zip圧縮ファイルを受信するとspam扱いになNo.38709
s.k さん 10/06/28 12:06
 
sinitiです。

私は、秀丸メールを2台のマシンで使用させて頂いています。

そこで、通常使用しているマシンでは正常に受信できるメールが
別のマシン(設定を保存、復元したはず)で受信すると
メールにzip形式の圧縮ファイルがあるとspamと判断されます。

これは何かの環境設定がおかしいのでしょうか?

X-TuruKame-Filter: spam(virus in zip)と判定されます。
[ ]
RE:38709 zip圧縮ファイルを受信するとspaNo.38710
秀まるお2 さん 10/06/28 13:26
 
 迷惑メールフィルターの設定の「詳細」での

 「ウィルスと思わしき添付ファイル付きメールを迷惑メール扱いとする」

 または

 「実行可能な添付ファイルをすべてウィルス扱いとする」

 がONになっていると、その結果になるようです。

 zipファイルの中に入っているファイルのファイル名をチェックしてそうなっ
てるようですけども、何か心当たりは無いでしょうか。

 「実行可能な添付ファイルすべて」がOFFだとしたら、例えばzipファイル中の
ファイ名が「.doc.exe」とか「.html.exe」とか、いかにも偽装してるようなフ
ァイル名だとウィルス扱いするようです。

  「xxx.txt                .exe」のように、「.exe」の前に空白がいっぱ
い入っていてもだめです。
[ ]
RE:38710 zip圧縮ファイルを受信するとspaNo.38711
s.k さん 10/06/29 08:44
 
秀まるお2さん

s.k(siniti)です。

ご回答ありがとうございます。

> 迷惑メールフィルターの設定の「詳細」での
>
> 「ウィルスと思わしき添付ファイル付きメールを迷惑メール扱いとする」
>
> または
>
> 「実行可能な添付ファイルをすべてウィルス扱いとする」
>
> がONになっていると、その結果になるようです。

二つのマシンともに、ウイルスと・・・はon
実行可能な・・はoffです。

> zipファイルの中に入っているファイルのファイル名をチェックしてそうなっ
>てるようですけども、何か心当たりは無いでしょうか。
>
> 「実行可能な添付ファイルすべて」がOFFだとしたら、例えばzipファイル中の
>ファイ名が「.doc.exe」とか「.html.exe」とか、いかにも偽装してるようなフ
>ァイル名だとウィルス扱いするようです。
>
>  「xxx.txt                .exe」のように、「.exe」の前に空白がいっぱ
>い入っていてもだめです。

上記のようなものは該当しないように思います。

ちなみに、ウイルス判定されないマシンの設定 - 設定内容の保存 を
行い、もう一つのマシン(spamと判断されたマシン)に保存して
一括振り分けしても、同じ結果でした。
[ ]
RE:38711 zip圧縮ファイルを受信するとspaNo.38714
秀まるお2 さん 10/06/29 10:18
 
 zip添付ファイル中に入っているファイルのファイル名ですが、「   .exe」と
か「.doc.exe」とか以外には、英語/日本語以外の文字が入っている場合も迷惑
メール扱いしているようでした。

 そういう場合に弾くのは、今はもう必要ない気がするので、なんでしたら次の
β版で、この判定は外してもいいです。

 とりあえず、.zipファイルを解凍して出てくるファイル名が何か、例えば具体
的にどういう文字が含まれているのか、拡張子の所はどうなってるか辺りだけで
も教えて欲しいです。
[ ]
RE:38714 zip圧縮ファイルを受信するとspaNo.38718
s.k さん 10/06/29 14:53
 
秀まるお2さん

s.k(siniti)です。

> zip添付ファイル中に入っているファイルのファイル名ですが、「   .exe」と
≪全文引用されていたのでコミュニテックス会議室システムが引用部分を省略処理し
ました。≫
>も教えて欲しいです。

実物を送付したほうがよさそうですので、送付先を教えてください。
[ ]
RE:38718 zip圧縮ファイルを受信するとspaNo.38719
秀まるお2 さん 10/06/29 16:28
 
 送り先は、"maruo@mitene.or.jp"です。
[ ]
RE:38719 zip圧縮ファイルを受信するとspaNo.38720
秀まるお2 さん 10/06/30 09:07
 
 添付ファイル送っていただいてありがとうございます。

 こちらで再現テストしたら、たしかにspam扱いとなりまして、理由としては、
zipファイルの中に「.bat」の拡張子のファイルがあるから、ということでした。

 今さらですみませんが、「.scr」や「.pif」などの拡張子でウィルスをばらま
くというのが以前流行していて、そういう拡張子の添付ファイルはすべてウィル
ス扱いするという、そういう処理をしていました。その拡張子の種類の中に、
「.bat」や「.cmd」、さらには「.com」なんかも入っていました。

 .vbsとか.wshとか.jsとかのスクリプト類も迷惑メール扱いしています。

 こちらでテストした限りでは、パソコンの種類によって迷惑メールになったり
ならなかったりということはありませんでしたが、たぶんですけど、迷惑メール
扱いにならないパソコン上では、「unclear」ではなくて、何か信頼出来る差出
人にヒットしてるか、または信頼ワードにヒットして、「safe」判定されてるの
だと思います。

-------------------------------------------------------
 最近はもう「.scr」などに偽装してウィルスを送ってくるケースも見かけなく
なってるのですが、やはり、実行可能ファイルを「信頼出来る差出人」じゃない
人、つまり、見知らぬ人がいきなり送ってくるということはまず無いと思うので、
ウィルス扱いはそれなりに妥当な判断ではないかと思います。

 ただ、「.zip」の中ってケースについては「.bat」なんかは除外してもいいか
なぁという気はします。何かご意見があればお願いします。
[ ]
RE:38720 zip圧縮ファイルを受信するとspaNo.38721
きいろいまふらあ さん 10/06/30 09:41
 
きいろいまふらあです。
全くの私見です。

> ただ、「.zip」の中ってケースについては「.bat」なんかは除外してもいいか
>なぁという気はします。何かご意見があればお願いします。

怪しさという意味では…

見知らぬ人からのメールに添付されている*.bat
見知らぬ人からのメールに添付されている*.zipの中の*.bat

少なくとも「前者より後者の方が怪しくない」ってことはないと思います。
→つまり前者「のみ」ウィルス扱いは妥当ではないと思います。

危険性という意味では…

見知らぬ人からのメールに添付されている*.exe
見知らぬ人からのメールに添付されている*.bat
  ↑
この2つの危険性の差と

見知らぬ人からのメールに添付されている*.zipの中の*.exe
見知らぬ人からのメールに添付されている*.zipの中の*.bat
  ↑
この2つの危険性の「差」は変わらないと思います。
→つまり*.zipの中の場合に限って*.exeと*.batの扱いを変えるのは妥当ではな
いと思います。
[ ]
RE:38720 zip圧縮ファイルを受信するとspaNo.38722
s.k さん 10/06/30 12:15
 
秀まるお2さん

s.k(siniti)です。

調査頂きありがとうございました。

> こちらでテストした限りでは、パソコンの種類によって迷惑メールになったり
>ならなかったりということはありませんでしたが、たぶんですけど、迷惑メール
>扱いにならないパソコン上では、「unclear」ではなくて、何か信頼出来る差出
>人にヒットしてるか、または信頼ワードにヒットして、「safe」判定されてるの
>だと思います。

確かに、迷惑メール扱いしないパソコンでは、
X-TuruKame-Filter: safe sender
です。
しかし、信頼ワードには自分は何も登録していません。

しかし、迷惑メールと判定しなかったマシンには
「信頼できる差出人」には「送信」で該当添付ファイルを送信して来た
アドレスが自動で登録されていました。
そして、迷惑メール扱いしたマシンにはこのアドレスが
「信頼できる差出人」には登録されていませんでした。
これが原因でパソコンにより迷惑メール判定をするマシンや
しないマシンとなったと言える思われます。

そこで、質問です。
「設定」-「設定内容の保存/復元」では、これらの設定内容
(例えば、信頼できる差出人や信頼ワード等迷惑メールフィルタの設定)
全ては保存/復元の対象とはなってないのでしょうか?

どの部分は対象かが判る(記載されている場所)があれば教えてください。

最後に、これらをパソコン間で移行するには該当ファイルをコピーすればよいのでし
ょうか?
今回であれば、tkf_SafeSender.txtですね。

>-------------------------------------------------------
> 最近はもう「.scr」などに偽装してウィルスを送ってくるケースも見かけなく
>なってるのですが、やはり、実行可能ファイルを「信頼出来る差出人」じゃない
>人、つまり、見知らぬ人がいきなり送ってくるということはまず無いと思うので、
>ウィルス扱いはそれなりに妥当な判断ではないかと思います。
>
> ただ、「.zip」の中ってケースについては「.bat」なんかは除外してもいいか
>なぁという気はします。何かご意見があればお願いします。

セキュリティの観点では見知らぬ人がいきなり.batや.exeやこれらを.zipファイルで
送ってくることはあるので、除外は賛成しません。
[ ]
RE:38722 zip圧縮ファイルを受信するとspaNo.38723
秀まるお2 さん 10/06/30 13:52
 
 「信頼できる差出人」というのは、例えば自分が誰かにメールを送ると、その
人が自動的に信頼できる差出人として登録されます。

 パソコンが2台あって、1台のパソコンで返信を送って、もう1台のパソコン
では送ってないとすると、1台目のパソコンではsafe senderになるけども、も
う1台ではunclearまたはspam扱いになる、ということはありえると思います。

> 「設定」-「設定内容の保存/復元」では、これらの設定内容
> (例えば、信頼できる差出人や信頼ワード等迷惑メールフィルタの設定)
> 全ては保存/復元の対象とはなってないのでしょうか?
> …
> どの部分は対象かが判る(記載されている場所)があれば教えてください。

 信頼できる差出人はtkf_SafeSender.txtってファイルに覚えておかれる物であ
って、設定内容として保存されてる物ではないです。なので、設定内容の保存/
復元をしてもコピーされないです。

> 最後に、これらをパソコン間で移行するには該当ファイルをコピーすればよいのでし
> ょうか?
> 今回であれば、tkf_SafeSender.txtですね。

 そういうことになります。

 それか、今回のような、たぶんお仕事でやりとりされるような内容のメールで
したら、信頼ワードをうまく登録すれば、うまく「safe word:....」って形で誤
判定を防ぐことが出来る可能性が高いと思います。その辺も活用して欲しいです。

 例えば会社名の日本語表記とかを入れておけば、safe判定される確率は圧倒的
に高くなると思います。
[ ]
RE:38723 zip圧縮ファイルを受信するとspaNo.38743
s.k さん 10/07/01 12:09
 
秀まるお2さん

s.k(siniti)です。

> それか、今回のような、たぶんお仕事でやりとりされるような内容のメールで
>したら、信頼ワードをうまく登録すれば、うまく「safe word:....」って形で誤
>判定を防ぐことが出来る可能性が高いと思います。その辺も活用して欲しいです。
>
> 例えば会社名の日本語表記とかを入れておけば、safe判定される確率は圧倒的
>に高くなると思います。

納得いきました。
また、追加のアドバイスありがとうございます。
[ ]