メールヘッダのDATEのこと

　先日のメール振り分けのブログに、Dateで振り分けをするという書き込みをいただいた。
　Dateの内容をちょっと調べてみた。

　Dateには日時が入っているが、その記述には２種類ある。
　GMTとJSTである。
　GMTではグリニッジ標準時で記録され、JSTでは日本標準時で記録される。
　どこが違うかというと、GMTでは+0000での時刻となり、JSTでは+0900の時刻となる。
　表記方法は同じである。

　日本標準時と同じ+0900となるのは、日本・韓国・インドネシアの一部・オーストラリアの一部などである。
　それらから発信された場合、「+0900」の文字がDateに入っていることになる。

　ただし、メールサーバ側で付ける場合もあるそうなので、送信側の時刻ではない場合もあるようだ。

　SPAM判定になっているここ２日ほどのメールを見ると、そのうち３分の１が+0900だった。
　その内容が興味深い。
　+0900とそうでないものにはっきりとした違いが認められたのである。

　その１ 送信元・送信先・返信先が自アドレスのものは、全て+0900
　日本から送信して偽装しているのか、自アドレスなのでサーバなどが書き換えているのか分からない。
　なお、これらのメールは全て英文だが、同じような内容が多い。
　発信国は異なるのにメール内容は酷似しているのだから、発信国も偽装しているのだろう。

　その２ 日本語メール
　前述のその１のメールと日本語メールで半々というところ。
　多くはネーティブな日本語である。
　+0800(発信国：中国)にも日本語メールがあったが、不自然さがあったから日本人ではないだろう。
　+0900にも妙な日本語のものがもちろんある。
　これは韓国か、あるいは+0900として信用させるメールなのかだろうか。
　発信国に韓国はないのだが、偽装している可能性も高い。
　ネーティブな日本語は日本人だろう。

　最もおバカなのは、発信国が日本(この時点ですでにおバカ)になっているメールだった。
　ならば「未承諾広告」を件名に入れないといけない。
　住所まで書いているのだが、配信停止にメールを送れというメールアドレスが「～@infoseek.jp」である。
　見え見えだ。
　とはいえ、引っかかる人がいないといいのだけれど。

　これは違反メールとして通知しておいた。
　財団法人日本データ通信協会 違反メールの情報提供ページ
　http://www.dekyo.or.jp/soudan/ihan/
　
　警察庁のサイバー犯罪対策というものある。
　http://www.npa.go.jp/cyber/index.html
　ここの「緊急の事案は110番へ」というのは、かなり心強い言葉である。
　事件性がないと取り合ってくれないので、被害に遭ったらだが。

　ということで、スパムの中にも+0900があり、より悪質という感じがする。
　スパムの種類分けとして使えるかもしれない。