ワームによるFrom偽装メールの着弾先で、ワーム部分をTruncateして返すサーバも増えてきたんでしょうか。おかげでGatewayでのAnti Virusなメールブロックをすり抜けるパターンも若干増えてきたような気がします。Anti Spam、Anti Phishingな仕掛けの必要性が一段と増してきたと。ホワイトリストによる拒否機能というか通過も必要ですね。
ひとまず。Yahoo!なメールサーバだと"X-Rocket-Spam"とか"X-YahooFilteredBulk"なヘッダが付いているみたいで、「"X-YahooFilteredBulk" を含む」とか「"X-YahooFilteredBulk" に "." を含む」とかなメールはフィルタ(Yahoo! Mail Help)してしまえばよさげな感じ?
X-Rocketなんちゃら、というヘッダはYahoo!以外でも見た記憶があるような気がしていますが、なんという仕掛けがどういう仕組みで付けているんでしょう。"X-Rocket-Spam"は送信元、"X-Roket-Track"はAntiSpam度とその判定を行っているサーバっぽく見えるのですが、正しくはどうなんでしょう。
BkASPil for Becky!2では"X-Rocket-Spam"ヘッダあれば無条件SPAM判定、と早期からしていて変更はないようだから、そうしてよいのでしょうね。
見つけたページをメモ。
個人的なISPのメールでも、もうちっと細かくフィルタできるとよいんですけどね。メーラをThunderbirdに移行しようかしら。
年末年始連休に突入した企業も多いのか、メール量自体は少なくなってきてますね。新しい対策のおかげで減ってるのかお休みで減ってるのか、ぱっと見、区別できなさそうで残念な感も。しかしもう少し手を入れて、もっとユーザの生産性を落とさせないように(決して向上ではないですよね)したいものです。自分のとこもそうしたいのだけど、もともと流量が非常に少ないのと、鯖が手元にないのでなんとも面倒。
