Ｑ．処置依頼は何語で書くべきですか？

A．もしABUSENETやTAROKAWADBで表示している苦情先メールアドレスが末尾に「ｊｐ」のつくものならば日本語で構わないでしょう。それに関しては用語解説・ドメイン名を御覧ください。

　他の場合ですが、日本語のプロバイダーでもlivedoorやniftyなど、末尾に「com」を使っているところもあります。知っている日本のプロバイダーであれば日本語で書きましょう。

　もし分からなければ「GeekToolsのIPアドレス詳細結果」を見て下さい。そこに書いてあるものが日本語の結果であるか、countryの中の表示がjpであれば日本で書いて構いません。それ以外の場合には残念ですが英語で書きましょう。

　そのことに関してはこちらでもう少し詳しく解説しています。御参照下さい。

---

Ｑ．ヘッダ解析のウソ〜信じるべきは上の方？下の方？

Ａ．ヘッダ解析に関して、上で紹介している以外の頁も存在します。けれども利用するIPアドレスに関して、私の所のように「受信サーバが記録した部分」つまり、上から見ていって自分のサーバとは関係のないIPアドレスを利用することを勧める頁と、全く逆に一番下のIPアドレスを勧める頁があります。

　これはどちらが正しいのでしょうか？結論から言えば、私の頁の指南、すなわち「上から順に見ていって、最初に見つけた自分のサーバとは関係のないIPアドレス」を利用することが、間違いがないです。「間違いない」ではなく、「間違いがない」です。

　既に述べているように、ヘッダは偽造されている場合があります。その場合、信頼できるところは上の方だけ、時間的に言えば最近つけられたRecievedだけです。「上から順に見ていって、最初に見つけられる自分のサーバとは関係のないIPアドレス」は自分側のサーバが残した記憶ですので、これは信頼できます。これを騙せるスパマーはもはやクラッカー（ハッカー）並の技術を持っており、不正アクセスなどをしている可能性もあります。そこまでになるともはやスパム被害者としては降参ですので、スパム処置依頼という観点で一被害者が依頼することは諦めざるを得ません（おそらく別な形での取り締まりが行われます）。

　しかしそうではなく、せいぜい偽造するとしても下の方ですから、上の部分だけは最低限正しいと考えられるのです。他のサイトの指南で「一番下」を勧めるのはそれが偽造されていないという前提に基づいていますので、比較的偽造の簡単なヘッダーにおいて下の方を信頼してしまうと、冤罪のサーバに苦情を送る可能性があります。

　もちろん、全体が信頼できるヘッダならば「一番下のIPアドレス」を信頼することも間違いではないですので、他サイトの指示がまるっきり誤謬であるわけではありませんが、ヘッダ解析をする場合には理解しておいたほうが良く、下の方のIPアドレスに基づく依頼先に送るくらいなら、上の方に基づくIPアドレスにも最低限送るようにしましょう（ただし自分側のサーバ管理者には送ってはいけません）。複数のサーバ管理任に処置依頼を送る場合には同報配信を勧めます。

　特に外国からの英文スパムにはヘッダ偽造の場合がかなり見られるようですので注意しましょう。

参考サイト：かわはらたろう氏のメールヘッダ解説
http://www.tarokawa.net/junkmail/mailtran/

---

Ｑ．簡易検索の結果、一つのIPあたり複数のABUSENETのメールアドレスが出てきましたのですがどちらに送れば良いのですか？

Ａ．postmaster＠云々　abuse＠云々

などと複数表示されることがあります。検索結果として出てくる主なものとして以下があります。

postmaster　メールサーバの管理者

abuse　スパムを中心とするいろいろなことに関する苦情受付

webmaster　ホームページに関する管理者

上の中では、スパムの苦情先はabuseであることが一般的ですのでabuseが出たらそこに送れば構いませんが、不安なら出てきた複数のアドレスに同報配信で送ると良いでしょう。

---

Ｑ．GeekToolsの結果でTech-Cの人がやたらにたくさんいるのですが？

Ａ．大きなネット業者だと技術管理担当者（Tech-C）も複数人数設けているところがあります。二人程度ならよくありますが、５人以上の場合もたまにあるようです。

　けれどもそういうところは大手ですので苦情先窓口もabusenetなどに登録してあることが多いです。

　hdparの簡易検索結果で上策の苦情先が無いか、またGeekToolsの結果で、登録内容と共に、「苦情などに関してはこちらへ」という記述が記されていないか、あるいは「す〜ぱ〜もの」でIPアドレスを調べてみて、もう一度上策の苦情先が出てこないか、確かめてみましょう。

　上策の苦情先が無いようならば、複数の技術管理担当者に送るのもやむを得ません。あまりに多いならその中の２〜３名に送るのが礼儀かも知れません。

---

Ｑ．ABUSENETやTAROKAWADBとしては出てこなかったのですが、そのプロバイダーらしきページを見たところ、苦情窓口あるいはインフォメーション窓口のメールアドレスがあるようです。詳細検索で調べて出した技術担当者のメールアドレスとどちらが良いのでしょうか？

Ａ．ホームページに載っている連絡先に送りましょう。詳細検索で調べた技術担当者は必ずしも苦情対応が仕事ではありませんので、ホームページに窓口メールアドレスが書いてあればそちらの方が適切だと考えます。なお

• システムへの要望・疑問点に関すること

の掲示版で「そのプロバイダー」「窓口が書いてあったページ」などを連絡して頂けると独自データベースの構築に役立ちますので御願いいたします。

---

Ｑ．ABUSENETやTAROKAWADBでわけのわからない結果が出ているのですが。

Ａ．

注．この項目の内容は概ねシステム側の表示で改善され 日本語で表示されるようになっているはずです。

例１

ABUSENET apnic-is-a-registry-recheck-your-data-before-emailing@apnic.net (for apnic.net) 
TAROKAWADB APNIC is one of NIC try whois.apnic.net

解説：上の検索先は相応しくありません。両者とも出なかったとして詳細検索の方に従って下さい。

例２

it is LOCAL address.
あるいは
it is LOOPBACK address, means yourself.

解説：ローカルアドレスとはサーバの持ち主が自分のネットワーク内で名付けるIPアドレスです。ですから外部の人が関係するネット業者を調べる際には役に立ちません。無視します。詳細検索も必要ありません。

　IPアドレスではこのようにローカルなところで使われるものが決まっています。その詳細については

かわはらたろう氏の「電子メール配達の仕組み」

を参考にして下さい。

---

Ｑ．「detail　and　Whois」が不十分と言うのはどういった点ですか？

Ａ．

注．この項目は詳細結果に「GeekToolsのIPアドレス詳細結果」を採用したことで改善されました。

---

Ｑ．返答が来たのですが、どうも納得できない内容でした。どうしたら良いでしょう？

Ａ．納得できないパターンにはいくつかあります。

例１．自社が関係ないかのようなことを主張している。

このシステムで出てくる結果はヘッダを元にして出した結果ですけれども、これで出てきたものが必ず「スパム送信者がメールサーバを利用した」とは限りません。すなわち、スパム送信者がネット接続をした業者が出てくることもあります。

　あるいは、偽造されたヘッダの為に出てきてしまう可能性もあります。

　上のように主張してくる場合、どのような意味で主張しているかをつかむことは大切です。

　「接続では使っていても、自社のメールサーバは使われていない」という主張の場合、ネット業者としては「そんなに責任はない」と言いたいのかもしれませんが、メールサーバとして利用されたにせよ、ネット接続として利用されたにせよ、スパム行為を幇助しているのは間違いないことです。

　まるでメールサーバを使われていないからと言うことで責任逃れをするようでしたら、断固として苦情を伝えるべきでしょう。

　一方、偽造ヘッダ等により、純粋に自分のサーバは関係ないことを主張する場合もあるかもしれません。そうなるとヘッダの分析の問題になり、相手の言うことが信用できるかなかなか難しい問題になるので、撲滅私的調査会spam関係掲示板などで相談して下さい。

例２．アドレス変更などを勧められた。

　スパム被害者にとってこれを勧められることは非常に悔しいことです。たしかにネット業者もスパムの被害者であるにせよ、私達から見ればスパム行為を幇助している側であり、そちらの側からアドレス変更という措置を勧められると言うのは警察官が「治安が悪くなかったので面倒見きれない。被害者は町から出ていって下さい」というようなものです。自分側での取り締まりが十分に出来ない尻拭いを被害者に押しつける屈辱的な発言ですので断固抗議すべきでしょう。

　この例はあくまで一例ですが、快適なネット環境を目指したいユーザからすれば、そういうネット社会への努力を否定するかのような発言を平気でしてくるスパム送信サーバ管理者が時々います。

例３．苦情内容をスパム送信者に転送したいという問い合わせをされた。

　スパム問題を十分に認識せず、そこに果たす自社の役割を認識していないネット業者に見られます。スパム送信者はしばしば確信犯的な輩が多く、そういう人々へ自分のメールアドレスなどが流れることは言語道断であること、ネット業者はスパム苦情が届いたら事実関係をログなどから調べ、「苦情があったこと」ではなく、「スパム行為というものを行った事実」に関して問責するよう、よく説明しましょう（時間があるなら）。

　もし上流があるならば問題のネット業者のスパム問題意識の低さを指導するように御願いするのも手でしょう。