NISがメール中にウィルスを見つけた時に書き換える内容

| | コメント(4) | トラックバック(0)

NISがウィルスを見つけてメッセージを削除した時、メールの内容を書き換えます。

メール受信中にNISがウィルスを見つけて検疫(だか削除?)をするとメールは以下の様に変更されるらしい。

From - Sun Sep 05 14:21:14 2004
X-UIDL: xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
X-Mozilla-Status: 0001
X-Mozilla-Status2: 00000000
X-Symantec-TimeoutProtection: 0
X-Symantec-TimeoutProtection: 1
From: シマンテック社の電子メールプロキシ
Subject:  シマンテック社の電子メールプロキシがメッセージを削除しました
 
 シマンテック社の電子メールプロキシが次のメッセージを削除しました。
 
送信元: hoge@example.com
送信先: foo@example.jp
件名: Is that your password?
.

書き換えてくれるのは良いんだけど、「Thunderbird 0.7.1 (20040626)」で表示すると、「Subject」と「From」が文字化けしちゃう。
書き換えた時、「Subject」や「From」の内容をBASE64でエンコードしてないからかなぁ?

更に、メールの検索を実行してもそのメールがヒットしませんでした。
例えば、Bodyに「次のメッセージを削除しました」を含むメールを検索してもヒットしませんでした。
ちょっと検索したかったんだけど。

「X-Symantec-TimeoutProtection」ヘッダは、検疫や削除の確認ダイアログが出てる間、待たせてる時に追加されてるっぽい。(良く分からないけど)
普通のメールにもついてる事があったし、すぐに処理方法を選択したら追加されない(と予想している)ので、これをキーワードにして探すわけにもいかなさそう。

Thunderbirdでどういう風に検索したら、検疫(だか削除?)したメールを検索できるんだろう?

(2004/09/05 22:30 追記 ここから)

● POPFile v0.21.2 の場合

○「履歴」タブ>「シングルメッセージビュー」

X-Symantec-TimeoutProtection: 0
From: \x83V\x83}\x83\x93\x83e\x83b\x83N ミ \x82\xCC \x93d\x8Eq\x83\x81\x81[\x83\x8B \x83v\x83\x8D\x83L\x83V
Subject: \x83V\x83}\x83\x93\x83e\x83b\x83N ミ \x82\xCC \x93d\x8Eq\x83\x81\x81[\x83\x8B \x83v\x83\x8D\x83L\x83V \x82\xAA \x83\x81\x83b\x83Z\x81[\x83W \x82\xF0 \x8D\xED\x8F\x9C \x82\xB5\x82\xDC\x82\xB5\x82\xBD
 
\x83V\x83}\x83\x93\x83e\x83b\x83N ミ \x82\xCC \x93d\x8Eq\x83\x81\x81[\x83\x8B \x83v\x83\x8D\x83L\x83V \x82\xAA 
\x8E\x9F\x82\xCC \x83\x81\x83b\x83Z\x81[\x83W \x82\xF0 \x8D\xED\x8F\x9C \x82\xB5\x82\xDC\x82\xB5\x82\xBD 
\x81B
 
\x91\x97\x90M\x8C\xB3 : hoge@example.com
\x91\x97\x90M\x90\xE6 : foo@example.jp
\x8C\x8F\x96\xBC : Is that your password?

(2004/09/05 22:30 追記 ここまで)

(2004/09/16 追記 ここから)

● POPFile v0.22.0 の場合

v0.22.0から「ISO-2022-JP以外の文字コードで記述された日本語メールも振り分け可能になった」そうなのでどうなったか気になってました。

○「履歴」タブ>「最近のメッセージ」

差出人                                                   件名  
シマンテックミv租qメールプロキシ          シマンテックミv租qメールプロキシe=・..  

○「履歴」タブ>「シングルメッセージビュー」

「履歴」タブ>「最近のメッセージ」からだとリンクが張られてないので、URLのQueryStringのviewをちょっといじって表示しました。

差出人:  シマンテックミv租qメールプロキシ  
宛て先:  <to header missing>
Cc :   
日時:  01/01/70 09:00  
件名:  シマンテックミv租qメールプロキシe=ッセージり狗/怩・梳・宵  
分類:  hogehoge
 
(略)
 
From: シマンテック 社 の 電子メール プロキシ
Subject: シマンテック 社 の 電子メール プロキシ が メッセージ を 削除 しました
 
シマンテック 社 の 電子メール プロキシ が 次の メッセージ を 削除 しました 。
 
送信元 : hoge@example.com
送信先 : foo@example.jp
件名 : Mail Delivery (failure foo@example.jp)

ヘッダでうまく表示できてない部分があるみたいだけど、ボディではきちんと変換してますね。
(2004/09/16 追記 ここまで)

トラックバック(0)

このブログ記事を参照しているブログ一覧: NISがメール中にウィルスを見つけた時に書き換える内容

このブログ記事に対するトラックバックURL: http://kinshachi.ddo.jp/mt/mt-tb.cgi/341

コメント(4)

ないんじゃないかなー
日本語化中途半端なんだよねー。
出来れば添付削除したらそのキーワードでゴミ箱へフィルタリングしたいのに。

ike :

中さん。
やっぱ、ですよねー。
そのうち出来るようになる事に期待しますー。

NIS愛用者 :

いまごろ遅いと思うのですが、
「X-Symantec-TimeoutProtection」ヘッダは、検疫や削除の確認ダイアログで選択の要求時にメーラーがタイムアウトしないように送っているものと思われます。
このヘッダを出力しないと選択までに時間がかかった場合、検疫や削除の確認ダイアログが出てる間にメーラーがタイムアウトしてしまう
からだと思います。
推測ですが、ご参考までに・・・

ike :

NIS愛用者さん。
ありがとうございます。
なるほどー。
やぱり、選択待ちの時ですよねー。
やっぱり、振り分けの判断材料にはなりませんね・・・。

コメントする


画像の中に見える文字を入力してください。

このブログ記事について

このページは、ikeが2004年9月 5日 15:11に書いたブログ記事です。

ひとつ前のブログ記事は「iexpress.exe」です。

次のブログ記事は「クセロPDF」です。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。

最近のコメント

On NISがメール中にウィルスを見つけた時に書き換える内容
  • ike: NIS愛用者さん。 ありがとうございます
  • NIS愛用者: いまごろ遅いと思うのですが、 「X-Sy
  • ike: 中さん。 やっぱ、ですよねー。 そのうち
  • 中 博俊: ないんじゃないかなー 日本語化中途半端な
Powered by Movable Type 4.261