今更かよｗ
いや、MTのバージョンがここ5年ぐらいずっと同じ3.15jaなのに、まだやり尽くしてなかったのかという意味で。

実はやってたと思ってた対策が不完全だった。
コメントのURL欄は何を入れてもspam扱いにしたはずだったのだが、実際は「http://」から始まっていないとだめだった。
そのため、直接ドメイン名（FQDN）から始まるURLを入れたコメントspamがすりぬけていたようだ。

今回、何か1文字でも入っていたらspamと見なすように強化。念のためテストコメントを打って、誤判定・すり抜けがないことを確認。

…しかし、実際spamコメントすら来なくなってるんだよな。普通のコメントなんてほとんど来ない。