http://zenno.com/freemail/bbs/bbs.php?all=2451
前回のあと1ヶ月以上経ちましたが、何か対策をされましたか？
自分のWEBメールからhyper.cxのアカウントへ添付を送ってみたのですが、
拡張子.comのものも、ZIP圧縮の中に入った.comのものも
どちらもサーバーを通ってしまいますね。
Mozilla Thunderbirdでダウンロードするときに
Norton Internet Securityの警告が出てeicarは削除されてしまいますが。
ただ今回不思議だったのはnPOPだとダウンロードできなかった点です。
http://zenno.com/set.cgi
こちら↑でチェックすると2通メールが来てるって出ていたんですけどね
(今はもうありませんが）。

で、問題なのは、前回同様、.comが添付されていたにも関わらずWEBメールからの送信が通り、
Mozilla ThunderbirdによるPOPからの受信が通った点です。
http://zenno.com/common/temp.htm
こちらには制限するファイルになっているのに不思議です。

返信する

かなり以前に対処してテストもしましたけどね？
今もテストしたらZIP内のCOMファイルはキャッチしました。

どんなものが通り抜けるのでしょうか？
ファイル名が２バイト文字になってたりしますか？

良ければ私に送ってください　同じサーバー内で
zenno@hyper.cx にでもテストください。

返信する

comそのままのものと、ZIP圧縮したバージョンの2通りを
自分にテスト送信したのと同じアカウントから送りました。
いかがでしょう？
ファイルネームは半角アルファベットと数字です。

返信する

たぶんメーラーの違いによるものだと思うのですが
送っていただいたメールは　添付ファイルのファイル名を

Content-Disposition: attachment; filename="=?ISO-2022-JP?B?ZWljYXIyLmNvbQ==?="

とエンコードして送られていますのでファイル名の拡張子には
.com　がついていないのです。
実際のウイルスの場合はこのようにならないので問題ないと思います。

送っていただいたファイルをBecky！２のメーラーで再転送したら
配送停止されましたので、問題ないと考えています。

ファイル名がエンコードされたウイルスが出た場合はキャッチできないですから、その辺もあわせてユーザー側での対処も必要ですね。
まず国産のウイルスでターゲットを日本人に絞ったウイルスも
あまり意味がなさそうですが。

返信する

WEBメールの違いがあったんですね。
日本のものだとファイル名のエンコードをされてしまうとは気がつきませんでした(汗)。
アメリカのWEBメールから自分宛に送ってみたところ、
送信はできましたが、ぜんのさんのウィルススキャンにかかったようで、
「配送停止のお知らせ」が来ました(笑)。
ちなみに、Hotmailだと添付をつけようとする段階で
あちらでウィルススキャンをされてしまうので添付そのものができませんでした。
この辺は、タウンメールに報せた方が好いんでしょうかね？

返信する

メーラーの仕様でしょうから問い合わせたら大きなお世話っていわれないかな？不具合ではないんですからね？

返信する