ほぼ日刊・迷惑メールや不正アクセスと戦うnote　07/11版

おはようございます。

昨日は、APPLEを語るSPAMが来ていました。
SPAMフォルダーに入っていたので、なにか設定条件がおかしいのかな？　＆「あれ？契約内容が違うぞ？」と思ってヘッダーをよく見ると、
おかしなIPアドレスから来ていたのと、
X-mailer: Uxmdjgzsve 6　で、SPAMとわかりました。
正規のものと勘違いしてしまいまうぐらい良く出来ていました。要注意ですね。

Return-Path: <appleid@email.apple.com>
Return-path: <appleid@email.apple.com>
Delivery-date: Mon, 10 Jul 2023 10:12:20 +0900
Received: from [156.240.117.120] (port=63743 helo=email.apple.com)
by esmtp (Exim 4.95)
(envelope-from <appleid@email.apple.com>)
id 1qIfRs-001sxN-UW
Mon, 10 Jul 2023 10:12:20 +0900
Message-ID: <20230710091218384734@email.apple.com>
From: "Apple" <appleid@email.apple.com>
Date: Mon, 10 Jul 2023 09:12:13 +0800
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----=_NextPart_000_08EE_01545A66.1AC239B0"
X-mailer: Uxmdjgzsve 6
X-Spam-Status: Yes, score=10.5
X-Spam-Score: 105
X-Spam-Bar: ++++++++++
X-Spam-Report: Spam detection software, running on the system "jp88.mixhost.jp",
has identified this incoming email as possible spam. The original
message has been attached to this so you can view it or label
similar future email. If you have any questions, see
root\@localhost for details.
Content preview: APPLE ID 日付 2023年7月10日 ご注文番号
MXKTQ07T39 iCloud+ iCloud+（2TBのストレージ付き） 月額 更新：2023年7月10日
¥1300
Content analysis details: (10.5 points, 8.0 required)
pts rule name description
---- ---------------------- --------------------------------------------------
0.6 URIBL_PH_SURBL Contains an URL listed in the PH SURBL blocklist
[URIs: nszyzwf.cn]
0.0 URIBL_BLOCKED ADMINISTRATOR NOTICE: The query to URIBL was
blocked. See
http://wiki.apache.org/spamassassin/DnsBlocklists#dnsbl-block
for more information.
[URIs: nszyzwf.cn]
0.8 BAYES_50 BODY: Bayes spam probability is 40 to 60%
[score: 0.5000]
1.5 SPF_SOFTFAIL SPF: sender does not match SPF record (softfail)
1.5 SPF_HELO_SOFTFAIL SPF: HELO does not match SPF record (softfail)
0.0 HTML_MESSAGE BODY: HTML included in message
1.3 RCVD_IN_VALIDITY_RPBL RBL: Relay in Validity RPBL,
https://senderscore.org/blocklistlookup/
[156.240.117.120 listed in bl.score.senderscore.com]
0.9 RAZOR2_CHECK Listed in Razor2 (http://razor.sf.net/)
1.9 RAZOR2_CF_RANGE_51_100 Razor2 gives confidence level above 50%
[cf: 100]
-0.0 T_SCC_BODY_TEXT_LINE No description available.
2.0 RDNS_NONE Delivered to internal network by a host with no rDNS
0.0 FSL_BULK_SIG Bulk signature with no Unsubscribe
0.0 T_REMOTE_IMAGE Message contains an external image
X-Spam-Flag: YES

今日は、「イオン銀行」方面がオープンしています。

本日の対SPAM設定　５件です。
※　ここで毎日提供している設定リストの全てを適用すれば、99.999％（当社調べ）のSPAMを拒否可能です。