ZENNOコム Logo
 Welcome
 リストマーク フリーメール  リストマーク 100円メール  リストマーク Webメール  リストマーク  初心者マーク 使い方 初心者マーク  リストマーク サポート
 リストマーク PukiWiki  リストマーク WebMail(Beta)  リストマーク リンク  リストマーク ダイナミックDNS  リストマーク ログイン

freeアイコン  フリーメール・サポート掲示板


 新規投稿 | ツリー | スレッド | タイトル | 一覧 | 検索 | ログ | 設定 

No.3116に関するツリー
-ウィルスが通過した? [オオカミ] (07/17 09:37)
 └Re:ウィルスが通過した? [ぜんの] (07/17 10:43)
  └Re[2]:ウィルスが通過した? [オオカミ] (07/17 10:49)

[3116] ウィルスが通過した?
Name: オオカミ
Date: 07/17 09:37
私のアドレスを詐称したウィルスメールが第三者のパソコンから発信され、
それがabuseされて”戻ってくる”という形で送りつけられてきたのですが、
当然のことながらウィルスも一緒でして(苦笑)、
それが、ぜんのさんのサーバーを通過しちゃったようなんです(汗)。
たいていの場合は、スキャンでひっかかりますよねえ。
それが今回は届いてしまったので驚きました。
なにせ、急にウィルスアラートが出ましたので(笑)。
たまにはNorton Internet Securityも働いてるって証拠ですね。

詐称したメールそのものはノートンが削除してしまったので、
abuseした相手が”送り返して”きた(実際は違うけど)メールのヘッダのみを記載します。

やっぱりこれもeicarの時と同じような現象でしょうかね?


From - Sat Jul 17 08:51:09 2004
X-UIDL: 1090000056.52814.mail2.zenno.net,S=41889
X-Mozilla-Status: 0005
X-Mozilla-Status2: 00000000
X-Symantec-TimeoutProtection: 0
X-Symantec-TimeoutProtection: 1
Return-Path:
Delivered-To: 私の@hyper.cx
Received: (qmail 52811 invoked by uid 7798); 17 Jul 2004 02:47:36 +0900
Received: from by mail2.zenno.net by uid 7791 with qmail-scanner-1.22
( Clear:RC:0(192.168.0.33):.
Processed in 0.12191 secs); 17 Jul 2004 02:47:36 +0900
Received: from unknown (HELO mgw2.zenno.net) (192.168.0.33)
by mail2.zenno.net with SMTP; 17 Jul 2004 02:47:36 +0900
Received: (qmail 46593 invoked from network); 17 Jul 2004 02:47:35 +0900
Received: from unknown (HELO thor2.dnshotel.com) (64.5.32.40)
by mgw2.zenno.net with SMTP; 17 Jul 2004 02:47:35 +0900
Received: from mailnull by thor2.dnshotel.com with local (Exim 4.34)
id 1BlWo0-0005xg-HO
for 私の@hyper.cx; Fri, 16 Jul 2004 12:47:32 -0500
X-Failed-Recipients: sales@hmi.com
Auto-Submitted: auto-generated
From: Mail Delivery System
To: 私の@hyper.cx
Subject: Mail delivery failed: returning message to sender
Message-Id:
Date: Fri, 16 Jul 2004 12:47:32 -0500
X-AntiAbuse: This header was added to track abuse, please include it with any abuse report
X-AntiAbuse: Primary Hostname - thor2.dnshotel.com
X-AntiAbuse: Original Domain - hyper.cx
X-AntiAbuse: Originator/Caller UID/GID - [47 12] / [47 12]
X-AntiAbuse: Sender Address Domain -
X-Source:
X-Source-Args:
X-Source-Dir:
Content-Transfer-Encoding: base64

返信する


[3121] Re:ウィルスが通過した?
Name: ぜんの (HOME)
Date: 07/17 10:43
これはうちのフィルターの仕様で正常な動作です。

たとえば .exe や .mdb のファイルを送る必要がある時に
LZH などでアーカイブすれば良いと いつもここでも話題に
出ていますよね。

そのバウンスメールは元のメールを添付ファイルで送ってきているので
その中にまた添付されているファイルはチェックしません
自動実行される恐れが無いのでそう言う仕様です。

バウンスする時に原文の全部を返すサーバーもどうかとは思いますけどね?

返信する


[3122] Re[2]:ウィルスが通過した?
Name: オオカミ
Date: 07/17 10:49
了解しました。
この手の「そのまま返してくる奴」は今回で2回目です(苦笑)。
日本国内の大手ISPがひとつめと、今回のです。

この手のケースもあるから、やはりウィルス対策は各自でやらないといけませんね。
ぜんのさんのところの新サイトでも、その旨明記しておかないと、
「ぜんのさんのサーバーではウィルスつきメールは自動的に削除してくれるから、
自分で対策してなくても安心だ」
などと思い込んでしまう人もいるかもしれませんからねえ。

返信する

レッツPHP!