In article <bked2l$lst$1@ns.src.ricoh.co.jp>,
        ohta@src.ricoh.co.jp writes:
> うちはメールサーバーで駆除してくれるのですが、添付
> ファイルを取り除いたゴミメールを届けてくれるので、
> 「Content-Type:がaudio/何とか」なヘッダーは残って
> ないのですね。(^^;

  なるほど、うちでこの手が効くのは、そういう余計な?お世話をする上流がい
ないからなんですね。

> > # 他にはboundaryの特徴で弾く手も結構有効
> これってどうやるのでしょう?

  うちでは、上記「audio/何とか」で弾けるものはそうしていますが、それ以外
のものについては、ヘッダのContent-Type:のboundary=がある正規表現に引っか
かるものを弾いてます。ワームメールの大半は、boundaryがいくつかのパターン
(正常なメールには見られない)のどれかに当てはまってしまうので。ただ念のた
めに、「exeな添付ファイルがついているもの」とのandを取ってますが。この2
段構えでほとんどが引っかかりますし、正規のメールを誤って弾いたこともなさ
そうです。
                                                nide@ics.nara-wu.ac.jp