ますますひどくなる迷惑メール。各社一生懸命対策をしていて、読みたいものも迷惑メールになるか、届かない場合もある。サーバー構築側の理屈ってあって、管理者の考え方でもだいぶ違ってくる。 お客さんをかかえていれば、どんなメールも受け入れるのが前提となっている事が多く、でなければ、あらゆるヘッダが正確でないと受け付けないところもある。
差出人 J:COM userpassid@jcom.co.jp
タイトル 「J:COM」サービス障害に関するお詫びと返金について
宛先 私
| 平素、J:COMはをご利用いただき、誠にありがとうございます。お客様のJ:COMアカウントは制限されています。あなたのアカウントは使用不可になりました。あなたは複数回間違いのパスワードを入力したので、今パスワードはすでに使用不可になりました。セキュリティのため、私たちはあなたのアカウントを使用不可になる。アカウントの通常を使用するために、使用不可の状態を停止して、回復するには以下を操作は必要です。 |
| アカウントを復元する |
| ご回答をいただけない場合、J:COMのご利用制限が継続されることもございますので、予めご了承ください。あらかじめご理解ください。アカウントに登録のEメールアドレスにアクセスできない場合、お問い合わせ: J:COMカスタマーサービス。 |
| 〒100-0005 東京都千代田区丸の内1-8-1 丸の内トラストタワーN館 |
これも見るからに迷惑メールの一つ。こんな簡単なフッターでお客さんにメール送ることなど無いからね。それだけでもバレバレなんだけど。 それと「アカウントを復元する」は本来リンクになっていて、カーソルをそおっと重ねるとリンクが表示されるでしょうけど、見たこともないような所。
ソース
Return-Path: <userpassid@jcom.co.jp>
Delivered-To: xxxxxxxx@xxxx.xxx
***** 割愛 ******
X-Sieve: Pigeonhole Sieve 0.4.24 (124e06aa)
X-Sieve-Redirected-From: xxxxxxxx@xxxx.xxx
Delivered-To: xxxxxxxx@xxxx.xxx
Received: from mailserver.xxx.xx
by mail0030.sh.tyo1 with LMTP id OJk1MFQZ/GIpPgAA0BEXiA
for <xxxxxxxx@xxxx.xxx>; Wed, 12 Aug 2022 07:15:24 +0900
Received: from mail0030.sh.tyo1 (localhost [127.0.0.1])
by xxxxxxxx@xxxx.xxx (Postfix) with ESMTP id AA374E7007
for <xxxxxxxx@xxxx.xxx>; Wed, 12 Aug 2022 07:15:23 +0900 (JST)
Received: from localhost (127.0.0.1)
by mail0030.sh.tyo1 (F-Secure/fsigk_smtp/550/mail0030.sh.tyo1);
Wed, 12 Aug 2022 07:15:23 +0900 (JST)
X-Spam-Status: Yes(F-Secure/fsigk_smtp/550/mail0030.sh.tyo1) with FSIGK/SPAM_CT/@score=9/BD_CONFIRMED, Build: [Engines: 2.15.15.1355, Stamp: 3], Multi: [Enabled, t: (0.000010,0.013191)], BW: [Enabled, t: (0.000016,0.000001)], RTDA: [Enabled, t: (0.544182), Hit: Yes, Details: v2.41.0; Id: 18.1i6tf77.1gakc5sli.36dlj; categories: phishing(ai); ip(2945863235:979;); fipr(106ve94c02ddcc41cf9a09ef876fc5c774e9:909;); urlx(1); ai(1_0_6-27c77ce590e53bc27bbc8babba113b6c-rtdaai.v335.3031828839-cache-s(83aee86c50b8cc60190d51f35e35f0cc):0;); url(1); sign(83aee86c50b8cc60190d51f35e35f0cc:0;)], phishing( ), total: 1000(675)
X-Virus-Status: clean(F-Secure/fsigk_smtp/550/mail0030.sh.tyo1)
Received: from jcom.co.jp (unknown [175.150.78.67])
by mailserver.xxx.xx (Postfix) with ESMTP id 224DA201034E5
for <xxxxxxxx@xxxx.xxx>; Wed, 12 Aug 2022 07:15:21 +0900 (JST)
Date: Wed, 12 Aug 2022 06:25:10 +0800
From: "J:COM" <userpassid@jcom.co.jp>
To: <xxxxxxxx@xxxx.xxx>
Subject: [SPAM][SPAM]=?utf-8?B?44CMSjpDT03jgI3jgrXjg7zjg5PjgrnpmpzlrrPjgavplqLjgZnjgovjgYroqavjgbM=?=
=?utf-8?B?44Go6L+U6YeR44Gr44Gk44GE44Gm?=
Message-ID: <20210517042518725624@jcom.co.jp>
X-mailer: Foxmail 6, 13, 102, 15 [cn]
Mime-Version: 1.0
Content-Type: multipart/alternative;
boundary="=====003_Dragon743416225148_====="
X-mailerヘッダなんて、ない場合のほうが多いでしょうけど、cnってなっているし。 これはなかったとして、ボールドしてある部分のReceivedですが、from jcom…としてIPアドレスがunknown [175.150.78.67]になっています。
unknownということは、逆引きできなかったということです。(正引き: jscf.pro -> 160.251.71.122)では、175.150.78.67は誰?
ここで、便利なツールとして、whoisという機能があります。WEB検索してもサービスが出てきますので、見つけてみてください。この機能は、調べたいIPアドレスが、どの国のどの機関に割当られているのか? を調べるものです。
以下がその結果。 国はCNとなっています。jcomって都内のケーブル会社でしたっけ?ですよね。
それにしても、こんなわかりやすい迷惑メール。違う意味でもあるんだろうか・・・
inetnum: 175.148.0.0 - 175.151.255.255
netname: UNICOM-LN
descr: CHINA UNICOM Liaoning province network
descr: China UNICOM
descr: No.21,Jin-Rong Street,
descr: Beijing 100140
country: CN
admin-c: CH1302-AP
tech-c: CH1302-AP
status: ALLOCATED PORTABLE
remarks: service provider
mnt-by: APNIC-HM
mnt-routes: MAINT-CNCGROUP-RR
mnt-lower: MAINT-CNCGROUP-LN
remarks: --------------------------------------------------------
remarks: To report network abuse, please contact mnt-irt
remarks: For troubleshooting, please contact tech-c and admin-c
remarks: Report invalid contact via www.apnic.net/invalidcontact
remarks: --------------------------------------------------------
mnt-irt: IRT-CU-CN
last-modified: 2016-05-04T00:21:19Z
source: APNIC
irt: IRT-CU-CN
address: No.21,Financial Street
address: Beijing,100033
address: P.R.China
e-mail: hqs-ipabuse@chinaunicom.cn
abuse-mailbox: hqs-ipabuse@chinaunicom.cn
admin-c: CH1302-AP
tech-c: CH1302-AP
auth: # Filtered
mnt-by: MAINT-CNCGROUP
last-modified: 2017-10-23T05:59:13Z
source: APNIC
person: ChinaUnicom Hostmaster
nic-hdl: CH1302-AP
e-mail: hqs-ipabuse@chinaunicom.cn
address: No.21,Jin-Rong Street
address: Beijing,100033
address: P.R.China
phone: +86-10-66259764
fax-no: +86-10-66259764
country: CN
mnt-by: MAINT-CNCGROUP
last-modified: 2017-08-17T06:13:16Z
source: APNIC
% Information related to '175.148.0.0/14AS4837'
route: 175.148.0.0/14
descr: China Unicom Liaoning Province Network
country: CN
origin: AS4837
mnt-by: MAINT-CNCGROUP-RR
last-modified: 2010-01-08T05:52:04Z
source: APNIC
