ブログ - [Starbucks] Starbucks(R) Rewards 〜Wishing STAR Tree〜 エントリー完了のお知らせ がスパム判定される件
[Starbucks] Starbucks(R) Rewards 〜Wishing STAR Tree〜 エントリー完了のお知らせ がスパム判定される件
- カテゴリ :
- セキュリティ » スパム・フィッシング
- ブロガー :
- ujpblog 2023/11/5 18:46
カミさんが応募したスタバのキャンペーンメールがスパム判定された.
メールの内容はこのような感じ.
引用:
誘導先のurldefenseってなんだろうとトップページにアクセス.
Proofpoint社のProofpoint Targeted Attack Protection(TAP)というサービスを使っていると,このドメイン名がついたURLが送付されるそうだ.
引用: ちなみにメールにあったURLにアクセスすると,スタバの公式サイトにリダイレクトされた.意図はわかるけど訳のわからんURLはクリックするなと言われているから,普通はアクセスしないような.(つまり儲かるサービスなのかなぁと疑問)
メールヘッダを確認.
X-Spam-Scoreが12.439になっているけど,AmazonSES(Amazon Simple Email Service)を使っているから,RCVD_IN_VALIDITY_RPBLとURIBL_BLOCKEDでブラックリスト登録されていてこれだけでスコアが7になってる.
SPF_FAIL=3.5となっているけど,これは誤診かなぁ.
そしてHEADER_FROM_DIFFERENT_DOMAINSが1.248となってますね.amazonses.comとstarbucks.co.jpが混在しているから仕方ない.
Amazon SESのナレッジにもリストされていますね.
Amazon SES を使用して送信した E メールがスパムとしてマークされるのはなぜですか?
https://repost.aws/ja/knowledge-center/ses-email-flagged-as-spam
引用: 不思議な言い回しだけど間違ってないな
最近誤判定されるSPF_FAILの判定根拠が問えないので,加点を3.5から減らしてみよう.
メールの内容はこのような感じ.
引用:
xxxx 様
━━━━━━━━━━━━━━━━━━
Starbucks(R) Rewards
〜Wishing STAR Tree〜 エントリー完了のお知らせ
━━━━━━━━━━━━━━━━━━
いつもStarbucksをご利用いただきまして、誠にありがとうございます。
「Wishing STAR Tree」 へのエントリーが完了しました。
▼応募要項や対象商品のご確認はこちら
https://www.starbucks.co.jp/rewards/wishing_star_tree/
………………………………………………
スターバックス コーヒー ジャパン 株式会社
https://urldefense.com/v3/__https://www.starbucks.co.jp/__xxxxxx
………………………………………………
※本メールは配信専用アドレスですので、返信はできません。あらかじめご了承ください
※本メールに掲載された記事を許可なく転載することを禁じます
(c)2023 Starbucks Coffee Company. All Rights Reserved.
誘導先のurldefenseってなんだろうとトップページにアクセス.
Proofpoint社のProofpoint Targeted Attack Protection(TAP)というサービスを使っていると,このドメイン名がついたURLが送付されるそうだ.
引用:
本ドメインは標的型フィッシングメールや脅威から企業を守るシステムの一部です。企業、または転送されたメールの送信元の組織が、高度なセキュリティー要件を満たすため、Proofpoint Targeted Attack Protection(TAP)をご利用の場合、本ドメインを含む URL が付いた電子メールが送られることがあります。
「urldefense.proofpoint.com」で始まるすべてのリンクは、実際には電子メールの本文にある元の URL を書き換えたものです。書き換えることでブラウザが元の URL がマルウェアを含まず、閲覧しても安全であると Proofpoint で確認できます。その後、ブラウザは元の URL が指定している宛先サイトにリダイレクトされます。
Proofpoint, Inc.に関する詳細は、www.proofpoint.com を参照して下さい。
Proofpoint に関心をお寄せ頂きましてありがとうございます。
- Proofpoint チーム
メールヘッダを確認.
X-Spam-Scoreが12.439になっているけど,AmazonSES(Amazon Simple Email Service)を使っているから,RCVD_IN_VALIDITY_RPBLとURIBL_BLOCKEDでブラックリスト登録されていてこれだけでスコアが7になってる.
SPF_FAIL=3.5となっているけど,これは誤診かなぁ.
そしてHEADER_FROM_DIFFERENT_DOMAINSが1.248となってますね.amazonses.comとstarbucks.co.jpが混在しているから仕方ない.
Amazon SESのナレッジにもリストされていますね.
Amazon SES を使用して送信した E メールがスパムとしてマークされるのはなぜですか?
https://repost.aws/ja/knowledge-center/ses-email-flagged-as-spam
引用:
スパムフォルダに配置されたメッセージは、Amazon SES が受信者のメールサーバー (ISP) にメッセージを正常に配信したことを示します。この段階では、Amazon SES はメッセージを制御できないため、受信トレイの配置を保証できません。
最近誤判定されるSPF_FAILの判定根拠が問えないので,加点を3.5から減らしてみよう.
