2008年11月16日
転送「Fw:」偽装のspamが増えたような気がする
メールヘッダのIPアドレスは
・ホスト名 → dsl.dynamic8597177250.ttnet.net.tr
・IPアドレス割り当て国 → トルコ ( tr )
であり、特に新たな「禁止リスト」を考えなくとも済むspamである。
Spam Mail Killer のテンプレート「PLS908」番で対処できる。
しかし、何げにSMKの削除ログを眺めていると、「Fw:」…ボソッと淡泊な
subjectの被弾が増えてきたような気がする。
メールヘッダを見れば、まさしく、
Subject: Fw:
↑
これだけである。spamにありがちな「寄せ餌」くすぐり文句もないシンプルな件名。
「Re:」偽装の対策は容易であるが、
…さて「Fw:」偽装は何か工夫のしようがあるだろうか?
Return-Path: <rama_xx_spam@mixmail.com>
Received: from fmta02.auone-net.jp ([210.155.124.184]) by nm01mtf.auone-net.jp
id <20081115213052966.MFD1.81454C8@nm01mtf.auone-net.jp>;
Sat, 15 Nov 2008 21:30:52 +0900
Received: from mail-gw.auone-net.jp (comet.auone-net.jp [210.155.124.182])
by fmta02.auone-net.jp (au one net mail filter) with ESMTP id 02F8E22F1 ;
Sat, 15 Nov 2008 21:30:49 +0900 (JST)
Received-SPF: None (mail-gw.auone-net.jp: 85.97.177.250 is neither permitted
nor denied by domain of mixmail.com) client-ip=85.97.177.250;
envelope-from=<rama_xx_spam@mixmail.com>;
helo=dsl.dynamic8597177250.ttnet.net.tr;
↑
TLDはトルコ ( tr ) であり、IPアドレス逆引きと矛盾がない。
…!?「トルコ」とは、初めてのご来賓かと記憶している。
Received: from dsl.dynamic8597177250.ttnet.net.tr (unknown [85.97.177.250])
by mail-gw.auone-net.jp (au one net mail) with ESMTP id 7F453AD
for <xxx@aa.dion.ne.jp>; Sat, 15 Nov 2008 21:30:29 +0900 (JST)
↑
まぁ、トルコ ( tr ) である。このようなケースでは、「SPF」項目の「None」値も
やむなし。一部のメール(但し企業配信メルマガに多い)も「None」値を示し
うかつな削除条件を組めば、巻き添えを食らう。
Message-ID: <000701c9471d$06f848d9$09b653ab@fgffrr>
From: "augustin ling" <rama_xx_spam@mixmail.com>
To: <xxx@aa.dion.ne.jp>
Subject: Fw:
↑
此処であるが、以前に「Subject: Fw: 」と、全角スペース一発物も着弾していた。
Date: Sat, 15 Nov 2008 10:42:31 +0000
MIME-Version: 1.0
Content-Type: multipart/related; type="multipart/alternative";
boundary="----=_NextPart_000_0002_01C9471D.06F55999"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2720.3000
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2727.1300
X-SPF-AUTH: None (mail-gw.auone-net.jp: 85.97.177.250 is neither permitted
nor denied by domain of mixmail.com) client-ip=85.97.177.250;
envelope-from=<rama_xx_spam@mixmail.com>; helo=dsl.dynamic8597177250.ttnet.net.tr;
domain=mixmail.com; txt=none ; auth=none;
では、「転送メール」のヘッダに関し、無くてはならない(在るべき)ヘッダ項目、
これは何か決めごとが無いだろうかと調べたが、決定打が見つからない。
返信「Re:」偽装であれば、
・"References:"項目、
・"In-Reply-To:"項目が欠けていれば「返信偽装」の目安になる。
しかし、転送に関しては特段の規格なり取り決めは見つからなかった。
少なくともRFCでは、転送メールに関して「Fw:」云々の取り決めが無いようだ。
そう言えば、「Fwd:」という接頭語を見たような記憶もあり、
この辺りは結構曖昧なのかも知れない。
因みに「返信偽装」spam対策であれば、SMKテンプレートで既に用意されている。
SMKヘルプから引用、
> ●[615 TYPE-H:メーラーの返信機能を使っていないと思われる返信メールを削除]
> ・件名が Re:、Re^2:、Re[7]: 等で始まるメールの内、メーラーのスレッド表示に
> 使用される
> References: および In-Reply-To: フィールドが存在しないか空のメールを削除する
さらに、RFCでは返信時の「Re」出現回数に明言されていた。
> 他の文字列や二つ以上の "Re:" が使用されるのは望ましくないため、
> 文字列 "Re:" はひとつだけ使われるべきである。
携帯メールから慌てて返信するときには、ついつい、
Re: RE> Re: 日程変更の確認
これをやってしまう私である。
・ホスト名 → dsl.dynamic8597177250.ttnet.net.tr
・IPアドレス割り当て国 → トルコ ( tr )
であり、特に新たな「禁止リスト」を考えなくとも済むspamである。
Spam Mail Killer のテンプレート「PLS908」番で対処できる。
しかし、何げにSMKの削除ログを眺めていると、「Fw:」…ボソッと淡泊な
subjectの被弾が増えてきたような気がする。
メールヘッダを見れば、まさしく、
Subject: Fw:
↑
これだけである。spamにありがちな「寄せ餌」くすぐり文句もないシンプルな件名。
「Re:」偽装の対策は容易であるが、
…さて「Fw:」偽装は何か工夫のしようがあるだろうか?
Return-Path: <rama_xx_spam@mixmail.com>
Received: from fmta02.auone-net.jp ([210.155.124.184]) by nm01mtf.auone-net.jp
id <20081115213052966.MFD1.81454C8@nm01mtf.auone-net.jp>;
Sat, 15 Nov 2008 21:30:52 +0900
Received: from mail-gw.auone-net.jp (comet.auone-net.jp [210.155.124.182])
by fmta02.auone-net.jp (au one net mail filter) with ESMTP id 02F8E22F1 ;
Sat, 15 Nov 2008 21:30:49 +0900 (JST)
Received-SPF: None (mail-gw.auone-net.jp: 85.97.177.250 is neither permitted
nor denied by domain of mixmail.com) client-ip=85.97.177.250;
envelope-from=<rama_xx_spam@mixmail.com>;
helo=dsl.dynamic8597177250.ttnet.net.tr;
↑
TLDはトルコ ( tr ) であり、IPアドレス逆引きと矛盾がない。
…!?「トルコ」とは、初めてのご来賓かと記憶している。
Received: from dsl.dynamic8597177250.ttnet.net.tr (unknown [85.97.177.250])
by mail-gw.auone-net.jp (au one net mail) with ESMTP id 7F453AD
for <xxx@aa.dion.ne.jp>; Sat, 15 Nov 2008 21:30:29 +0900 (JST)
↑
まぁ、トルコ ( tr ) である。このようなケースでは、「SPF」項目の「None」値も
やむなし。一部のメール(但し企業配信メルマガに多い)も「None」値を示し
うかつな削除条件を組めば、巻き添えを食らう。
Message-ID: <000701c9471d$06f848d9$09b653ab@fgffrr>
From: "augustin ling" <rama_xx_spam@mixmail.com>
To: <xxx@aa.dion.ne.jp>
Subject: Fw:
↑
此処であるが、以前に「Subject: Fw: 」と、全角スペース一発物も着弾していた。
Date: Sat, 15 Nov 2008 10:42:31 +0000
MIME-Version: 1.0
Content-Type: multipart/related; type="multipart/alternative";
boundary="----=_NextPart_000_0002_01C9471D.06F55999"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2720.3000
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2727.1300
X-SPF-AUTH: None (mail-gw.auone-net.jp: 85.97.177.250 is neither permitted
nor denied by domain of mixmail.com) client-ip=85.97.177.250;
envelope-from=<rama_xx_spam@mixmail.com>; helo=dsl.dynamic8597177250.ttnet.net.tr;
domain=mixmail.com; txt=none ; auth=none;
では、「転送メール」のヘッダに関し、無くてはならない(在るべき)ヘッダ項目、
これは何か決めごとが無いだろうかと調べたが、決定打が見つからない。
返信「Re:」偽装であれば、
・"References:"項目、
・"In-Reply-To:"項目が欠けていれば「返信偽装」の目安になる。
しかし、転送に関しては特段の規格なり取り決めは見つからなかった。
少なくともRFCでは、転送メールに関して「Fw:」云々の取り決めが無いようだ。
そう言えば、「Fwd:」という接頭語を見たような記憶もあり、
この辺りは結構曖昧なのかも知れない。
因みに「返信偽装」spam対策であれば、SMKテンプレートで既に用意されている。
SMKヘルプから引用、
> ●[615 TYPE-H:メーラーの返信機能を使っていないと思われる返信メールを削除]
> ・件名が Re:、Re^2:、Re[7]: 等で始まるメールの内、メーラーのスレッド表示に
> 使用される
> References: および In-Reply-To: フィールドが存在しないか空のメールを削除する
さらに、RFCでは返信時の「Re」出現回数に明言されていた。
> 他の文字列や二つ以上の "Re:" が使用されるのは望ましくないため、
> 文字列 "Re:" はひとつだけ使われるべきである。
携帯メールから慌てて返信するときには、ついつい、
Re: RE> Re: 日程変更の確認
これをやってしまう私である。
【困ったspamの最新記事】
この記事へのトラックバックURL
http://blogs.dion.ne.jp/kaden_no_harata/tb.cgi/7814421
※ブログオーナーが承認したトラックバックのみ表示されます。
※半角英数字のみのトラックバックは受信されません。
※言及リンクのないトラックバックは受信されません。
お気に入りBlogに登録