この間障害を起こした Yahooメールなんだが、もう一つ問題があって迷惑メールがドサッと来る。このアドレスはソフトのダウンロード時やネットサービスなどのユーザ登録時に必要なメールアドレスに使っているので、当初から多くの名簿業者に流出しているのは覚悟している。但し登録の確認のようにたまに必要なメールも入ったりするので、Thunderbirdの迷惑メールフィルターをかけて殆どの迷惑メールは直接迷惑メールフォルダに自動で移動しているが、最近フィルターをすり抜けるメールが増えてきたのが送信元を偽装したメール。ほとんどはスカパーの無料視聴とか怪しげなDVD広告のものなんだが、偽装した送信元のメールアドレスはもちろんランダムな文字列だし件名も結構ばらばらで従来のフィルターではひっかけられないか、ひっかけるのが面倒なもの。そこでいろいろ検討した結果、それらのメールは ４つほどのメールサーバから発信されているらしいので、メールヘッダーの[Received]にある、最初の送信サーバーの情報でリジェクトする方法。具体的には新規メールフィルターを作成し、「件名」のリストの一番下の「カスタムヘッダ」を選択して、表示されるカスタムヘッダの追加画面で受信メールのヘッダ情報中の「Received」を追加する。

すると、「件名」リストの一番下に「Received」という項目が表示されるので、ここを選んで今度は迷惑メールのヘッダ情報中の 「Received」の中の一番下の右側の送信元サーバーなどから共通したものを探してそれを追加登録する。

今度の場合、メールサーバー名はなくて直接 IPアドレスが入っているので、その IPアドレスをリジェクトすればいいはず。具体的なヘッダー情報は
Received from 18.98.128.86 by 217.23.6.24x; Sun, 05 Oct 2014 13:43:09 +0600
等となっているので 217.23.6.24xの部分を指定した。（xは数字一文字）或いは、メールによっては unkownなどになっているのでこちらも追加。
１～２日待ってみないと効果は分からないと思うが、多分行けるだろう。

　（後日記入）その後経緯を見たが、このIPアドレスもランダムに偽装されているらしく効果はイマイチ。

そこで更に検討したところ、ヘッダー情報のさらに下の方にある [Received-SPF]と言う項目が偽装メールのチェックに使えるらしいことが分かった。この後ろが[none]となっていれば偽装の可能性が高いが、一部の正常メールの中にも同じサービスで異なった種類の案内を送信する場合にそのカテゴリーごとに送信元を変える場合などにも使われている様子。で、その後ろの [(xxxx.yyyy.jp: domain of zzzz@wwww.jp does not designate permitted sender hosts)]等となっているところを確認すると、何と殆どすべてのスパムは[xxxx.yyyy.jp]と言う同じドメインから送信されているらしい。そこで項目に[Received-SPF]を、検索ワードに[xxxx.yyyy.jp]の部分を指定することでほぼ確実にリジェクトできるようになった。

---

写真はトウガラシだろうか？　とある家の塀の端っこで色づいていた。