SPAMとの戦いの末
mixiにて
そのヘッダが改ざんされていないと仮定すると、
p293fc4.tokynt01.ap.so-net.ne.jp -> www6.plesk-plan.com -> mx.google.com
の順番ですね。多分、so-netのメンバーがウイルスに感染し、
ボットのリモコン指示でスパム送信していると思われます。www6.plesk-plan.comは踏み台として使われているようですが、
完全なオープンリレーではなく、特定のサイトからの中継を許して
いるようでした。so-netを許しているため、踏み台化しているようです。オープンリレー
http://e-words.jp/w/E382AAE383BCE38397E383B3E383AAE383ACE383BC.htmlこのような場合は so-netに連絡し、ウイルス感染していると思われる
メンバーに対策を促してもらうと良いでしょう。スパムメールの統計 2006/10
http://spaham.exblog.jp/4665891に、私が調べた大手プロバイダの連絡先を紹介しています。
so-netは、abuse@so-net.ne.jp宛で良さそうです。SPAM 発信元ISP 報告先
http://ace.web.infoseek.co.jp/spam/spam3.html
との有識者からの検討をいただいた。さっそくやるだけやっておこう。