htmlメールの迷惑メールを迷惑メールフィNo.01688
suii さん 17/07/19 06:51
 
htmlメールで送られて来る迷惑メールで、迷惑メールフィルターがunclear判定
してしまうものがたくさんあります。

Content-Type: multipart/related で、テキストパートにはURLなどはなく、
HTMLパートにリンクが入っています。
送られてくる状態ではunclear判定ですが、HTMLパートの中身だけをコピペして
受信すると、spam (UrlChecker: spam-site) 判定されます。
私がHTMLパートの中身はスパムフィルタを通さない設定にしてしまったのでしょ
うか?
どこを見直すと迷惑メール判定になるかご教示ください。
[ ]
RE:01688 htmlメールの迷惑メールを迷惑メNo.01691
秀まるお2 さん 17/07/19 10:04
 
 最近こちらに転送していただくメールでいくつかそういうメールがありました。

 そのメールですが、htmlメールといいつつも、実はtext/plainとtext/htmlの、
いわゆるデュアルパートになってまして、text/plainパートとtext/htmlパート
がまったく別物が入ってると思います。

 秀丸メール上に表示される側(text/plain = プレーンテキスト側)は、英語
の適当な文面になってまして、HTML形式の方が日本語で迷惑メール的な内容にな
ってると思います。

 秀丸メールはプレーンテキスト側のメール本文しか見てないので、どうしても
こういうメールがすり抜けてしまいます。

 とりあえずの対策として、「全般的な設定・上級者向け・デコード」にある

   □ text/plainパートがあっても無視する

 のオプションをONにする回避策があります。それをONにすれば、偽装された
text/plainパートが無視されて、結果として迷惑メール判定されるようになると
思います。

 秀丸メール側の対策としては・・・

  先ほどのオプションの下に

   □ 信頼できないtext/plainパートは無視する

 ってオプションがあって標準でONになってるんですが、今回のようなケース
(plainパートとhtmlパートの内容がまったく異なる場合)には、そのメールの
plainパートは信頼できない扱いにする(=text/htmlをプレーンテキストに変換
する)って風に直したらいいと思います。

 デコード関係の処理は万が一レベルダウンのバグを出すとメールを壊してしま
うのでちょっと怖いんですが、このままずるずる行っても仕方が無いので、そろ
そろ直してみます。
[ ]
RE:01691 htmlメールの迷惑メールを迷惑メNo.01700
suii さん 17/07/19 18:36
 
>   □ text/plainパートがあっても無視する

上記設定をONにしてみましたが、同じ状況です。
なぜでしょう…?
[ ]
RE:01700 htmlメールの迷惑メールを迷惑メNo.01701
秀まるお2 さん 17/07/19 18:55
 
 すみません。よく見たら、「multipart/alternative」じゃなくて「multipart
/related」ってことで、だとしたら、僕の想定してるメールとは別みたいです。

 問題のメールをいくつかまとめて「ファイル・エクスポート...」とし、「現
在のメールに対応する受信ログ/送信ログをエクスポートする」として、それで
出力されたファイルを添付ファイルで送っていただく作戦でどうでしょうか。

 送り先は、"maruo@mitene.or.jp"になります。
[ ]
RE:01701 htmlメールの迷惑メールを迷惑メNo.01702
秀まるお2 さん 17/07/19 19:05
 
 あー、もしかして、メールの件名の先頭に絵文字が入ってる、主にベトナムか
ら発信されてるメールだったりしますでしょうか。

 メール本文が機械翻訳された意味不明な文章で、しかもURLチェッカーで
チェックするURLも、どこかのサイトを乗っ取ったらしきサイトのために、うま
く迷惑判定されないですが。

 そのパターンだとしたら・・・、今のところ適当な策が無いですけども。

 どっちにしても添付ファイルで送っていただければはっきりすると思います。
[ ]
RE:01702 htmlメールの迷惑メールを迷惑メNo.01712
秀まるお2 さん 17/07/20 15:36
 
 迷惑メール送っていただきましてありがとうございます。

 このメールは・・・、たしかに最近すり抜けてきたメールでしたが、なんとか
がんばって迷惑ワードを考えて配信した所でした。なので、今現在は大丈夫なは
ずだと思います。

 7月13日に配信してる迷惑ワードにひっかかるはずになります。

 7月13日に配信した、

配信+shift_jis+http:++!body<400++!cnjj++!c=jp++!hank++!url=d!jp,p>0
無料+万円+クリック+配信+http:++!body<300++!cnjj++!url=d!jp,p>0
稼+利益+万+無料+あなた+配信+http:++!body<999++!cnjj++!url=d!jp,p>0

 のどれかにヒットするか、または昔から存在してるワードにヒットするメール
もあります。

 秀丸メールのデータ用フォルダに「tkf_SpamWord.txt」ってファイルがあるん
ですが、そのファイルの最後の方に、上記の迷惑ワードが入っていれば、うまく
迷惑判定される手はずになります。

 ダメですかね?

 迷惑ワードの自動アップデートがOFFになってるとか?

 URLチェッカーの方も改良した方がいいかもしれませんけども。
[ ]
RE:01712 htmlメールの迷惑メールを迷惑メNo.01717
秀まるお2 さん 17/07/20 16:55
 
 もしかして、メールを検閲するタイプのアンチウイルスソフトをお使いだと、
メールがアンチウイルスソフトに改変されて、その結果うまく判定されてないの
かもしれません。

 例えばメール本文の後ろの方に、「このメールはXXXXセキュリティでチェック
されました」みたいなのを付加するやつがあるんですが、そういう余計な文面が
あるとうまくヒットしないことがありえます。

 もしそういうのが付いてたら、その辺の文面の内容など教えていただければ、
対応できるかなぁと思います。例えば今度は「受信ログをエクスポートする」じ
ゃなくて、メール本文の内容をそのままコピペして教えていただきたいです。
(もしそういう話だとしたら)
[ ]
RE:01717 htmlメールの迷惑メールを迷惑メNo.01718
suii さん 17/07/20 18:30
 
> 配信+shift_jis+http:++!body<400++!cnjj++!c=jp++!hank++!url=d!jp,p>0
> 無料+万円+クリック+配信+http:++!body<300++!cnjj++!url=d!jp,p>0
> 稼+利益+万+無料+あなた+配信+http:++!body<999++!cnjj++!url=d!jp,p>0

この3行のスパムワードは入っています。
なので、一番最初にも書きましたが、text/htmlパートの中身だけをコピペして
受信するとちゃんと迷惑判定されます。
しかし私の環境では text/htmlパートの中身は精査してくれないみたいで、元の
メールはunclear判定されてしまいます。

>  もしかして、メールを検閲するタイプのアンチウイルスソフトをお使いだと、
> メールがアンチウイルスソフトに改変されて、その結果うまく判定されてないの
> かもしれません。

アンチウィルスソフトはKasperskyですが、「メール保護」「迷惑メール対策」
は昔からOFFです。
メール本文に何かが付加されることもありません。

text/plainパートにURLが明記されていないものだけ、unclearになってしまいま
す。
[ ]
RE:01718 htmlメールの迷惑メールを迷惑メNo.01719
秀まるお2 さん 17/07/20 18:46
 
 デコード関係のオプションのせいで、メール本文にURLが入らない設定なので
しょうか。

 「全般的な設定・上級者向け・デコード」の、

   □ リンクを[a:XXXX]のようにテキスト化する

 がOFFで、さらに、

   □ HTMLパート中に含まれてるリンク先を最後に付ける

 もOFFだと、メール本文には「http:」のリンクが一切入らないので、そうする
と迷惑判定がことごとく失敗してしまいます。

 とりあえず、迷惑メールフィルターに渡すメール本文の場合に限って、上記
オプションON扱いで生成したメール本文を渡すように直せばいいのかなぁと思い
ますけども・・・。

 そういう状況ということでいいでしょうか。だとしたら、とりあえず直す方向
で見直したいと思います。

---------------------------------------------

 とりあえずの回避策としては、上記オプションのどちらかをONにした上で、普
段は「表示」メニューの「HTMLタグを隠す」ってオプションをONにして使う手も
あるにはあります。
[ ]
RE:01719 htmlメールの迷惑メールを迷惑メNo.01722
suii さん 17/07/21 08:16
 
まるっきりご指摘の通りのようです。
最後のとりあえずの回避策にて、該当メールがすべて迷惑判定されるようになり
ました。
スッキリしました。ありがとうございます!
なお、 □ HTMLパート中に含まれてるリンク先を最後に付ける という方法で
は「HTMLタグを隠す」設定にしても隠れませんでした。

根本原因は直される方向とのことで、安心しました。
[ ]