迷惑メールの発信元プロバイダは突き止められますか？

同様の内容の迷惑メールがきて困っています。
renderfarm2 (host76-42.pool212171.interbusiness.it [212.171.42.76])
と80.86.40.16、Referencesが共通しています。
80.86.40.16はVisual Routeというソフトでイギリスから発信されているようです。
プロバイダをつきとめることはできますか？

Return-Path: ***@baroid.com
From: "Bette Galloway" <sjwnyixh@baroid.com>
To: **@nifty.com
Subject: ????
Received: from mail510.nifty.com (mail510.nifty.com [202.248.37.218])
by ***517.nifty.ne.jp with ESMTP id j35IqMoF009567
for <***@nifty.ne.jp>; Wed, 6 Apr 2005
Received: from renderfarm2 (host76-42.pool212171.interbusiness.it [212.171.42.76])by mail510.nifty.com
for <**@nifty.com>; Wed, 6 Apr 2005
Received: from MBTH44 ([80.86.40.16]) by mail003.umq.mincemeat.toluene.com (941oyq/2.1.2) with ESMTP id <khnv6.8.com> for ***@nifty.com; Mon, 7 Mar
References: <*****-ZMqamv6907@hugging.com>
Sender: <*****@baroid.com>

お願いします。

No.6 回答者： o_tooru 回答日時： 2005/04/10 20:26

こんばんわ、疑問はつきませんね。

さてご質問の件ですが、４番の方がおっしゃっていますが。

＞[80.86.40.16]
これが、スパムメールを送ったPCに割り当てられた
IPアドレスです。

そこから、
> mail003.umq.mincemeat.toluene.com
のメールーサーバーを通って、niftyのメールサーバーに
送られています。

私もniftyのメールアカウント使っているのですが、
ここ１年くらいスパムメールの嵐で、辟易しています。
去年の夏ぐらいがひどかったです、メールアドレスが売られて、韓国・中国を発信源とする、スパムメールが大量に
押し寄せました。

この手のスパムはプロバイダのメールサーバーは使いません。ネットに接続する時は、プロバイダを使うのですが、
その後は、つながったPCで独自のSMTPサーバを立ち上げて
そこから一気にスパムをばらまきます。

まあそういった意味では、接続先のプロバイダにも
そういったユーザーを抱えているという責任はあると思いますが。

日本でも、OCNは結構スパムをばらまくユーザーに優しい
プロバイダと聞きます。

No.5 回答者： kanpyou 回答日時： 2005/04/09 01:37

偽装されていたら意味がないのですが...

ウイルス・メールの送信元を調査する
http://www.atmarkit.co.jp/fwin2k/win2ktips/412ma …

とりあえず、『普通ではない』ので、あまり詮索しないように。

参考URL：http://www.atmarkit.co.jp/fwin2k/win2ktips/412ma …

No.4 回答者： sinobu_wednesday 回答日時： 2005/04/08 18:48

発信者は80.86.40.16で、そこが212.171.42.76というSMTPサーバを経由してnifty宛にメールを投げてきているように見えます。

リレーしている212.171.42.76は動的割り当てかもしれません（SORBS登録を確認）。また、あちこちのRBLに登録があります。

http://www.ordb.org/lookup/rbls/?host=212.171.42 …

80.86.40.16は、ちょっと素性が不明です。もしかすると偽装かもしれません。

とりあえず212.171.42.76のプロバイダにクレームを入れてやると良いのではないでしょうか。

http://whois.ansi.co.jp/?key=212.171.42.76

でこのIPのwhoisデータベースを引くと、迷惑メールのクレームはabuse@telecomitalia.itまで送れとのことですので、ここに英文で（英語は理解してくれると信じて）クレームを送ってみると良いと思います。
ただ効果の程は…です。

No.3 回答者： info22 回答日時： 2005/04/08 18:22

ヘッダーに「Message-ID:」の行はありませんでしたか？

その行の@マーク以降がメールを送信したメールサーバのホストアドレスです。それ以外のホストアドレスのものはメール中継サーバですね。発信元は偽装されているかも知れません。

１）メールサーバの管理者宛てに苦情メールを出す。止めてくれるかは分かりませんが。
postmaster@<サーバーのホストアドレス>
abuse@<サーバーのホストアドレス>
宛てに苦情または調査依頼メール（海外の場合は英語で書く）を出せばいいですね。メールサーバの管理者に届きます。

プロバイダーを突き止めるには以下のURLにIPアドレスやホストアドレスを入れてください。
→http://www.cybersyndrome.net/whois.html

２）SPAMメールのブラックリストにSPAMメールを送信してくるメールサーバを登録してもらう。
このブラックリストに登録されたSPAMメールサーバはインターネット上の多くのメール中継メールサーバに取り込まれて、該当SPAMメールの中継が行われなくなります。
参考URLをご覧ください。

参考URL：http://www.kobitosan.net/postfix/origdocs/antisp …

No.2 回答者： popesyu 回答日時： 2005/04/08 18:09

大本の発信元は80.86.40.16でこれがどこかはＷＨＯＩＳで調べればすぐに分かります

http://www.ripe.net/db/about.html

ただ分かったところでどうにもならないでしょうが。

No.1 回答者： noname#25358 回答日時： 2005/04/08 17:37

　大元の発信プロバイダは "toluene" です。

　しかしこれは、発信されているサーバーを突き止めることしかできません。
　もしかしたらプロバイダの利用者が勝手に送信しているのかもしれません。
　または迷惑メール請負業という会社があり、そういうところでは苦情を言っても受け付けてくれません。

　なので、ニフティのサービスセンターあたりに相談してみるのがいいんじゃないでしょうか。

　俺が使ってるフィルタプロキシだと、こういう条件でもフィルタリングできるんですけど、市販のメーラーだと案外搭載されてないんですよね……。