Re: SPAM 急増 (9/19)
In article <bked2l$lst$1@ns.src.ricoh.co.jp>,
ohta@src.ricoh.co.jp writes:
> うちはメールサーバーで駆除してくれるのですが、添付
> ファイルを取り除いたゴミメールを届けてくれるので、
> 「Content-Type:がaudio/何とか」なヘッダーは残って
> ないのですね。(^^;
なるほど、うちでこの手が効くのは、そういう余計な?お世話をする上流がい
ないからなんですね。
> > # 他にはboundaryの特徴で弾く手も結構有効
> これってどうやるのでしょう?
うちでは、上記「audio/何とか」で弾けるものはそうしていますが、それ以外
のものについては、ヘッダのContent-Type:のboundary=がある正規表現に引っか
かるものを弾いてます。ワームメールの大半は、boundaryがいくつかのパターン
(正常なメールには見られない)のどれかに当てはまってしまうので。ただ念のた
めに、「exeな添付ファイルがついているもの」とのandを取ってますが。この2
段構えでほとんどが引っかかりますし、正規のメールを誤って弾いたこともなさ
そうです。
nide@ics.nara-wu.ac.jp
Fnews-brouse 1.9(20180406) -- by Mizuno, MWE <mwe@ccsf.jp>
GnuPG Key ID = ECC8A735
GnuPG Key fingerprint = 9BE6 B9E9 55A5 A499 CD51 946E 9BDC 7870 ECC8 A735