差出人が三菱UFJ銀行となっているスパムが来た。ちょっと嬉しい。
まずはメール内にあるリンクにカーソルをあててみてリンク先がなんと表示されているかを確認すると良い。なんだか知らないところにリンクされてたりするのでこの辺のチェックがまず一つかな。
そしてメッセージソースを表示してみて Received の行を下から順に追いかけよう。
Received: from mailout03.3bb.co.th (110.164.252.196) by mtrg5011.rgserv.odn.ne.jp (9.0.018.07.06)
id 5B2087350EDXXXXX for xxxxxx@xxxxx.odn.ne.jp; Wed, 24 Oct 2018 02:54:51 +0900
Received: from mufg.jp (mx-ll-180.183.138-171.dynamic.3bb.co.th [180.183.138.171]) by mailout03.3bb.co.th (8.16.0.22/8.16.0.22) with ESMTP id w9NHsoKi0XXXXX for <xxxxxx@xxxxx.odn.ne.jp>; Wed, 24 Oct 2018 00:54:50 +0700</xxxxxx@xxxxx.odn.ne.jp>
自分の所のメールサーバへ来る前は FQDN に IP アドレスはいってる固定IPじゃないホストだし ccTLD が th だからタイだな。銀行でもないしメール配信業者でもないしコレはあやしいな、というのがすぐわかる。