UJP - シャープマスク抽選販売事務局 X-Ms-Exchange-Organization-Scl

Life is fun and easy!

不正IP報告数

Okan Sensor
 
メイン
ログイン
ブログ カテゴリ一覧

  • カテゴリ セキュリティ の最新配信
  • RSS
  • RDF
  • ATOM

ブログ - シャープマスク抽選販売事務局 X-Ms-Exchange-Organization-Scl

シャープマスク抽選販売事務局 X-Ms-Exchange-Organization-Scl

カテゴリ : 
セキュリティ » スパム・フィッシング
ブロガー : 
ujpblog 2021/12/27 16:09
 シャープマスク抽選販売事務局からのメールがスパム判定されているので,調べてみた.

 まずはスパム判定されたメールのヘッダを確認.


 このメールはHi-Ho経由で受信しているメールで,件名に[meiwaku]がついている.ヘッダの一番下にあるX-Klms-Antispam-RateとX-Klms-Antispam-Statusによって,スパム判定をしているのはカスペルスキーのエンジンの模様.
 このヘッダに登場するメールサーバを検証サイトで調べても,不審なものは発見されなかった.

 それでもっとよくヘッダをみると,見慣れないX-Ms-Exchange-Organization-Sclというヘッダが.

 調べるとこんな感じ.

スパム対策スタンプ
https://docs.microsoft.com/ja-jp/exchange/antispam-and-antimalware/antispam-protection/antispam-stamps?view=exchserver-2019

引用:
SCL (Spam Confidence Level) スタンプ

SCL スタンプには、内容に基づいたメッセージの評価レベルが示されます。コンテンツ フィルター エージェントは、Microsoft SmartScreen テクノロジを使用してメッセージのコンテンツを評価し、各メッセージに SCL レベルを割り当てます。次の表に SCL 値の説明を示します。

0 から 9
 0 は、メッセージがスパムである可能性が非常に低いことを示します。
 9 は、メッセージがスパムである可能性が非常に高いことを示します。
-1 メッセージはスパム対策スキャンをバイパスしました (メッセージが内部の送信者からだった場合など)。

 コンテンツの中身が「メッセージがスパムである可能性が非常に高い」とMicrosoftのゲートウェイが判断している模様.
ということでコンテンツ=本文を見てみると,HTMLじゃなくて普通のテキストメールなのだけれど...


 この見慣れないFQDNくらいかな.
 こんなのが6年前からあったのね.

新ドメイン「jp.sharp」の運用開始について - 2019年3月25日
https://corporate.jp.sharp/info/notices/190325-1.html

 これくらいかなぁ.

トラックバック


広告スペース
Google