UJP - noreply という件名の迷惑メール

カテゴリセキュリティの最新配信
RSS
RDF
ATOM

ブログ - noreply という件名の迷惑メール

noreply という件名の迷惑メール

カテゴリ :: セキュリティ » スパム・フィッシング

ブロガー :: ujpblog 2023/9/16 17:16

　今のところ意図がわからないのだけれど，メールアドレスの有効性を検証するクレンジング用とかかな．
　今のところ，ピーティックス(peatix)で漏洩したメアドにしか来てないのだけど．

引用：

Hi gong,

Thanks so much for reaching out Tencent Cloud!

We have received your email and will get back to you with a response as soon as possible. Public holidays and weekends may take us a little bit longer.

If you have general questions about Tencent Cloud products, check out our website for answers to FAQs.

Tencent Cloud

**This is an auto-generated e-mail. Please do not reply directly to this email.

こんにちは、

テンセントクラウドにご連絡いただき、ありがとうございます！
メールを受け取りましたので、できるだけ早くお返事を差し上げます。祝日や週末は少しお時間をいただくことがあります。
Tencentクラウド製品に関する一般的なご質問は、弊社ウェブサイトのFAQをご覧ください。
テンセントクラウド

**このメールは自動生成メールです。このメールに直接返信しないでください。

　中国企業のテンセントから発信しているという事．

　メールヘッダを確認．

　ちゃんとテンセントのデータセンタから来ている模様．

　X-Amavis-Alert: BAD HEADER SECTION, Missing required header field: "Date"というアラートが出ているけど，これは実際にみるとメールヘッダの中にDate行が無い．正規のメールサーバから送信していれば，常識的には付くものだから，不自然ではある．
　SpamAssasinの評価では， MISSING_DATE=1.36やRELAYCOUNTRY_CN=1.5などがあるけどBAYESで-1.9なのでスパム判定はしきい値以下．怪しいところがないという結果になってる．

　送信ドメインの情報を調査．

$ whois ujow0i.cn🆑
Domain Name: ujow0i.cn
ROID: 20221119s10001s49930192-cn
Domain Status: ok
Registrant: 龚鸿
Registrant Contact Email: 985991714@qq.com
Sponsoring Registrar: 阿里云计算有限公司（万网）
Name Server: jm1.dns.com
Name Server: jm2.dns.com
Registration Time: 2022-11-19 04:56:30
Expiration Time: 2023-11-19 04:56:30
DNSSEC: unsigned
$

　ujow0i.cnというドメインをネットで調べると，2021年に一旦閉鎖されている様です．

CNドメイン名は2021年09月26日に削除されました
http://domain.webmasterhome.cn/cn/2021-09-26.asp

　RCVD_IN_VALIDITY_RPBL=1.31となっているので，メールサーバの評判を調査してみました．

　Mailspikeではブラックリストに入っている模様．
　そのMailspikeでIPアドレスを調査．

　「最悪の評判」となっていますね．

　しかし，SpamAssasinのメールヘッダではRCVD_IN_MSPIKE_BL=0.001となっていたので，結果が違う．うちの設定が上手くいってないのかなぁ．

ujpblogさんのブログを読む
トラックバック (0)
閲覧 (1285)

ブログ - noreply という件名の迷惑メール

noreply という件名の迷惑メール

トラックバック