楽天からのスパムメール。

28日に楽天銀行へ不正ログインされ、29日に楽天ショップから携帯へのスパムメールが来た案件ですが・・
昨日、ドコモへ送信元の情報を提供を要請して返答を待ちました。

ドコモから帰ってきた返事は「サーバーのログ及び送信元の情報を提供することはできない」でした。

ケチー。

ですが、メール受信時にReceived等全てのヘッダー情報を受信できるメール設定があり、それを教えて貰って楽天からのメールを待つ事になりました。
 
しかし・・・昨日楽天に電話して暫く経ってから送られてくるメールの量が明らかに減ったんですよねー。
何かしたのかなー?
 
まあ送られてくるのを待って待って待って待って・・・・やっとキター!
ヘッダーの方は・・・

Authentication-Results: docomo.ne.jp from=e-ambiente@shop.rakuten.co.jp; sender-id/spf=pass
Received: from mrmailmob110-03zc.rakuten.co.jp ([202.72.55.155])
by mfsmax.docomo.ne.jp(DOCOMO Mail Server Ver2.0) with SMTP id 023c005b51991aa82492
for <???>; Thu, 30 May 2013 19:20:46 +0900 (JST)
Received: from rmailmob-vip01.db.rakuten.co.jp (bmctr105c.db.rakuten.co.jp [172.30.162.5])
by mrmailmob110-03zc.rakuten.co.jp (Rakuten MGw 1.3.2) with ESMTP id 64EE746BB0D
for <???@docomo.ne.jp>; Thu, 30 May 2013 19:20:46 +0900 (JST)
To: ???@docomo.ne.jp
MIME-Version: 1.0
Subject: =?ISO-2022-JP?B?GyRCJTkhPCVRITwbKEJTQUxFGyRCTT05cCF6JF0kQyQtJGo+JklKGyhC?=
From: =?ISO-2022-JP?B?GyRCJSIlcyVTJSglcyVGM1pFNztUPmxFORsoQiA=?=<e-ambiente@shop.rakuten.co.jp>
X-R-url: e-ambiente
Sender: 255356@rmailmf.rakuten.co.jp
Keywords: R-Mail
X-R-Mail_shop: =?ISO-2022-JP?B?GyRCJSIlcyVTJSglcyVGM1pFNztUPmxFORsoQg==?=
Content-Type: multipart/mixed;
boundary="=_4978b983d28b610e539fbc8d53811bd3"
Message-Id: <20130530102046.64EE746BB0D@mrmailmob110-03zc.rakuten.co.jp>
Date: Thu, 30 May 2013 19:20:46 +0900 (JST)

はい、どう見ても楽天正規のサーバーから来ています、ありがとうございました。
 
念のため送信元IPを照会してみる

% [whois.apnic.net node-1]
% Whois data copyright terms http://www.apnic.net/db/dbcopyright.html
inetnum: 202.72.48.0 - 202.72.63.255
netname: Rakuten
descr: Rakuten,Inc.
descr: Shinagawa Seaside Rkuten Tower 4-12-3 Higashishinagawa, Shinagawa-ku,Tokyo 140-0002,Japan
country: JP
admin-c: JNIC1-AP
tech-c: JNIC1-AP
status: ALLOCATED PORTABLE
remarks: Email address for spam or abuse complaints : abuse@mail.rakuten.com
mnt-irt: IRT-JPNIC-JP
mnt-by: MAINT-JPNIC
mnt-lower: MAINT-JPNIC
changed: hm-changed@apnic.net 20040809
changed: ip-apnic@nic.ad.jp 20090930
changed: ip-apnic@nic.ad.jp 20110421
source: APNIC
role: Japan Network Information Center
address: Urbannet-Kanda Bldg 4F
address: 3-6-2 Uchi-Kanda
address: Chiyoda-ku, Tokyo 101-0047,Japan
country: JP
phone: +81-3-5297-2311
fax-no: +81-3-5297-2312
e-mail: hostmaster@nic.ad.jp
admin-c: JI13-AP
tech-c: JE53-AP
nic-hdl: JNIC1-AP
mnt-by: MAINT-JPNIC
changed: hm-changed@apnic.net 20041222
changed: hm-changed@apnic.net 20050324
changed: ip-apnic@nic.ad.jp 20051027
changed: ip-apnic@nic.ad.jp 20120828
source: APNIC
inetnum: 202.72.48.0 - 202.72.63.255
netname: Rakuten-CIDR-BLK-JP
descr: Rakuten,Inc.
remarks: Email address for spam or abuse complaints : abuse@mail.rakuten.com
country: JP
admin-c: TK28763JP
tech-c: JP00074532
remarks: This information has been partially mirrored by APNIC from
remarks: JPNIC. To obtain more specific information, please use the
remarks: JPNIC WHOIS Gateway at
remarks: http://www.nic.ad.jp/en/db/whois/en-gateway.html or
remarks: whois.nic.ad.jp for WHOIS client. (The WHOIS client
remarks: defaults to Japanese output, use the /e switch for English
remarks: output)
changed: apnic-ftp@nic.ad.jp 20040809
changed: apnic-ftp@nic.ad.jp 20120127
source: JPNIC

はいどう見ても楽天正規のサーb(r
 
 
と言うことで・・・
調べもせずに「発信源を偽装したメールの可能性がございます。」と言って逃げた楽天ですが、送信元は楽天正規のサーバーであることが証明されました。
やったね。
 
ニンマリしながら楽天へ電話したが繋がらず・・・用事もあるので後日に。
明日はどうしてくれようか。
 
2013/6/1 追記。
以上の事を電話で突きつけた結果、楽天側からメルマガを解除させる事に成功しました。
やったね!ヽ(´ー`)ノ

ヽ(^0^)ノ

こんにちは。

えー、年明け2日に今まで使っていた携帯(N901iS)が通話中にぽっくり逝ってしまいまして・・・
ドコモショップに持って行ったら無料メーカー修理って事なので出しておきました。

そして、その間 貸出用の携帯を渡されたのですが・・・貸し出す前に脅されました!(ぉ
水に濡らしたり、損傷させた場合はこの携帯を弁償して貰うぞ!と (w
それもしつこいぐらいに言われましたww

続きを読む