- 架空請求&迷惑メール業者へ仕返し・嫌がらせ
711 :オレオレ!俺だよ!名無しだよ![sage]:2011/01/20(木) 01:41:07 ID:XawQ4g9Y0 - >>709
解除URLを踏む→単純に実在アドレスだとばれる以上の注意点、もう2つほど
1.少なくとも、メアドとリモホ(IP)アドレスの関連をリストされる
リストされたところで、どう利用されるかは分からんけど、情報料稼ぎにはなるだろう
大手ISPの動的アドレスならどってことないかもしれないが、
CATVとか固定IPになっててメールが暗号化されてないPOPなんかだと、
相対的にリスキーだね
2.ページを表示する自体、何が仕込まれてるか分からない
現行法を把握してないだけの大企業様のメルマガ解除ページならともかく…
http://spam-db.jp で解析されてるだけでも、フィッシングURLを踏むと、
ビックリするくらい多くのURLの複合で構成されたページに飛ばされる
履歴に残らない形でリダイレクトはされてるし、インライン画像から、
個人情報打ち込ませるフレームが別鯖だったりなど
向こうにはブラウザ変数(どんなブラウザか)が行くわけで、
それに応じて動的に表示ページを生成するのも普通のWeb技術
トロイなんかはそうやって仕込まれるものだし、
いまだIE、それも6なんかで来たら、カモねぎいらっしゃいませで誘導される場合も有る
実在アドレスの収集だけなら、たとえば、
Return-Path: <固有IDや送信先アドレスを分解した文字列@magerr.combzmail.jp>
こんなヘッダーを入れておいて、エラーが帰ってこなければ実在と分かる
配信停止トラップを踏ませるまでもない
spamcopを使って通報するとき、このヘッダーのこっちのメアドを元にした文字列とか、
暗号化されたIDとかだと、spamcopのプログラムでは削れないので、
敵方に誰が通報したか伝わる恐れが有る
要注意
|