― MozillaZine.jp フォーラムは Mozilla 製品に関する情報交換の場です ―



All times are UTC + 9 hours

新しいトピックを投稿する トピックへ返信する  [ 4 件の記事 ] 
作成者 メッセージ
投稿記事Posted: 2016年12月10日(土) 21:57 
Windows 10 pro 64bit
TB45.5.1
の環境で利用しています。
ある程度、迷惑メールのフィルタリングができ、最近ではウィルスに感染した一般人からマクロやVBSが添付されているメールの処理が主となっています。
※拡張子=zip(ファイル内にvbs)、xls(旧ファイル形式でマクロ付き)、xlsmの3種類が主です。
ウィルスに感染した一般人のメールアドレスを個別にブロックしていくのは非常に非効率なため、添付ファイルの拡張子に…が含まれていたら、または添付ファイルのファイル名が…で終わったらというメッセージフィルタを作成したいと思っています。
ヘッダを全て表示して確認してみても添付ファイルに関することは特に見当たらなかったので、設定方法はどのようになるのかを教えていただきたいです。

_________________
Mozilla/5.0 (Windows NT 6.3; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/56.0.2896.3 Safari/537.36


通報する
ページトップ
  
引用付きで返信する  
投稿記事Posted: 2016年12月11日(日) 14:43 
オフライン

登録日時: 2013年5月19日(日) 13:46
記事: 1928
kei さんコンニチハ。通りすがりの maji です。

kei さんが書きました:
添付ファイルの拡張子に…が含まれていたら、または添付ファイルのファイル名が…で終わったらというメッセージフィルタを作成したいと思っています。
ヘッダを全て表示して確認してみても添付ファイルに関することは特に見当たらなかったので、設定方法はどのようになるのかを教えていただきたいです。

結論から言うと
Thunderbirdのフィルタリング機能では出来ない
だと思われます。

kei さんお悩みの事象とは違う無い様の投稿スレッドですが
以下の
viewtopic.php?f=3&t=16366
の投稿の
その中の一番最後の meeyar さんの返信投稿に説明記載がありますが
そしてその中の meeyarさんリンクの wikipedia や atmarkit の解説記事にもありますが
メール冒頭のヘッダには添付ファイルの名称を含む情報は記されておらず
かつ
Thunderbirdのフィルタ機能は一番最初のヘッダ情報しか見ていないみたいです。

添付ファイルはマルチパートとして
最初のヘッダ+メール本文データの後に
一つ目の添付ファイルのヘッダ情報(ファイル名を含む)+添付ファイルデータ
二つ目の添付ファイルのヘッダ情報(ファイル名を含む)+添付ファイルデータ
・・・・・
と続きますが
どうも Thunderbirdのフィルタ機能は一番最初のヘッダ情報しか見ておらず
よって添付ファイル名でのフィルタは出来ないみたいですね。
さらに meeyarさんコメントでは
このあたり bugzillaにも登録済みみたいですが動きは無いらしいです。

では。

.

_________________
Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:50.0) Gecko/20100101 Firefox/50.0


通報する
ページトップ
 プロフィール  
引用付きで返信する  
投稿記事Posted: 2016年12月11日(日) 17:41 
オフライン

登録日時: 2011年7月14日(木) 22:59
記事: 547
引用して頂いた
MozillaZine.jp フォーラム ・トピック - X-NAIMIME-Modified: = 1のメールをフィルタしたい。
での内容について少し補足しておきます。

現状、Thunderbirdの基本機能で添付ファイルや拡張子を対象としたフィルタリングの機能がないことは、上記トピックでも書いた通りですが、Bugzillaでの進展(Bug 224392)は全くの放置状態ということはなくて、最近の投稿(Comment#35)では、「テキストとの境界後の最初の10行だけスキャンすれば、添付内容についての評価できるんじゃないん?」といった提案がなされています。
引用:
I wonder, though, if there might be a way to only scan, say, the first ten lines after the text boundary as well, which would allow one to evaluate the content of the attachment.

ここで言われている内容で、「テキストとの境界の10行」というのがポイントかと思います。
通常、添付ファイル付きのメールは、majiさんからも解説がありますが、
メール冒頭部分(本文より前)に諸々のヘッダ要素があり、その下にメール本文や添付ファイルが続きます。
例を示すと、

(ここから)
From: test <test@example.org>
Subject: =?UTF-8?B?5re75LuY44OV44Kh44Kk44Or44Gu44OG44K544OI?=
To: tete <tete@example.com>
Message-ID: <10a62765-143b-f5f9-fd48-0d17eb13c097@example.org>
Date: Sun, 11 Dec 2016 17:20:17 +0900
User-Agent: Mozilla/5.0 (Windows NT 6.3; WOW64; rv:45.0) Gecko/20100101
Thunderbird/45.5.1

MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="------------C332F4C1A531641B89ACD876"

This is a multi-part message in MIME format.
--------------C332F4C1A531641B89ACD876
Content-Type: text/plain; charset=iso-2022-jp
Content-Transfer-Encoding: 7bit

ここは本文です
添付ファイルはこの下

--------------C332F4C1A531641B89ACD876
Content-Type: image/png;
name="re.png"
Content-Transfer-Encoding: base64
Content-Disposition: attachment;
filename="re.png"


(以下添付ファイルの内容に相当する部分)

--------------C332F4C1A531641B89ACD876--
(ここまで)
何度か出てくる「--------------C332F4C1A531641B89ACD876--」の文字列が、それぞれの要素の境界となっています。
Thunderbirdのフィルタリングにおける「ヘッダ」がメール冒頭のヘッダ(青文字)を対象としていることは既に述べましたが、Bugzillaでの提案はメール本文直後、添付ファイルのMIMEに相当する文字列(赤文字)10行分をスキャン対象とするものと読めます。

この提案の背景として、「最大の迷惑なスパム問題はウイルスを含んだ一見無害なメッセージである」(One of the most annoying spam problems these days is innocuous-looking messages which contain viruses, either in .zip or other files.)
とあるので、keiさんが書かれた状況とほぼ同様ではないかと思います。

ここからどのように進むかはまだ分かりませんが、Bugzilla側で議論が続いているので、あとは技術的に解決方法が見つかれば将来的に可能となるかもしれません。

【余談】
業務内容での利用であれば、法人サポートの活用をお勧めします。
Firefox と Thunderbird の法人向けサポート | 法人向け情報 | Mozilla Japan

_________________
Thunderbirdの基本を書いています(ずっと発展途上) とりかごとなり。
基本の操作(画像あり):バージョン確認 / セーフモード / 新規プロファイル作成
Mozilla/5.0 (Windows NT 6.3; WOW64; rv:50.0) Gecko/20100101 Firefox/50.0

通報する
ページトップ
 プロフィール  
引用付きで返信する  
投稿記事Posted: 2016年12月11日(日) 21:30 
横から失礼します。

現状の Thunderbird 単体では、マルチパートのメッセージ内の任意のパートヘッダを狙い打って検索対象にできない ―― というのが、maji さんが紹介なさった別トピックでの話で、meeyar さんがその件について追加説明をしてくださっています。
(ただし、添付ファイルの有無でメッセージを検索・抽出することは可能です。)

で、ひとつの代替案なのですが、次のようなアドオンがあります。
・Expression Search / GMailUI
https://addons.mozilla.org/ja/thunderbi ... n/gmailui/

このアドオンを Thunderbird にインストールすると、検索機能を拡張してくれます。

この拡張された機能の中に「Attachment Name/Type」を検索対象にできる項目があります。添付ファイル名(拡張子含む)や Content-Type の値で、メッセージ検索が可能になります。例えば...、
 [Attachment Name/Type] - [に次を含む] - [.zip]
 [Attachment Name/Type] - [に次を含む] - [application/octet-stream]
―― のような条件付けができるということです。

通常のメッセージ検索だけでなく、メッセージフィルタにもこの検索対象の拡張が反映されますから、このあたりを上手に駆使できれば、もしかしたらご希望の動作を実現できるかもしれません。

(注)
ぼくは、興味深そうなアドオンを見つけると、時間のあるときに試用してみます(テスト用のプロファイルで...)。
このアドオンは、そうして試用したことのある程度のもので、十分使い込んだわけではありません。あくまで、このようなアドオンの存在を情報としてお伝えしているに過ぎません。

このアドオンを信用して使うかどうかは、kei さんご自身で判断してください。
その上で、もし kei さんが試された結果うまく活用できたのなら、そのレポートをご報告いただけると、他の Thunderbird ユーザーにとっても有益なケーススタディになると思います。

(補足)
拡張子の偽装は比較的簡単にできます。
十分ご承知のこととは思いますが、拡張子にだけ注意を向けていると、他の要素がおろそかになってスキを作ってしまうことがあります。
そのあたりにも気をつけながら、kei さんのところの運用条件に適う方法を組み立ててください。

とりあえず以上です。的外れな話だったらすみません。

_________________
Mozilla/5.0 (Windows NT 6.1; WOW64; rv:50.0) Gecko/20100101 Firefox/50.0


通報する
ページトップ
  
引用付きで返信する  
期間内表示:  ソート  
新しいトピックを投稿する トピックへ返信する  [ 4 件の記事 ] 

All times are UTC + 9 hours


オンラインデータ

このフォーラムを閲覧中のユーザー: なし & ゲスト[139人]


トピック投稿:  可
返信投稿:  可
記事編集: 不可
記事削除: 不可
ファイル添付: 不可

検索:
ページ移動:  
Powered by MozillaZine.jp® Forum Software © phpBB Group , Almsamim WYSIWYG
Japanese translation principally by ocean