ここ最近のフィッシング糞メール

拒否設定を増やしているので、着弾数は相当減ってます。
まあ、その為の拒否設定なんですが。

で、それでもすり抜けてくるフィッシング糞メールですが、相変わらず多いのがイオンカードのネタですね。
そもそも、自分はイオンカード自体を持ってないので、こんなものが着弾している時点で偽物とすぐに分かるのですが、一応内容は確認してます。
理由は通報するためですね。
通報するのは基本的にすり抜けてきたものくらいですけど。
今日はすり抜けてきたんですよ、久々に。大抵は迷惑メール判定に引っかかって、着弾はしても迷惑メールに振り分けられてるんですが。
そのネタがイオンカードネタなんですね。それも、イオンカードクラシック会員とかいうやつ。知らんがな。(^^;

内容的にはいつものようにフィッシングサイトへの誘導ですが、問題はメールヘッダの方です。
毎度のパターンであれば、海外のＩＰから飛んでくるんですが、今日のはなんと久し振りに国内のプロバイダーを使ってました。
ＩＰアドレスは[140.227.122.104]です。ＮＴＴ系のＩＰアドレスだったかな。
国内のプロバイダーを使ったら、簡単に通報されてしまうんですが、まあ、その時だけでもフィッシング糞メールをばらまけたらいいということなんでしょう。
少しでも引っかかる人が居れば、それで元が回収出来るんでしょうね。
私は引っかかりませんが。

最近ので厄介なのが、Authentication-Results:ヘッダでspf=passになってるんですね。
簡単に言うと、送信元のドメインは偽装ではないということです。
pass以外になっていれば、それで拒否すれば簡単なんですけど、ドメインが偽装ではないとなると、普通のメールとここだけでは区別が出来なくなるんですよね。
普通のメールもspf=passですので。というか、普通のメールがドメインの偽装なんてする必要もないですし。

なので、拒否条件の設定が非常に面倒になってくるんですな。
大抵送信元とかのメールアドレスはわけの分からない文字列とかのドメインだったりしますが、それをちゃんと取得してドメインとして使っていると、ドメインの偽装ではないですからね。
ほんと、うざい。
人間の目で見たら簡単に変だと分かりますが、機械的にやると難しいのか、今日のやつは迷惑メール判定にすら引っかかってなかったですからね。

敵も頭をひねってるのか、どうにかして、迷惑メール判定に引っかからないようにとしてるんでしょうね。
しかし、これくらいで諦める私ではないぞよ。
通報はすでにしましたけど、またゴミデータでも入力してやろうか。
本当にうざいですよね。
いい加減絶滅してくれないかな。

ちなみに、誘導先のＵＲＬですが、ＩＳＰは中華業者のようです。そのドメインのＩＰはシンガポールでした。
ま、いつものように中華の糞業者ですね。
ほんと、犯罪国家だなあ。