GMOの投げ売り.infoドメインによるSPAM
昨日1日の間に新登場したGMO起源のSPAMメール送信元
8rm3z.ero7-dougaa.info
9c5kr.sf-partnera.info
2m5mh.ero-mixya.info
6sy37.freelove-bbsa.info
z7x8i.rental-sexa.info
これらのIPを調べてみると・・・
119.42.42.174
119.42.42.135
119.42.42.56
119.42.42.69
119.42.42.242
つまりは119.42.42.0/24の範囲で借りてるのかな?
業者は・・・
inetnum: 119.42.32.0 - 119.42.63.255
netname: MARBELNETWORKS-PH
descr: Gnd Flr , Marbel Telecom Bldg
descr: General Paulino Drive
country: PH
admin-c: MNA14-AP
tech-c: MNA14-AP
status: ALLOCATED PORTABLE
mnt-by: APNIC-HM
mnt-lower: MAINT-MARBELNETWORKS-PH
mnt-routes: MAINT-MARBELNETWORKS-PH
mnt-irt: IRT-MARBELNETWORKS-PH
フィリピンですね。
各ドメインのSPFレコードを引いてみると↓のような範囲を返す
rental-sexa.info text = "v=spf1 ip4:113.20.168.0/18 ip4:182.255.32.0/22 ipv4:112.109.0/20 ipv4:110.44.128.0/19 ipv4:202.175.249.0/24 ipv4:202.133.216.0/21 ipv4:182.54.128.0/20 ipv:27.123.224.0/19 ipv4:119.42.40.0/20 ipv4:27.124.68.0/20 ~all"
これを見ると、119.42.42.0/24じゃなくて、119.42.40.0/20と、より広範囲に借りている。
これは・・・今後、もっとドメインが増えるなぁ・・・
| 固定リンク
「SPAM情報」カテゴリの記事
- いつものACE-IDC SPAM fullgain.orgとhypermop.org(2012.04.04)
- ACE IDCのSPAMドメイン bigdigest.biz(2012.01.30)
- ACE IDCのSPAMドメイン(2011.12.28)
- くそSPAMが来た(2011.02.03)
- GMOの投げ売り.infoドメインによるSPAM(2011.02.22)
コメント