|
フィルターの詳細ダイアログボックス(Ver2.54対応版)
- ウィルスと思わしき添付ファイル付きメールを迷惑メール扱いとする
-
ウィルスと思わしき添付ファイル付きメールを迷惑メール扱いとします。具体的には、以下の拡張子の添付ファイルを含むメールを迷惑メール扱いとします。
.scr .pif .vbs .vbe .js .jse .shs .wsf .wsh .chm .swf .com .bat .cmd
さらに、ファイル名の最後が「 .exe」のように空白で偽装されて「.exe」の拡張子が分かりにくくなってる添付ファイルと、「.doc.exe」のように拡張子を偽装してる添付ファイルも対象とします。
さらに、.zip形式添付ファイルの中に入っているファイルの名前もチェックし、上記条件にマッチする場合は迷惑メール扱いとします。ただし、すべての.zip形式ファイルを正しくチェックするかどうかは分かりません。(.zipファイルの形式にあまり詳しくないので、
不手際があるかもしれません)
zip形式添付ファイルの場合で、そのファイルが削除されてる場合は、それはつまり、秀丸メール側での「全般的な設定・ウィルス対策」で削除された物と扱われ、「spam (zip deleted)」という結論になります。
X-TuruKame-Filter: spam (virus)
X-TuruKame-Filter: spam (virus in zip)
X-TuruKame-Filter: spam (zip deleted)
- 実行可能な添付ファイル付きメールすべてを対象とする
-
上記のウィルスと思わしきファイルの他に、「.exe .lnk」も対象とします。.zipファイルの中に入っている場合も対象となります。
- クリック可能なイメージのみのメールを迷惑扱いとする
-
HTMLメールの場合で、<a href="...."><img src="..."></a> のような形のメールを迷惑メール扱いとします。
X-TuruKame-Filter: spam (clickable image only)
- メール本文+件名が空に近いメールを迷惑メール扱いとする(旧名称:内容も件名も空のメールを迷惑メール扱いとする)
-
Subject:ヘッダが空または「Re:」や「Fw:」だけで、メール本文も空っぽの意味不明なメール(いったいどういう意味で出したのかも分からない)を迷惑メール扱いとします。
X-TuruKame-Filter: spam (empty mail)
本文も件名も空であっても、添付ファイルが付いてる場合はempty mail扱いとはなりません。
さらに、本文が空で、Subject:ヘッダには英語だけが入っていて、送り主の名前に日本語を含まず、しかも、送り主のメールアドレスが「.jp」を含まない場合も、この「空のメール」と同じ扱いとなりま。
外国からの、件名だけのメールがここに該当するようになります。(V1.03からそうなった)
X-TuruKame-Filter: spam (empty body and notjapanese)
さらにさらに、英語のhtmlメールで、メールの先頭にいきなり大きなgifイメージが入っているメールも迷惑メール扱いします。(V1.30から)
X-TuruKame-Filter: spam (GIF-image camouflaged html)
秀丸メールV5.70β28に付属のバージョンから、「メール本文+件名が極端に短い英語のメール」も迷惑メール扱いするようにしました。具体的にはメール本文が4文字以内で件名が12文字以下程度の場合は迷惑メール扱いします。
X-TuruKame-Filter: spam (semi-empty mail)
- メール本文が空のメールはすべて迷惑メール扱いとする
-
日本語のメールも含め、とにかくメール本文が空のメールはすべて迷惑メール扱いにしてしまいます。
X-TuruKame-Filter: spam (empty body)
- クリック不可能なリンク入りのHTMLメールを迷惑メール扱いとする
-
<a href="..."></a>のような無意味なリンク入りのメールを迷惑メール扱いとします。一部の迷惑メールで偽装のためにこういうのを入れるケースがあります。
X-TuruKame-Filter: spam (empty link)
- 特別に偽装されたHTMLメールを迷惑メール扱いとする
-
HTMLメールの場合で、迷惑メールでたまに使われる特殊な偽装を検出し、見つけた場合はそのメールを迷惑メール扱いとします。現在の所、以下の2種類の偽装を検出します。
- フォントサイズが極端に小さい(1ポイント)部分を含むメール、具体的には、スタイルシートにて"font-size:1pt"の指定を使っているメールを迷惑メール扱いとします。
X-TuruKame-Filter: spam (super small font)
- table(いわゆる表)でのtdタグ中でのrowspanという属性を使って偽装したメールを迷惑メール扱いとします。具体的には、<td rowspan=2>としたセルとrowspan無しのセルを、別々の行に配置しつつ、見た目的には1行に並ぶようにしたメールを迷惑メール扱いとします。
X-TuruKame-Filter: spam (rowspan camouflage)
- http:やhttps:で示されるURL中のホスト名部分に%30%31...や01...のような偽装がなされているメールを迷惑メール扱いとします。例: <a href="http://%30%31....">
X-TuruKame-Filter: spam (hostname camouflage)
- スタイルシートによってfloat:指定を多用しているメールについても迷惑メール扱いとします。
X-TuruKame-Filter: spam (many float style)
- table(表)に含まれる<br>タグの割合が極端に多いメールを迷惑メール扱いとします。
X-TuruKame-Filter: spam (many br-tag in table))
- table(表)に含まれる<div>タグの割合が極端に多いメールを迷惑メール扱いとします。
X-TuruKame-Filter: spam (many div-tag in table))
- font, div, span, trタグなどで区切られた部分が非常に多くて、しかもそこに入っている文字列の長さが非常に小さいケースが極端に多い場合に迷惑メール扱いとします。
X-TuruKame-Filter: spam (many small word)
- 開いた時に怪しい動作をするHTMLメールを迷惑メール扱いとする
-
HTMLメールの場合で、メールを開いた時に自動的にどこかのサイトに接続し、そこにあるcgiプログラム類を起動するような物を迷惑メール扱いとします。具体的には、<object data="...">、<bgsound src="...">、<applet code="...">、
<embed src="...">のようなタグがあって、そのリンク先が「.cgi」、「.php」、「.asp」の場合に迷惑メール扱いとします。
X-TuruKame-Filter: spam (doubtful action at open)
- 数字の0や1等を英単語に混ぜて偽装してるメールを迷惑メール扱いとする
-
数字の0を英文字の'o'(オー)に見せかけたり、数字の1を英文字の'l'(エル)に見せかけたりしているメールを迷惑メール扱いにします。他に、「|」の記号を'l'(エル)に見せかけたメールも検出します。
「test1」のように英単語の後ろに数字が付いた単語は対象とならず、英文字の途中に数字が1つづつ混じってる単語、例えば「c1alis」のような単語に限って検出します。
そのような偽装されたと思わしき単語がある程度以上の割合で入っているメールに限って迷惑メール扱いとします。
- メール本文が「http:」を含む場合は、そういう単語が1つでもあれば迷惑メール扱いとなり、「http:」を含まない場合は、最低2個の単語が必要です。
- メール中の、Subject:ヘッダと本文のみチェックします。
- メール中のURLと思わしき部分およびメールアドレスと思わしき部分は除外してチェックします。
- メールの本文が非常に長い場合(2キロバイト以上の場合)はチェックしません。
- この判定は、日本語のメールについては適用されません。
- 「@」で偽装された単語(例えば「S@VE」は検出しませんが、数字と「@」の両方で偽装された単語(例えば「v1agr@」)は検出します。
判定基準は将来変わるかもしれません。
X-TuruKame-Filter:ヘッダには、最初に検出された偽装単語が入ります。
X-TuruKame-Filter: spam trick word:"..."
- URLだけで他に意味のある単語の無いメールを迷惑メール扱いとする
-
メール本文にURLが最低1つ入っていて、他に意味のある単語が1つも入ってないメールを迷惑メール扱いとします。意味のある単語としては、全角文字類が入っているか、または英数字が3文字以上連続した単語が最低1つ入ってることが前提となります。
例えば、メール本文全体が1文字毎に空白で区切られたようなメール(で、しかもURLが入っている場合)もここで迷惑メール扱いとなります。
X-TuruKame-Filter: spam (URL but no word)
ここのオプションをONにした場合、いわゆるAscii Artといって、文字をドット代わりに使ってメッセージを伝えようとしたメール(で、しかもURLが入っている物)も迷惑メール扱いとして検出するようになります。
X-TuruKame-Filter: spam (URL and Ascii art)
- Date:ヘッダ中の日付がおかしいhttp:入りメールを迷惑メール扱いとする
-
Date;ヘッダの日付の表現が明らかにおかしかったり、Date:ヘッダ自体が存在しない、またはDate:ヘッダが複数存在するようなメールで、しかもメールの中に「http:」のURLが入っているようなメールを迷惑メール扱いとします。
「Date:の日付がReceived:の日付とだいぶ違うメールをメール扱いとする」のオプションがONの場合には、http:の有無に関係なくここのチェックも同時に機能する形になります。
X-TuruKame-Filter: spam (date-header invalid)
X-TuruKame-Filter: spam (date-header invalid and http:)
X-TuruKame-Filter: spam (no-date-header)
X-TuruKame-Filter: spam (no-date-header and http:)
X-TuruKame-Filter: spam (double date header)
X-TuruKame-Filter: spam (double date header and http:)
- クリック可能なイメージを含むメール全般を迷惑メール扱いとする
-
<a href="..."><img src="..."></a>のような書式を1つでも含むHTMLメールをすべて迷惑メール扱いとします。このようなメールはほとんどの場合広告的な意味合いのメールですが、
意図的に受信している広告メール/メールマガジン類もこういう形式に該当してしまいます。なので、そういうメールを意識して受け取る必要がある場合はここのオプションをONにしないでおくか、
またはここをONにするなら「信頼できる差出人」にメールマガジン類の差出人を登録するなどしてください。
X-TuruKame-Filter: spam (clickable-image)
- 宛先(To:/Cc:)が自分と同じドメインの他人の場合に迷惑メール扱いとする
-
To:およびCc:ヘッダ中に自分自身のメールアドレスが含まれてないメールの場合で、そこに入っているメールアドレスのすべてが自分のメールアドレスと同じ特定のドメイン(=@以降の部分が同じ)で、しかも、その宛先の中に、
「信頼できる差出人」が1人もいなかった場合、そのメールを迷惑メール扱いとします。
例えば、ご自身のメールアドレスが@niftyやaol、yahooなどの、会員数の非常に多いドメインに属している場合、そういうドメイン宛に大量に送信される迷惑メールを検出できることが多いです。
To:の宛先がすべて自分以外の同じドメインになっているか、または自分自身が1つ含まれていたとしても、見ず知らずの人が3人以上入っていたら迷惑メール扱いとなります。
X-TuruKame-Filter: spam (same domain recipient)
- Date:の日付がReceived:の日付とだいぶ違うメールをメール扱いとする
-
Date:ヘッダの日付とReceived:ヘッダの日付を比較して、その日付が5日以上ずれている場合に、そのメールを迷惑メール扱いとします。
極端に遅延して届いたメールも迷惑メール扱いされてしまう危険がありますが、大量に送信される迷惑メールの多くもうまくヒットしてくれるので、ONにするとかなり便利ではあります。
X-TuruKame-Filter: spam (date-header far from received-header)
|