UCOM(ARTERIA Networks Corporation)のアビューズ対応

UCOMはアビューズ対応を行わない糞なISPでしたが、そのUCOMからウィルス付きメールが送信されてきたので、ちょっと公式サイトを覗いてみたところ・・・
いつの間にか社名がARTERIA Networks Corporationにかわっていて、ドメインも新しくなりアビューズ報告フォームもできていました。

いざアビューズ報告を行うと・・報告確認画面で真っ白に。
拡張などの機能をきったプロファイルのFirefox、Chromeで試したけれど同じでした。

なのでIPをRIRへ照会したときに出てくる公開連絡先abuse@ucom.ne.jpへメールを送ろうとした所、見事に送信不能でした。

% [whois.apnic.net]
% Whois data copyright terms http://www.apnic.net/db/dbcopyright.html
% Information related to '221.240.0.0 - 221.255.255.255'
inetnum: 221.240.0.0 - 221.255.255.255
netname: Vectant
descr: ARTERIA Networks Corporation
descr: Sumitomo Fudosan Mita Twin Bldg.East Wing,Shibaura,4-2-8, minato-ku, Tokyo,108-0023 Japan
admin-c: JNIC1-AP
tech-c: JNIC1-AP
remarks: Email address for spam or abuse complaints : abuse@ucom.ne.jp
country: JP
status: ALLOCATED PORTABLE
mnt-by: MAINT-JPNIC
mnt-lower: MAINT-JPNIC
mnt-irt: IRT-JPNIC-JP
changed: ip-apnic@nic.ad.jp 20070221
changed: ip-apnic@nic.ad.jp 20070507
changed: ip-apnic@nic.ad.jp 20140514
changed: ip-apnic@nic.ad.jp 20160714
source: APNIC
irt: IRT-JPNIC-JP
address: Urbannet-Kanda Bldg 4F, 3-6-2 Uchi-Kanda
address: Chiyoda-ku, Tokyo 101-0047, Japan
e-mail: hostmaster@nic.ad.jp
abuse-mailbox: hostmaster@nic.ad.jp
admin-c: JNIC1-AP
tech-c: JNIC1-AP
auth: # Filtered
mnt-by: MAINT-JPNIC
changed: abuse@apnic.net 20101108
changed: hm-changed@apnic.net 20101111
changed: ip-apnic@nic.ad.jp 20140702
source: APNIC
role: Japan Network Information Center
address: Urbannet-Kanda Bldg 4F
address: 3-6-2 Uchi-Kanda
address: Chiyoda-ku, Tokyo 101-0047,Japan
country: JP
phone: +81-3-5297-2311
fax-no: +81-3-5297-2312
e-mail: hostmaster@nic.ad.jp
admin-c: JI13-AP
tech-c: JE53-AP
nic-hdl: JNIC1-AP
mnt-by: MAINT-JPNIC
changed: hm-changed@apnic.net 20041222
changed: hm-changed@apnic.net 20050324
changed: ip-apnic@nic.ad.jp 20051027
changed: ip-apnic@nic.ad.jp 20120828
source: APNIC
% This query was served by the APNIC Whois Service version 1.69.1-APNICv1r0 (UNDEFINED)

じゃあ電話で報告してやれ!って事でフリーダイヤルへかけたところ、調べてかけ直すとの事だったので電話を待っていたところ・・・
20時毎に電話があり「弊社では一切迷惑行為の対応を行わない」と切り捨てられました。
こちらがサーバーログ及びメールデータの提供を行うと言っても拒否されました。

ARTERIA Networks Corporationは「特定電子メールの送信の適正化等に関する法律」に違反しているユーザーを処罰できる立場にありながら、発信元ユーザーへの電気通信役務の提供を停止しない悪質な業者と言えます。
犯罪行為が行われているのを知っていながら放置する非常に危険なISPって事ですね。

回線速度もクソだと言うことを聞きますし、アビューズ対応を行わないので過去に悪事を働いたIPが割り振られた時には・・・と思うと怖いですねー
UCOM光やARTERIA Networks Corporationのサービスは使用しない方がいい感じです。

ちなみに、送られてきたメールとサーバーログはこんな感じ。
メールデータ (ウィルス添付部分は削除済)

Return-Path: requirementsvt2@nifty.ne.jp
X-Spam-Checker-Version: SpamAssassin 3.4.1 (2015-04-28) on sirius.wolfs.jp
X-Spam-Flag: YES
X-Spam-Level: *********
X-Spam-Status: Yes, score=9.3 required=5.0 tests=CK_HELO_DYNAMIC_SPLIT_IP,
	HELO_DYNAMIC_IPADDR2,RCVD_IN_BRBL_LASTEXT,RCVD_IN_PSBL,RCVD_IN_XBL,
	RDNS_DYNAMIC autolearn=no autolearn_force=no version=3.4.1
X-Spam-Report: 
	*  0.0 CK_HELO_DYNAMIC_SPLIT_IP Relay HELO'd using suspicious hostname
	*      (Split IP)
	*  0.7 RCVD_IN_XBL RBL: Received via a relay in Spamhaus XBL
	*      [221.246.171.82 listed in zen.spamhaus.org]
	*  2.7 RCVD_IN_PSBL RBL: Received via a relay in PSBL
	*      [221.246.171.82 listed in psbl.surriel.com]
	*  1.6 RCVD_IN_BRBL_LASTEXT RBL: No description available.
	*      [221.246.171.82 listed in bb.barracudacentral.org]
	*  0.4 RDNS_DYNAMIC Delivered to internal network by host with
	*      dynamic-looking rDNS
	*  3.9 HELO_DYNAMIC_IPADDR2 Relay HELO'd using suspicious hostname (IP addr
	*       2)
Received: from 221x246x171x82.ap221.ftth.ucom.ne.jp (221x246x171x82.ap221.ftth.ucom.ne.jp [221.246.171.82])
	by wolfs.jp with ESMTP
	; Mon, 24 Oct 2016 14:39:55 +0900
From: <anri-pan@shop.rakuten.co.jp>
Subject: =?iso-2022-jp?B?GyRCPEw/PyRyRTpJVSRLJEYbKEI=?=
To: <...@wolfs.jp>
Cc: <...wolfs.jp>
Return-Path: <anri-pan@shop.rakuten.co.jp>
Message-ID: <860431.645830.487545.JavaMail.email@pfob.nifty.ne.jp>
Date: Mon, 24 Oct 2016 14:39:55 +0900
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary=47b13a40fab6edabce61f51bec3e3c7

--47b13a40fab6edabce61f51bec3e3c7
Content-Type: text/plain; charset="ISO-2022-JP"
Content-Transfer-Encoding: 7bit

いつもお世話になっております。

写真が追加で

届きましたのでお送りさせていただきます。



ご確認よろしくお願い致します。


--47b13a40fab6edabce61f51bec3e3c7
Content-Type: application/zip; name="IMG_20161020_064077~1.jpg.zip"
Content-Transfer-Encoding: base64
Content-ID: <006201d22e04$7ca0de30$670310ac@SGWKG24Q>

UEsDBBQAAAA...

--47b13a40fab6edabce61f51bec3e3c7--

 
サーバーログ

[2016/10/24 14:39:54]: SMTPD: 221.246.171.82: From: requirementsvt2@nifty.ne.jp, To: ...@wolfs.jp
[2016/10/24 14:39:54]: SMTPD: 221.246.171.82: server -> client: 220 wolfs.jp ESMTP
[2016/10/24 14:39:54]: SMTPD: 221.246.171.82: client -> server: EHLO 221x246x171x82.ap221.ftth.ucom.ne.jp
[2016/10/24 14:39:54]: SMTPD: 221.246.171.82: server -> client: 250-wolfs.jp\n250-SIZE 20480000\n250-AUTH LOGIN\n250 HELP
[2016/10/24 14:39:54]: SMTPD: 221.246.171.82: client -> server: MAIL FROM: <requirementsvt2@nifty.ne.jp>
[2016/10/24 14:39:54]: SMTPD: 221.246.171.82: server -> client: 250 OK
[2016/10/24 14:39:54]: SMTPD: 221.246.171.82: client -> server: RCPT TO:<...@wolfs.jp>
[2016/10/24 14:39:54]: SMTPD: 221.246.171.82: server -> client: 250 OK
[2016/10/24 14:39:54]: SMTPD: 221.246.171.82: client -> server: DATA
[2016/10/24 14:39:54]: SMTPD: 221.246.171.82: server -> client: 354 OK, send.
[2016/10/24 14:39:58]: SMTPD: 221.246.171.82: server -> client: 250 Queued (3.480 seconds)
[2016/10/24 14:40:00]: SMTPD: 221.246.171.82: client -> server: QUIT
[2016/10/24 14:40:00]: SMTPD: 221.246.171.82: server -> client: 221 goodbye

関連するかもしれない記事



トラックバックURL


スパム対策のためトラックバックURLを動的に生成しています。
生成されるトラックバックURLはコンテンツURLと紐付けされますので、コンテンツURLで指定したサイト以外では使用できませんのでご注意ください。
トラックバックの注意事項などの詳しい説明は About ページを閲覧してください。
「コンテンツURL」を入力し「URL生成」ボタンを押してください。
トラックバックを送る際はあなたの記事やコンテンツにこの記事のURLを書くかリンクしておいてください。
URLがない場合はスパムとして削除され以降の全トラックバックは拒否されます。

コメントを残す

メールアドレスは公開されません、また は必須項目です。
このブログに初めてコメントする方は こちら をご覧ください。


画像認証は待機中です、先にコメント本文を入力して下さい。

コメントを送信しています、しばらくお待ち下さい...
(Akismetスパムデータベース及びブラックリストへの照会を行っています)


キャンセルをした場合でもコメント投稿が完了している場合があります