迷惑メールその①【Ray-Banのサングラス】 [暮らしに知識と癒し]
ども
今年になってから
「変なメール」が届くようになって
原因究明したいモノの…
知識が無いため諦めざるを得ない某です
実害が無いとは言え…
何もしてないのに
「ムカつく奴ら」からコンタクトを勝手に取られて
不愉快な思いをしてしまうと…
なんでや
どこがなにしたんや
と「出所」に文句が言いたくなってしまいます
多くの方が「ムカつくなぁ~」とお思いながらも
その胸くそ悪いメールをゴミ箱へぽいっ
で終わらせていらっしゃるんでしょうけど
ホントムカつきませんか
一泡吹かせてやりたい
っていう衝動に駆られるんですけど…
いかんせんそんな知識もありませんからね
んじゃ…
某に出来ることとしたら…
注意喚起のためにこの場で公表する
くらいしか出来ませんかね
ってことで
今回は某の処へ届いた「糞メール」を紹介したいと思います
※以下の部分に記載されているURLなどへは
呉々もアクセスしないようにしてください
Ray-Banのサングラスメール
2017/1/8~3/18の間の配信回数12回
1/8配信メール
【本文】
親愛なる ryo_san_no_meado
レイバンのサングラスの80%の割引。今日限り2499円! http://bit.ly/2h46e1Y
今日だけ!!!! 三つを買うなら、配達無料
レイバンRB3466 Highstreetゴールド
価格:16,000円 2,499円
【考察】
①「親愛なる」の後部分には
メールアドレスの「@」より前の部分が記載されてました
登録なんてした記憶が無いから…
そりゃ個人名はわからんわな
②「今日だけ!!!!」ってどんだけ強調してんだよ
エクスクラメーションマーク4打って相当やな
③「3つを買うなら、配達無料」
なんじゃこの日本語
「3つ」っていうモノを買うのか
④「80%の割引」じゃねぇ~じゃん
16,000円×0.2=3,200円やろが
消費税を加算してみても…
3,200円×1.08=3,456円
算数も出来ないのかこいつは
⑤「レイバンのサングラスの80%の割引」って
「の」が多すぎるわ
【ヘッダ情報】
何か手掛かりは無いかとヘッダ情報を覗いてみました
①Return-Path:
<noreply@ray-ban.com>
②Received:
from [127.0.0.1]
by ms-st51
with LMTP
for <ryo_san_no_meado@soneblo.user.so-net.ne.jp>;
Sun, 08 Jan 2017 17:22:14 +0900
②Received:
from ms-sc08.plus.so-net.ne.jp (localhost.localdomain [127.0.0.1])
by ms-sc08.plus.so-net.ne.jp
with ESMTP
id v088MARU017292
for <ryo_san_no_meado@soneblo.user.so-net.ne.jp>;
Sun, 8 Jan 2017 17:22:14 +0900
②Received:
from ms-imx77.so-net.ne.jp (ms-imx77.plus.so-net.ne.jp [10.240.84.142])
by ms-sc08.plus.so-net.ne.jp (Postfix)
with ESMTP
id 36A051E5292
for <ryo_san_no_meado@soneblo.user.so-net.ne.jp>;
Sun, 8 Jan 2017 17:22:14 +0900 (JST)
②Received:
from ray-ban.com ([123.207.95.116])
by ms-imx77.plus.so-net.ne.jp
with ESMTP
id v088MDgZ008330
for <ryo_san_no_meado@soneblo.user.so-net.ne.jp>;
Sun, 8 Jan 2017 17:22:14 +0900
②Received:
from lqmb (127.0.0.1)
by ray-ban.com
for <ryo_san_no_meado@soneblo.user.so-net.ne.jp>;
Sun, 8 Jan 2017 16:22:13 +0800 (envelope-from <noreply@ray-ban.com>)
③Authentication-Results:
so-net.ne.jp; spf=permerror smtp.mailfrom=noreply@ray-ban.com;
dkim=none; dkim-adsp=none header.from=noreply@ray-ban.com;
dmarc=fail header.from=noreply@ray-ban.com
④Date:
Sun, 8 Jan 2017 16:22:08 +0800
⑤From:
ray-ban <noreply@ray-ban.com>
⑥To:
<ryo_san_no_meado@soneblo.user.so-net.ne.jp>
⑦Subject:
[meiwaku] レイバンのサングラスの80%の割引。今日限り2499円! 番号:7827172236
⑧Message-ID:
<20170108162213718436@ray-ban.com>
⑨X-Priority:
1 (Highest)
⑩X-mailer:
Foxmail 6, 13, 102, 15 [cn]
⑪Mime-Version:
1.0
⑫Content-Type:
multipart/alternative; boundary="=====003_Dragon800178760411_====="
⑬X-Brightmail-Tracker:
膨大な英数字の羅列のため削除…
長すぎて意味分かんねぇ~わ
チョッピリ調べて分かった情報を付加しますと…
①Return-Path:
これは「送信元アドレス」
通常⑤の「From:」(差出人アドレス)と一致しますが
メルマガなどでは一致しないようです
今回は一致してますが…
②Received:
これはメールが経由した「サーバーが自動で付加する情報」
下段が古く上段が新しいようです
今回はこの「②」が5つも追記されているので
5つのサーバーを経由して配信されたってことですね
③の直前の②が最初にメールを送信した際に
追記される情報なんですが…
その部分に「+0800」とあります
これを手掛かりに「配信元のエリア」を若干絞れます
中央の明るい部分が「タイムゾーン+0800」のエリアです
はぁ~いこれでなんとなく…
胡散臭さが満開になりますよね
③Authentication-Results:
ここには「送信ドメイン認証」「送信元のIP検証」
の結果が記載されています
プロバイダのサービス一覧頁で該当箇所を確認すると…
so-net.ne.jp; spf=permerror smtp.mailfrom=noreply@ray-ban.com;
「spf=permerror」=エラーのため認証処理を行うことができなかった
dkim=none; dkim-adsp=none header.from=noreply@ray-ban.com;
「dkim=none」=メールにDKIMの電子署名が付与されていなかったため、照合ができなかった
dmarc=fail header.from=noreply@ray-ban.com
「dmarc=fail」=DMARCの認証に失敗(送信元情報が詐称されている可能性が高い)
はいはいこれっぽちも信用出来るモノがないってことですね
②と合わせて…「中華臭」がぷんぷんしますね
④~⑦は割愛
⑧Message-ID:
これは「電子メールの識別子」
数え切れないメールの中から
「ある1通」を特定するのに使われるモノのようですが
「送信日時+連番(?)」みたいなもので
数字の羅列って見てしまうと重要性が分かりません
⑨X-Priority:
これは「重要度」をアイコン表示されるモノのようです
確かに「↑」が付いてました
⑩X-mailer:
これは「送信元のメールソフト」の情報のようです
Foxmail 6, 13, 102, 15 [cn]
この「Foxmail」ってので検索し
ソフト提供元らしきページにアクセスしてみると
「メモ このプログラムは中国語で起動します」
ってきたもんだ
最後の[cn]ってのは「china」の意味なのか
⑪Mime-Version:
これは「日本語メール」を扱う上での規格みたいですね
本文が怪しいとはいえ「日本語」ですから当然か…
⑫Content-Type:
これは「ファイルの種類」を定義する部分のようですが…
「multipart/alternative; 」って部分が怪しさ満開です
multipart/alternative; boundary="=====003_Dragon800178760411_====="
「boundary」=境界(線)・限界・限度
って意味は分かりましたけど…
そのあとの「"=====003_Dragon800178760411_====="」の意味が謎
メール本文が分割されているので
「html形式」の方で「ソース表示」してみると
「"=====003_Dragon800178760411_====="」が複数ありましたね
で…この部分に挟まれた箇所を見てみると
「テキスト形式」で表示させる部分と
「html形式」で表示される部分がそれぞれ記載されていました
特に…Javaなどが組み込まれていて
開封と同時に別「.exe」などが
実行されるような記載も見受けられませんでした
⑬X-Brightmail-Tracker:
ここには「迷惑メールブロックサービス」の迷惑メール判定エンジンで
判定が行われた場合に付加されるようです
どうも…エンコードされたhtmlの本文みたいですが
某自身意味不明だったので分かりません
たった1通の迷惑メールで
そこそこのスペースを確保してしまいましたが
こういうのがあるから…
某は中国人が嫌いなんですよね
実際に中国人と交流するようなことがあれば
個と個で上手く振る舞うようにはしますが
間接的に嫌な思いをしてると
どうしても斜に構えてしまいます
それは…
他国の方が日本人に嫌なことをされれば
「糞ジャップが」
っていうような感覚を抱くのと同じだと思います
ずっと気になってた糞メールなんですが
向き合う暇が無くて数ヶ月間ずっと
「迷惑メールフォルダ」に放置しっぱなしでした
今回…自分なりに色々調べてみて
メールのヘッダ情報には色々な情報が詰まってて
それを見れば「怪しいメール」って
一目瞭然なんだな
と自分の勤勉さに敬意を表したいと思います
まだあと10通以上も
糞メールが残っているので
その本文だけでも「続編」で紹介したいと思います
では今回はこの辺で
今年になってから
「変なメール」が届くようになって
原因究明したいモノの…
知識が無いため諦めざるを得ない某です
実害が無いとは言え…
何もしてないのに
「ムカつく奴ら」からコンタクトを勝手に取られて
不愉快な思いをしてしまうと…
なんでや
どこがなにしたんや
と「出所」に文句が言いたくなってしまいます
多くの方が「ムカつくなぁ~」とお思いながらも
その胸くそ悪いメールをゴミ箱へぽいっ
で終わらせていらっしゃるんでしょうけど
ホントムカつきませんか
一泡吹かせてやりたい
っていう衝動に駆られるんですけど…
いかんせんそんな知識もありませんからね
んじゃ…
某に出来ることとしたら…
注意喚起のためにこの場で公表する
くらいしか出来ませんかね
ってことで
今回は某の処へ届いた「糞メール」を紹介したいと思います
※以下の部分に記載されているURLなどへは
呉々もアクセスしないようにしてください
Ray-Banのサングラスメール
2017/1/8~3/18の間の配信回数12回
1/8配信メール
【本文】
親愛なる ryo_san_no_meado
レイバンのサングラスの80%の割引。今日限り2499円! http://bit.ly/2h46e1Y
今日だけ!!!! 三つを買うなら、配達無料
レイバンRB3466 Highstreetゴールド
価格:
【考察】
①「親愛なる」の後部分には
メールアドレスの「@」より前の部分が記載されてました
登録なんてした記憶が無いから…
そりゃ個人名はわからんわな
②「今日だけ!!!!」ってどんだけ強調してんだよ
エクスクラメーションマーク4打って相当やな
③「3つを買うなら、配達無料」
なんじゃこの日本語
「3つ」っていうモノを買うのか
④「80%の割引」じゃねぇ~じゃん
16,000円×0.2=3,200円やろが
消費税を加算してみても…
3,200円×1.08=3,456円
算数も出来ないのかこいつは
⑤「レイバンのサングラスの80%の割引」って
「の」が多すぎるわ
【ヘッダ情報】
何か手掛かりは無いかとヘッダ情報を覗いてみました
①Return-Path:
<noreply@ray-ban.com>
②Received:
from [127.0.0.1]
by ms-st51
with LMTP
for <ryo_san_no_meado@soneblo.user.so-net.ne.jp>;
Sun, 08 Jan 2017 17:22:14 +0900
②Received:
from ms-sc08.plus.so-net.ne.jp (localhost.localdomain [127.0.0.1])
by ms-sc08.plus.so-net.ne.jp
with ESMTP
id v088MARU017292
for <ryo_san_no_meado@soneblo.user.so-net.ne.jp>;
Sun, 8 Jan 2017 17:22:14 +0900
②Received:
from ms-imx77.so-net.ne.jp (ms-imx77.plus.so-net.ne.jp [10.240.84.142])
by ms-sc08.plus.so-net.ne.jp (Postfix)
with ESMTP
id 36A051E5292
for <ryo_san_no_meado@soneblo.user.so-net.ne.jp>;
Sun, 8 Jan 2017 17:22:14 +0900 (JST)
②Received:
from ray-ban.com ([123.207.95.116])
by ms-imx77.plus.so-net.ne.jp
with ESMTP
id v088MDgZ008330
for <ryo_san_no_meado@soneblo.user.so-net.ne.jp>;
Sun, 8 Jan 2017 17:22:14 +0900
②Received:
from lqmb (127.0.0.1)
by ray-ban.com
for <ryo_san_no_meado@soneblo.user.so-net.ne.jp>;
Sun, 8 Jan 2017 16:22:13 +0800 (envelope-from <noreply@ray-ban.com>)
③Authentication-Results:
so-net.ne.jp; spf=permerror smtp.mailfrom=noreply@ray-ban.com;
dkim=none; dkim-adsp=none header.from=noreply@ray-ban.com;
dmarc=fail header.from=noreply@ray-ban.com
④Date:
Sun, 8 Jan 2017 16:22:08 +0800
⑤From:
ray-ban <noreply@ray-ban.com>
⑥To:
<ryo_san_no_meado@soneblo.user.so-net.ne.jp>
⑦Subject:
[meiwaku] レイバンのサングラスの80%の割引。今日限り2499円! 番号:7827172236
⑧Message-ID:
<20170108162213718436@ray-ban.com>
⑨X-Priority:
1 (Highest)
⑩X-mailer:
Foxmail 6, 13, 102, 15 [cn]
⑪Mime-Version:
1.0
⑫Content-Type:
multipart/alternative; boundary="=====003_Dragon800178760411_====="
⑬X-Brightmail-Tracker:
膨大な英数字の羅列のため削除…
長すぎて意味分かんねぇ~わ
チョッピリ調べて分かった情報を付加しますと…
①Return-Path:
これは「送信元アドレス」
通常⑤の「From:」(差出人アドレス)と一致しますが
メルマガなどでは一致しないようです
今回は一致してますが…
②Received:
これはメールが経由した「サーバーが自動で付加する情報」
下段が古く上段が新しいようです
今回はこの「②」が5つも追記されているので
5つのサーバーを経由して配信されたってことですね
③の直前の②が最初にメールを送信した際に
追記される情報なんですが…
その部分に「+0800」とあります
これを手掛かりに「配信元のエリア」を若干絞れます
中央の明るい部分が「タイムゾーン+0800」のエリアです
はぁ~いこれでなんとなく…
胡散臭さが満開になりますよね
③Authentication-Results:
ここには「送信ドメイン認証」「送信元のIP検証」
の結果が記載されています
プロバイダのサービス一覧頁で該当箇所を確認すると…
so-net.ne.jp; spf=permerror smtp.mailfrom=noreply@ray-ban.com;
「spf=permerror」=エラーのため認証処理を行うことができなかった
dkim=none; dkim-adsp=none header.from=noreply@ray-ban.com;
「dkim=none」=メールにDKIMの電子署名が付与されていなかったため、照合ができなかった
dmarc=fail header.from=noreply@ray-ban.com
「dmarc=fail」=DMARCの認証に失敗(送信元情報が詐称されている可能性が高い)
はいはいこれっぽちも信用出来るモノがないってことですね
②と合わせて…「中華臭」がぷんぷんしますね
④~⑦は割愛
⑧Message-ID:
これは「電子メールの識別子」
数え切れないメールの中から
「ある1通」を特定するのに使われるモノのようですが
「送信日時+連番(?)」みたいなもので
数字の羅列って見てしまうと重要性が分かりません
⑨X-Priority:
これは「重要度」をアイコン表示されるモノのようです
確かに「↑」が付いてました
⑩X-mailer:
これは「送信元のメールソフト」の情報のようです
Foxmail 6, 13, 102, 15 [cn]
この「Foxmail」ってので検索し
ソフト提供元らしきページにアクセスしてみると
「メモ このプログラムは中国語で起動します」
ってきたもんだ
最後の[cn]ってのは「china」の意味なのか
⑪Mime-Version:
これは「日本語メール」を扱う上での規格みたいですね
本文が怪しいとはいえ「日本語」ですから当然か…
⑫Content-Type:
これは「ファイルの種類」を定義する部分のようですが…
「multipart/alternative; 」って部分が怪しさ満開です
multipart/alternative; boundary="=====003_Dragon800178760411_====="
「boundary」=境界(線)・限界・限度
って意味は分かりましたけど…
そのあとの「"=====003_Dragon800178760411_====="」の意味が謎
メール本文が分割されているので
「html形式」の方で「ソース表示」してみると
「"=====003_Dragon800178760411_====="」が複数ありましたね
で…この部分に挟まれた箇所を見てみると
「テキスト形式」で表示させる部分と
「html形式」で表示される部分がそれぞれ記載されていました
特に…Javaなどが組み込まれていて
開封と同時に別「.exe」などが
実行されるような記載も見受けられませんでした
⑬X-Brightmail-Tracker:
ここには「迷惑メールブロックサービス」の迷惑メール判定エンジンで
判定が行われた場合に付加されるようです
どうも…エンコードされたhtmlの本文みたいですが
某自身意味不明だったので分かりません
たった1通の迷惑メールで
そこそこのスペースを確保してしまいましたが
こういうのがあるから…
某は中国人が嫌いなんですよね
実際に中国人と交流するようなことがあれば
個と個で上手く振る舞うようにはしますが
間接的に嫌な思いをしてると
どうしても斜に構えてしまいます
それは…
他国の方が日本人に嫌なことをされれば
「糞ジャップが」
っていうような感覚を抱くのと同じだと思います
ずっと気になってた糞メールなんですが
向き合う暇が無くて数ヶ月間ずっと
「迷惑メールフォルダ」に放置しっぱなしでした
今回…自分なりに色々調べてみて
メールのヘッダ情報には色々な情報が詰まってて
それを見れば「怪しいメール」って
一目瞭然なんだな
と自分の勤勉さに敬意を表したいと思います
まだあと10通以上も
糞メールが残っているので
その本文だけでも「続編」で紹介したいと思います
では今回はこの辺で
コメント 0