管理人のヒトリゴト -もみんぎゅぅ-

続きを読む… »

From *****＠***.com.ar Thu Feb 7 16:54:19 2008
Return-Path: < *****＠***.com.ar>
X-Original-To: ***＠ohtanz.com
Delivered-To: ****＠ohtanz.com
Received: from mail.ohtanz.com (localhost.localdomain [127.0.0.1])
by mail.ohtanz.com (Postfix) with ESMTP id 36A7191C179
for <***＠ohtanz.com>; Thu, 7 Feb 2008 16:54:19 +0900 (JST)
Received: from mail.?????.ac.jp (www.?????.ac.jp [???.??.??.???])
by mail.ohtanz.com (Postfix) with ESMTP id 1351691C119
for <***＠ohtanz.com>; Thu, 7 Feb 2008 16:54:19 +0900 (JST)
Received: from DM (unknown [10.10.10.1])
by mail.?????.ac.jp (Postfix) with SMTP id 026163008A81;
Wed, 6 Feb 2008 01:19:12 +0900 (JST)
Received: from *****.co.uk (HELO Delldim5150) ([***.**.**.***]) by *****.co.uk with ESMTP; Tue, 05 Feb 2008 12:12:10 -0400
Date: Tue, 05 Feb 2008 13:14:10 -0300
From: “Greer L Amanda” <*****＠***.com.ar>
To: ***＠ohtanz.com
Cc: ***＠*******.com, ***＠***.com, ***＠***.com
Subject: Doctor Database in America
Message-ID: <129666n2zho0$a6237aj0$6483g8l0＠Delldim5150
MIME-Version: 1.0
Content-type: text/plain; charset=US-ASCII
Priority: normal
X-Virus-Scanned: ClamAV using ClamSMTP
X-Spam-Revision: bsfilter release 1.0.15 revision 1.82
X-Spam-Flag: Yes
X-Spam-Probability: 1.000000

The package below is valued at over $2000 when purchased individually

Currently Practicing Doctors in America

788,255 in total * 17,180 emails

34 primary and secondary specialties

16 different sortable fields

Pharmaceutical Companies in the US
47,000 personal emails and names of decision makers

Complete Contact List of Hospitals in America
complete contact information for CEO’s, CFO’s, Directors and more - over 23,000 listings in total for more than 7,000 hospitals in the USA

Database of US Dentists
A complete List or dentists and related services (valued at $399)

American Chiropractors Directory
Over than 100k chiropractors practicing in the US

reduced price is now:
$393 for all above data

send us an email: *****＠hotmail.com

good until feb 10

どこからどうみてもタダのスパムメールです本当にありがとうごｚ（ｒｙ

Receivedヘッダーを追っていくとイギリスから某大学を経由してウチにきてるっぽいですね┐(´д｀)┌

もしこのReceivedヘッダーが事実ならこの大学のメールサーバーはオープンリレーになってるか、このイギリスのホストからのリレーを許可しているかのどちらかということに・・・( ゜Д゜ )

何れにしてもこの大学から来ていることは間違いないので「お宅のメールサーバー大丈夫？」って連絡したくてウズウズしてます( ´ー`)

« 閉じる

続きを読む… »

■苦労したこと其の壱

whoisサーバーの収集

以下の3サイトから収集しました。
http://www.iana.org/root-whois/
http://www.nic.ad.jp/ja/dom/types.html
http://www.cman.jp/network/support/domein_list.html

完全に網羅することはできませんでした・・・(； ´ー`)

■苦労したこと其の弐

※google.comさんを例題として使わせて頂きます（スミマセンスミマセン

socketでwhoisサーバーに繋いだ後、検索ドメインを

print SOCK “google.com\r\n”;

としてあげれば基本的には情報が返ってくるのですが、comとかnetなどのドメインは管理している団体が多数に分かれているので、これだけだと簡素な情報しか取得できません┐(´д｀)┌
（com、netはInternicのwhoisサーバーです）

しかし自宅サーバーのwhoisコマンド（jwhois）でgoogle.comを検索するとちゃんと詳細な情報が取得できます。

きっとなにか方法があるに違いない！

とりあえずtelnetで直接whois.internic.netに繋いで文章を見てみると

To single out one record, look it up with “xxx”, where xxx is one of the
of the records displayed above. If the records are the same, look them up
with “=xxx” to receive a full display for each record.

と書いてあります。

詳しくは分かりませんが、検索ドメインの頭に「=」を付けろ！ということみたいです。

もういちどtelnetでwhois.internic.netに繋いで=google.comとすると今度はgoogle.comに関連するwhoisサーバー一覧がずらずらと出てきました( ´ー`)

で肝心のgoogle.comのwhoisサーバーはその一覧の最後にありました。

ここまでの動きさえ分かってしまえばあとはスクリプトに組み込むだけです！
・whois.internic.netの場合だけ検索ドメインの頭に=を付ける
・結果から一番最後のwhoisサーバーを取得する
・取得したwhoisサーバーへ再度問い合わせをする

#!/usr/bin/perl -w

use strict;
use Socket;
use FileHandle;

my $SearchDomain = ‘google.com’;
my $WhoisServer = ‘whois.internic.ner=’;

print “[Query] ” . $SearchDomain . “\n”;
print “[Whois server] ” . $WhoisServer . “\n”;

#最初の問い合わせ
my $Result = &WhoisAdd($SearchDomain,$WhoisServer);

#whois Server:文字列がある場合に再度問い合わせる
if ($WhoisServer =~ /=$/ && $Result =~ /Whois Server:/i) {
    #最後のwhoisサーバーを取得
    while ($Result =~ /Whois Server:/i) {
        if ($Result =~ /Whois Server: ([^\r\n]+)/i) {
            $WhoisServer = $1;
            $Result =~ s/Whois Server://i;
        }
    }

    print “[Redirect] ” . $WhoisServer . “\n”;

    #再問い合わせ開始
    $Result = &WhoisAdd($SearchDomain,$WhoisServer);
}

print $Result;

sub WhoisAdd
{
    my($Host,$Whois) = @_;
    my $Resp = “”;
    my $Port = 43;
    my $Redc = “”;

    if ($Whois =~ /^([^:]+):([0-9]+)$/) {
        $Whois = $1;
        $Port = $2;
    }
    elsif ($Whois =~ /([^=]+)=$/) {
        $Whois = $1;
        $Redc = ‘=’;
    }

    eval{
        local $SIG{ALRM} = sub{ die “Connection time out.\n” };
        alarm(10);

        my $Ip = inet_aton($Whois) or die “Host not found.\n”;
        my $Addr = pack_sockaddr_in($Port,$Ip);
        socket(SOCK,PF_INET,SOCK_STREAM,0) or die “Can’t create socket.\n”;
        connect(SOCK,$Addr) or die “Connection failure.\n”;

        select(SOCK);
        $|=1;
        select(STDOUT);

        print SOCK $Redc . $Host . “\r\n”;

        while (<sock>) {
            $Resp .= $_;
        }

        close(SOCK);
        alarm 0;
    };

    alarm 0;

    if ($@) {
        return($@);
    } else {
        return($Resp.”\n”);
    }
}

なんか疲れた・・・orz

« 閉じる

続きを読む… »

そんな愚痴はさておきｗ
先月のスパムメールの統計です。

Powered by JSChart

どうやらスパマーもお正月休みだったようです・・・

« 閉じる