こんにちは、陸ステです!
前回はキャリアメールから迷惑メールが大量に来たので報告~解消までの流れを書いてみました。
独自ドメイン(いわゆるPCメール)から迷惑メールが来るようになったので、対処してみました。
2024年も大変お世話になりました、2025年も引き続きよろしくお願い申し上げます。
本当は2024年中に公開したかったんですが、記事作成がまとまらず2025年になりました。
RisuPu freeblogでの新年初の記事は迷惑メール対策になります^^
今回来たのは独自ドメイン+AWS(おそらくEC2)からの発信でした。
結論
今回も実施した対処法の結論ですが、ドメイン管理会社さんへの報告を行いました。
その次に今回はAWS(EC2)からの発信であると推定されたため、こちらにも報告しています。
ただ一度迷惑メールが来たメールアドレスであるなら別ドメインから来る確率が高くなり、
現に複数ドメインからメールが送られてきています。(あとは名簿リストになっているとか)
一番手っ取り早いのは、もうURLを含むメールをいっそのこと拒否するのもありです。
ただ本当に必要な企業からのメールも来なくなってしまう場合やメールアドレスしか
知らない方からのメールも来なくなってしまうのでここはご自身の運用方法で決めた
方が良いです。(コメントで相談も承ります!)
海外事業者で管理されている独自ドメインであることも多く、一工夫が必要になります。
ただ私自身が海外事業者に報告したことが現状はないため改めて記事公開したいと思います。
今回も自分で報告しているためその方法で解説しますが、ご自身で報告するのが不安な方は
後述するご契約キャリアの方に提供して報告してもらう方法をおすすめします!
ドメイン事業者に報告する(自分で報告する編)
今回来たドメインは、GMOインターネットグループ株式会社が提供する「お名前.com」で
登録されているドメインでした。
今回もインターネット上で「対応してくれない」やあたかも企業が発信しているなどの
事実無根な情報が多くあるので、少しでも払拭できればと思い今回も直接報告します。
メールヘッダーの取得方法は各社によって異なりますが、ほとんどの場合は
キャリアメールのWebmailを開くことで見れます。
詳しくは前回投稿した記事になりますが、「携帯キャリアメール宛に迷惑メールが大量に来たので報告から来なくなるまでの経緯を紹介します(キャリアメール編)#発信元がキャリアからなのか判定する(自分でプロバイダに通報する編)」で確認してみてください!
ただし、今はDMARCも普及してきて採用企業も増えてきてはいるものの、まだまだ採用して
ない企業も多くあり、その企業にFromアドレスは偽装されている可能性がありますので
Return-Pathと一致するかどうかも確認します。
今回のドメイン名は「interpretationtrifle[.]com」でした、
Whois情報は以下の通りです。
(照会日時:2024年12月20日(金) 12時53分頃)
お名前.comのWhois情報になっていますが、実際のドメイン契約者や管理者はお名前.comの
会員(或いはリセラーの会員)が行っているものであり、お名前.com(或いはリセラー)は
一切関与していません。迷惑メールの発信でお困りの方は放置するのではなく報告することで
改善出来ることが多いので報告していきましょう。
$ whois interpretationtrifle.com
Domain Name: INTERPRETATIONTRIFLE.COM
Registry Domain ID: 2758079006_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.discount-domain.com
Registrar URL: http://gmo.jp
Updated Date: 2024-02-02T05:25:32Z
Creation Date: 2023-02-12T23:02:40Z
Registry Expiry Date: 2025-02-12T23:02:40Z
Registrar: GMO Internet Group, Inc. d/b/a Onamae.com
Registrar IANA ID: 49
Registrar Abuse Contact Email: abuse@gmo.jp
Registrar Abuse Contact Phone: +81.337709199
Domain Status: ok https://icann.org/epp#ok
Name Server: NS1.HARPDISSATISFIED.COM
Name Server: NS2.HARPDISSATISFIED.COM
DNSSEC: unsigned
URL of the ICANN Whois Inaccuracy Complaint Form: https://www.icann.org/wicf/
>>> Last update of whois database: 2024-12-21T12:51:18Z <<<
For more information on Whois status codes, please visit https://icann.org/epp
NOTICE: The expiration date displayed in this record is the date the
registrar's sponsorship of the domain name registration in the registry is
currently set to expire. This date does not necessarily reflect the expiration
date of the domain name registrant's agreement with the sponsoring
registrar. Users may consult the sponsoring registrar's Whois database to
view the registrar's reported date of expiration for this registration.
TERMS OF USE: You are not authorized to access or query our Whois
database through the use of electronic processes that are high-volume and
automated except as reasonably necessary to register domain names or
modify existing registrations; the Data in VeriSign Global Registry
Services' ("VeriSign") Whois database is provided by VeriSign for
information purposes only, and to assist persons in obtaining information
about or related to a domain name registration record. VeriSign does not
guarantee its accuracy. By submitting a Whois query, you agree to abide
by the following terms of use: You agree that you may use this Data only
for lawful purposes and that under no circumstances will you use this Data
to: (1) allow, enable, or otherwise support the transmission of mass
unsolicited, commercial advertising or solicitations via e-mail, telephone,
or facsimile; or (2) enable high volume, automated, electronic processes
that apply to VeriSign (or its computer systems). The compilation,
repackaging, dissemination or other use of this Data is expressly
prohibited without the prior written consent of VeriSign. You agree not to
use electronic processes that are automated and high-volume to access or
query the Whois database except as reasonably necessary to register
domain names or modify existing registrations. VeriSign reserves the right
to restrict your access to the Whois database in its sole discretion to ensure
operational stability. VeriSign may restrict or terminate your access to the
Whois database for failure to abide by these terms of use. VeriSign
reserves the right to modify these terms at any time.
The Registry database contains ONLY .COM, .NET, .EDU domains and
Registrars.
Domain Name: interpretationtrifle.com
Registry Domain ID: 2758079006_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.discount-domain.com
Registrar URL: http://www.onamae.com
Updated Date: 2024-02-02T14:25:32Z
Creation Date: 2023-02-12T23:02:40Z
Registrar Registration Expiration Date: 2025-02-12T23:02:40Z
Registrar: GMO INTERNET, INC.
Registrar IANA ID: 49
Registrar Abuse Contact Email: abuse@gmo.jp
Registrar Abuse Contact Phone: +81.337709199
Domain Status: ok https://icann.org/epp#ok
Registry Registrant ID: Not Available From Registry
Registrant Name: Whois Privacy Protection Service by onamae.com
Registrant Organization: Whois Privacy Protection Service by onamae.com
Registrant Street: 26-1 Sakuragaoka-cho
Registrant Street: Cerulean Tower 11F
Registrant City: Shibuya-ku
Registrant State/Province: Tokyo
Registrant Postal Code: 150-8512
Registrant Country: JP
Registrant Phone: +81.354562560
Registrant Phone Ext:
Registrant Fax:
Registrant Fax Ext:
Registrant Email: proxy@whoisprotectservice.com
Registry Admin ID: Not Available From Registry
Admin Name: Whois Privacy Protection Service by onamae.com
Admin Organization: Whois Privacy Protection Service by onamae.com
Admin Street: 26-1 Sakuragaoka-cho
Admin Street: Cerulean Tower 11F
Admin City: Shibuya-ku
Admin State/Province: Tokyo
Admin Postal Code: 150-8512
Admin Country: JP
Admin Phone: +81.354562560
Admin Phone Ext:
Admin Fax:
Admin Fax Ext:
Admin Email: proxy@whoisprotectservice.com
Registry Tech ID: Not Available From Registry
Tech Name: Whois Privacy Protection Service by onamae.com
Tech Organization: Whois Privacy Protection Service by onamae.com
Tech Street: 26-1 Sakuragaoka-cho
Tech Street: Cerulean Tower 11F
Tech City: Shibuya-ku
Tech State/Province: Tokyo
Tech Postal Code: 150-8512
Tech Country: JP
Tech Phone: +81.354562560
Tech Phone Ext:
Tech Fax:
Tech Fax Ext:
Tech Email: proxy@whoisprotectservice.com
Name Server: ns1.harpdissatisfied.com
Name Server: ns2.harpdissatisfied.com
DNSSEC: unsigned
URL of the ICANN WHOIS Data Problem Reporting System: http://wdprs.internic.net/
>>> Last update of WHOIS database: 2024-02-02T14:25:32Z <<<
For more information on Whois status codes, please visit https://icann.org/eppお名前.comの報告フォームは以下のリンクになります。
リセラー(代理店)の会員もここからの報告で問題ないと思いますが
リセラー事業者が判明しているならそちらに直接問い合わせましょう。
お名前.comのリセラー(代理店)の一部
・ConoHaドメイン(GMOインターネットグループ株式会社)
・ラッコドメイン(ラッコ株式会社)
・mixhostドメイン(アズポケット株式会社)
ドメイン取るならお名前.com
ドメインポータルサイト「お名前.com」は、登録実績3500万件を誇る国内最大級のドメイン公式登録サービスです。.com .net .jpドメインなど、630種類以上のドメイン取得が可能で、ドメインを活用できるサービスもご用意しています。
www.onamae.com
上記フォームがご利用できなかった場合は、GMOインターネットグループ株式会社の方で
ご報告してみてください。
迷惑メール通報窓口 | お問い合わせ | GMOインターネットグループ株式会社
GMOインターネットグループは、インターネットインフラ事業、インターネット広告・メディア事業、インターネット金融事業、暗号資産(仮想通貨)事業を展開し、日本のインターネットを支える総合インターネットグループです。「すべての人にインターネット」を合言葉に、お客様の笑顔と感動を創造することを目指しています。
www.gmo.jp
今回は「お名前.com」のAbuseフォームを使いましたので、その方法で解説します。
まずアクセスされましたら、カテゴリーが選択出来るためここでは「迷惑メールについて」を
選びます。
選びますと入力フォームが出てきますので、以下のようにご入力ください。
| お名前(任意) | (例)山田 太郎 ※入力しなくても特に問題ないと思いますが、基本的には入力しておきましょう。 事情があって匿名希望であるなら入力しない形で良いと思います。 ただし、こちらの情報は基本的に会員への開示は行われないと思います。 |
| メールアドレス | (例)rikusutep@o.rspnet.jp ※こちらは入力必須になりますので、ご自身でよく使うメールアドレスを入力します。 GMOインターネットグループ株式会社さんからの連絡事項のやり取りでも使います。 また、「確認しこれより調査いたします」などの報告メールも来ます。 |
| ご報告内容 | <入力した内容の一部> 当該ドメイン名やその他の他社取得ドメインを利用した未承認、及び特定電子メール法違反(発信者の表示義務)や配信停止先がないメールが届きました。 ※こちらは例に記載がある通りに情報を記入する形で問題ありません。 私が使った報告文の一部を記載いたしますので、ぜひ参考にしてください。 ただご自身の環境に合致しない部分などは、それぞれで書き換えて下さい。 |
| ドメイン名 | ※実際に来たドメインがお名前.comさんで管理されているドメインを入力します。 今回の場合は「interpretationtrifle[.]com」を入力しました。 (実際に送信した際は「.」を「[]」で囲っていません) |
| IPアドレス | ※こちらはGMOインターネットグループ株式会社さんのネットワークからの発信である なら発信元のグローバルIPv4/IPv6アドレスを必ず記入しておきましょう。 今回の場合はAWSからの発信でしたのでそのIPを入力しておきました。 入力したIPアドレス「44[.]222[.]143[.]34」 (実際に送信した際は「.」を「[]」で囲っていません) |
| メールヘッダー情報 | ※ここは迷惑メールのすべてをコピー&ペーストでかまわないので、貼り付けます。 |
| 迷惑メール本文 | ※ここは迷惑メール本文の全てをコピー&ペーストでかまわないので、貼り付けます。 HTMLメールでも問題ないと思いますが、テキストメールに切り替えて表示できるなら テキストメールの方を貼り付けておきましょう。 |
確認画面に沿って送信を押下され報告が完了した旨と日時等が表示されましたら、
報告内容は無事に送信されましたので3営業日以内には返答が来ると思われます。
私の場合は、19日の深夜に送付して20日にはGMOインターネットグループ株式会社の
Abuse担当窓口の担当者さんからメールで
「本件について調査を実施の上で、対応を進めさせていただきます。」と回答が来ました。
(文面はそのまま引用していないため、上記とは多少ご案内の文面が異なります。)
今回の場合は記事にまとめさせていただきたいので、ご対応いただいた際にその内容を
ご案内いただくことが可能かどうか質問しましたところ、12月24日に対応結果をご回答
いただきました。
こちらも同様にGMOインターネットグループ株式会社 Abuse担当窓口の担当者さんから
「ご報告いただいた件について、弊社会員に確認依頼をいたしましたが期限内に
(当該会員から)返答がなかったため、利用制限を実施いたしました。」と回答が来ました。
(こちらも同様に筆者側で実際の回答内容を元に記載しております)
実際にWhois上でも「clientHold」となっているため、当該ドメインで名前解決できず
ドメインは利用できない状態となっていますのでこれにてドメインの報告は完了です。
# whois interpretationtrifle.com # 2024年12月28日(土) 09時26分頃
Domain Name: INTERPRETATIONTRIFLE.COM
Registry Domain ID: 2758079006_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.discount-domain.com
Registrar URL: http://gmo.jp
Updated Date: 2024-12-23T06:21:54Z
Creation Date: 2023-02-12T23:02:40Z
Registry Expiry Date: 2025-02-12T23:02:40Z
Registrar: GMO Internet Group, Inc. d/b/a Onamae.com
Registrar IANA ID: 49
Registrar Abuse Contact Email: abuse@gmo.jp
Registrar Abuse Contact Phone: +81.337709199
Domain Status: clientHold https://icann.org/epp#clientHold
Name Server: NS1.HARPDISSATISFIED.COM
Name Server: NS2.HARPDISSATISFIED.COM
DNSSEC: unsigned
URL of the ICANN Whois Inaccuracy Complaint Form: https://www.icann.org/wicf/
>>> Last update of whois database: 2024-12-24T06:03:22Z <<<
For more information on Whois status codes, please visit https://icann.org/epp
NOTICE: The expiration date displayed in this record is the date the
registrar's sponsorship of the domain name registration in the registry is
currently set to expire. This date does not necessarily reflect the expiration
date of the domain name registrant's agreement with the sponsoring
registrar. Users may consult the sponsoring registrar's Whois database to
view the registrar's reported date of expiration for this registration.
TERMS OF USE: You are not authorized to access or query our Whois
database through the use of electronic processes that are high-volume and
automated except as reasonably necessary to register domain names or
modify existing registrations; the Data in VeriSign Global Registry
Services' ("VeriSign") Whois database is provided by VeriSign for
information purposes only, and to assist persons in obtaining information
about or related to a domain name registration record. VeriSign does not
guarantee its accuracy. By submitting a Whois query, you agree to abide
by the following terms of use: You agree that you may use this Data only
for lawful purposes and that under no circumstances will you use this Data
to: (1) allow, enable, or otherwise support the transmission of mass
unsolicited, commercial advertising or solicitations via e-mail, telephone,
or facsimile; or (2) enable high volume, automated, electronic processes
that apply to VeriSign (or its computer systems). The compilation,
repackaging, dissemination or other use of this Data is expressly
prohibited without the prior written consent of VeriSign. You agree not to
use electronic processes that are automated and high-volume to access or
query the Whois database except as reasonably necessary to register
domain names or modify existing registrations. VeriSign reserves the right
to restrict your access to the Whois database in its sole discretion to ensure
operational stability. VeriSign may restrict or terminate your access to the
Whois database for failure to abide by these terms of use. VeriSign
reserves the right to modify these terms at any time.
The Registry database contains ONLY .COM, .NET, .EDU domains and
Registrars.
Domain Name: interpretationtrifle.com
Registry Domain ID: 2758079006_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.discount-domain.com
Registrar URL: http://www.onamae.com
Updated Date: 2024-02-02T14:25:32Z
Creation Date: 2023-02-12T23:02:40Z
Registrar Registration Expiration Date: 2025-02-12T23:02:40Z
Registrar: GMO INTERNET, INC.
Registrar IANA ID: 49
Registrar Abuse Contact Email: abuse@gmo.jp
Registrar Abuse Contact Phone: +81.337709199
Domain Status: clientHold https://icann.org/epp#clientHold
Registry Registrant ID: Not Available From Registry
Registrant Name: Whois Privacy Protection Service by onamae.com
Registrant Organization: Whois Privacy Protection Service by onamae.com
Registrant Street: 26-1 Sakuragaoka-cho
Registrant Street: Cerulean Tower 11F
Registrant City: Shibuya-ku
Registrant State/Province: Tokyo
Registrant Postal Code: 150-8512
Registrant Country: JP
Registrant Phone: +81.354562560
Registrant Phone Ext:
Registrant Fax:
Registrant Fax Ext:
Registrant Email: proxy@whoisprotectservice.com
Registry Admin ID: Not Available From Registry
Admin Name: Whois Privacy Protection Service by onamae.com
Admin Organization: Whois Privacy Protection Service by onamae.com
Admin Street: 26-1 Sakuragaoka-cho
Admin Street: Cerulean Tower 11F
Admin City: Shibuya-ku
Admin State/Province: Tokyo
Admin Postal Code: 150-8512
Admin Country: JP
Admin Phone: +81.354562560
Admin Phone Ext:
Admin Fax:
Admin Fax Ext:
Admin Email: proxy@whoisprotectservice.com
Registry Tech ID: Not Available From Registry
Tech Name: Whois Privacy Protection Service by onamae.com
Tech Organization: Whois Privacy Protection Service by onamae.com
Tech Street: 26-1 Sakuragaoka-cho
Tech Street: Cerulean Tower 11F
Tech City: Shibuya-ku
Tech State/Province: Tokyo
Tech Postal Code: 150-8512
Tech Country: JP
Tech Phone: +81.354562560
Tech Phone Ext:
Tech Fax:
Tech Fax Ext:
Tech Email: proxy@whoisprotectservice.com
Name Server: ns1.harpdissatisfied.com
Name Server: ns2.harpdissatisfied.com
DNSSEC: unsigned
URL of the ICANN WHOIS Data Problem Reporting System: http://wdprs.internic.net/
>>> Last update of WHOIS database: 2024-02-02T14:25:32Z <<<
For more information on Whois status codes, please visit https://icann.org/epp
(Whoisでは「clientHold」になっていますが、管理画面上はabuseHoldになっているのではと思います。)
【ドメイン】ドメインの期限はまだあるのに利用できない(clientHold)|ヘルプ | ドメイン取るならお名前.com
国内最大級のドメイン登録サービス「お名前.com」のヘルプページでは、ドメインやサーバーのご利用方法について、よくあるご質問・ご利用ガイドをご案内しております。
help.onamae.com
【ドメイン】ドメインの情報変更について|ヘルプ | ドメイン取るならお名前.com
国内最大級のドメイン登録サービス「お名前.com」のヘルプページでは、ドメインやサーバーのご利用方法について、よくあるご質問・ご利用ガイドをご案内しております。
help.onamae.com
発信元のホスティング事業者に報告する(自分で報告する編)
今回は発信元がAmazon Web Services, Inc.という本社が海外にあります。
日本にもアマゾンウェブサービスジャパン株式会社はありますが、対応開始の
連絡が英語できていたのでabuse関連の対応は日本支社では行っていないのでは
ないかと思います。
AWSも報告フォームは用意されているので、メールで送る必要はありません。
ただフォームは最初英語なため、上部にある「English」から「日本語」にしましょう。
Amazon Web Services Support
aws.amazon.com
アクセスし日本語にしましたら「不正行為の詳細をお知らせください」とありますので
「AWS が所有するリソース」を選択します、こちらもカテゴリーとなりますのでEメールを
選択します。そうしましたら、以下のように入力してください。
| 不正使用の種類 | E メールスパムを送信する ※サーバーもAWSにあるのであれば、もう一つの選択でも(※1)かまいませんが 正直サイトIPを調べるのは普通の方からしたら難しいのでどちらでも大丈夫です。 ※1:スパムで宣伝されているサイトのホスティング |
| 完全な E メールヘッダーと本文 | ※最初に取得したメールヘッダーとメール本文を同時に記載します。 以下のように記載すると良いと思います。 ------------------------------ Mail Header ------------------------------ ※メールヘッダ全文※ ------------------------------ Message Original Message ------------------------------ ※メール本文全文※ |
| 不正な E メールコンテンツの URL - オプション | ※こちらは迷惑メールに記載のリンクを記載するのも良いと思いますが リンクは複数あり、本文としてものせるのでどちらでも良いと思います。 |
| コメント - オプション | ※違法なコンテンツまたは活動を報告する場合は、報告されたコンテンツまたは活動が違法であると考える理由を記載し、そのコンテンツまたは行為が違反している特定の法律規定を特定してください。 とあるので、抵触する法律は内容によって異なりますが 日本国内の特定電子メール法違反を記載するなども有効です。 |
次へ進むと「連絡先情報」の入力フォームに移ります。
| E メールアドレス | (例)rikusutep@o.rspnet.jp ※こちらも対応状況の連絡が来るので、普段お使いになられている メールアドレスを入力しておきましょう。 |
| 名 - オプション | ※オプションなので特に入力しなくても問題ないと思います。 |
| 姓 - オプション | 同上 |
| 組織 - オプション | 同上 |
| 電話番号 - オプション | 同上 |
| 追跡のリファレンス - オプション | (例)mailabuse20241219005914 ※ご自身で追跡用の識別子がある場合は入力しておきましょう。 私の場合はドメイン管理会社に通報したときの日付を記載しました。 |
| レポーターの説明 - オプション | ※こちらもオプションですがインターネットユーザーでも良いです。 私はネットワーク/システム管理者を選択しました。 |
入力が終わりましたら、送信ボタンをクリックするとレポート内容が送信されます。
AWSから自動返信メールも来ます。
現状私も報告が進行中であるため、対応状況は完了次第またお知らせしたいと思います。
契約しているキャリアに提供する(キャリアに任せる編)
こちらは実際に試した内容ではないですが、詳細は以下にまとめておりますのでご参照下さい。
携帯キャリアメール宛に迷惑メールが大量に来たので報告から来なくなるまでの経緯を紹介します(キャリアメール編)
2024-12-19
携帯キャリアメール宛に迷惑メールが大量に来たので報告から来なくなるまでの経緯を紹介します(キャリアメール編)
www.freeblog.jp
2024/12/19 17:00
おわりに
まずはここまでご覧いただきありがとうございました!
個人的にも組織でもGMOインターネットグループ株式会社さまとはお取引しているため、
ちゃんと報告すれば対応はしてもらえるので、対応しないというイメージを払拭できれば
と思い、また迷惑メールにお困りの方の為にこの記事を書かせていただきました。
(現在はGMO-IGからGMO-APにインターネットインフラ事業部分承継されています)
GMO-IG:GMOインターネットグループ株式会社
GMO-AP:GMOアドパートナーズ株式会社(現GMOインターネット株式会社)
コメント