AuO2のブログ一覧

少し前からフィッシング糞メールの拒否条件を設定し、１週間ほど様子を見てみました。
現在も拒否設定を有効にしています。
設定して１週間後に一度解除してみたところ、やはり、着弾。
再度、有効にしましたがね。

拒否設定中に１度着弾したのですが、それはよく来ていた特徴のものとは違うタイプのものでした。着弾数の少ないものですね。
一番多かったのは前にも書いた通り、ヘッダの特徴がNextのものと、次に多かった特徴がDragonです。
この２種類を拒否設定に入れたわけです。

で、まるまる設定内容を書くとスパマーに見られたら嫌だなあということもあって、詳細はメッセージで問い合わせてもらえたらと思います。
前にちまちまとこの手のことについて書いた後に着弾することがあったので、まさかここを見ているのではないだろうな、と。気のせいだと思うけど。

書いてもいい範囲で書いてみます。
過去にも同様のことを書いたことがあるかと思いますが、まあ、最新版ということで。

一番簡単なのは海外からのメールを拒否するという設定。メールサーバの設定で海外メールの拒否という設定があればそのまま有効にすればいいわけです。
ただし、海外からのメールの送受信をしている場合は、問題になりますので、この方法は使えません。
海外からのメールを拒否するという設定がない場合、簡単な方法としてはDateヘッダを利用します。
メールヘッダを見ると、以下のような行があると思います。

Date: Mon, 19 Dec 2022 19:13:36 +0900 (JST)

送信時の年月日時分秒の記載がしてあるところです。
日本国内からの送信であれば、普通は+0900となっています。時差の表示ですね。
+0900以外の表記であれば、日本以外からということになりますので、拒否するようにします。
ただし、時差が日本と同じ国からだと+0900となってしまうので、完全ではないですが。
韓国は確か日本と同じだったかと。台湾は+0800で１時間早いです。

今回、私が設定したのはContent-Typeヘッダです。
多分、こんな感じになっていると思います。一部省略しています。

Content-Type: multipart/alternative;
boundary="----=省略"

このboundary=以下の部分に特徴があります。それが、NextとDragonという理由です。
ただし、Nextの特徴は注意する必要があります。
うちに来ているメールの内、日産からのものがこのNextに似ている特徴を持つので、確実に区別出来る設定内容にする必要があります。
そうでないと、日産のメール、もしくは、同様の特徴を持つメールが拒否設定の巻き添えになってしまいます。

他には、単純テキストの本文がないので、本文がないメールを拒否出来る場合、それを利用する手もあります。

若干巻き添えになっているメールがあるかもしれないんですが、時々、拒否設定を解除して様子を見るようにしています。

しかしなあ、これでも分かる人にしか分からないんだろうなあ、という気もする。

やっていることといえば、メールヘッダを調べて、フィッシング糞メールにのみ見られる特徴を抽出し、それを利用して拒否条件を設定する、というだけのことなんですけどね。

ま、参考にどうぞ。