MuramatsuGroupKiller spam Library

迷惑メールを色々調べます

出会い系詐欺サイト Royal Donfin | ロイヤルドンフィン その3

出会い系詐欺サイト「ロイヤルドンフィン」の3回目です。

「プレミアムゴールド」とやらの案内です。

まずは5千円から騙し取ろう、という魂胆ですね。

 

 




---------------------


無料会員様、最高権限≪プレミアムゴールド≫所有へ
【別途手数料0円】【利用料0円】
150万ポイント&500万円&異性連絡先開示等その他の効力も全て別途手数料完全0円での無条件進呈

↓詳細↓TOPページにも記載しております
http://donfin.in/campaign.php?cid=37&id=54442&pass=69nV

※重要な案内ですので必ずご確認下さい

《ロイヤルドンフィン運営事務局》

---------------------


↓↓↓

ログインはこちら



※18歳未満利用禁止54442※



《配信停止はコチラからどうぞ》

【運営会社:エイト/運営識別番号:54442】


 

 

アクセスしたページの内容です。

 

 


■~【プレミアムゴールド】会員の所有審査通過~■
※≪150万ポイント≫≪500万円≫&その他効力も全て別途手数料【完全0円】での無条件利用可能!!※

ロイヤルドンフィン史上初の歴史的な
ご案内ですので
“必ず”ご確認下さい

 

無料会員様、最高権限≪プレミアムゴールド≫所有へ
【別途手数料0円】【利用料0円】
150万ポイント&500万円&その他効力も全て別途手数料完全0円での無条件進呈

2月27日20時完全受付終了
※締切時間を過ぎた場合は今後一切使用不可とさせて頂きます※ 

※間違いなく無料会員様は審査を通過しておりますので、手数料分のポイント購入と合い言葉の送信のみで所有確定!別途手数料や別途条件は100%発生しません

当案内はロイヤルドンフィン史上初めての歴史的案内となります。

※二度はお送り出来ない案内となりますので、ご注意下さい※


幸運にも無料会員様が当サイト内全会員様の中で初めてご案内する案内でありますので、お見逃しの無い様ご検討下さいませ。
尚、冒頭でもご説明しました通り、今後二度とお送りする事が出来ない案内となります。ご注意ください。


【※まずはじめに※】
突然のご案内で御座いますので当案内をお送りするにあたり、
『嘘だろ?』
『こういう案内を送られた事があるんだけど?』
『信用出来る訳ない!』
この様に思われ、当案内に疑いを感じてしまう可能性もあるかと思います。
無料会員様に関しても例外なく疑いの念を持たれてしまう事もあるかとは思いますが、
当案内は
間違いのない案内
であるという事をご覧頂く前にお伝えしたいと思い記載させて頂きました。
無料会員様が破格でのご案内をご覧になりどの様にお受け止め頂くかは自由で御座います。
その旨をご理解頂きまして、詳細をご覧頂ければ幸いで御座います。
↓■詳細はこちら■↓


▼プレミアムゴールド所有効力詳細▼
1.無料ポイント150万ポイントを無料無条件にて即時受付可能
150万ポイント即時受取可能です、手数料、条件を無条件と致します。

2.異性連絡先開示
異性の連絡先を24時間いつでも観覧可能、プロフィールをクリックすれば表示されます。

3.絶対命令発令権限
【プレミアムゴールド】は極めて一部の最高峰ステータスの方だけの特権です。
当サイト運営に対して不満がある場合は一言伝えて頂けるだけで従わせて頂きます。また悪質と思われる会員を排除する事も可能です。

4.ポイント譲渡要請権限
今後無料会員様ご自身への譲渡ポイントの要請を行うことが可能となり、全異性会員様に譲渡の依頼を行う事が可能となります。もちろん譲渡されたポイントの受取は無料です

5.お祝い金5,000,000円無条件受取
事務局よりプレミアムゴールドへの昇格お祝いとして500万円を無条件にて進呈させていただきます、受取方法は無料会員様の口座への振込か、バイク便での配送となります、サポートまで受取方法をご連絡下さい、もちろん無料で受取れます。
※配送料金、振込手数料は事務局負担、非課税となります。

以上の5項目が完全に無料会員様へ適用となります。

間違いなく無料会員様ご自身が

【別途手数料0円】【利用料0円】
にて無条件所有が決定致しました。


▼ご案内をご希望される場合▼
最終受付時間:3月6日20時まで
手数料:5千円分のポイント購入
合言葉:購入後サポートまで
≪150万ポイントと500万円受取完了≫
とお送り下さいませ
購入方法:何でもOK
上記5000円以外の別途手数料は0円です

《保証事項》

☆間違いなく無料会員様ご自身がプレミアムゴールドを所有でき、全ての効力を無料会員様ご自身でご利用可能です。

☆所有後に別途手数料や利用料金は一切かかりません。

☆ポイント購入と合言葉の送信以外の条件は何もございません。

【※最後になりますが※】
上記の効力をご覧いただければおわかりになると思いますが、所有後も退会されるまで、継続して支援を受け取る事が可能となります。

従って、事実上、当案内が無料会員様にご案内する最後であり最上級案内となります。
 

 


 

 

2/27で期限が切れてるんですね。今日も送られてきましたが。

管理がズサンですね。この詐欺師は、管理能力ゼロでしょう。

 

メールヘッダを晒します。

 

 


 

Received: from hmdamtzjll.ttvng.com (hmdamtzjll.ttvng.com. [111.223.198.9])

        by mx.google.com with ESMTP

 

Received-SPF: pass (google.com: domain of error_mail-=gmail.com@donfin.in designates 111.223.198.9 as permitted sender) client-ip=111.223.198.9;


Authentication-Results: mx.google.com;

       spf=pass (google.com: domain of error_mail-=gmail.com@donfin.in designates

111.223.198.9 as permitted sender) smtp.mail=error_mail-=gmail.com@donfin.in

Received: from zmyxbygfal.ttvng.com (zmyxbygfal.ttvng.com [111.223.198.3])

    by lpbdjeofme.ttvng.com (Postfix) with ESMTP id 8F6D52644E1

Received: from sd103-247-189-253.dss-host.net (sd103-247-189-253.dss-host.net

[103.247.189.253])

    by zmyxbygfal.ttvng.com (Postfix) with ESMTP id E240A2409EE

Received: from localhost (sd103-247-189-253.dss-host.net [127.0.0.1])

    by sd103-247-189-253.dss-host.net (Postfix) with ESMTP id E7F547F481C4

 


 

 

SPF認証は、passなので通過しています。

Receivedは、下から上への流れです。

IPアドレスを拾ってみると、

127.0.0.1→103.247.189.253→111.223.198.3→111.223.198.9

という流れになっているように受け取れます。

 

111.223.198.3→111.223.198.9の流れが本当だとすると、同一ネットワーク内でわざわざ転送をかけていることになります。

これだけでは詳しくはわかりませんが、高速配信の仕組みがここにあると、判断していいと思います。

 

111.223.198.3をaguse.jpで調べてみましょう→aguse.jp : 調査結果

111.223.198.9もaguse.jpで調べてみましょう→aguse.jp : 調査結果

 

ACE iDCのネットワーク上にあるのがわかります。

ブラックリストにも、載ってますね。

 

ハリケーンエレクトリックのBGP Toolkitでさらに詳しく見てみます。

111.223.192.0/19 - bgp.he.net

AS番号56291を持っていますね。

他にどんなネットワークがあるか見てみます。

AS56291 Ace, Inc. - bgp.he.net

 

49.156.160.0/19
111.223.192.0/19
113.212.128.0/19

 

donfin.inのSPFレコードと、照らしあわせてみます。

 

 


 0:donfin.in [IP:103.247.189.253]
  SOAレコード:
    ゾーン名:donfin.in [IP:103.247.189.253]
    プライマリーDNSサーバ:dns1.name-services.com [IP:98.124.192.1 / origin:AS21740]

  NSレコード:(donfin.in)
    DNSサーバー1:dns4.name-services.com [IP:98.124.194.1 / origin:AS21740]
    DNSサーバー2:dns1.name-services.com [IP:98.124.192.1 / origin:AS21740]
    DNSサーバー3:dns3.name-services.com [IP:98.124.193.1 / origin:AS21740]
    DNSサーバー4:dns5.name-services.com [IP:98.124.196.1 / origin:AS21740]
    DNSサーバー5:dns2.name-services.com [IP:98.124.197.1 / origin:AS21740]

  a機構:

  include機構:
    nocla.net
    delsp.com

  ip4機構:
    182.160.192.0/18
    103.15.163.84

1:nocla.net [IP: - ]
  SOAレコード:
    ゾーン名:nocla.net [IP: - ]
    プライマリーDNSサーバ:ns1.nocla.net [IP:113.212.129.250]

  NSレコード:(nocla.net)
    DNSサーバー1:ns2.nocla.net [IP:103.1.120.250]
    DNSサーバー2:ns1.nocla.net [IP:113.212.129.250]

  a機構:

  include機構:

  ip4機構:
    113.212.128.0/19
    111.223.192.0/19
    49.156.160.0/19
    103.244.216.0/23
    103.252.139.0/24

2:delsp.com [IP:210.198.31.254]
  SOAレコード:
    ゾーン名:delsp.com [IP:210.198.31.254]
    プライマリーDNSサーバ:ns1.delsp.com [IP:210.198.12.254]

  NSレコード:(delsp.com)
    DNSサーバー1:ns2.delsp.com [IP:210.198.31.254]
    DNSサーバー2:ns1.delsp.com [IP:210.198.12.254]

  a機構:

  include機構:

  ip4機構:
    210.198.12.0/24
    210.198.31.0/24
    153.120.0.0/13
    103.31.252.0/24
    103.244.216.0/23


include機構の階層構造情報
0. donfin.in = root
1. nocla.net > 0
2. delsp.com > 0


 

 

ACE iDCの高速配信サーバーを利用している詐欺サイトの迷惑メールは、必ずと言っていいほど、nocla.net と delsp.com をincludeしています。

そして ACE iDC のネットワーク全域が、SPF認証を通過できるように設定されています。

 

ACE iDCはこれを、どう説明するんでしょう?

まさか、知らないなんてことは、無いでしょう?

 

ACE iDCという会社や、nocla.net と delsp.com に関しては、まだまだ書きたいことがありますが、また後日。