今日も怪しいメールが届いた。8/10〜13 までホテルを予約してくれているそうな。丁度旅行に行きたかった所．．という問題じゃないか。ホテルはインドの「The Oberoi Rajvilas Jaipur」。

それはさておき、今回の SPAM で特徴的だったのが、ヘッダに凝っていたこと。通常、見ることは少ないヘッダに充実した項目が用意されていた。メールは、Booking.com からのものと偽装されていたのだが、
まず、Booking.com から発信されたかのような Received: ヘッダ。それに DomainKey-Signature:、DKIM-Signature:、X-Spam-Relays-Untrusted: と続く（実際は、この逆順で並んでいるが、メールの配送的にはこの順かな）。
残念なことに、その上に更に Received: ヘッダがあり、中国の IP アドレスが。quanmax.com.cn。Booking.com とは関係無さそうなサイトだ。

まぁ、極めつけは、添付ファイルが zip で中に exe ファイルが入っていること。ここまで来たら、SPAM というかマルウェアというか、blog のネタくらいにしかならない。

あぁ、泊まってみたかったなぁ、インドのホテル（時間的、経済的、精神的余裕はないけれど）。