掲示板お問い合わせランダムジャンプ

トップスペース
rss-reader.png taRgrey  削除ガイドライン  おしらせ  SPAM対策  専属DJのブログ  BOF  SPAM対策別館

2014年03月03日
三菱東京UFJ銀行を騙るフィッシングメール対策(2)
三菱東京UFJ銀行を騙るフィッシングメールの送信元メールアドレスのパターンが変更されていたので、件名(Subject)で拒否する設定にしてみました。

▼着信したメールの件名

Subject: 「三菱東京UFJ銀行」本人認証サービス
Subject: 【三菱東京UFJ銀行】本人認証サービス


▼Subjectヘッダーのソース表示

Subject: =?utf-8?B?44CQ5LiJ6I+x5p2x5Lqs77y177ym77yq6YqA6KGM44CR5pys5Lq66KqN6Ki844K144O844OT44K5?=
Subject: =?utf-8?B?44CM5LiJ6I+x5p2x5Lqs77y177ym77yq6YqA6KGM44CN5pys5Lq66KqN6Ki844K144O844OT44K5?=

▼拒否ルール

/^Subject:.*=\?(UTF|utf)-8\?B\?44C(Q|M)5LiJ6I\+x5p2x5Lqs77y177ym77yq.*6YqA6KGM44C(R|N)5pys
5Lq66KqN6Ki844K1.*44O844OT44K5\?=/ REJECT

※オリジナルのメールはSubjectのUTF-8エンコードが1行で記述されていますが、テストで使っているメーラーの仕様により途中で分割されるため、「.*」が入っています。

▼REJECT結果

Mar 3 11:30:22 reject: header Subject: =?utf-8?B?44CM5LiJ6I+x5p2x5Lqs77y177ym77yq6YqA6KGM44CN5pys5Lq66KqN6Ki844K144O844OT44K5?= from smtp510.mail.kks.yahoo.co.jp[114.111.99.159]; from=
Mar 3 11:32:12 reject: header Subject: =?utf-8?B?44CM5LiJ6I+x5p2x5Lqs77y177ym77yq6YqA6KGM44CN5pys5Lq66KqN6Ki844K144O844OT44K5?= from smtp502.mail.kks.yahoo.co.jp[114.111.99.163]; from=
Mar 3 11:34:52 reject: header Subject: =?utf-8?B?44CM5LiJ6I+x5p2x5Lqs77y177ym77yq6YqA6KGM44CN5pys5Lq66KqN6Ki844K144O844OT44K5?= from 122x219x45x73.ap122.ftth.ucom.ne.jp[122.219.45.73]; from=

[ 投稿者:Cookie at 11:33 | SPAM対策 | コメント(0) | トラックバック(0) ]

この記事へのコメント

この記事へのトラックバック

この記事へのトラックバックURL
http://shinshu.fm/MHz/77.88/a08225/0000436123.trackback

この記事の固定URL
http://shinshu.fm/MHz/77.88/archives/0000436123.html

記事へのコメント
 
簡単演算認証: 5 x 7 + 5 =
計算の答えを半角英数字で入力して下さい。
名前: [必須]
URL/Email:
タイトル:
コメント:
※記事・コメントなどの削除要請はこちら