読者です 読者をやめる 読者になる 読者になる

MuramatsuGroupKiller spam Library

迷惑メールを色々調べます

出会い系詐欺サイト CAFE

ID@掲示板から誘導される、出会い系詐欺サイト「CAFE」の迷惑メールです。

 

Received-SPF: pass (acc004.mail-enl.net: domain of kjy7lltuqsqtoujt8yl@29cx4.bvutsadcsvsfegwe.biz designates 103.19.116.93 as permitted sender) receiver=acc004.mail-enl.net; client-ip=103.19.116.93; envelope-from=kjy7lltuqsqtoujt8yl@29cx4.bvutsadcsvsfegwe.biz;

Received: from 103.19.116.93 (EHLO acc004.mail-enl.net) (103.19.116.93) by mta520.mail.kks.yahoo.co.jp with SMTP; Thu, 25 Dec 2014 14:27:05 +0900

Received: by acc004.mail-enl.net (Postfix, from userid 1002) id 7DEF2148DB2C; Thu, 25 Dec 2014 14:17:19 +0900 (JST)

Received: from localhost (unknown [10.152.214.83]) by localhost (Postfix) with ESMTP id 61CD0148DB12 for <受信側メールアドレス>; Thu, 25 Dec 2014 14:17:19 +0900 (JST)

Received: from 103.12.216.153 (unknown [103.12.216.153]) by acc004.mail-enl.net (Postfix) with ESMTP id 61CD0148DB12 for <受信側メールアドレス>; Thu, 25 Dec 2014 14:17:19 +0900 (JST)

 

〓桐 崎 麗様より〓

------------------------
件名:今回【9600万】無償譲渡をするにあたって説明をさせていただきたいので何卒 _ ご一読のほうを宜しくお願い申し上げます;
------------------------

▽本文▽
【閲 覧 無 料】↓本文確認はコチラ↓
ttp://29cx4.bvutsadcsvsfegwe.biz/KC9M/FhTHgPEhzYfMFbPKhSChLrcTC9OJgRnnXOde


▽\<[("`_'")]>/^^~~~~様【ロ♪グ*イ♪ン.ページ】▽

ttp://29cx4.bvutsadcsvsfegwe.biz/zgHz/jQzgLGnOkuULk

▽PT追加はコチラから▽
ttp://29cx4.bvutsadcsvsfegwe.biz/payment/?loginkey=edc4c79643a5fc0978b86e444ba34f97fb9db8b87a4f92c17b361b0898c17896
----
---------------------------
★ID:【00173794606】★
★PASS:【0761】★
.--.--.--.--.
※ 注 意 事 項※
I 8歳 未 満 の ご 利 用 を 固 く 禁 じ て お り ま す- -

 

アクセスするとこんな内容です。

 

メール表示
日時: 12/25 14:17

名前:桐 崎 麗

写真: プロフィール写真

件名:今回【9600万】無償譲渡をするにあたって説明をさせていただきたいので何卒、ご一読のほうを宜しくお願い申し上げます。
私は終末期医療従事者と言って先の長くない人達の治療と生活する施設で働いています。
そこで知り合ったある会社の元会長さんがいて私を娘のように可愛がってくれていたのもあり、その方から私に遺産を相続したいと何度言われていたのです。
そして先日その元会長さんが亡くなり…遺産9600万は現在、私の銀行口座に御座います。
しかし私はそんな事のためにこの仕事をしているのではありません。お金のためではなく思って私はこの仕事に就いたんです。 施設内でも薄々このお金の存在が気づかれているようで、知られてしまってはこの施設で働くことが出来ません。 このような事で一生続けると決めたこの仕事を棒に振るなんて嫌なんです。私の代わりにあの方の残してくれた9600万円を活用してくれませんか。

【口座名義確認/9600万決済】

を記載して返信下さい。確認が取れましたら責任を持って対応させて頂きますので迅速な対応を求めます。

 

アホ丸出しの作文です。

決済を催促するメールも頻繁に来ます。

 

Received-SPF: pass (400cca.localhost: domain of y1n3zt1wy12s3sxy2qs@c2rb2.wshfdwogfbdkzr.biz designates 103.19.116.49 as permitted sender) receiver=400cca.localhost; client-ip=103.19.116.49; envelope-from=y1n3zt1wy12s3sxy2qs@c2rb2.wshfdwogfbdkzr.biz;
Authentication-Results: mta519.mail.kks.yahoo.co.jp  from=c2rb2.wshfdwogfbdkzr.biz; domainkeys=neutral (no sig); dkim=pass (ok); header.i=@wshfdwogfbdkzr.biz
Received: from 103.19.116.49  (EHLO 400cca.localhost) (103.19.116.49)
  by mta519.mail.kks.yahoo.co.jp with SMTP; Sun, 25 Jan 2015 13:52:18 +0900
Received: by 400cca.localhost (Postfix, from userid 1002)
    id 5D844148D448; Sun, 25 Jan 2015 13:46:49 +0900 (JST)
Received: from localhost (unknown [10.42.118.196])
    by localhost (Postfix) with ESMTP id 40379148D444
Received: from 103.12.216.162 (unknown [103.12.216.162])
    by 400cca.localhost (Postfix) with ESMTP id 40379148D444
DKIM-Signature: v=1; a=rsa-sha256; q=dns/txt; c=relaxed/simple; t=1422161209;
    s=g20120321; d=wshfdwogfbdkzr.biz;
    h=Date:From:To:Message-id:Subject:MIME-Version:Content-Type:Content-Transfer-Encoding;
    bh=r5veVAJcG+X3LiM2BozM0EQSDbH7kkYTPU1rce0p+Vc=;
    b=XtHI2BCLkA3KHHPFO8rHeinXsgv91yJN+AwEun4XmG6c9xEc8iQ+NAaDDdZfWv6G
    2VvHA8VwMog1o2bdK+uRM6l9trLEdsUREdKvKQdu/Ms7/uhq0c1SRtBjFOI/4hp1I0i
    Dkh5PxKaU7dj9IAGoj2Z+4Ix0+ALTTlh46EnVyqA=
Date: Sun, 25 Jan 2015 13:46:49 +0900 (JST)
From: =?Shift_JIS?Q?=81=9F_=81=9E=81y_C_A_F_?= =?Shift_JIS?Q?E_=8E=96_=96=B1_=8B=C7_=81z=81=9E_=81=9F?= <mail@c2rb2.wshfdwogfbdkzr.biz>
Message-ID: <ZngZeOrOpkcuKRhwBysj.sN58l@nyclO.nrl4WE23VpZjEF>
Subject: =?Shift_JIS?B?gXmBeZJuiOaSU5OWgXqC0IKpgumBeg==?=
 =?Shift_JIS?B?gXmDfINDg5ODZ5VzkauBeoLMiNeDgQ==?=
 =?Shift_JIS?B?gVuDi5GXkE2Cqo9vl4iCxCCCqILogtyCuYLxLVhaT08wLSAg?=
MIME-Version: 1.0
Content-Type: text/plain; charset=Shift_JIS
Content-Transfer-Encoding: base64

 

〓【地域担当】ひかる様より〓

------------------------
タイトル:【ポイント不足】の為メール送信が出来ておりません_-
------------------------

★本文★
【閲 覧 無 料】↓本文確認はコチラ↓
http://c2rb2.wshfdwogfbdkzr.biz/R32Tc5/Y3Rd99Z49Ycb0a8G6bR4204bC6hSaWlt
------.------

★ヽ(´Д`;)ノアゥア様【ロ - グ * イ = ンページ】★
   
http://c2rb2.wshfdwogfbdkzr.biz/yPLy/SUyQLHQUjS0zW1
----
★PT追加はコチラか ら★
http://c2rb2.wshfdwogfbdkzr.biz/payment/?loginkey=3f176e72ca7932cfdfcb18214bef5bc1aac6342b9ce4e206d2b2ec1f6112e33b

---------------------------
※ご 注 意※
高 校 生 未 満 の ご 利 用 を 固 く 禁 じ て お り ま す;

 

比較的新しいドメインからSPFレコードの情報も書いておきます。

SPFとはなりすましメールを阻止するための認証技術です。

 

詐欺師どもは、大量の迷惑メールを高速に配信するため、またキャリアが仕掛けたブロックを

突破するため、中継サーバーを通します。

認証を突破するには、DNSドメインゾーン情報に中継サーバーの情報を書かないといけません。

 

SPFレコードを見ると、詐欺師どもが構築した中継サーバーがわかります。

 

0:c2rb2.wshfdwogfbdkzr.biz [IP:103.12.216.162]
  SOAレコード:
    ゾーン名:wshfdwogfbdkzr.biz [IP:103.12.216.162]
    プライマリーDNSサーバ:ns1.value-domain.com [IP:119.245.243.94]

  NSレコード:(wshfdwogfbdkzr.biz)
    DNSサーバー1:ns1.value-domain.com [IP:119.245.243.94]
    DNSサーバー2:ns2.value-domain.com [IP:202.172.28.251]

  a機構:
    fd006.relaymail.jp

  include機構:
    spf.mail-b.net
    spf-acc.burn-oxygen.com
    spfall.ark-net.ne.jp

  ip4機構:

1:spf.mail-b.net [IP: - ]
  SOAレコード:
    ゾーン名:mail-b.net [IP: - ]
    プライマリーDNSサーバ:master.dns.ne.jp [IP:210.224.172.18]

  NSレコード:(mail-b.net)
    DNSサーバー1:ns2.dns.ne.jp [IP:210.224.172.13]
    DNSサーバー2:ns1.dns.ne.jp [IP:210.188.224.9]

  a機構:

  include機構:
    spf01.mail-b.net
    spf02.mail-b.net
    spf03.mail-b.net
    spf04.mail-b.net

  ip4機構:

2:spf-acc.burn-oxygen.com [IP: - ]
  SOAレコード:
    ゾーン名:burn-oxygen.com [IP: - ]
    プライマリーDNSサーバ:master.dns.ne.jp [IP:210.224.172.18]

  NSレコード:(burn-oxygen.com)
    DNSサーバー1:ns1.dns.ne.jp [IP:210.188.224.9]
    DNSサーバー2:ns2.dns.ne.jp [IP:210.224.172.13]

  a機構:

  include機構:
    spf-acc001.burn-oxygen.com
    spf-acc002.burn-oxygen.com

  ip4機構:

3:spfall.ark-net.ne.jp (error)

4:spf01.mail-b.net [IP: - ]
  SOAレコード:
    ゾーン名:mail-b.net [IP: - ]
    プライマリーDNSサーバ:master.dns.ne.jp [IP:210.224.172.18]

  NSレコード:(mail-b.net)
    DNSサーバー1:ns1.dns.ne.jp [IP:210.188.224.9]
    DNSサーバー2:ns2.dns.ne.jp [IP:210.224.172.13]

  a機構:

  include機構:

  ip4機構:
    103.15.108.0/22
    157.250.72.0/25
    103.20.72.0/22
    103.20.8.0/22
    103.30.72.0/22
    103.20.4.0/22
    202.231.248.0/21
    123.98.155.128/25
    103.6.44.0/22
    103.13.192.0/22
    103.19.116.0/22
    103.19.160.0/22

5:spf02.mail-b.net [IP: - ]
  SOAレコード:
    ゾーン名:mail-b.net [IP: - ]
    プライマリーDNSサーバ:master.dns.ne.jp [IP:210.224.172.18]

  NSレコード:(mail-b.net)
    DNSサーバー1:ns2.dns.ne.jp [IP:210.224.172.13]
    DNSサーバー2:ns1.dns.ne.jp [IP:210.188.224.9]

  a機構:

  include機構:

  ip4機構:
    119.82.8.0/21
    119.82.152.0/21
    180.222.32.0/19
    27.100.28.0/22
    120.143.39.128/25
    103.14.152.0/22
    103.28.184.0/22
    123.50.223.128/25
    157.250.72.128/25
    103.23.248.0/22
    157.250.73.0/25
    103.241.80.0/22

6:spf03.mail-b.net [IP: - ]
  SOAレコード:
    ゾーン名:mail-b.net [IP: - ]
    プライマリーDNSサーバ:master.dns.ne.jp [IP:210.224.172.18]

  NSレコード:(mail-b.net)
    DNSサーバー1:ns1.dns.ne.jp [IP:210.188.224.9]
    DNSサーバー2:ns2.dns.ne.jp [IP:210.224.172.13]

  a機構:

  include機構:

  ip4機構:
    202.231.244.0/22
    1.0.16.0/20
    103.8.64.0/23
    103.13.112.0/22
    103.9.176.0/22
    103.8.66.0/23
    103.13.104.0/22
    103.14.32.0/22
    103.13.164.0/22
    103.14.148.0/22
    103.26.116.0/22
    103.243.152.0/24

7:spf04.mail-b.net [IP: - ]
  SOAレコード:
    ゾーン名:mail-b.net [IP: - ]
    プライマリーDNSサーバ:master.dns.ne.jp [IP:210.224.172.18]

  NSレコード:(mail-b.net)
    DNSサーバー1:ns2.dns.ne.jp [IP:210.224.172.13]
    DNSサーバー2:ns1.dns.ne.jp [IP:210.188.224.9]

  a機構:

  include機構:

  ip4機構:
    103.13.140.0/24
    103.13.141.0/24
    103.13.142.0/24
    103.13.143.0/24
    103.15.212.0/22
    103.20.84.0/22
    103.20.36.0/22
    120.143.17.0/25
    115.187.67.0/24
    103.248.220.0/22

8:spf-acc001.burn-oxygen.com [IP: - ]
  SOAレコード:
    ゾーン名:burn-oxygen.com [IP: - ]
    プライマリーDNSサーバ:master.dns.ne.jp [IP:210.224.172.18]

  NSレコード:(burn-oxygen.com)
    DNSサーバー1:ns1.dns.ne.jp [IP:210.188.224.9]

 

MuramatsuGroupのシステムは、頻繁にドメイン・IPを切り替えてきます。

これからこのブログで、調べた結果を書いていきたいと思います。