これまで、メールヘッダの情報を調べることにより、ほぼ100%のスパムメールをサーバーレベルで自動的に駆除してきた。利用していないサービス(アマゾンなど)については、関連する文字列が含まれていれば無条件に削除すればよい。特定の地域から発信されたものや問題のあるドメインのものも同様である。 しかし、ごく僅かながら、利用しているサービスを騙るメールがフィルターをくぐり抜けてくる。そんな「お邪魔虫」も自動的に消去したい。
今日サーバーに届いたスパムメールの一つは、メールチェックソフトで自動的に削除されていなかった。 ヘッダ情報によると、Authentication-Results は全部 pass となっており、X-Mailer などの余計な情報もない。パッと見には不審なところはなさそうだが、次の理由により @nifty を騙るものであることは明らかだ。 ① そもそも @nifty の「メールアカウント再有効化」が必要であることについて心当たりがない。 ② Return-Path と From のメールアドレスのユーザー名 #RAND と 353zUN が極めて不自然。 ③ Content-Type: multipart/alternative は、HTML で表示してワンクリックで偽サイトへ誘導するための常套手段。 ④ 送信元住所(106.153.228.33)が、と同じく首都高速中央環状線南品川である。 このスパムメールの自動削除ロジックは、ナイショ。
POSTSCRIPT(2026/03/05) 別のお邪魔虫がサーバ―のメールボックスに入っていた。 見てのとおり Apple を騙るものだから、"Apple" なり "Apple ID" を禁止語にすればよい、というほど単純ではない。From と Subject の "A" と "p" がキリル語かギリシャ語で書かれており、単語間に複数のスペースが入っているからだ。そのほか、Apple の "l" を "I" にするなどの小細工は、スパマーがよく使う手。なお、sender-id=None は、正常なメールでも存在することがあるので、単独では削除条件とすることはできない。 ちなみに、IP アドレス 159.183.224.104 の住所は、。
このスパムメールの自動削除ロジックも、ナイショ。