※質問するときは、「フォーラムの利用に関するご案内」、とりわけ「質問するときは」に目を通し、OS の種類だけでなく Thunderbird のバージョンなどの使用環境についての最低限の情報を書き添えることをお勧めします。kdl2 さんが書きました:
添付ファイルはウイルスが多いので拒否したいのですが、方法が見つかりません。
おそらく、ウィルスやワームのプログラム、不正なスクリプト付きの偽装ファイルなどが添付ファイルで送られてくるケースを仰っているのだと思います。
自分が受信する添付ファイル付きメールは 100%ウィルスだと断定できるなら、添付ファイルを含むメール全般を拒否することに意味はあります。
しかしそうでないなら、一律かつ機械的に添付ファイル付きメールを拒否すれば、正常かつ必要なメールまで排除してしまう場面を避けられなくなると思います。
ご承知のように、ビジネスの場面では、Word や Excel 、PDF などの文書データを添付ファイルで送受信する機会が多いですし、プライベートな場面でも写真などの画像データを添付することは多いでしょう(添付ファイルの指定= Content-Type: multipart/mixed;)。
HTML 形式のメールでは、同じ内容の HTML とプレーンテキストの本文をマルチパート(同 multipart/alternative)で送るケースがありますし、本文内に画像を貼り付けるような使い方でもマルチパート(multipart/related)が使われます。厳密な転送を必要とする場合は eml ファイルの添付という形での転送(multipart/mixed)が利用されます。
HTML 形式のメールに文書データを添付するような複合的なケースもあります(multipart/***** の混在)。
ごく単純に添付ファイル付きメール全般を拒否すると、こうしたメールまで一律に拒否する場面の発生を避けられなくなります。
一方、安全性の観点からいえば、添付ファイルは付いていなくても(text/plain や text/html なメール)、メール本文に書いた URL にユーザーを誘導するようなフィッシングメールは、誘導先で不正なプログラムやスクリプトを含んだファイルをダウンロードまたは実行させるので、添付ファイルを警戒しているだけでは、こうした脅威に対して油断が生じます。
多くのセキュリティ対策ソフトがメールをスキャンする機能を持っていて、添付ファイルに不正プログラムが含まれていないかどうか、本文中にフィッシング用の URL が存在しないか等のチェックをしています。それは、機械的に添付ファイル付きメール全般を拒否するだけでは、実用面での利便性を犠牲にしてしまったり、電子メールを使った攻撃全般を防御するのに不十分だったりするからです。
実用面で必要な添付ファイルの利用を確保し、なおかつ安全性を両立させるべく、メールのスキャン機能が存在しているわけです。(それが正常に機能するかどうかは別問題ですが...。)
一律かつ機械的に添付ファイル全般を拒否することが、デメリットをいっさいともなわずに有効な安全対策になるのなら、どんなに楽だろうかと思います。
kdl2 さんが書きました:
受信時に自動的に削除するか、受信自体しないようにしたい。
あるいは、添付ファイルを受信せずメールの題名や本文などテキスト部分のみ受信したい。
そのようなことは可能でしょうか?
1通のメールは、ヘッダ、ボディなど決められた構造を持っています。添付ファイルも構成要素のひとつで、メールボディを複数のパート(マルチパート)で区切った中に添付ファイルのデータも格納されています。それら各パートをまとめて1通のメールが構成されています。
ご希望の動作をかなえるためには、1通のメールデータの内、件名や本文などの構造に悪影響を与えず、(とくに不正な)添付ファイルのパートだけを正確に識別して、メールサーバー上で分離または削除することが必要になるでしょう。
メールサーバーとしての Gmail 側の設定で、添付ファイル付きのメールに対してそうした対処ができるなら、ご希望は叶うかもしれませんが、メールクライアントである Thunderbird の機能だけで、「添付ファイルを受信せずメールの題名や本文などテキスト部分のみ受信したい」を実現するのは難しいと思います。
一方、どんなメールもいったんは受信する(クライアント側にダウンロードする)ことを前提にすれば、Thunderbird のメッセージフィルター等で添付ファイルの有無を判断して任意の動作を適用することは、ある程度可能だと思います。
【At Your Own Risk】Thunderbird の管理下に入ったメールに対しては、添付ファイルだけを(手動で)分離・削除できるのはご存知のことと思いますし、アドバイスがあったアドオン(拡張機能)を使って自動的に分離することも不可能ではないでしょう。(次期メジャーバージョン候補の Thunderbird 60.0 では旧型アドオンへの対応が制約されますが......。)
添付ファイル付きの迷惑メールは、迷惑メールフィルターの学習を積めば、高確率で自動的な排除ができるようになるでしょう(下記の例示トピック参照)。
お使いのセキュリティ対策ソフトが、フォローしてくれる事柄もあるでしょう。
kdl2 さんが書きました:
このトピックは添付ファイルの拡張子によって拒否したいという話題ですが、全添付ファイルを拒否する話ではないようです。
viewtopic.php?f=3&t=16406添付ファイルがついたメールを手動検索することは出来るようですが、
その機能があるなら自動的なメッセージフィルタも可能ではないかと思いましたが、
メッセージフィルタ機能に見つかりません。
当該トピックで述べられていることの趣旨は仰る通りですが、暗黙の前提として「全添付ファイルを拒否する」方法では正常かつ必要なものまで巻き込んでしまう、ということがあります。しかし、個々の添付ファイルの拡張子やファイル名でフィルタリングするのは、今の Thunderbird の標準機能ではできない、という話でした。
受信した添付ファイル付きメールのメッセージソースをのぞいて見るとわかりますが、それらは上述のように必ずマルチパートで定義されていて、個々の要素はパートごとにデータが格納されています。
マルチパートであることは、最初に出てくる Content-Type で定義されます。
Content-Type: multipart/*****;
というのがその指定です。***** には、どういう性質のマルチパートであるかの内容、mixed 、related 、alternative などが入ります。
(マルチパートではないシンプルなテキストメールなら Content-Type は text/plain 、HTML メールなら text/html となります。)
そして各パートごとに、含まれるデータの性格に応じてそれぞれ Content-Type が指定されています。
例えば、PDF ファイルのパートなら application/pdf 、JPEG 画像のパートなら image/jpeg とかです。
(「添付ファイルの拡張子によって拒否したい」は、個別パートごとの Content-Type を識別したいという話とほぼ同義ですが、Thunderbird のメッセージフィルターは全体を定義している最初の Content-Type の値を識別対象にしているというのが、当該トピックの話です。)
上述の実情をふまえた上で、もし "マルチパートで定義されたメールには必ずある添付ファイルがある" とみなすことを無条件で許容できるなら、メッセージフィルターで添付ファイルがあるメールを検索・抽出することはできます。
[カスタムヘッダー] で Content-Type を追加し、
[Content-Type] - [に次を含む] - [multipart/mixed]
のような条件(ひとつ、または複数)を指定すれば、かなり強引ですが受信時にそのような条件のメールを検索・抽出することは可能で、[以下の動作を実行する(P):] から望む動作を割り当てることができます。
しかし、このようなフィルター条件では、真っ当な文書ファイルの添付、転送メール、HTML メールなどにも一律に条件が一致し、[以下の動作を実行する(P):] で指定した動作が適用されるケースが出てきます。
(動作内容を最初から「削除する」などにするのではなく、「スターを付ける」「タグを付ける」「移動する」などに設定し、指定条件をいろいろ変えてどんな適用結果になるかをテストしてみれば、自分の運用環境における受信メールの傾向を把握でき、したいことを絞り込んでいけるとは思いますが...。)
(注意点)
Content-Type での識別は、送り手が電子メールの仕様・規格を守っていることが前提です。故意か過失かはともかく、仕様・規格から外れた変則的な送り方をしてくる場合には、この識別方法では目的を果たせないことも起こりえると思います。
(補足)
Thunderbird のスレッドペインに表示されるメッセージ一覧のカラムのひとつに、添付の有無を表示する項目があります。
この添付マークは、表示条件によって出たり消えたりすることがあります。
典型的には、Content-Type: multipart/related; で指定された HTML メールを、オリジナル HTML 形式で表示すると添付マークは付きませんが、プレーンテキスト形式で表示すると添付マークが現われます。表示形式を変えて、クイックフィルターの [添付あり] で絞り込みをおこなってみても、multipart/related なメールの抽出状態が変わるのがわかるでしょう。
Microsoft Outlook から送信されたメールは、Outlook 側の設定および独自仕様によって、送信者が添付ファイルをまったく付けていなくても、受信側で winmail.dat という添付ファイルが表示されることがあります。これ自体はセキュリティ的に無害ですが、機械的に添付ファイル付きメールを拒否すれば、こうしたメールも拒否対象になります。
(参考)
・添付ファイルの winmail.dat とは何か? | Thunderbird ヘルプ
support.mozilla.org/ja/kb/what-winmaildat-attachment
いまの時点で想定可能なケースだけを考えても、正常なメールは除外しつつ、不正な添付ファイル付きのメールだけを、全自動で確実に拒否する方法は、ちょっと思いつきません。「全添付ファイルを拒否する」は Content-Type で識別できますが、本当に一律かつ機械的な処理になります。送信側が変則的または不正な Content-Type で送って来るメールには、対応できない場合もありえます。
とりあえず以上です。的外れな話だったらすみません。
(おことわり)
現在、健康上の制約により不定期な書き込みしかできなくなっています。すぐに応答できない場面がかなり多くなりますことを、ご容赦ください。
[color=blue]※質問するときは、「フォーラムの利用に関するご案内」、とりわけ「質問するときは」に目を通し、OS の種類だけでなく Thunderbird のバージョンなどの使用環境についての最低限の情報を書き添えることをお勧めします。[/color]
[quote="kdl2"]添付ファイルはウイルスが多いので拒否したいのですが、方法が見つかりません。[/quote]
おそらく、ウィルスやワームのプログラム、不正なスクリプト付きの偽装ファイルなどが添付ファイルで送られてくるケースを仰っているのだと思います。
自分が受信する添付ファイル付きメールは 100%ウィルスだと断定できるなら、添付ファイルを含むメール全般を拒否することに意味はあります。
しかしそうでないなら、一律かつ機械的に添付ファイル付きメールを拒否すれば、正常かつ必要なメールまで排除してしまう場面を避けられなくなると思います。
ご承知のように、ビジネスの場面では、Word や Excel 、PDF などの文書データを添付ファイルで送受信する機会が多いですし、プライベートな場面でも写真などの画像データを添付することは多いでしょう(添付ファイルの指定= Content-Type: multipart/mixed;)。
HTML 形式のメールでは、同じ内容の HTML とプレーンテキストの本文をマルチパート(同 multipart/alternative)で送るケースがありますし、本文内に画像を貼り付けるような使い方でもマルチパート(multipart/related)が使われます。厳密な転送を必要とする場合は eml ファイルの添付という形での転送(multipart/mixed)が利用されます。
HTML 形式のメールに文書データを添付するような複合的なケースもあります(multipart/***** の混在)。
ごく単純に添付ファイル付きメール全般を拒否すると、こうしたメールまで一律に拒否する場面の発生を避けられなくなります。
一方、安全性の観点からいえば、添付ファイルは付いていなくても(text/plain や text/html なメール)、メール本文に書いた URL にユーザーを誘導するようなフィッシングメールは、誘導先で不正なプログラムやスクリプトを含んだファイルをダウンロードまたは実行させるので、添付ファイルを警戒しているだけでは、こうした脅威に対して油断が生じます。
多くのセキュリティ対策ソフトがメールをスキャンする機能を持っていて、添付ファイルに不正プログラムが含まれていないかどうか、本文中にフィッシング用の URL が存在しないか等のチェックをしています。それは、機械的に添付ファイル付きメール全般を拒否するだけでは、実用面での利便性を犠牲にしてしまったり、電子メールを使った攻撃全般を防御するのに不十分だったりするからです。
実用面で必要な添付ファイルの利用を確保し、なおかつ安全性を両立させるべく、メールのスキャン機能が存在しているわけです。(それが正常に機能するかどうかは別問題ですが...。)
一律かつ機械的に添付ファイル全般を拒否することが、デメリットをいっさいともなわずに有効な安全対策になるのなら、どんなに楽だろうかと思います。
[quote="kdl2"]受信時に自動的に削除するか、受信自体しないようにしたい。
あるいは、添付ファイルを受信せずメールの題名や本文などテキスト部分のみ受信したい。
そのようなことは可能でしょうか?[/quote]
1通のメールは、ヘッダ、ボディなど決められた構造を持っています。添付ファイルも構成要素のひとつで、メールボディを複数のパート(マルチパート)で区切った中に添付ファイルのデータも格納されています。それら各パートをまとめて1通のメールが構成されています。
ご希望の動作をかなえるためには、1通のメールデータの内、件名や本文などの構造に悪影響を与えず、(とくに不正な)添付ファイルのパートだけを正確に識別して、メールサーバー上で分離または削除することが必要になるでしょう。
メールサーバーとしての Gmail 側の設定で、添付ファイル付きのメールに対してそうした対処ができるなら、ご希望は叶うかもしれませんが、メールクライアントである Thunderbird の機能だけで、「添付ファイルを受信せずメールの題名や本文などテキスト部分のみ受信したい」を実現するのは難しいと思います。
一方、どんなメールもいったんは受信する(クライアント側にダウンロードする)ことを前提にすれば、Thunderbird のメッセージフィルター等で添付ファイルの有無を判断して任意の動作を適用することは、ある程度可能だと思います。[color=red]【At Your Own Risk】[/color]
Thunderbird の管理下に入ったメールに対しては、添付ファイルだけを(手動で)分離・削除できるのはご存知のことと思いますし、アドバイスがあったアドオン(拡張機能)を使って自動的に分離することも不可能ではないでしょう。(次期メジャーバージョン候補の Thunderbird 60.0 では旧型アドオンへの対応が制約されますが......。)
添付ファイル付きの迷惑メールは、迷惑メールフィルターの学習を積めば、高確率で自動的な排除ができるようになるでしょう(下記の例示トピック参照)。
お使いのセキュリティ対策ソフトが、フォローしてくれる事柄もあるでしょう。
[quote="kdl2"]このトピックは添付ファイルの拡張子によって拒否したいという話題ですが、全添付ファイルを拒否する話ではないようです。
https://forums.mozillazine.jp/viewtopic.php?f=3&t=16406
添付ファイルがついたメールを手動検索することは出来るようですが、
その機能があるなら自動的なメッセージフィルタも可能ではないかと思いましたが、
メッセージフィルタ機能に見つかりません。[/quote]
当該トピックで述べられていることの趣旨は仰る通りですが、暗黙の前提として「全添付ファイルを拒否する」方法では正常かつ必要なものまで巻き込んでしまう、ということがあります。しかし、個々の添付ファイルの拡張子やファイル名でフィルタリングするのは、今の Thunderbird の標準機能ではできない、という話でした。
受信した添付ファイル付きメールのメッセージソースをのぞいて見るとわかりますが、それらは上述のように必ずマルチパートで定義されていて、個々の要素はパートごとにデータが格納されています。
マルチパートであることは、最初に出てくる Content-Type で定義されます。
Content-Type: multipart/*****;
というのがその指定です。***** には、どういう性質のマルチパートであるかの内容、mixed 、related 、alternative などが入ります。
(マルチパートではないシンプルなテキストメールなら Content-Type は text/plain 、HTML メールなら text/html となります。)
そして各パートごとに、含まれるデータの性格に応じてそれぞれ Content-Type が指定されています。
例えば、PDF ファイルのパートなら application/pdf 、JPEG 画像のパートなら image/jpeg とかです。
(「添付ファイルの拡張子によって拒否したい」は、個別パートごとの Content-Type を識別したいという話とほぼ同義ですが、Thunderbird のメッセージフィルターは全体を定義している最初の Content-Type の値を識別対象にしているというのが、当該トピックの話です。)
上述の実情をふまえた上で、もし "マルチパートで定義されたメールには必ずある添付ファイルがある" とみなすことを無条件で許容できるなら、メッセージフィルターで添付ファイルがあるメールを検索・抽出することはできます。
[カスタムヘッダー] で Content-Type を追加し、
[Content-Type] - [に次を含む] - [multipart/mixed]
のような条件(ひとつ、または複数)を指定すれば、かなり強引ですが受信時にそのような条件のメールを検索・抽出することは可能で、[以下の動作を実行する(P):] から望む動作を割り当てることができます。
しかし、このようなフィルター条件では、真っ当な文書ファイルの添付、転送メール、HTML メールなどにも一律に条件が一致し、[以下の動作を実行する(P):] で指定した動作が適用されるケースが出てきます。
(動作内容を最初から「削除する」などにするのではなく、「スターを付ける」「タグを付ける」「移動する」などに設定し、指定条件をいろいろ変えてどんな適用結果になるかをテストしてみれば、自分の運用環境における受信メールの傾向を把握でき、したいことを絞り込んでいけるとは思いますが...。)
(注意点)
Content-Type での識別は、送り手が電子メールの仕様・規格を守っていることが前提です。故意か過失かはともかく、仕様・規格から外れた変則的な送り方をしてくる場合には、この識別方法では目的を果たせないことも起こりえると思います。
(補足)
Thunderbird のスレッドペインに表示されるメッセージ一覧のカラムのひとつに、添付の有無を表示する項目があります。
この添付マークは、表示条件によって出たり消えたりすることがあります。
典型的には、Content-Type: multipart/related; で指定された HTML メールを、オリジナル HTML 形式で表示すると添付マークは付きませんが、プレーンテキスト形式で表示すると添付マークが現われます。表示形式を変えて、クイックフィルターの [添付あり] で絞り込みをおこなってみても、multipart/related なメールの抽出状態が変わるのがわかるでしょう。
Microsoft Outlook から送信されたメールは、Outlook 側の設定および独自仕様によって、送信者が添付ファイルをまったく付けていなくても、受信側で winmail.dat という添付ファイルが表示されることがあります。これ自体はセキュリティ的に無害ですが、機械的に添付ファイル付きメールを拒否すれば、こうしたメールも拒否対象になります。
(参考)
・添付ファイルの winmail.dat とは何か? | Thunderbird ヘルプ
support.mozilla.org/ja/kb/what-winmaildat-attachment
いまの時点で想定可能なケースだけを考えても、正常なメールは除外しつつ、不正な添付ファイル付きのメールだけを、全自動で確実に拒否する方法は、ちょっと思いつきません。「全添付ファイルを拒否する」は Content-Type で識別できますが、本当に一律かつ機械的な処理になります。送信側が変則的または不正な Content-Type で送って来るメールには、対応できない場合もありえます。
とりあえず以上です。的外れな話だったらすみません。
(おことわり)
現在、健康上の制約により不定期な書き込みしかできなくなっています。すぐに応答できない場面がかなり多くなりますことを、ご容赦ください。