迷惑メール

突然税理士事務所のメールアドレスに大量の迷惑メールが届くようになりました。一日500通は来ていましたがその業者はほどなく逮捕になりました。たしか九条麗子とかいってたような・・しかし最近またも別な複数の業者から数百のメールが届くようになりました。事務所はファーストサーバを使っていますので調べてみましたがコンフィグでフィルターをかけることができることに気が付きました。
今現在Return-Path、From、Subjectで40の条件設定でブロックしています。それでも一日数通は突破してくるのでその都度条件追加しています。
突破してきたメールのインターネットヘッダーは以下の通りですがIPは毎回違ってくるので無視しています。
それ以外でブロックするのに有効な条件があれば教えていただければ幸いなのですが。X-Mailerは記載あるのかどうかよくわかりませんし。一日数通なので以前よりかなりマシと言えばマシなのですが。

Return-Path:
Received: from vrgw31.firstserver.ne.jp (vrgw31.firstserver.ne.jp [164.46.1.202])
by mail.(8.12.11.20111111/8.11.3) with ESMTP id u1IDFtin021177
for ; Thu, 18 Feb 2016 22:15:55 +0900
Received: from fvrsp051.firstserver.ne.jp (fvrsp051.firstserver.ne.jp [203.183.56.3])
by vrgw31.firstserver.ne.jp (8.13.8/8.13.8/FirstServer) with ESMTP id u1IDFtbm006863
for <>; Thu, 18 Feb 2016 22:15:55 +0900
(envelope-from ndkxyj@njr3m.awndels.com)
Received: from 210.168.117.91 (210.168.117.91)
by fvrsp051.firstserver.ne.jp (F-Secure/fsigk_smtp/521/fvrsp051.firstserver.ne.jp);
Thu, 18 Feb 2016 22:15:55 +0900 (JST)
X-Virus-Status: clean(F-Secure/fsigk_smtp/521/fvrsp051.firstserver.ne.jp)
Received: from njr3m.awndels.com (int-234x84.serverwealth.com [103.61.234.84])
by mail. (8.12.11.20111111/8.11.3) with SMTP id u1IDFt7b021173
for <>; Thu, 18 Feb 2016 22:15:55 +0900
Date: Thu, 18 Feb 2016 22:15:55 +0900
From: ndc3yjm2@gilm0.awndels.com
To:
Subject: =?ISO-2022-JP?B?GyRCQ1kkLyRKJEMkRiQ3JF4kJCReJDckPyEjJGgkJiRkJC87RTt2GyhC?=
=?ISO-2022-JP?B?GyRCJCw9KiRvJEMkRk8iTW0kNyRGJCQkXiQ5ISM1Lkp9JE8yPyRyGyhC?=
=?ISO-2022-JP?B?GyRCISkbKEI=?=
Message-Id:
Mime-Version: 1.0
Content-Type: text/plain; charset="iso-2022-jp"
Content-Transfer-Encoding: 7bit















by hayashi-tax | 2016-02-18 23:30 | その他 | Comments(2)

Commented by mabo at 2016-04-18 13:54 x
はじめまして。serverwealth.comで検索したところたどりつきました。
私のところにも同じドメインのアドレスから迷惑メールがきます。
たちの悪いのは,int-234x84.serverwealth.com [103.61.234.84]の84の部分だけを変えて,送ってくることです。
私は,Receivedのこう項目での拒否ができますので,serverwealth.comのドメインだけを拒否いたしました。
今のところ,遮断できてます。
Commented by hayashi-tax at 2016-04-18 21:08
こんにちは、私は結局サーバーを変更してセキュリティー強化をしました。
今現在はほぼサーバーでブロックされており、滅多に届かなく一安心しております。
しかし恐ろしいですね・・