�ｂT０４２ｂ

ウイルスメールを除去したい。

Outlook Express のフィルタリング機能で対応する。

スパムメールをブロックするには専用のソフトを使えば対処できるが、 メールの受信にはいつも使っているメールソフトを使用することになるため、 タイミングによってはスパムを受信してしまうこともある。 多くのメールソフトにはメッセージのフィルタリング機能があるので、 この機能を利用することで、スパムやウイルスメールもある程度はブロックできる。 ここでは Outlook Express のメッセージルール機能の設定を例に、 スパムやウイルスメールをなるべく受信せずにサーバ上から削除する方法を紹介する。 メッセージルールを設定するには、メニューバーの「ツール」→「メッセージルール」→「メール」で表示される「メッセージルール」 ダイアログを使用する。今回フィルタリングの条件に使用するのは差出人、件名、メッセージのサイズだ。 メッセージ本文や添付ファイルの有無も条件として使用できるが、これらの条件を指定してしまうと、 いったんすべてのメッセージがローカルフォルダにダウンロードされてしまうので、ここでは使用しない。 1番目のメッセージルールは、知人から送られたメールに対する処理を指定するものだ。 まず、「新規作成」をクリックして新しいメージルールを作成する。 ルー条件で「送信者にユーザーが含ている場合」を、アクションで「ルールの処理を中止する」をチェックする。 次に「ルールの説明」で「ユーザーが含まれている場合」をクリックして送信者のメールアドレスを追加する。 アドレス帳から選ぶと簡単だ。最後にルール名として「知人からのメール」とすればこのメッセージルールは完成だ。 ２番目のメッセージルールには、ウイルスメールをブロックするための処理を指定する。 今回はゲットを K1ez に絞ったが、条件を変更・追加することで対応するウイルスを増やすことも可能だろう。 Klez にはいくつかの亜種があるが、共通する特徴はファイルサイズが大きいことだ。 そのため、Klez が添付されたメッセージは、ほとんどが 110K バイト以上のサイズになり、判別か容易だ。 また、Klez には、既知の件名がいくつかあり、これをメッセージサイズと組み合わせることで、フィルタリングの精度を向上できる。 まず、条件に「件名に指定した言葉が含まれる場合」と「メッセージのサイズが指定したサイズ以上の場合」を、 アクションに「サーバから削除する」を選ぶ。 Klez が使用する件名として分かっているものを表2017 にまとめてあるので、参考にしてほしい。 表2017　Klez が良く使う件名 excite game Happy Epiphany meeting notice funny game have a exeite Epiphany plase try again funny website Happy good Epiphany Spice girls' vocal concert good tool Have a humour Epiphany So cool a flash,enjoy it humour game Happy Lady Day some questions IE 6.0 path a new Lady Day the Garden of Eden new website humour Lady Day your password new game don't drink too much W32.Elken removal tools nice game Eager to see you W32.Klez.E removal tools powful tool introduction on ADSL welcome to my hometown WinXP path japanese girl VS playboy Worm Klez.E immunity Happy Allhallowmas Japanese lass'sexy pictures Congratulations Have a nice Epiphany Let's be friends Questionnaire Happy humour Epiphany look,my beautiful girl friend - メッセージのサイズは 110K バイトと指定しておけぱよいだろう。 ルール名に「ウイルスメールブロック」とすれぱこのルール設定は完了する。 ３番目はスパム用のメッセージルールだ。このルールではキーワードを指定して、 該当する件名のメッセージをそのまま削除する設定にするので、条件には「件名に指定した言葉が含まれる場合」を、 アクションに「サーバーから削除する」を選ぶ。 スパムは件名に特徴的なキーワードを含んでいることが多いからだ。 スパムの件名によく含まれている単語を表2017 に示すので参照して設定する。 ルール名は「スパムブロック」とする。 最後にすべての条件に一致しなかったメッセージをダウンロードしないというルールを作成すれぱメッセージルールの設定は終わりだ。 ここですべて削除してしまわない理由は、未登録の知人から送られたメッセージを拾えるようにするためだ。 サーバに残ったメッセージは「nPOP」などのソフトを使用して定期的にチェックするようにしよう。 これで不要なメッセージをダウンロードしてしまう確率はぐっと低くなるはずだ。 スパムのキーワードなどは適宜追加していくとよいだろう。 なお、ここでは基本的なメッセージルールを４つだけ作成したが、状況に応じたメッセージルールを作成することで、 さらに効率のよい処理ができるようになる。 たとえぱ、繰り返し同じ発信元から送られてくるスパムがある場合、発信元のメールアドレスを条件にして、 そのメールアドレスから送信されたメッセージをすべてサーバで削除する設定にするとよい。 ドメイン名のみを登録することで、そのドメインから送信されたメッセージをすべてブロックすることも可能だ。 ちなみに、禁止された送信者のリストに登録するという方法もあるが、この設定をすると、 登録された送信者からのメッセージがすべてローカルフォルダにダウンロードされてしまうのでおすすめできない。

参考：PC Japan 2003/09 Page64-65

△ Return