[postfix-jp: 1743] Re: header_checks(body_checks) に関して

[おおた＠足立 <E-0ota@xxxxxxxxxx>]

おおた＠足立区です
body_checksやheader_checks自体でご期待する動作を求めるのには
(仕様通りの動作であるので)限界があるのでは、と言う意見を持っています。
# 特定のパターンはデコードせずに指定可能な場合も有り、それも仕様です。

>最近，メッセージの本文そのものを BASE64 でエンコードし送信してくる迷惑
>メールがあり，body_checks に引っ掛かりません。

ワーム/ウィルスに習って、迷惑メールの方も多重のエンコードを用いたり
文字コードの問題を用いる事も有るようです。
B encodingやQ encodingauでの例は携帯auへの迷惑メール抜け道への対策など
も有った模様(bugtraq-jp ML)です。

有料のワーム/ウィルス/スパムなど対策製品は後追いですが、多重エンコード
の解読回数に制限が有る物、最初から判定するなど色々でしょう。
結局はオンタイムで検査するより、body_checksやheader_checksなどHOLD判定
で不信なメールは別途他の方法で破棄する様にされては如何でしょうか?
ロストメールを無くし、迷惑メールでも受け取ってしまうので相手からはドンドン
届くのは一時的ですが、確信犯のパターンは排除するのは出来るのではと....

検索されれば、有料/無料等いろいろな方法が有ります。

# 実際ここのMLでは嫌われているかも知れない方法で、99%以上を配信破棄し、
破棄された物の精度も比較的を得ているようです。

_______________________________________________
Postfix-jp-list mailing list
Postfix-jp-list@xxxxxxxxxxxxxxxxxxxx
http://lists.sourceforge.jp/mailman/listinfo/postfix-jp-list