bT042b
ウイルスメールを除去したい。
Outlook Express のフィルタリング機能で対応する。

スパムメールをブロックするには専用のソフトを使えば対処できるが、 メールの受信にはいつも使っているメールソフトを使用することになるため、 タイミングによってはスパムを受信してしまうこともある。 多くのメールソフトにはメッセージのフィルタリング機能があるので、 この機能を利用することで、スパムやウイルスメールもある程度はブロックできる。 ここでは Outlook Express のメッセージルール機能の設定を例に、 スパムやウイルスメールをなるべく受信せずにサーバ上から削除する方法を紹介する。 メッセージルールを設定するには、メニューバーの「ツール」→「メッセージルール」→「メール」で表示される「メッセージルール」 ダイアログを使用する。今回フィルタリングの条件に使用するのは差出人、件名、メッセージのサイズだ。 メッセージ本文や添付ファイルの有無も条件として使用できるが、これらの条件を指定してしまうと、 いったんすべてのメッセージがローカルフォルダにダウンロードされてしまうので、ここでは使用しない。 1番目のメッセージルールは、知人から送られたメールに対する処理を指定するものだ。 まず、「新規作成」をクリックして新しいメージルールを作成する。 ルー条件で「送信者にユーザーが含ている場合」を、アクションで「ルールの処理を中止する」をチェックする。 次に「ルールの説明」で「ユーザーが含まれている場合」をクリックして送信者のメールアドレスを追加する。 アドレス帳から選ぶと簡単だ。最後にルール名として「知人からのメール」とすればこのメッセージルールは完成だ。
2番目のメッセージルールには、ウイルスメールをブロックするための処理を指定する。
今回はゲットを K1ez に絞ったが、条件を変更・追加することで対応するウイルスを増やすことも可能だろう。 Klez にはいくつかの亜種があるが、共通する特徴はファイルサイズが大きいことだ。 そのため、Klez が添付されたメッセージは、ほとんどが 110K バイト以上のサイズになり、判別か容易だ。 また、Klez には、既知の件名がいくつかあり、これをメッセージサイズと組み合わせることで、フィルタリングの精度を向上できる。 まず、条件に「件名に指定した言葉が含まれる場合」と「メッセージのサイズが指定したサイズ以上の場合」を、 アクションに「サーバから削除する」を選ぶ。 Klez が使用する件名として分かっているものを表2017 にまとめてあるので、参考にしてほしい。

表2017 Klez が良く使う件名
excite gameHappy Epiphanymeeting notice
funny gamehave a exeite Epiphanyplase try again
funny websiteHappy good EpiphanySpice girls' vocal concert
good toolHave a humour EpiphanySo cool a flash,enjoy it
humour gameHappy Lady Daysome questions
IE 6.0 patha new Lady Daythe Garden of Eden
new websitehumour Lady Dayyour password
new gamedon't drink too muchW32.Elken removal tools
nice gameEager to see youW32.Klez.E removal tools
powful toolintroduction on ADSLwelcome to my hometown
WinXP pathjapanese girl VS playboyWorm Klez.E immunity
Happy AllhallowmasJapanese lass'sexy picturesCongratulations
Have a nice EpiphanyLet's be friendsQuestionnaire
Happy humour Epiphanylook,my beautiful girl friend-

メッセージのサイズは 110K バイトと指定しておけぱよいだろう。 ルール名に「ウイルスメールブロック」とすれぱこのルール設定は完了する。

3番目はスパム用のメッセージルールだ。このルールではキーワードを指定して、 該当する件名のメッセージをそのまま削除する設定にするので、条件には「件名に指定した言葉が含まれる場合」を、 アクションに「サーバーから削除する」を選ぶ。 スパムは件名に特徴的なキーワードを含んでいることが多いからだ。 スパムの件名によく含まれている単語を表2017 に示すので参照して設定する。 ルール名は「スパムブロック」とする。

最後にすべての条件に一致しなかったメッセージをダウンロードしないというルールを作成すれぱメッセージルールの設定は終わりだ。 ここですべて削除してしまわない理由は、未登録の知人から送られたメッセージを拾えるようにするためだ。 サーバに残ったメッセージは「nPOP」などのソフトを使用して定期的にチェックするようにしよう。 これで不要なメッセージをダウンロードしてしまう確率はぐっと低くなるはずだ。 スパムのキーワードなどは適宜追加していくとよいだろう。 なお、ここでは基本的なメッセージルールを4つだけ作成したが、状況に応じたメッセージルールを作成することで、 さらに効率のよい処理ができるようになる。 たとえぱ、繰り返し同じ発信元から送られてくるスパムがある場合、発信元のメールアドレスを条件にして、 そのメールアドレスから送信されたメッセージをすべてサーバで削除する設定にするとよい。 ドメイン名のみを登録することで、そのドメインから送信されたメッセージをすべてブロックすることも可能だ。 ちなみに、禁止された送信者のリストに登録するという方法もあるが、この設定をすると、 登録された送信者からのメッセージがすべてローカルフォルダにダウンロードされてしまうのでおすすめできない。

参考:PC Japan 2003/09 Page64-65
△ Return