cnnからと偽装されたメールは、差出人がcnnでないので、
そこから判断させて、一段落した。
が、最近、類似パターンが多数。
一つは、Microsoftのadminから来るメール。
あり得ない。
ということで、admin@microsoft.comからのメールは、即刻削除。
次に、Googlw AdWordsからのメール。
共通するのは、見せかけのリンクと、実際のリンクが違うこと。
(似たアドレスになっているけれども)
面倒だけれども、smtpが受け取ったメールから、リンクを探し出して、
リンク先のウイルスを判定させた方が良いのかな。
今後も、いろいろなパターンが増えてくると思うし。
と、これだけでは、ちょっと不親切なので、
自分が使っているspamassassinのルール。
お約束ですが、自己責任で。
header CNNFAKE X-To =~ /cnn-dailytop10\#\*\#/
describe CNNFAKE cnnFake
score CNNFAKE 20.0
header CNNAL From =~ /CNN Alerts/
describe CNNAL cnnAlertFake
score CNNAL 20.0
header CNNREAL Reply-To =~ /cnn\.com/
describe CNNREAL cnnReal
score CNNREAL -25.0
header MSFAKE From =~ /admin\@microsoft\.com/
describe MSFAKE msFake
score MSFAKE 20.0
こんな感じで、cnnとmsのウイルスは、今のところ排除されている。
いつまで持つかは、わからないけれども。
googleを装ったメールは、どうしようかなぁ。
コメントする