最近， URL に基づく spam メールフィルタを回避するため， spam メールに含まれる URL 中のドメイン部を 1 通毎に変更する手口が横行している．これに対して，我々はこのような spam メールで用いられる URL では，ドメイン部に対する権威 DNS サーバが通常とは異なる挙動を示すことを明らかにした．そこで本稿では権威 DNS サーバへいくつかの問合せを行って挙動を調査し，その結果に基づいて迷惑メールを判別するシステムの設計と実装について述べる．Recently, spammers often use techniques of using different domain names in URLs for every message so that they can avoid a kind of spam filter based on URL. In our previous research, we found that many authoritative DNS servers associated with URLs in spam mails were irregular in terms of their behavior. In this paper, we address the design and implementation of a a spam mail discrimination system based on the behavior of DNS servers.