ブログ - 〈中央ろうきん〉LINE公式アカウント「友だち登録」のご案内 というメールがスパム判定された
〈中央ろうきん〉LINE公式アカウント「友だち登録」のご案内 というメールがスパム判定された
- カテゴリ :
- セキュリティ » スパム・フィッシング
- ブロガー :
- ujpblog 2023/8/25 16:21
個人事業主として開業する際に専用講座にした,ろうきんからのメールが,スパム判定された.
どういった理由でスパム判定されたのか調べてみた.
まずはメールヘッダの確認.
SpamAssasinでスパム判定,カスペルスキーでは非スパム判定.CHARSET_FARAWAY_HEADER=3.2はいつもつくので今回は割愛.
HTML_IMAGE_ONLY_28=1.404とRCVD_IN_VALIDITY_RPBL=1.31のスコアのみ.
dmarc=noneというのもあるけど,スコアには関係してなさそう.
気になるのは,HTML_IMAGE_ONLY_28だけど,メール本文はテキストとHTMLのマルチパートなので,画像だけというわけじゃないので,誤判定.
後はRCVD_IN_VALIDITY_RPBLなので,ブラックリストに入ってないか,送信IPを調査.
メルマガ配信サービスのメールパブリシャーを運営しているエンバーポイントがKDDI回線(多分ホスティング利用)で使っているIPアドレスで,昔,AbuseIPとして報告されたようだけれど,多分間違い.
そのほかのブラックリストも問い合わせてみたけど,この感じ.
SenderScore社のサービスだけブラックリスト判定されいているようなので,これも誤判定.
ということでスパム判定が続くようなら,メアドをホワイトリストに入れるかな.エンバーポイント社は送信IPアドレスを公開してなさそうだし.
どういった理由でスパム判定されたのか調べてみた.
まずはメールヘッダの確認.
SpamAssasinでスパム判定,カスペルスキーでは非スパム判定.CHARSET_FARAWAY_HEADER=3.2はいつもつくので今回は割愛.
HTML_IMAGE_ONLY_28=1.404とRCVD_IN_VALIDITY_RPBL=1.31のスコアのみ.
dmarc=noneというのもあるけど,スコアには関係してなさそう.
気になるのは,HTML_IMAGE_ONLY_28だけど,メール本文はテキストとHTMLのマルチパートなので,画像だけというわけじゃないので,誤判定.
後はRCVD_IN_VALIDITY_RPBLなので,ブラックリストに入ってないか,送信IPを調査.
メルマガ配信サービスのメールパブリシャーを運営しているエンバーポイントがKDDI回線(多分ホスティング利用)で使っているIPアドレスで,昔,AbuseIPとして報告されたようだけれど,多分間違い.
そのほかのブラックリストも問い合わせてみたけど,この感じ.
SenderScore社のサービスだけブラックリスト判定されいているようなので,これも誤判定.
ということでスパム判定が続くようなら,メアドをホワイトリストに入れるかな.エンバーポイント社は送信IPアドレスを公開してなさそうだし.
