[mew-dist 24985] Re: 最近良く来る不正なメール

[Murata Takashi]

  村田@NSGです。
  うちでも、最近このパターンの spam が増えて来ています。

> こういう状態で来るので、Mewはヘッダ部分の解析が出来ない状態なんです。
> 
> >Message-Id: <200406010131.i511VOw21224 at example.com>
> >

  ただし、白井さんと同じくここが "-path:" で始まる行になっています。

> >From: Hee Reksten <iqmkwfruoa at example.com>
> >To: <hideyuki.ozaki at example.com>
> >Subject: Profit With GTVCF.OB Tuesday! hellion
> >Date: Tue, 01 Jun 2004 09:22:14 -0400
> >Reply-To: <iqmkwfruoa at example.com>
> >MIME-Version: 1.0
> >Content-Type: text/plain; charset=us-ascii
> >Content-Transfer-Encoding: plain
> >Content-Length: 3834

  ここの "Content-Length:" は、Solaris の場合のみ、メールスプールに書
き込むときに最終的に付加される行だったと思います。なので、尾崎さんのと
ころでも、実はスプールまでは "-path:" の行があり、POP なり IMAP なりで
取り込むときに空行に変換してしまっているのではないですか？

> いずれも同じパターンなので、こういうspamツールが流行っているんでしょう
> か？

  Received を見てみると、ADSLとかのIPアドレスなどが多いので、ワームが
作ったバックドアを使って送られて来る spam で、ワーム個別のバグでパター
ンが決まるような気がします。
-- 
村田 隆 / Takashi.Murata at example.com       .      .     .    .  . ..