これらの奇妙な非スパムメールの目的は何ですか?
メールがスパムフィルターを通過しましたが、目的は何ですか。スパムではありません。追跡?しかし、どうやって? WHO?なぜ?ソースコードには、このような奇妙な通路があります...
= EA = 85 = 9F = EA = 8F = 92
誰がどのように利益を得ますか?このメールにはリンクはありません。
Delivered-To: [email protected]
Received: by 10.28.158.140 with SMTP id h134csp1731559wme;
Mon, 3 Aug 2015 04:22:13 -0700 (PDT)
X-Received: by 10.55.41.195 with SMTP id p64mr24023265qkp.5.1438600933481;
Mon, 03 Aug 2015 04:22:13 -0700 (PDT)
Return-Path: <[email protected]>
Received: from nm38-vm9.bullet.mail.bf1.yahoo.com (nm38-vm9.bullet.mail.bf1.yahoo.com. [72.30.239.25])
by mx.google.com with ESMTPS id j34si16595518qkh.82.2015.08.03.04.22.12
for <[email protected]>
(version=TLSv1 cipher=ECDHE-RSA-RC4-SHA bits=128/128);
Mon, 03 Aug 2015 04:22:13 -0700 (PDT)
Received-SPF: pass (google.com: domain of [email protected] designates 72.30.239.25 as permitted sender) client-ip=72.30.239.25;
Authentication-Results: mx.google.com;
spf=pass (google.com: domain of [email protected] designates 72.30.239.25 as permitted sender) [email protected];
dkim=pass [email protected];
dmarc=pass (p=REJECT dis=NONE) header.from=yahoo.com
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=yahoo.com; s=s2048; t=1438600932; bh=2Le9dnlRHEHV2DHi6g9XBTAZHFuEvLsr8SjC/C2a2+Y=; h=Date:From:Reply-To:To:Subject:From:Subject; b=ab5c6U0O35AE1JHNL7n1OB10kVvCjIPh5ilkWw5ct2nWs6w4b9CSkyaBQKibdqI3gbQB+NQo8/FINRQMjloHxunlRa91MRWQEZ48S3EUOH65D4b7tVMyfs4pB+VSJb/8ohLwDFs0nFS5V9S55M1DD3o+WqLOkwb49ijxE8J9enDY8jtLWaJ7RZ794nZcvRH3a3Y4r31Y3zahRUVmKQKc2vvPDOrEbncmu2PEJOhcJEELTQcc1MXtaVWHzspmyPZBuBVzvd4cvvYStguk7p5UL9kvyLWG3ZyhaPyDGfbt0egQcFropcb6Xw3ttdikVlC7YYVipZUgzp/IzajFZks6jw==
Received: from [66.196.81.170] by nm38.bullet.mail.bf1.yahoo.com with NNFMP; 03 Aug 2015 11:22:12 -0000
Received: from [98.139.212.241] by tm16.bullet.mail.bf1.yahoo.com with NNFMP; 03 Aug 2015 11:22:12 -0000
Received: from [127.0.0.1] by omp1050.mail.bf1.yahoo.com with NNFMP; 03 Aug 2015 11:22:12 -0000
X-Yahoo-Newman-Property: ymail-3
X-Yahoo-Newman-Id: [email protected]
X-YMail-OSG: V0Jf1mgVM1nboRi87_16P3wYo7hVU_Wr4wYa8QonNjb6jD1sZDPz1QMe5617lEj
.KTslKteP6Aay2J5FC1JdWzUFlVlqBbvFsFsuumiJcZNTt05csrlKh1v3H5Gzb0ArIimMooZB3WF
V4xucEAi6v6l.Dx4G6r66fHLgmvW_3nukrV5HBBj49nHgUkd6ZWNWvVJ..pnsjI3WTLyo_B3PKTC
tvyVuliPBVKPv4oDLkFbiAcS6czdirjBw04SDlyXyz6zVVvgyrFQx8Jxu7Z0yEfA18KRNWlrn4kd
Ozgpri8uHm.hdcj.DYlF5lVANlBACmDfsboQOL9Ma69nsNeWvRGVoDrxYGsXCfOT13yAfXLLdf_c
KwEOEIXQcfnWY5tWHHqhLPaEJM36vGb7PrSVPjbGFvuGxO.a66wkphgI_Gn3rcXkXGBluiVveg5O
_KFt15xpsEM1nd7kvyyBo2M2GJn_A_GuD_0KNoPKrk8Gtorh9Z7TdSW.0WtU80P8m6vsRydyp2u9
7H14-
Received: by 76.13.27.197; Mon, 03 Aug 2015 11:22:12 +0000
Date: Mon, 3 Aug 2015 11:22:11 +0000 (UTC)
From: Shawn <[email protected]>
Reply-To: Shawn <[email protected]>
To: <removed to protect privacy>
Message-ID: <[email protected]>
Subject: fdihkesdhlffljrks djssldhfvkljdelsfkah
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----=_Part_120230_1658237110.1438600931848"
Content-Length: 1531
------=_Part_120230_1658237110.1438600931848
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: quoted-printable
dolomite fiddle armpits moribunditygNIt's=EA=85=9FShawn=EA=80=BCby=EA=8F=92=
the=EA=87=91way.famished nonsalaried artichokes deadlockingAaI'm=EA=87=8Bex=
cited=EA=8D=BEabout=EA=91=8Fyour=EA=89=AFanswer))symbiotes perspire
------=_Part_120230_1658237110.1438600931848
Content-Type: text/html; charset=UTF-8
Content-Transfer-Encoding: quoted-printable
<html><body><div style=3D"background-color:#ccdd15;display:block;color:#ccd=
d15;"><div style=3D"font-family: Unfeignedly, Gascony, Pancakes;font-size:5=
px;">dolomite fiddle armpits moribundity<div>gN<div style=3D"font-size:20px=
;color:#455e81;display:inline-block">It's</div>=EA=85=9F<strong style=3D"fo=
nt:20px normal;color:#455e81">Shawn</strong>=EA=80=BC<div style=3D"color:#4=
55e81;font-size:20px;display:inline-block">by</div>=EA=8F=92<em style=3D"fo=
nt:20px normal;color:#455e81">the</em>=EA=87=91<em style=3D"font:20px norma=
l;color:#455e81">way.</em></div>famished nonsalaried artichokes deadlocking=
<div>Aa<i style=3D"color:#455e81;font:20px normal">I'm</i>=EA=87=8B<span st=
yle=3D"color:#455e81;font-size:20px">excited</span>=EA=8D=BE<big style=3D"f=
ont-size:20px;color:#455e81">about</big>=EA=91=8F<strong style=3D"font:20px=
normal;color:#455e81">your</strong>=EA=89=AF<i style=3D"color:#455e81;font=
:20px normal">answer))</i></div>symbiotes perspire</div></div></body></html=
>
------=_Part_120230_1658237110.1438600931848--
これはis spam-しかし、おそらくスパマーはスパミングがあまり得意ではありませんでした。
'= EA'ビットは Quoted-Printable であり、ASCII文字へのバイトのエンコードです。 '= EA = 85 = 9F'は、値0xEAのバイトを表します。 、0x85、0x9Fの順で、これは 'ꅟ'のUTF-8エンコーディングです(これはU-A15F YI SYLLABLE NDEXであり、 Yiスクリプト のシンボルの1つです)。メールリーダーソフトウェアにYiフォントが含まれていないため、文字がスペースとして表示されます。
このような記号を使用するポイントは、スパム対策フィルターを混同しようとすることです。フィルターは、「ところでxxxです」という文に反応しようとする場合があります(「xxx」ではなくランダムな名前の場合)。余分な文字があると、このフィルターが失敗する可能性があります。おそらく、100万人が送信するスパムは、珍しいセット(Yiグリフなど)のランダムな文字を使用するでしょう。ランダムな単語(「フィドル」、「脇の下...」)は同じ目的を果たします。特に ベイジアンスパムフィルター によって検出を回避します。余分な単語は、非常に小さなフォントで背景と同じ色で表示されるため、HTMLビューでは「非表示」になります。
これらはすべて非常にスパム行為が多く、スパムフィルターによってメールフローが許可されたため、スパマーは実際にこのラウンドで勝利しました。彼の回避策は機能し、スパムフィルターは無効になりました。
さて、これすべてのポイントは何ですか?スパムのポイントは、spammeeから何らかの反応を引き起こすことです。これは「リンクをクリック」することもできますが、「返信でメールを送信する」こともできます。私はいくつかの推測をすることができます:
ほとんどのスパマーのビジネスモデルでは、愚かな人々を正確に特定する必要があることが指摘されています(例: この調査 )。スパマーにとって、何百万ものスパムを送信するのにかかる費用はほとんどかかりません。ただし、スパミーが応答すると、スパマーのエージェントhumanが読み取って応答する必要があり、スパマーにとって非常に費用がかかります。したがって、スパマーが本当に望んでいるのは、最初のスパムに実際に夢中になっている少数の人々willが最も幻想的な物語を信じる準備ができていることです。
その仮説に沿って、あなたが受け取ったスパムは、送信者が実際にShawnと名付けられ、Shawnと話す準備ができていると信じるほど愚かである人々を見つける方法であるかもしれません。
スパマーは(技術的には)人間であり、これにはすべての欠陥があります。スパマーはスパミングツールを使用しますが、その使用は苦手です。 「Hello%RANDUSER」と挨拶するスパムをよく受け取ります。これは、スパミングツールのドキュメントを読んでいるスパマーだけが説明できる出来事です。
このメールは、間違いなくスパムです(送信者を知っているか、このメールを要求している場合を除きます)。これらの奇妙な文字列は難読化技術であり、スパムの明白な兆候です。詳細は Tom Leek's answer を参照してください。
このメールには3つの説明が考えられます。
- それはあなたを反応させる試みです。スレッドは心理的な信頼を築き、詐欺をうまく設定できます
- これはフィルターをめちゃくちゃにしようとする試みです(例: ベイジアンポイズニング ...これは機能しません)
- スパマーが台無しにしてペイロードを忘れた
私はそれが#1と#2の両方であることを頼りにしています。
(そこに素敵なフォント!font-family: Unfeignedly, Gascony, Pancakes、ベイジアントークナイザーが利用できる優れた飼料。)