spam収集実験用アドレス(Season 5) karno@rita-ch.com(よい子はメール送っちゃダメ)に178通目のspamが来たので晒しあげ。同じことしか繰り返さないいつもの詐欺師……とこのまま終わるのも寂しいので、晒しあげには載せていないがヘッダーを見てみる。ヘッダーが変に偽装されていなければの話*1だが、このメールはGoogle Cloud Platformで使われているIP(恐らくCompute Engine)から韓国のSMTPサーバーに不正ログイン(AUTH: LOGINの記述がある)して送信されているっぽい。踏み台を複数使っている感じだな? また、HELOコマンドで送信するホスト名は他のメールも見てみたが必ず"User"となっている。送信ソフトの仕様なんだろうか。 メールカテゴライズ: #178: 英語/詐欺
*1:受信サーバー側で付与されたReceivedヘッダー以外は信じるべきではない