ブログ - Apple ID情報が更新されました というフィッシングメール
Apple IDのサポートを騙るフィッシングメールが来た.しかしSpamAssasinでジャンクメール扱いされてない.
DKIM_ADSP_DISCARDという評価スコアがついていたけど,そのあたりの原因について調べてみた.
引用:
メールヘッダを確認.
X-Spam-Scoreが5.904なのでうちの設定だとSPAM判定基準値以下となってる.
目立つのはDKIM_ADSP_DISCARD=1.8の部分.
調べるとこんな理由.
引用:
Receivedヘッダの部分に,VM-4-15-centos.localdomainなんてローカルホスト名が残っているからメールサーバの準備をケチったということか.
ちなみに,ADSPについて.
ADSPとは?DKIMにおけるオーサードメイン・サインティングの実践
https://powerdmarc.com/ja/adsp-author-domain-signing-practices/
引用:
迷惑メールの振り分けとして,Receivedヘッダの中にlocaldomainが入っているものでフィルタを作ってみるかな.
DKIM_ADSP_DISCARDという評価スコアがついていたけど,そのあたりの原因について調べてみた.
引用:
Apple ID情報が更新されました。
[メアド] 様
ご利用のApple IDに、2023年9月7日 付けで以下の変更が行われました。
請求情報
お客様がこの変更を行っていない場合、または他人が不正にお客様のアカウントにアクセスしていると思われる場合は、すみやかにApple IDアカウントのページ(https://appleid.apple.com )でパスワードを変更してください。
今後ともよろしくお願いいたします。
Appleサポート
Apple ID | サポート | プライバシーポリシー
Copyright © 2023 iTunes〒106-6140 東京都港区六本木6丁目10番1号 六本木ヒルズ All rights reserved.
メールヘッダを確認.
X-Spam-Scoreが5.904なのでうちの設定だとSPAM判定基準値以下となってる.
目立つのはDKIM_ADSP_DISCARD=1.8の部分.
調べるとこんな理由.
引用:
Domain signs all mail and suggests discarding mail with no valid author domain signature, no valid author domain signature
ドメインはすべてのメールに署名し、有効な作成者ドメインの署名がないメールを破棄することを提案する。
Receivedヘッダの部分に,VM-4-15-centos.localdomainなんてローカルホスト名が残っているからメールサーバの準備をケチったということか.
ちなみに,ADSPについて.
ADSPとは?DKIMにおけるオーサードメイン・サインティングの実践
https://powerdmarc.com/ja/adsp-author-domain-signing-practices/
引用:
ADSPとは?
DKIMは、電子メールの送信者が、そのメッセージが正しいドメインからのものであることを確認するために暗号化された署名を行うことを可能にするセキュリティプロトコルであることは、すでに説明しました。これにより、受信者はメッセージが本物であり、転送中に変更されていないことを確認することができます。
この署名がない場合、DKIMの付属品であるAuthor Domain SIgning Practices (ADSP) がこれらの署名のないメッセージを評価するために飛び込んでくることがあります。これは、DNSにレコードを定義し、作者ドメインによって決定される署名の実践に関する特定の指示を与えることで機能します。
迷惑メールの振り分けとして,Receivedヘッダの中にlocaldomainが入っているものでフィルタを作ってみるかな.
