タイトルまんまですこれ。

以前やっていた仕事の経験？からスパムメールを着信した際にやるのが、メールヘッダからスパムの送信元を特定し、abuse。

ちなみにスパムメールに関係なく「知らないアドレスからのメール」には気をつけること。見える送信元は偽装と思った方がいい、と言うか偽装できるから。

戻ると…最近多いスパムメールの送信元、クラウド上に建てたメールサーバから送ってるようです。しかも某密林さんのアカウント狙い。見覚えがあるところを挙げると

aws:密林さんのクラウドサーバー(無償プラン：条件付き）

gcp:googleのクラウドサーバー(無償プラン：条件付き）

linode:クラウドサーバー(無償プランなし)

の３つ。AWSは見なくなったけどlinodeとgcpは結構見る。しかも密林垢狙いときたもんだ・・・（おそらく同じ業者っぽい気がするけど追求しない）。なおAzure(microsoftのクラウド)からのは見たことがないあたり、AWSとAzureは（スパムメール監視に限っていえば）しっかりやってるように見える。少し前だとGMOが発行したドメインから送ってくるのが多かったようだがこちらも監視をやってるようですね、うん。（てか国内のサーバーからスパムってのが減ったような印象がある）

ちなみに最近はサーバーを作るのを簡略化する技術が普及（コンテナツールを使って構築）しており、スパムメール送信も簡単になったなぁと（呆