Sobig.Fの流行で、私のメールアドレスを詐称したメールのリターンメー
ルが多数届いているのですが、その中にSobig.Fを含むものが多数あり
ます。うちのネットではVirusWallというものでウィルス(ワーム)を取
り除くことをしているのですが、リターンメールに含まれるものは取り
除かれていません。

リターンメールにはもとのメール全体がヘッダを含めて丸々コピー(添
付?)されているわけですが、multipartをさらにmultipartにエンコード
してあるので、もとのメールに含まれていた各partはVirusWallのチェ
ックの対象にならないようです。また、そのようなものはOutlookなど
でもデコードできず、結果としてSobig.Fの感染から免れていますが、
Sobig.F部分を手で切り出せばデコードできるので、必ずしも安全とは
言えません。

説明が長くなりましたが、リターンメールのような入れ子になった
multipartはMIME的に正しいのか?さらに、仮にMIME的に正しくないとし
ても、入れ子のmultipartをデコードしてしまうメーラー(UAというので
しょうか?)は存在するのかについて教えて下さい。

--
    石川 淳            国立感染症研究所
    (Jun Ishikawa)      生物活性物質部第四室
    jun@nih.go.jp       (旧遺伝生化学室)
    Tel. 03-5285-1111   Fax 03-5285-1272
    http://nocardia.nih.go.jp/
    I hate damn sequences!