フリーメール・100円メール =ZENNOコム=

Welcome
フリーメール	100円メール	Webメール	使い方	サポート
PukiWiki	WebMail(Beta)	リンク	ダイナミックDNS	ログイン

有料サービス・サポート掲示板

　新規投稿　｜　ツリー　｜　スレッド　｜　タイトル　｜　一覧　｜　検索　｜　ログ　｜　設定　

No.7469に関するツリー

▼-添付ファイル [からへんじ] (08/02 15:32)
　└Re:添付ファイル [ぜんの] (08/03 18:27)
　　└Re[2]:添付ファイル [からへんじ] (08/03 18:40)
　　　└Re[3]:添付ファイル [ぜんの] (08/05 09:58)
　　　　└Re[4]:添付ファイル [からへんじ] (08/05 13:44)
　　　　　└Re[5]:添付ファイル [ぜんの] (08/05 14:21)
　　　　　　└Re[6]:添付ファイル [からへんじ] (08/05 14:41)
　　　　　　　└Re[7]:添付ファイル [ぜんの] (08/05 18:26)
　　　　　　　　└Re[8]:添付ファイル [からへんじ] (08/05 20:20)

[7469] 添付ファイル

Name: からへんじ Date: 08/02 15:32

こんにちは
有料サービスを利用しています。

たまに、添付ファイルがあると、メッセージ自体を受信せずに
送信者にも何の連絡もなく
メールが届かない事があります。
（なので送信者は無事届いたと思っていて）
（受信者は何も気がつきません）

容量が大きいワケでもありません。
同じような容量、同拡張子の添付ファイルが
届くときと届かない時があります。

拡張子は.zipです。

なにか考えられる原因はありますでしょうか？

とくに回答を急いでいませんが
お暇な時でかまいませんので
お教えいただけると助かります。

[7470] Re:添付ファイル

Name: ぜんの Date: 08/03 18:27

こんにちは

６月末よりメール添付型のウイルスが爆発的に増加しています
http://about-threats.trendmicro.com/RelatedThreats.aspx?language=jp&name=Looming+Epidemic%3F+Zepto+Ransomware+Found+Spreading+Via+Massive+Spam+Campaign

今回の量はサーバーで相当ブロックしても普段の数百倍の量でしたので
当面の間緊急対応として、これらの特徴に合致する件名と添付ファイルを
ブロックする対策を取っています。エラーメールを返すと後方拡散になるので返していません。

その後もコンテンツフィルタの強化やメールゲート用のサーバーを
処理能力の高いものに変更、台数の増設など様々な方面から対策を現在も毎日更新しております。
メールゲートの負荷が軽減できるようにしてからブロックの方法を少し緩く
していく方針ですのでしばらくの間は、件名や添付ファイルに日本語を使うなどして頂くとブロックされにくいです

現在ファイル名に係わらず禁止している拡張子
ade|adp|app|bas|bat|chm|cmd|com|cpl|crt|emf|exe|fxp|grp|hlp|hta|
|inf|ini|ins|isp|js|jse|lib|lnk|mda|mdb|mde|mdt|mdw|mdz|msc|msi|
msp|mst|ocx|ops|pcd|pif|prg|reg|scr|sct|shb|shs|sys|vb|vbe|vbs|vxd|
wmf|wsc|wsf|wsh
Wordのマクロ付き
docm

一部の特徴ある英数文字を含む zip pdf
一部の特徴ある英数文字を含む件名のメール

[7471] Re[2]:添付ファイル

Name: からへんじ Date: 08/03 18:40

こんにちは

回答及び対策　ありがとうございます。

今回はメールの件名に
『FW:』が入っていたためにブロックされた模様です。

ZIPの方のファイル名は２バイトの日本語でした。

原因がわかりましたので納得し、今後は送信者に申し伝えます。

[7474] Re[3]:添付ファイル

Name: ぜんの Date: 08/05 09:58

こんにちは

件名　FW: は通常よく使うのでブロックしていません
件名FW:の続きは英文字のそれっぽいパターン有りませんか？
Analysisで終わる
Profileで終わる
invoiceで終わる
etc......などなど

[7477] Re[4]:添付ファイル

Name: からへんじ Date: 08/05 13:44

こんにちは

ブロックされた件名は

『FW: ○○○。【○○○○様】○○○○書』
といった感じで
FW　と　：　ぐらいしか英文字はありません。

また、添付ファイルのファイル名も
『漢字のファイル名5文字.zip』
といった感じです。

メールが届かなかった為
御社とは違うメールアドレスに
同文同内容で送信してもらったメールです。

[7478] Re[5]:添付ファイル

Name: ぜんの Date: 08/05 14:21

こんにちは

それならば、件名やZIPだからブロックしたと言う事はなさそうです

ZIPの中身のファイルの拡張子は
ade|adp|app|bas|bat|chm|cmd|com|cpl|crt|emf|exe|fxp|grp|hlp|hta|
|inf|ini|ins|isp|js|jse|lib|lnk|mda|mdb|mde|mdt|mdw|mdz|msc|msi|
msp|mst|ocx|ops|pcd|pif|prg|reg|scr|sct|shb|shs|sys|vb|vbe|vbs|vxd|
wmf|wsc|wsf|wsh
Wordのマクロ付き
docm
の中にはないですか？

そうでもなければ別のアドレスに届いた相手からのメールヘッダーを
見せて頂ければネットワークがブラックリストにあるか過去にあったかもしれません

[7480] Re[6]:添付ファイル

Name: からへんじ Date: 08/05 14:41

こんにちは

回答ありがとうございます。

添付ファイルの中身に
exe
ini
が　ありました。

圧縮されたファイルの中身まで
見ているとは思いませんでした。

腑に落ちました。

６月末のメール添付型のウイルスの対策ではなく
以前から　列挙された拡張子のメールは禁止されておられたのでしょうか？

で、あれば、さらに納得する事案があります。

[7481] Re[7]:添付ファイル

Name: ぜんの Date: 08/05 18:26

こんにちは

拡張子による規制は数年前までは行っていた時期がありますが
最近では7月に入ってからです。それまでは主にネットワーク単位で
こつこつブロックしていましたが全くいたちごっこで効果無く。。。
以前に届かないものがあれば容量の大きさの問題かIPアドレスの問題かその他にもいろいろ。。です

今回のウイルスはWindowsユーザーが簡単に開いてしまう
ZIPで圧縮したタイプがものすごい量で発生しましたので
対策に苦労しました。

コンテンツフィルタで重い作業をさせる⇒遅延が発生する⇒
サーバーを増設する⇒まだ足りない⇒フィルタの内容を見直す⇒
まだ足りない⇒サーバーを高性能新機種に入れ替える⇒
もう少し足りない⇒まだ増設する予定
現状なんとか相当の混雑時以外は大きな遅延なく動いています。

[7482] Re[8]:添付ファイル

Name: からへんじ Date: 08/05 20:20

こんにちは

…であれば以前の問題は
ファイル容量の大きさのみですね。

いづれにせよ　いつもご対応ありがとうございます。