最近の日本語のスパムトレンドを見たら、スパムメールを送った人がスパムフィルター仕組みにブロックされないように有名な正式ドメインのキーワードを使われているようですね。今日迄に私のメールアドレスに届いたスパムサンプルを見たら下記のスパムメールのドメイン名を発見しました↓
ezweb-nejpamazon-co.com
is-ezweb-ne-jp.com
isoftbank-ne-jp.com
docomo-nejp-phone.com
willcom-com-ne.com
ezweb-ne-jp-is.com
blackberryne.jp
news-basicamazon.jp
is-ezweb-ne-jp.com
isoftbank-ne-jp.com
docomo-nejp-phone.com
willcom-com-ne.com
ezweb-ne-jp-is.com
blackberryne.jp
news-basicamazon.jp
■コメント↓
※スナップショット画像は下記となります↓
※上記のスパムドメインがちゃんと登録されているドメインですのでfqdnのチェックには完全にすり抜けます。上記のURLをクリックしたらちゃんと形態向けのスパムホームページに接続されています、そういう意味では恐らくDNSでMXとAレコードがちゃんと登録されている。
※殆どwhitelistキーワード・フィルターにamazon、softbank、willcom、ezweb、docomo、rakuten、mobage、blackberry等のキーワードが登録されていますが、スパマーがその情報が分かったので上記みたいなスパム・ドメインを作りまました。
※メール文書の内容を見たら携帯の出会いメール内容が多いですので、書き方が携帯メールの書き方っぽくてコンテンツフィルターだけでは難しいと思います。下手で使うと誤検知が出ます…
※但し、必ずurlが書いてありますが、メール文書のurlフィルター機能が入っているスパムフィルター製品では本件のスパムメールをブロックする事が出来ます。
---
株式会社ケイエルジェイテック
http://www.kljtech.com
スパムモニターセンター
アドリアン・ヘンドリック
ドメイン登録の仕組みの問題もあるし…
返信削除適当に登録したらいくらでも新しいドメインを作れるからね…
インターネットが超変わってしまったなぁ…
-unixfreaxjp-