迷惑メールの判定 - 秀丸メール・要望関係／問い合わせ窓口 - スレッド01771, 2009/04/25

迷惑メールの判定

三月さん　09/04/25 14:32

迷惑メールの判定の相談です。
最近、よく届くメールで
本文は割と普通っぽい英文で、いかにもな単語はないHTMLメールで
DSLxxxx.pngというイメージが付いているだけ。（xxxxは任意の数字）
というのがあります。

単語には迷惑ワードになるような組み合わせもないですし、
Fromのメールアドレスはばらばらで特定できず。

明確なものは、添付ファイルのDSLxxxx.pngだけですが
迷惑メールフィルターでは添付ファイル名で判定できなくて困ってます。

アドバイス等あればよろしく。

RE:01771 迷惑メールの判定

kahara さん　09/04/25 15:00

kahara　と申します。

添付ファイルについては、拡張ヘッダの　X-Attach:　で識別可能
なので、添付ファイル名が特定できるのであれば、たとえば、

"X-Attach:" が "DSL" を含むかつ
"X-Attach:" が ".png" を含む
→ "spam"に移動する

というような振り分け設定を利用されてはいかがでしょうか？

英文を受けることがないのであれば、英文もスパム判定してしま
うのが一番お勧めではあります。

RE:01772 迷惑メールの判定

三月さん　09/04/25 15:26

>kahara　と申します。
≪全文引用されていたのでコミュニテックス会議室システムが引用部分を省略処理し
ました。≫
>うのが一番お勧めではあります。

なるほど、すっかり迷惑メールフィルターで引っ掛けることに
とらわれてましたね。

アドバイスに感謝します。

今回の迷惑メールは特定のアカウントに集中しているので
振り分け設定で対応します。

RE:01773 迷惑メールの判定

秀まるお さん　09/04/25 21:04

　実は僕も対策に困っている所ですけど、迷惑メールフィルターの設定でなんと
かするとしたら、「外国語メールの扱い」の中にある

巨大なイメージ入りの英語メールを迷惑メール扱いする

　と、その下の

（巨大でなくても or 添付ファイルでも対象とする）

　をONにすれば、一応迷惑扱いになります。

　あと、最近配布した迷惑ワードに

img:dsl++!hit<3+.png]++!hit<13++!usbd<9999++!cnjp

　というのがあるんですけど、それにヒットさせるためには「全般的な設定・上
級者向け・デコード」の「text/plainパートがあっても無視する」がONでないと
ダメという欠点があります。

　ボットネットワークが配布してるようなので、ボットネットワークに感染して
るパソコンのIPアドレスをマークする方式にしたらいいかなぁと思ったりもしま
すけど、なんだか膨大な数のボットがあるようなので無理そうな気もするし…。

　イメージデータの32bit-CRCを取ってそれで（特定のイメージデータなら迷惑
扱いするように）判定させてやろうかなぁという作戦も考えたりしてますけど。

　根本的な対策は今のところ出来てないです。