(自己流です)From、To、が自分アドレスNo.10826
石田 さん 23/01/18 02:38
 
私の所に届くクレカ情報抜き取りSPAMは100%、中国からです。以下の振り分け設定
で弾いているので
普段眼にすることはありません。
X-TuruKame-SenderCountry: が CN を含む→ゴミ箱行き
最近は新手が現れ、From、To、がともに私のアドレスで届くメールが出てきました。

発信国は日本になるので、上記の振り分けでは受信フォルダに留まります。ヘッダ部
をよく見ると、
(例) Date:     Mon, 16 Jan 2023 22:44:00 +0800 とあり、中国発と判ります。
そこで、振り分け設定を追加して
Date: が +0800 を含む→ゴミ箱行き
を作り、振り分けの上部に置くことにしました。Date: は(任意のヘッダ…)の中に
あります。
あと、Subject: アカウント なんてのも怪しすぎるので追加しました。(これも中国発)
「ゴミ箱」など普段あまり見ませんが、以前は毎日のように届いていた印象ですが、
最近は週一(日曜)
に激減しました。私が何の反応もしないので、先方も根負け寸前のように思えます。
以上、失礼しました。
[ ]
RE:10826 (自己流です)From、To、が自分No.10830
秀まるお2 さん 23/01/18 10:37
 
 Date:ヘッダに「+0800」がありつつも、秀丸メールの表示する発信元が日本になっ
てしまうのは、もしかしたら秀丸メール側が悪いのかもしれません。もし良かったら、
そのメールのReceived:ヘッダ辺り(Received:ヘッダ全部)教えていただけると、こ
ちらで調査できます。

 メールで連絡いただく場合は"maruo@mitene.or.jp"にお願いします。
[ ]
RE:10830 (自己流です)From、To、が自分No.10887
石田 さん 23/01/27 15:39
 
昨日、まとめて四通届きました。あまぞんを騙っています。「あなたのアカウントは
停止されました」。
Data: +8000 ですが、発信国は日本で、GMO Internet と表示されてます。お知らせ
のアドレスに
メール本体に貼り付けて送付させてもらいます。
[ ]
RE:10887 (自己流です)From、To、が自分No.10888
秀まるお2 さん 23/01/27 18:03
 
 メール届きました。発信元はたしかに日本国内で間違いないようでした。

 発信元の組織名はGMO Internetとなってまして、たぶんGMOクラウドの14日間無料
お試しを使って迷惑メールをばらまいたんだろうと思います。

 国内のレンタルサーバーでいくつか無料お試しが可能な所があって、そういう所が
迷惑メールのばらまきに利用されるケースが多いです。一応、秀丸メールの迷惑メー
ルフィルターでこの手のレンタルサーバーは迷惑メールとして判定されやすいように
対処はしています。

 Date:ヘッダのタイムゾーンが「+0900」じゃない場合(で、しかも国内からの発
信)というのも条件として使えそうな気がするので、今後注意して見てみます。
[ ]
RE:10888 (自己流です)From、To、が自分No.10889
秀まるお2 さん 23/01/27 22:17
 
 Date:ヘッダが「+0900」を含まず、しかも発信元が日本ってメールを検索してみた
んですが、迷惑メールとそうでないメールと2種類ありつつ、迷惑じゃないメールは、
タイムゾーンが「+0000」になってるケースがほとんどというか、それしか見当たり
ませんでした。

 例外として、うちのサーバーから発信されてたメールが一時期タイムゾーンが狂っ
てておかしいことがあったってのはありますけども。

 とりあえず、Date:ヘッダが「+0900」も「+0000」も含まずで、しかも発信元が日
本ってメールは怪しいメールというか、発信元が信用できない所って扱いにしてしま
う作戦で、もうちょっと考えてみます。

 貴重な情報ありがとうございます。
[ ]
RE:10889 (自己流です)From、To、が自分No.10890
石田 さん 23/01/28 13:12
 
今日も GMO Internet から四通届きました。無料お試し期間を利用してのSPAMばらま
き。
鶴亀フイルターで弾かれているとは送信相手は判らないようです。

X-TuruKame-SenderCountry: JP [157.7.86.35] (-- JP -- -- -- --)
Date:     Sat, 28 Jan 2023 02:50:37 +0800
X-TuruKame-Filter: spam word:"amazon+アカウント+確認+http:++!mi..."
[ ]