後藤貴樹 wrote:

> 後藤と申します。
> 
>  最近、というかSWEN.Aが流行り始めてからというもの、このワームが添付され
> たメールが大量に(1日20通前後)届くようになりました。
> 
>  ウィルス対策ソフトやファイアウォールがあるのでセキュリティ的には問題な
> いのですが、いかんせん駆除してもメール自体をカットしてくれるわけではない
> (ウィルスを除去した状態でメールは届く)ので、邪魔で仕方ありません^^;
> ※WinXPでウィルスバスター2003使用
> 
>  で、なんとかメールクライアントでこのワームのメールをゴミ箱行きにするか
> もしくはISPのサービスでメールボックスに届いた時点で削除するかしたいの
> ですが、このワームから送られてくるメールのヘッダで識別する方法はあるので
> しょうか?

ヘッダだけの条件だと厳しいかもしれません。
multipart なメッセージは全て捨てるというお覚悟があれば別ですが。

ウィルスバスターは知らないので自分の場合を自分の環境に則していいます。

使用環境は
Windows XP(Pro), NetscapeCommunicator4.8, NortonAntiVirus2003
ですが NetscapeCommunicatorのMessage Filters for Inbox に

condition=" OR (body,contains,Norton AntiVirus が削除しました1.txt)"
condition=" OR (body,contains,application/x-msdownload;)"
condition=" OR (body,contains,audio/x-wav;)"
condition=" OR (body,contains,audio/x-midi)"
condition=" OR (body,contains,this is the latest version of security update)"

のそれぞれにマッチするものをみな ~virus フォルダへ振り分けるよう
設定しています。これで95%はカバーするんじゃないでしょうか?
ただし、この振り分け条件を有効にするとメイルをとってくるのがとても
時間がかかるようになります。
--
mailto:shibuya@dd.iij4u.or.jp           渋谷伸浩