Re: spam as a faked filter
渋谷@家から です
toda@lbm.go.jp wrote:
> 今朝受信したspamについて、御意見というか、御感想をいただければと思います。
酷似したspamを過去に受け取ってます。
spamを話の元ネタに再利用するためにあえて受け取り
しかも保存するわたしは地球にやさしくない?
以下はそのヘッダ。
==
Return-Path: <d85f5dg55d@dreamwiz.com>
Received: from mdi02.iij4u.or.jp (mdi02.iij4u.or.jp [210.130.0.160])
by m-dd.iij4u.or.jp (8.8.8/PM01) with ESMTP id GAA19388
for <shibuya@dd.iij4u.or.jp>; Sat, 11 Dec 2004 06:44:01 +0900 (JST)
Received: MDI(mdi02) id iBALi1G2010352; Sat, 11 Dec 2004 06:44:01 +0900 (JST)
Received: MI(mi12) from mail (mail.edgemobile.net [12.108.12.14])
for <shibuya@dd.iij4u.or.jp> id iBALhuOT045369; Sat, 11 Dec 2004 06:43:57 +0900 (JST)
Message-ID: <SXGBNZSAZRHDSXYVSFKCOVSI@yahoo.com>
From: "=:D+@L6s@LGA" <df4s4f4sdssd@hitel.com>
Reply-To: "=:D+@L6s@LGA" <sa445f6d6fs6@mym.net>
To: shibuke@nownuri.net
Subject: (1$0m)<39.B|?)88GX55 ;g@:G0@; 5e834O4Y!@
Date: Fri, 10 Dec 2004 23:33:35 +0200
Mime-Version: 1.0
Content-Type: multipart/mixed; boundary="=_boundary-0001-10248"
X-Mozilla-Status: 8001
X-Mozilla-Status2: 00000000
X-UIDL: 1102715041.19390.0789294d3b444d6
==
> メールの本文をこの記事の最後に付けます。
> これに、別のMIMEパートとして、
> テキスト部分がハングルで記述されたHTMLがquoted-printableで付いています。
> 内容は、リンクをたどらないと何の話題かよくわからんというものです。
qpだろうがb-encodingだろうがハングル覚える気ないのでわからんです。
とはいえ、戸田さんの考えに大筋で異議ないので。為念。
> 本文だけ読むと、どこかの中継システムが、
> 「使用エンコード方法が不適切だよ」というメッセージを入れて
> 元のメールをカプセル化するという余計なお節介をしたように見えるのですが、
> 実は、全体のメール自体のヘッダが典型的なspamの特徴を有しているんですね。
行儀正しいメイルの送り方をしていないですね。
(たとえ話を使うと議論の焦点が狂うと教わったのでたとえ話は自重)
> ・当館のメールサーバが受けた時点でReceived:ヘッダが全く存在しない。
> この時点でのSMTPにおける送り元の名乗りは、単に「mail」。
> ・宛先リストに当館のアドレスが全く無い。
> ・To:ヘッダの内容の冒頭3文字が私のメールアドレスと一致している。
> ついでにいうと、From:、Reply-To:、To:、Subject:は、
> 基本的に「元のHTMLメール」をそのまま引き写したものです。
IIJ4Uのメールサーバから受け取っているわたしとの環境の違いを
考慮すれば、まったく同じみたいですね。
> 但し、euc-krで記述された文字列のMSBが全て落ちています。
それは個別の事情でしょう。当方ではGulimCheフォントに切り替えたら
ハングルで見えました。
> というわけでまあ、「余計なお節介」に見える動作自体が
> spammerによるカモフラージュだと判断できるんですが、
> そこまで手の込んだことをする意義って何なんでしょうね?
1000万人にひとりでもバカが釣られれば商業的に元取れるということかなあ。
それとも単なる存在証明(というか存在の誇示)?
--
mailto:shibuya@dd.iij4u.or.jp 渋谷伸浩
Fnews-brouse 1.9(20180406) -- by Mizuno, MWE <mwe@ccsf.jp>
GnuPG Key ID = ECC8A735
GnuPG Key fingerprint = 9BE6 B9E9 55A5 A499 CD51 946E 9BDC 7870 ECC8 A735