- 架空請求&迷惑メール業者へ仕返し・嫌がらせ
711 :オレオレ!俺だよ!名無しだよ![sage]:2011/01/20(木) 01:41:07 ID:XawQ4g9Y0 - >>709
解除URLを踏む→単純に実在アドレスだとばれる以上の注意点、もう2つほど 1.少なくとも、メアドとリモホ(IP)アドレスの関連をリストされる リストされたところで、どう利用されるかは分からんけど、情報料稼ぎにはなるだろう 大手ISPの動的アドレスならどってことないかもしれないが、 CATVとか固定IPになっててメールが暗号化されてないPOPなんかだと、 相対的にリスキーだね 2.ページを表示する自体、何が仕込まれてるか分からない 現行法を把握してないだけの大企業様のメルマガ解除ページならともかく… http://spam-db.jp で解析されてるだけでも、フィッシングURLを踏むと、 ビックリするくらい多くのURLの複合で構成されたページに飛ばされる 履歴に残らない形でリダイレクトはされてるし、インライン画像から、 個人情報打ち込ませるフレームが別鯖だったりなど 向こうにはブラウザ変数(どんなブラウザか)が行くわけで、 それに応じて動的に表示ページを生成するのも普通のWeb技術 トロイなんかはそうやって仕込まれるものだし、 いまだIE、それも6なんかで来たら、カモねぎいらっしゃいませで誘導される場合も有る 実在アドレスの収集だけなら、たとえば、 Return-Path: <固有IDや送信先アドレスを分解した文字列@magerr.combzmail.jp> こんなヘッダーを入れておいて、エラーが帰ってこなければ実在と分かる 配信停止トラップを踏ませるまでもない spamcopを使って通報するとき、このヘッダーのこっちのメアドを元にした文字列とか、 暗号化されたIDとかだと、spamcopのプログラムでは削れないので、 敵方に誰が通報したか伝わる恐れが有る 要注意
|