スパムメールのヘッダ晒し。whois引いたら・・・
再びの断捨離に目覚め、余剰になっているスマホにPCを出品中なんですが・・・
スパムがまぁ多い。
auのキャリアメールをいまだに生かしているせいといえばそうなんですが。android端末であればキャリアメールアプリからスパム報告ができるんですが、iPhone(iPad)だとそうはいきません。(PC版メール画面でスパム報告しないとダメ)
ちょくちょく、送信元をヘッダから特定してabuse・・・ということをやるんですが、巧妙化している気がします。(実際そう)
というのも、
- whois引くと東南アジア
- 103.194.85.25
- 103.194.85.26
- 103.194.85.27
- 103.194.85.32
- 103.194.85.57
- 103.194.85.65
- 103.38.113.207
- 103.38.114.14
- 103.38.114.18
- 103.38.114.19
- 103.50.6.126
- 103.66.185.235
- 103.66.185.24
- 103.66.185.250
- 103.66.185.251
- たまにlocal: docomo mailなぞとヘッダにあった。
- 10.194.79.2
- 10.23.9.10
- 10.242.32.68
- 10.242.32.69
- 10.5.100.2
- たまにidcのクラウドサービス:abuse画面がひどいのでこっちで晒す
- 210.152.245.248
- たまにsakuraさん
- 書かれているメールアドレスが怪しい(というか適当すぎ)
というのがまぁ多い。上のスパムメールの場合、全て(多分)GCP上のメールサーバを経由…。
文面は晒さないがまぁ・・・あきれる。(103から始まるIPのメールには大概フィッシング目的と思われるURLもあったが、メールの中身はむちゃくちゃだった。考えらえるとすると、日本語のencodeを使っていないということ・・・
最後に・・・(要約:スパム送るのやめろ)
6Kaq5oSb55qE77yI54ib77yJKioqIOWmguaenOaCqOacieaZgumWk+mAmumBjiBWUE4g5b6e5p2x5Y2X5Lqe55m86YCB5Z6D5Zy+6YO15Lu277yM6Zi75q2i5L+E576F5pav5piv5b6I5q2j5bi455qE77yI5L2c54K65bCN5YKz5pKt5q2m5ryi55if55ar55qE6Ie05ZG9572q6KGM55qE6YGT5q2J55qE5LiA6YOo5YiG77yJ44CCID8/