迷惑メールの発信国

迷惑メールが多発して困っています。
疑わしい相手に照会したら、メールの文面が日本語なので、関係ないとの回答でした。

そこで、メールのヘッダー情報の一部の画像を添付しますので、この情報で発信国が分かれば、お教え願います。

質問者からの補足コメント

• ご意見有難うございます。
  
  おっしゃるように、どこかを踏み台にして、発信場所が分からないようにしているのかもしれませんね。
  
  それにしても、ヘッダー部分が長いので、追加で表示しますが、それでも全体が収まり切れていません。ただ、素人には、全く解読が出来ません。

  
  No.1の回答に寄せられた補足コメントです。 補足日時：2022/11/20 23:27

• 何度も有難うございます。
  
  最近送付されてきたメールは、「smtp.mailfrom=a704yf.biz」となっておらず「smtp.mailfrom=6wx082.com」となっているので、その画像を添付します。そのメールの内容は、
  ⇒
  
  画期的な方法で大金をお渡しします。
  https://6wx082.com/DjhWtoVA
  
  等々・・と簡単な内容です。
  
  怖いので、リンク先は開いていませんが、海外に拠点のある業者と取引をした後は、しばらくの間、毎日のように数十件、このようなメールが送付されてきて迷惑をしています。

  
  No.3の回答に寄せられた補足コメントです。 補足日時：2022/11/23 04:26

No.7 回答者： wellow 回答日時： 2022/11/25 22:38

＞と言われても、ド素人には、難しくて、どうすればよいのかよく分かりません。

これはスパムを送ってくる側のスクリーニングです。他にもメールヘッダの中にあるエンコーディングのISO-2022-JPというものでフィルタすれば、「このアカウントは日本語でやりとりしているな」ということが伺いしれます。

＞「相手が日本であるメール」とのことですが、商品の発送元が、インドなので、「迷惑メール」の発信は、インドや東南アジア（中国・・等）を疑っているのですがね？？？

黒幕かもしれないし、単にロジスティックスの一部分に組み込んでいるのかもしれない。そういった意味では、そこいらの民間より遥かに国際的です。
昔はブラジルやロシアのドメインを持ったメールサーバから、よくスパムが届いたもので、イラっとしたのでしばしば潰してました。今はVM化されているので、スナップショットからすぐに復元されてしまいますから、無駄です。

この回答へのお礼

何度も有難うございます。

当業者のサイトのIDは、メールアドレスを指定されているので、悪意がある者にとっては、宝の宝庫（？）のようなものです。

お礼日時：2022/11/26 23:21

No.6 回答者： wellow 回答日時： 2022/11/24 21:32

＞これは、No.4で指摘されたように、（不可抗力で？）「相手のPCがウィルスに感染して」ではなく、先方の関係者の中に、人為的に（悪意をもって？）、顧客のメールアドレスを、他に漏洩している人がいるのではないでしょうか。

昨今、メールサーバを自社で建てるのも面倒なので、メールサーバサービスを使っているお客も多いのですよ。そもそも、あなたも自宅にメールサーバなんか建ててないでしょ。

そのサービスの中の人がログを持ち出せば、山のようなメアドが簡単に集まります。あとはJPドメインでフィルタするとか、発元IPがJPNICに割り当てられたものでフィルタするとかで、相手が日本であるメールはスクリーニングできます。

この回答へのお礼

何度も有難うございます。

「JPドメインでフィルタするとか、発元IPがJPNICに割り当てられたものでフィルタするとかで、相手が日本であるメールはスクリーニングできます。」と言われても、ド素人には、難しくて、どうすればよいのかよく分かりません。

「相手が日本であるメール」とのことですが、商品の発送元が、インドなので、「迷惑メール」の発信は、インドや東南アジア（中国・・等）を疑っているのですがね？？？

お礼日時：2022/11/25 22:20

No.5 回答者： wellow 回答日時： 2022/11/23 21:53

＞「メールアドレスを自動収集している」なら、永久に継続しそうなものですが、

それはあなたの価値観であって、相手とは違います。

＞商品が到着して、しばらくすると「迷惑メール」が来なくなるので不思議です。

詐欺に引っかかるのは、引っかかったことがあるお得意さんか、新規の人です。新規の人で引っかからないなら、候補から落ちます。前に詐欺師が登録したかどうかなんて見ていませんから、定期的にリストに追加され削除されを繰り返します。場合によっては引っかかったことがあるお得意でさえ、一定期間でリスト落ちすることもあります。

詐欺師にとっては生きているメアドなんて幾らでも供給されてくるので、新たなお客さんにプロモーションすることに熱心です。

この回答へのお礼

何度も有難うございます。

おっしゃる通りですね。
ただ、今回、前回、前々回とも、発注と納品のサイクルにあわせて、「迷惑メール」が（再）開始したり、停止したりしています。

これは、No.4で指摘されたように、（不可抗力で？）「相手のPCがウィルスに感染して」ではなく、先方の関係者の中に、人為的に（悪意をもって？）、顧客のメールアドレスを、他に漏洩している人がいるのではないでしょうか。

先方は、メールの記載が日本語なので、当業者は関係ないとの訳の分からない回答をしていますが、例えば、下記のような短文のメールは、ある程度、日本語を理解できれば作成出来ることであり、その気になって、関係者を調べれば、犯行者を特定できる可能性は高いのではないでしょうか。

〇件名「4_7O0.送/金開始」
内容確認推奨。
https://fy2wv5.biz/D2OUdCL8

〇件名「☆ポ.イント換l金☆」
キャ_ンペー.ン開.催中！
https://oqeqyn.com/rIPfY6aq

〇件名「9O/OOO/OOO-受取」
即日/配送/可能
https://gvd5vz.com/zH7yot8E

お礼日時：2022/11/24 21:20

No.4 回答者： wellow 回答日時： 2022/11/23 09:52

＞6wx082.com」となっているので、

同じNSですね。

;; AUTHORITY SECTION:
6wx082.com. 168391 IN NS rodney.ns.cloudflare.com.
6wx082.com. 168391 IN NS elisa.ns.cloudflare.com.

whoisで引いた結果も、a704yf.bizも6wx082.comも同じ所有者と思われる。つまり元になる人間なり団体は同一。他にもドメインは沢山取っているでしょう。

＞海外に拠点のある業者と取引をした後は、しばらくの間、毎日のように数十件、このようなメールが送付されてきて迷惑をしています。

相手のPCがウィルスに感染していて、その人のアカウント宛、その人のアカウント発のメールアドレスを自動収集しているかと。

でも、こんなに分かりやすいスパムなら、メーラで簡単にフィルタできそうですけどね。

この回答へのお礼

何度も有難うございます。

◇「こんなに分かりやすいスパムなら、メーラで簡単にフィルタできそうです」は、おっしゃる通りで、メールソフトでは、「迷惑メール」のフォルダに収納されています。

「迷惑メール」を削除する設定をすればよいのでしょうが、他の必要な「迷惑メール」（ちなみに「教えてgoo」も「迷惑メール」に分類されています）も削除してしまうかもしれないので、削除の設定も出来ず、受信するしかないと思っていますが、本日だけでも、約40件も受けており量が迷惑だけでなく、そのうちに誤って、リンク先のサイトを開いてしまうのではないかと恐れています。


◇「相手のPCがウィルスに感染していて、その人のアカウント宛、その人のアカウント発のメールアドレスを自動収集している」のは、おっしゃる通りかもしれませんね。

ただ、日本のサイトの業者から、海外商品を並行輸入しているのですが、当該サイトを通じて、商品依頼してからしばらくしてから「迷惑メール」が多発しますが、商品が到着してしばらく経過すれば、「迷惑メール」は来なくなる現象を繰り返しており、「メールアドレスを自動収集している」なら、永久に継続しそうなものですが、商品が到着して、しばらくすると「迷惑メール」が来なくなるので不思議です。

日本のサイトの業者にメールで連絡したら、調べるので、「迷惑メール」を転送するように依頼を受けたので、ヘッダー情報を含めて転送したら、メールの記載が日本語なので、当業者は関係ないとの訳の分からない回答でした。

お礼日時：2022/11/23 21:41

No.3 回答者： wellow 回答日時： 2022/11/21 22:27

＞メールの何を見れば、「bizドメイン」だと分かるのですかね。

だって、a704yf.bizってヘッダに書かれているでしょ。
digってみれば、もっと分かるよ。ネームサーバはcloudflare.comらしいから、多分そこでクラウドされているんだろう。

; <<>> DiG 9.11.4-P2-RedHat-9.11.4-26.P2.el7_9.10 <<>> ANY @(当社Dnsサーバ) a704yf.biz
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 8672
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 2, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;a704yf.biz. IN ANY

;; ANSWER SECTION:
a704yf.biz. 3789 IN HINFO "RFC8482" ""
a704yf.biz. 3569 IN NS elisa.ns.cloudflare.com.
a704yf.biz. 3569 IN NS rodney.ns.cloudflare.com.

;; AUTHORITY SECTION:
a704yf.biz. 3569 IN NS rodney.ns.cloudflare.com.
a704yf.biz. 3569 IN NS elisa.ns.cloudflare.com.

;; Query time: 123 msec
;; SERVER: 157.65.26.10#53(157.65.26.10)
;; WHEN: Mon Nov 21 22:22:35 JST 2022
;; MSG SIZE rcvd: 146

No.2 回答者： wellow 回答日時： 2022/11/20 21:50

ちら見した範囲では.bizドメインかな。

.bizだとすれば国は関係ないし、そもそもどこの国民がやったかもわからない。

この回答へのお礼

ご意見有難うございます。

メールの何を見れば、「bizドメイン」だと分かるのですかね。
素人には、「bizドメイン」とは何か、分からないのですが、とりあえず怪しげな相手は、会社なので、「bizドメイン」であっても不思議ではありません。
ただ、「bizドメイン」であっても、何処の国のサーバーから発信したかぐらいは分からないのですかね。

※.biz
https://ja.wikipedia.org/wiki/.biz

お礼日時：2022/11/21 21:42

No.1 回答者： osamuy 回答日時： 2022/11/20 21:44

この画像に写ってるRecieved:ヘッダー見た感じ、特定できるような情報がないような。

まあ、Received見たところで、単なる踏み台サイトの可能性もあるので確実ではないです。