Twitterを偽装したメールが届く。 "Twitter notification"なんてタイトルだし、怪しいと思ってメールヘッダを見ると、 ご丁寧に"ドメインキー"やら、"Received: by mx005.twitter.com" やらと それっぽいヘッダを埋め込んでやがる…

Received: from mail.azionhost.kz (mail.azionhost.kz [195.210.47.94])
by mx2.ttn.ne.jp (Postfix) with SMTP
for ; Tue,  8 Mar 2011 03:42:08 +0900 (JST)
Received: by mx005.twitter.com (Postfix, from userid 1706)
id 0F1B8E8F759; Tue, 8 Mar 2011 00:42:21 +0000 (UTC)
X-DKIM: Sendmail DKIM Filter v2.8.2 mx005.twitter.com 0F1B8E8F759
DKIM-Signature: v=1; a=rsa-sha1; c=simple/simple; d=twitter.com; s=dkim;
t=1939796173; i=@twitter.com; bh=iTDzdnvao18CfUUM7tIxGikSkdU=;
h=Content-Type:Content-Transfer-Encoding:MIME-Version:From:Subject:
To:Message-Id:Date;
b=ISXm8yqtl+Lplbul3sfiPsaIe6cZET3h9ia0WfrxO66LSFTZrQqp/sLMwFnHFQ4aw
ZAmDqL8NagcrUMHOvKNUl0Z8nA2bKpuBV2dqjPuqP2d2JXKdGZ2Chay/T8cXG2q1sO
aqgnhpWqhOpAZKRYkAC1dxJ/+dZMYsD9AUzV/S/I=
X-DomainKeys: Sendmail DomainKeys Filter v1.0.2 mx005.twitter.com 0F1B8E8F759

Twitterがカザフスタン経由って段階で、危ないけど、 本文も、HTMLメールで、TwitterのURLに変なサイトへのリンクが埋め込まれてるし…

Hello,
You have notifications pending
http://twitter.com/account/notify/7CA2A-32BB5-283857?emcamp=notify_20110308&userid=841668986
Thanks for being part of Twitter,
The Twitter Team

こんな定番偽装を、ポチりそうになった自分が恥ずかしい…