簡単ですぐに思いつきそうな手法なのに、今まであんまり出てなかった?のが意外なスパム手法。
「非常に巧妙」 〜 トレンドマイクロ、Amazonを騙るスパムメールについて注意喚起 | RBB TODAY (ブロードバンド情報サイト)
http://www.rbbtoday.com/article/2010/05/06/67460.html
Amazon Spam Targets Online Shoppers | Malware Blog | Trend Micro
http://blog.trendmicro.com/amazon-spam-targets-online-shoppers/
この記事からだけだとあまり詳しくわからないのだけど、Amazonからのメールマガジンをそのまま利用して、HTMLメールの「飛び先URLだけ」を、本来の目的のスパムURL(例えばバイアグラの通販ページとか)へと変更してあるのだと思う。
この例ではAmazonからのメールになっているが、騙るターゲットは楽天だろうがTwitterだろうが、メジャーなサービスのHTMLメールマガジン等であれば何でも良いだろう。
これだと本文はまるっきりAmazon等のメールマガジンの内容になるから、ベイジアンフィルタでは判定出来ないと考えられる。逆にベイジアンフィルタがすり抜け要因になってしまうのではないだろうか。
URLBLが一番効果的だろうが、短縮URLのサービスで多数のURLを使われるとそれも難しくすることが出来ると思う。
fromアドレスまで同じに騙ってくる場合は、SPFやDKIMの判定が非常に有効になるけど、SPFだけで落とすようなアグレッシブなメールサーバは少ないだろうから、これだと他の判定基準にあまり引っかからないだろうから、抜けてくる可能性が高くなるんじゃないかなあ。
と、単純な手法だけど結構対策がしにくい手法な気がする。
(追記)
「今まであんまり出てなかった」というのは「既存サービスのメールマガジンをそのままコピーしてURLだけ変更するという手法」を指してます。
メールアドレスを、既存サービスのメールマガジンのメールアドレスを騙る、という点ではないです。