +0900
②Received:
from lqmb (127.0.0.1)
by ray-ban.com
for <ryo_san_no_meado@soneblo.user.so-net.ne.jp>;
Sun, 8 Jan 2017 16:22:13 +0800 (envelope-from <noreply@ray-ban.com>)
③Authentication-Results:
so-net.ne.jp; spf=permerror smtp.mailfrom=noreply@ray-ban.com;
dkim=none; dkim-adsp=none header.from=noreply@ray-ban.com;
dmarc=fail header.from=noreply@ray-ban.com
④Date:
Sun, 8 Jan 2017 16:22:08 +0800
⑤From:
ray-ban <noreply@ray-ban.com>
⑥To:
<ryo_san_no_meado@soneblo.user.so-net.ne.jp>
⑦Subject:
[meiwaku] レイバンのサングラスの80%の割引。今日限り2499円! 番号:7827172236
⑧Message-ID:
<20170108162213718436@ray-ban.com>
⑨X-Priority:
1 (Highest)
⑩X-mailer:
Foxmail 6, 13, 102, 15 [cn]
⑪Mime-Version:
1.0
⑫Content-Type:
multipart/alternative; boundary="=====003_Dragon800178760411_====="
⑬X-Brightmail-Tracker:
膨大な英数字の羅列のため削除…
長すぎて意味分かんねぇ~わ
チョッピリ調べて分かった情報を付加しますと…
①Return-Path:
これは「送信元アドレス」
通常⑤の「From:」(差出人アドレス)と一致しますが
メルマガなどでは一致しないようです
今回は一致してますが…
②Received:
これはメールが経由した「サーバーが自動で付加する情報」
下段が古く上段が新しいようです
今回はこの「②」が5つも追記されているので
5つのサーバーを経由して配信されたってことですね
③の直前の②が最初にメールを送信した際に
追記される情報なんですが…
その部分に「+0800」とあります
これを手掛かりに「配信元のエリア」を若干絞れます
中央の明るい部分が「タイムゾーン+0800」のエリアです
はぁ~い
これでなんとなく…胡散臭さが満開になりますよね
③Authentication-Results:
ここには「送信ドメイン認証」「送信元のIP検証」
の結果が記載されています
プロバイダのサービス一覧頁で該当箇所を確認すると…
so-net.ne.jp; spf=permerror smtp.mailfrom=noreply@ray-ban.com;
「spf=permerror」=エラーのため認証処理を行うことができなかったdkim=none; dkim-adsp=none header.from=noreply@ray-ban.com;
「dkim=none」=メールにDKIMの電子署名が付与されていなかったため、照合ができなかったdmarc=fail header.from=noreply@ray-ban.com
「dmarc=fail」=DMARCの認証に失敗(送信元情報が詐称されている可能性が高い)はいはい
これっぽちも信用出来るモノがないってことですね②と合わせて…「中華臭」がぷんぷんしますね
④~⑦は割愛
⑧Message-ID:
これは「電子メールの識別子」
数え切れないメールの中から
「ある1通」を特定するのに使われるモノのようですが
「送信日時+連番(?)」みたいなもので
数字の羅列って見てしまうと重要性が分かりません
⑨X-Priority:
これは「重要度」をアイコン表示されるモノのようです
確かに「↑」が付いてました
⑩X-mailer:
これは「送信元のメールソフト」の情報のようです
Foxmail 6, 13, 102, 15 [cn]
この「Foxmail」ってので検索し
ソフト提供元らしきページにアクセスしてみると
「メモ このプログラムは中国語で起動します」
ってきたもんだ
最後の[cn]ってのは「china」の意味なのか
⑪Mime-Version:
これは「日本語メール」を扱う上での規格みたいですね
本文が怪しいとはいえ「日本語」ですから当然か…
⑫Content-Type:
これは「ファイルの種類」を定義する部分のようですが…
「multipart/alternative; 」って部分が怪しさ満開です
multipart/alternative; boundary="=====003_Dragon800178760411_====="
「boundary」=境界(線)・限界・限度
って意味は分かりましたけど…
そのあとの「"=====003_Dragon800178760411_====="」の意味が謎
メール本文が分割されているので
「html形式」の方で「ソース表示」してみると
「"=====003_Dragon800178760411_====="」が複数ありましたね
で…この部分に挟まれた箇所を見てみると
「テキスト形式」で表示させる部分と
「html形式」で表示される部分がそれぞれ記載されていました
特に…Javaなどが組み込まれていて
開封と同時に別「.exe」などが
実行されるような記載も見受けられませんでした
⑬X-Brightmail-Tracker:
ここには「迷惑メールブロックサービス」の迷惑メール判定エンジンで
判定が行われた場合に付加されるようです
どうも…エンコードされたhtmlの本文みたいですが
某自身意味不明だったので分かりません
たった1通の迷惑メールで
そこそこのスペースを確保してしまいましたが
こういうのがあるから…
某は中国人が嫌いなんですよね
実際に中国人と交流するようなことがあれば
個と個で上手く振る舞うようにはしますが
間接的に嫌な思いをしてると
どうしても斜に構えてしまいます
それは…
他国の方が日本人に嫌なことをされれば
「糞ジャップが
」っていうような感覚を抱くのと同じだと思います
ずっと気になってた糞メールなんですが
向き合う暇が無くて数ヶ月間ずっと
「迷惑メールフォルダ」に放置しっぱなしでした
今回…自分なりに色々調べてみて
メールのヘッダ情報には色々な情報が詰まってて
それを見れば「怪しいメール」って
一目瞭然なんだな
と自分の勤勉さに敬意を表したいと思います
まだあと10通以上も
糞メールが残っているので
その本文だけでも「続編」で紹介したいと思います
では今回はこの辺で
コメント 0