Received: from 95-42-8-56.ip.btc-net.bg (95-42-8-56.ip.btc-net.bg [95.42.8.56])
by ${MY.MAILSERVER.DO.MAIN} (${MY.MAILSERVER.ALIAS})
Received: from [121.83.199.157] (account noreply@hmrevenue.com HELO eaoyvsl.dhadujsfzlk.org)
by 89.106.101.57.unicsbg.net (CommuniGate Pro SMTP 5.2.3)
with ESMTPA id 946088096 for ${MYOWNMAILADRESS} ;
Thu, 22 Mar 2018 08:16:00 +0200
From: や Return-Path: 以外はどんな感じ? (スコア:1)
X-Spam-Flag: YES
みたいなダウトフルないかがわしい痕跡とかもっとあからさまな発信元偽称
Authentication-Results: ${MY.MAILSERVER.DO.MAIN}; spf=hardfail smtp.mailfrom=info@mail.rakuten-card.co.jp; dkim=none; dkim-adsp=unknown header.from=info@mail.rakuten-card.co.jp; dmarc=fail header.from=info@mail.rakuten-card.co.jp
Received: from 95-42-8-56.ip.btc-net.bg (95-42-8-56.ip.btc-net.bg [95.42.8.56])
by ${MY.MAILSERVER.DO.MAIN} (${MY.MAILSERVER.ALIAS})
Received: from [121.83.199.157] (account noreply@hmrevenue.com HELO eaoyvsl.dhadujsfzlk.org)
by 89.106.101.57.unicsbg.net (CommuniGate Pro SMTP 5.2.3)
with ESMTPA id 946088096 for ${MYOWNMAILADRESS} ;
Thu, 22 Mar 2018 08:16:00 +0200
など(抽出元はそれぞれ別サンプル)の記録とかは残ってましたか?
//
Re:From: や Return-Path: 以外はどんな感じ? (スコア:1)
ウチに届いてる奴だと、
となってますね。(送信元 IP は一応伏字にしました)
sakura から送信してる模様。
最初こそあせりましたが、本文最初にあるはずの「(購入者名) 様」が無かったので
アレ? と気づきました。
Re:From: や Return-Path: 以外はどんな感じ? (スコア:1)
いちいち全部確かめていないですが
Google (gm なんちゃら)を騙る
さくらインターネットを利用していることをうかがわせる
the Bat! のメイラ、Thunderbirdのメイラ、ほかほかほか…
2つ以上 and 条件のこともあれば条件1つのみ成立、それ以外もあり。
わけ隔てなくほぼ正解判定しているSymantecのNISは賢いと思いました。