ID-code:mG11UlRCZEU

Zeitです。
＠niftyユーザだけの話かも知れませんが…。

＠niftyでは、スパムメールブロック機能として
(1)Fromのアドレスまたはドメインを1000個
(2)その他ヘッダのパターンを100個
が、それぞれ指定できます。
(1)は、xxx＠yyy.zzz または ＠yyy.zzz という形で指定します。
(2)は、たとえばSubjectに「逆援」という文字が含まれていれば拒否、といった指定をします。

ここで、(1)に「＠yahoo.com.au」という指定をしています。
ところが、以下のようなFrom行を持つスパムがすり抜けて来ました。

From: =?shift-jis?B?bWFyaQ==?= <kaede_chow3＠yahoo.com.au >

よくご覧いただければわかると思いますが、アドレス末尾に半角空白が1つあります。
これだけで、(1)のフィルタを抜けてしまうのです。
これを拒否するには、(2)でFrom行にyahoo.com.auを含むものを拒否、とするしかありません。
ただでさえ少ない(2)の条件にドメイン指定条件を書くというのはやや釈然としないものがありますので、一応＠niftyのサポートに問い合わせ(というか要望)を出しています。

以下のドメイン名を持つスパムでも、同様のFromに半角空白つきのものがあります。
＠yahoo.ca
＠yahoo.de
＠yahoo.co.uk
＠yahoo.com.cn

実に姑息なフィルタ抜けの手口だと思いますが…。

もし「フィルタにドメインを指定しているはずなのに抜けて来る」という場合は、ご契約のプロバイダに問い合わせる前に、そのスパムのFromアドレス末尾に半角空白がないか、確認してみてください。

ID-code:no_id

　当方のISPでは残念ながらできませんが、
Zeit様の気付かれたスパマーの手口を友人にお知らせしたところ、
友人は早速 (2)の From 行に「 >」(>の左は半角スペース)を「含む」もの
を拒否する設定にしたとのことです。　情報をありがとうございました。
＃ｓａｇｅ