Twitterを偽装したメールが届く。 "Twitter notification"なんてタイトルだし、怪しいと思ってメールヘッダを見ると、 ご丁寧に"ドメインキー"やら、"Received: by mx005.twitter.com" やらと それっぽいヘッダを埋め込んでやがる...
Received: from mail.azionhost.kz (mail.azionhost.kz [195.210.47.94]) by mx2.ttn.ne.jp (Postfix) with SMTP for; Tue, 8 Mar 2011 03:42:08 +0900 (JST) Received: by mx005.twitter.com (Postfix, from userid 1706) id 0F1B8E8F759; Tue, 8 Mar 2011 00:42:21 +0000 (UTC) X-DKIM: Sendmail DKIM Filter v2.8.2 mx005.twitter.com 0F1B8E8F759 DKIM-Signature: v=1; a=rsa-sha1; c=simple/simple; d=twitter.com; s=dkim; t=1939796173; i=@twitter.com; bh=iTDzdnvao18CfUUM7tIxGikSkdU=; h=Content-Type:Content-Transfer-Encoding:MIME-Version:From:Subject: To:Message-Id:Date; b=ISXm8yqtl+Lplbul3sfiPsaIe6cZET3h9ia0WfrxO66LSFTZrQqp/sLMwFnHFQ4aw ZAmDqL8NagcrUMHOvKNUl0Z8nA2bKpuBV2dqjPuqP2d2JXKdGZ2Chay/T8cXG2q1sO aqgnhpWqhOpAZKRYkAC1dxJ/+dZMYsD9AUzV/S/I= X-DomainKeys: Sendmail DomainKeys Filter v1.0.2 mx005.twitter.com 0F1B8E8F759
Twitterがカザフスタン経由って段階で、危ないけど、 本文も、HTMLメールで、TwitterのURLに変なサイトへのリンクが埋め込まれてるし...
Hello, You have notifications pending http://twitter.com/account/notify/7CA2A-32BB5-283857?emcamp=notify_20110308&userid=841668986 Thanks for being part of Twitter, The Twitter Team
こんな定番偽装を、ポチりそうになった自分が恥ずかしい...