_ ちゃんとウィルスチェック、spam チェックしてから送りつけているらしい spam が届いた。ヘッダを見ると途中経路のどっかで付加されたものではなく、送信元が自分でチェックしたもののようだ。
_ そのヘッダ。送信元が特定できる情報は隠してある。
spammer が自分で送るメールを自分で spam チェックしてるというだけで失笑モノなのに、しかもクロ判定されてる。いったい何がしたいんだコイツ。X-Spam-Flag: YES X-Spam-Level: ************* X-Spam-Status: Yes, score=13.6 required=10.0 tests=ANATA,BAYES_80, CONTENT_TYPE_PRESENT,HAISHINTEISHI,ISO2022JP_BODY,ISO2022JP_CHARSET,X_MAILER, X_MAILER_PRESENT autolearn=no version=3.1.8 X-Spam-Report: * -0.1 CONTENT_TYPE_PRESENT exists:Content-Type * -0.1 ISO2022JP_CHARSET ISO-2022-JP message * 7.0 X_MAILER spammer's choice of X-Mailer * 0.1 X_MAILER_PRESENT exists:X-Mailer * 0.5 ANATA BODY: Anata ... call me my name.(sigh) * -0.1 ISO2022JP_BODY BODY: ISO-2022-JP message * 6.0 BAYES_80 BODY: Bayesian spam probability is 80 to 95% * [score: 0.8331] * 0.3 HAISHINTEISHI RAW: Haishin (no) Teishi_ ……と最初は思ったけど、どうも違うな。どうやら、CGI か何かに穴があって、それを使って外部から spam を注入されているような気配。だからヘッダから見える一次送信元は、SMTP 的にはたしかに一次送信元だけど全体の流れとしてはそうではなく、Received: からは見えない別のところに本当の spammer がいるようだ。
_ ん? いや、これ Web メールつきのレンタルサーバみたいだな。セキュ穴を利用した第三者ではなく、金を払って契約した上で、レンサバ業者が用意した機能を使って spam を送ってる? こちらから見える情報だけではどちらとも判別しがたい。
_ いずれにしろ言えることは、こんな明らかな spam を見逃すうちの spam フィルタは死ね、ってことだ。