2023年01月31日

さくらメールボックスに引っ越ししたら迷惑メールが激増した件

例えばこんなの

--
件名:【最終警告】セゾンカード からの緊急の連絡
From:株式会社クレディセゾンのorder-update@saisoncard.co.jp

SAISON CARD カ-ドをご利用のお客さま利用いただき、ありがとうごさます。

※重要なお知らせのため、メール配信をご希望されていないお客様へも送信しております。

最近行われましたプライバシ-ボリシ-の改定に伴いまして、こ確認のお手続きは、一回限りで、数分で終了致します。

お客様によるご確認行為は必須となっており、お客様のアカウント情報のご確認が行われなかった場合は、アカウントが停止される可能性がごさいます。
--
典型的なフィッシングメールですな。

メールのヘッダを見ると
envelope-from order-update@saisoncard.co.jp
Return-Path:
Received: from saisoncard.co.jp ([113.123.0.93]) by www1234.sakura.ne.jp () with ESMTP

ドメインがsaisoncard.co.jpとなってる

whoisでsaisoncard.co.jpすると

[ドメイン名] SAISONCARD.CO.JP
e. [そしきめい] かぶしきがいしゃ くれでぃせぞん
f. [組織名] 株式会社クレディセゾン
g. [Organization] Credit Saison Co.,Ltd.
k. [組織種別] 株式会社
l. [Organization Type] Co., Ltd.

ドメインは正式のもののよう

だけど、IPアドレスは

IPアドレス : 113.123.0.93

このIPアドレスをnslookupしてみると

inetnum: 113.120.0.0 - 113.127.255.255
netname: CHINANET-SD
descr: CHINANET SHANDONG PROVINCE NETWORK
descr: China Telecom
descr: No.31,jingrong street
descr: Beijing 100032
country: CN   → (中国)

中国のアドレスですな。

ヘッダを見るとさくらのメールサーバーは受信のときSPFで相手ドメインの検証をしてない?
DKIMまでは期待してないけど、ドメインの認証ぐらいはして欲しい。
posted by one-hand-engineer at 09:53| Comment(0) | TrackBack(0) | 日記 | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:


この記事へのトラックバック