テクノブレイク株式会社の(元)監査役ブログ

ゲーム、自転車、ネタのブログ

そんなにサングラス欲しくないんだけど。

 

この時も書いたのですが、 

kisiritooru.hatenablog.jp

 

スパム関連で、また『Oakleyサングラス今日限り祭り』のメールが来ました。

 

 

親愛なる kisiritooru 様

オークリー サングラス - 世界最高峰の眼部保護

男性用・女性用サングラス、ゴーグル、オークリー (Oakley)®日本オフィシャルウェブサイト

オークリー サングラス リアランスセール 今日限り活動特価2499円

今すぐ購入あなたは85パーセントの割引を楽しむことができる

三つを買うなら、配達無料

詳細ページへ        ttp://www.oakhsuns.com

利用期限は本日23時59分まで!お見逃しな

Copyright 2018 Oakley, Inc. All Rights Reserved

 

 

 

 

 なぜサングラスが好きなのでしょうか・・・。 

  

『お見逃しな』って見逃せってことかよ・・・。

 

こういうのにツッコんだら負けなのでしょうけど。 

 

 

 

 

 

でもヤフーの迷惑メールフィルターをくぐり抜けた「sale-manager@amazon.co.jp」というアドレス、 このアドレスは正式なものなのか詳細ヘッダーを見てみました。

 

Received-SPF: unknown (mail.amazon.co.jp: domain of sale-manager@amazon.co.jp encountered an error while parsing (check SPF record amazon.co.jp for errors))
Authentication-Results: .co.jp from=amazon.co.jp; domainkeys=neutral (no sig); dkim=neutral (no sig)

 

 

なるほどね、わからん。google翻訳で翻訳してみる。

 


受け取ったSPF:不明(mail.amazon.co.jpドメイン:sales-manager@amazon.co.jpは解析中にエラーが発生しました。
認証結果:.co.jp from amazon.co.jp; domainkeys =ニュートラル(sigなし); dkim =ニュートラル(sigなし)

 

あー、わかんない。せっかくなので、全部しらべてみます。

 

まず、意味から。

 

SPF:Sender Policy Framework(センダー・ポリシー・フレームワーク

これは、送信ドメイン認証のひとつ。差出人のメールアドレスが他のドメイン名になりすまししていないか検出する技術。

それが解析中にエラーが発生して不明ということは、このメールサーバーは存在しないというところだろうか。

 

DomainkeysDKIM電子署名方式で最も普及しているDomainKeysDomainkeys Identified Mail (DKIM) は、電子署名方式の送信ドメイン認証である。

 

それがno sigになっている。ノーシグなんだろうね。ノーシグナル?信号なし?

 

じゃあそのsigって何よ?と今度は思って調べると、

 

シグ【SIG Signature File】シグネチャー・ファイル。Eメールメッセージの最後に送信者の署名を付加したもの。通常は電話番号、FAX番号、住所や会社についての案内などの連絡先を記す。』なんだそう。

 

つまり、署名が入ってないということなのだろう。Amazonから送ってるのにAmazonの署名が入ってないワケがない。

 

ちなみに、ちゃんとしたAmazonからのメールの詳細ヘッダーは、

 

Received-SPF: pass (a24-14.smtp-out.us-west-2.amazonses.com: domain of 201806180005520d406dc42a1b4442b06286bcd130p0fe-c1xwvn8utanimb@bounces.amazon.co.jp designates 54.240.24.14 as permitted sender) receiver=a24-14.smtp-out.us-west-2.amazonses.com; client-ip=54.240.24.14; envelope-from=201806180005520d406dc42a1b4442b06286bcd130p0fe-c1xwvn8utanimb@bounces.amazon.co.jp;
Authentication-Results:.co.jp from=amazon.co.jp; domainkeys=neutral (no sig); dkim=pass (ok);

 

しっかりパスしてるし署名も入ってますね。IPアドレス 54.240.24.14 をwhoisしても、Amazon incから来てます。

 

 

 

 

 

と、これを書いてる途中に今度はAppleから「セキュリティ上の理由により、Apple IDがロックされています。」という題名でメールが来ました。

 

  

 

お客様各位、

 

あなたのApple IDは、異常な場所からアクセスされているため、ロックされています。

ログインの詳細 :

日付: 17/6/2018 5:57:10 AM
ブラウザ:Safari Browser
オペレーティングシステムiOS
国:Morocco

24時間以内にこのメッセージが確認されるまで、お客様のアカウントは保護されます。

指定した期限内にこのメッセージを確認しないと、アカウントは永久にロックされます。 確認ボタンを押して、アカウントが完全に安全になるまで提供する手順を完了してください。

 

 

検証


敬具、

 

Apple サポート。
Apple ID サポート 個人情報保護方針 
Copyright © 2018 Apple Inc. 
One Apple Park Way, Cupertino, CA 95014, United States. 
すべての権利予約。

 

 

今現在、別ブラウザでiCloudカレンダーを見てるのですが・・・。

 

日本語も変ですね。

 

もうわかったので詳細ヘッダーを見てみましょう。

 

Received-SPF: pass (mail-ua0-f179.google.com: domain of postmaster@keddhnkkswitches.com designates 209.85.217.179 as permitted sender) receiver=mail-ua0-f179.google.com; client-ip=209.85.217.179; envelope-from=postmaster@keddhnkkswitches.com;
Authentication-Results: .co.jp from=twitter.com; domainkeys=neutral (no sig); dkim=neutral (no sig);

 

SPFはパスしたものの、domainkeysdkimはノーシグネチャー。

 

 

ちゃんとしたAppleから来たメールのヘッダーは、

 

Received-SPF: pass (nwk-txn-msbadger0503.apple.com: domain of appleid@id.apple.com designates 17.151.1.70 as permitted sender) receiver=nwk-txn-msbadger0503.apple.com; client-ip=17.151.1.70; envelope-from=appleid@id.apple.com;
Authentication-Results: .co.jp from=id.apple.com; domainkeys=neutral (no sig); dkim=pass (ok);

IPアドレスWhoisApple Inc.です。

 

 

 

 

おわ、また来ました。やばい、新しい業者にメールアカウントが渡ってしまったな。迷惑メール報告するだけなんだけど。

 

なんか、コピペすると変になるのでスクショも載せます。

 ↓

f:id:kisiritooru:20180620123031p:plain

 

上記文章をコピペすると以下になります。

 ↓

 

ご利用の A42p10p19l74e96 36I65D kisiritooru.co.jp 84oaに新mしい支払いを設定いただきありがとうございます。

日付wと時刻 : 2018年6月18日 10:20 J63S52T70
のaブラウザ : M89o58z26i15l96l86a24 60F93i84r56e19f18o84x40
セvキュリティ設定の確認と更新を行うには、A42p10p19l74e96 36I65D84 アカウントページにcアクセスします。他のユーザが不正にお客様のアカウントにアクセスしていると思われる場合は、すeぐにセキュリティの詳細設定を変更してください。

bセキュリティ保護のためfn、mこの自動メッセージはご利用のアカウントfxに登録されていrるすべてのメールアドレスへ送信されています。不v明な点がある場合は Αq42p10p19l74e96 36I65D84 サポートbをご利用くださいvf。

今後とqもよろしくお願いいたします。


qA42p10p19l74e96 36I65D84 サポート

A42p10p19l74e96 36I65D84 | サポート | プライバシーポリシー
c85o85p77y60r11i72g93h40t47 © 282094121869 si98T89u94n17e67s15〒106-6140 東京都港区六本木6丁目10番1号 六本木ヒルズoc dA97l14l15 53r62i35g65h46t59s22 53r47e48s45e70r61v47e35d82po.

 

 

 

文章だけみると信じてしまう人が居そうです。これはホントかな?と一瞬思ってしまいました。

 

詳細ヘッダーを見てみますね。

 

Received-SPF: pass (mail-it0-f100.google.com: domain of postmaster@spinehz.com designates 209.85.214.100 as permitted sender) receiver=mail-it0-f100.google.com; client-ip=209.85.214.100; envelope-from=postmaster@spinehz.com;
Authentication-Results: yahoo.co.jp from=tsite.jp; domainkeys=neutral (no sig); dkim=neutral (no sig); header.i=@tsite.jp
Received: from 209.85.214.100 (EHLO mail-it0-f100.google.com) (209.85.214.100)

 

IPアドレスgoogleですね。アップルの署名もありません。スクショのプルーの文字はリンクになっており、そのリンクは短縮URL+自分のメールアドレスなので、うっかりクリックしてしまうと、またスパムが大量にやってきます。

 

これは、信じてしまう人がいると思うので注意して下さい。

 

 

 

 

 

 

スパムメールにツッコミを入れるのも、このくらいにします。

 

 

 

 

 

 

おしまい。