いいじまです。

fj.net.watch じゃなくて fj.mail.reader とか fj.comp.security あたりに
振ったほうがよさそうですが、とりあえずこのまま。

                                ☆

> 一応、最初の100通ほどはチェックしたのですが、結構送信者がバラバラで、
> 特定のしようがないのが現状です。うーむ。

自己増殖型ですから、特定しようとしても無駄です。読まずに捨てましょう。

                                ☆

ちなみに、私が使用しているフィルタです。
http://www.ht.sakura.ne.jp/~delmonta/anmerkungen/.procmailrc
真ん中あたりに「ウイルス類」という項がありますので、そこを参考にして
ください。

                                ☆

Procmail のようなサーバーレベルでの処理が理想ですが、以下はそうもいかない
人のために。

まず、ダウンロードする電話代はちょっとどうしようもないです。
1通100KB×100通だと10MBですか…かなり大変なサイズですが…

                                ☆

受信できるブロードバンドな人は。

このメール、私が観察している限りでは、約半数は
| this is the latest version of security update, the
| "September 2003, Cumulative Patch" (以下略)
となっているので、「本文にこの文章があったらゴミ箱逝き」でいいと思われます。

残り半数は、メールサーバーからの不達通知を装っているので、From が MAILER-
DAEMON のものを落とせば落とせます。メールアドレスが <> になっているものも
目立つので、「From に @ マークがない」という条件でも落とせます。

                                ☆

受信できない人は、メールサーバーからダウンロードせずとも削除作業ができる
ツールが Vector あたりにありますから、それを使いましょう。

                                ☆

さらに、サーバーレベルでの処理を期待するならば、思い切って、ふだんのメー
ルサーバーを一時的に放棄して、サーバーレベルでバルクメール対策をしている
ところに丸ごと転送してしまうという方法もあります。

たとえば、http://mail.yahoo.co.jp でアカウントを取得するとか。

ここは POP でのメールアクセスも可能です。

========================================================================
飯嶋 浩光 / でるもんた・いいじま   http://www.ht.sakura.ne.jp/~delmonta/
IIJIMA Hiromitsu, aka Delmonta           mailto:delmonta@ht.sakura.ne.jp