PMailServer2 フィルタリング機能
フィルタリング機能は製品版のみ利用可能です
PMailServer2 では SMTP を使って受信又は送信されるメールに対してメールの解析を行い内容についてフィルタリングを行うことが出来ます。内容を解析できるメールは
統合フィルタの場合
フィルタリングを有効にするにはサーバーマネージャーの「サーバ設定」「SMTP用」「SMTPフィルタ」で「SMTPフィルタを有効」にした上で Data フォルダへパターンファイル(serverfilter.txt)を設置(コピー)することによりフィルタリング処理が有効となります。(総合フィルタ自体は「総合フィルタを利用」の on / off でフィルタファイルの設置の有無に関わらず切り替えが可能です)
ドメイン別フィルタの場合
filter.txt の前にドメイン名を追加したファイル名が利用されます。
例)
example.jp → example.jp-filter.txt
example.com → example.com-filter.txt
フィルタリング機能については自己責任で行って下さい。フィルタリングは機械的に判断をするのみでそのメールがウィルスやワーム、SPAM などと断言するものではありません。またフィルタデータによってメールが破棄されたことによる全ての損害は一切 A.K.I Software は責任を負いません。
FILTERxxxx="フィルタ名","フィルタタイプ","調査最大サイズ"
FILTERSTARTxxxx
フィルタ用データ
FILTERENDxxxx
xxxx は1〜9999までの数字を指定し上記のフォーマットで1フィルタとします。
xxxx の数字は1セット全て合わせる必要があります。全体で1〜9999までフィルタを設定することが可能です。またフィルタの番号は重複しなければ連番である必要はありません。
番号は serverfilter.txt とドメイン単位フィルタで重複しても問題ありません。
フィルタは小さい番号から順に判定が行われます。
| フィルタタイプ | 適用範囲 | ||||||||||||||||||||
| TEXT/NTEXT (ワイルドカード可) | メール本文に対して適用され添付ファイルに対して処理は行いません。メールが SJIS 以外で記述されていた場合は、SJIS に変換後にチェックが行われますのでフィルタデータは SJIS(Windows 標準)で記述する必要があります。 NTEXT の場合は、指定された文字列が含まれていない場合に処理対象となります。実際の例(本文に特定の文章が含まれる場合) HTMLメールは、URL 等に % を使った記述(パーセントエンコーディング)を行うことができます。 <A href="http://%61%6B%69%73%6F%66%74%77%61%72%65%2E%6A%70">Click here</A> これは<A href="http://akisoftware.jp">Click here</A> と同じように扱われます。パーセントエンコーディングは普通の文字と複合することができる為、単純なマッチングの場合に全てのパターンを登録するのは非常に効率が悪くなります。 この箇所は自動的に ASCII(上記の例の場合下の URL)に変換が行われますので、デコードされた URL にて指定を行って下さい。 逆に % 指定のままをそのままコピーしても認識されませんので注意して下さい。 FILTERSTART1 から FILTEREND1 までの間に記述された内容(こんなときはこちら!→http://www.xxxxxxxx.jp)が本文に含まれる場合に該当するメールを破棄します。フィルタタイプに TEXT を指定することによりメール本文がJIS 等で書かれている場合にも S-JIS へ変換し比較を行う為文字コードを意識する事はありません。 メールエンベローブ(ヘッダ)も比較内容に含まれます。 | ||||||||||||||||||||
| HEAD/NHEAD (ワイルドカード可) | メールヘッダーを対象にします。 項目のヘッダーも含めて指定を行います。 | ||||||||||||||||||||
| BODY/NBODY (ワイルドカード可) | 基本的に TEXT/NTEXT と同じですが、TEXT はメールヘッダを含むことに対して BODY はメールヘッダを含まない本文のみを対象とします。 | ||||||||||||||||||||
| SUBJECT/NSUBJECT (ワイルドカード可) | メールの件名に対して適用されメール本文に対して処理は行いません。件名が Base64 でエンコードされている場合も SJIS に変換後にチェックが行われますのでフィルタデータは SJIS(Windows 標準)で記述する必要があります。 NSUBJECT の場合は、指定された文字列が含まれていない場合に処理対象となります。実際の例(件名に特定の文章が含まれる場合)
FILTER3="未承諾広告","SUBJECT"
FILTERSTART3 から FILTEREND3 までの間に記述された内容(未承諾広告)がメールの件名に含まれる場合に該当するメールを破棄します。フィルタタイプに SUBJECT を指定することにより件名が Base64 で変換されている場合も S-JIS へ変換し比較を行う為文字コードを意識する事はありません。 | ||||||||||||||||||||
| SUBJECTCHARSET (ワイルドカード可) | メールの件名に対して適用されますが、件名本文では無く、件名に使われる文字コードに対してチェックが行われます。 実際の例(件名に特定の文字コードが含まれる場合)
FILTER3="キリル文字","SUBJECTCHARSET"
FILTERSTART3 から FILTEREND3 までの間に記述された文字コードが件名に含まれる場合に該当するメールを破棄します。 | ||||||||||||||||||||
| FROM (ワイルドカード可) | メールの差出人に指定されたフィルタデータが含まれる場合に処理対象となります。 実際の例(送信者に特定の文章が含まれる場合)
FILTER3="SPAM1","FROM" 実際の例(送信者が存在しない場合)
FILTER3="SPAM1","FROM section no exists"
処理対象は、メールアドレス及び、デコードされた差出人の名前が対象となります。 | ||||||||||||||||||||
| TO (ワイルドカード可) | メールの宛先に指定されたフィルタデータが含まれる場合に処理対象となります。 実際の例(件名に特定の文章が含まれる場合)
FILTER3="SPAM2","TO" 実際の例(TOが無い場合)
FILTER3="TO Section no exists","TO"
処理対象は、メールアドレス及び、デコードされた差出人の名前が対象となり、TO 以外に CC も対象に含まれます。 | ||||||||||||||||||||
| RETURNPATH (ワイルドカード可) | メールの Return-Path: 指定されたフィルタデータが含まれる場合に処理対象となります。 実際の例(件名に特定の文章が含まれる場合)
FILTER3="SPAM3","RETURNPATH"
注意事項:PMailServer2 本体でチェックされるデータは「PMailServer2が書き換える前」の Return-Path が対象となります。 | ||||||||||||||||||||
| EXEC |
メールに添付されている Windows 実行ファイル(.EXE/.PIF/.SCR等)又は ZIP 圧縮ファイル(.ZIP)対して適用されます。 調査最大サイズを指定することにより指定サイズ以下のファイルのみ適用しフィルタリング処理に必要以上の時間をかけずに済む様になっています。(サイズの指定は KByte 単位で指定します。1KByte は 1024Byte で換算します) 添付ファイルはサーバ上で展開され直接比較が行われます。サーバ上で展開するのは Base64 形式の添付ファイルをメモリ上に展開するのみです。サーバ上で添付ファイルの実行は行われません。また添付ファイルが複数の場合でも対応します。 実際の例(ウィルスなどのの場合) FILTER1000="NetSky-P","EXEC","100" FILTERSTART1000 F31D019DA2FCE0C9FE85AE6268E4F98E 010800601A4CC4A1EC5762D089409F67 13F6C5602CE0AEF8ADC01EB39BDD56A0 5761E5DE1400C25F8EDA98ECFAA36169 3801365B503565A71CFEC59C42BA4634 66CFCC979D493EE124C5D925528DCBB2 CB04FD95F745305FB2074B2845C4F3D3 951A5D949B7160B014DECF847A4705C9 32C8C116075635A6D7A2595C8C408504 4E093FDCF8BE5253C8EE20105A193836 D7152BE76AB19C07F39997732E4B1050 FILTEREND1000 | ||||||||||||||||||||
| EXTENSION/NEXTENSION |
メールに添付されているファイルの拡張子を調べ該当する場合は内容を問わずフィルタリングの対象とします。 複数の添付ファイルが存在する場合、いずれかのファイルに適応される場合でもフィルタリング対象となります。 実際の例(拡張子の指定)
FILTER10="Screen Saver","EXTENSION"
拡張子でフィルタリングする場合は、フィルタ番号を若い番号に設定を推奨します(フィルタは若い番号から順番にチェックされていきます) 拡張子に EML を使う場合について | ||||||||||||||||||||
| SHA1 |
メールに添付されているファイルを展開して SHA1 ハッシュ値を取得し該当する場合はフィルタリングの対象とします。 | ||||||||||||||||||||
| ZIPEXT (Pro版のみ) |
メールに添付されているZIPファイルにアーカイブされているファイルの拡張子を調べ該当する場合は内容を問わずフィルタリングの対象とします。 | ||||||||||||||||||||
| ZIPCRC32 (Pro版のみ) |
メールに添付されているZIPファイルに含まれる CRC32 値と比較して該当する場合はフィルタリングの対象とします。 | ||||||||||||||||||||
| ZIPSHA1 (Pro版のみ) |
メールに添付されているZIPファイルに含まれるファイルを展開して SHA1 ハッシュ値と比較して該当する場合はフィルタリングの対象とします。 | ||||||||||||||||||||
| OFFICEMACRO (Pro版のみ) |
メールに添付されている旧形式の Excel / Word (BIFF8形式)に VBA マクロが含まれている場合にフィルタリングを行います。
本機能は、Excel / Word のファイルフォーマットである CBF形式を解析した上で、VBA マクロが含まれているかの確認のみを行います。マクロの内容や種類についてはチェックの対象外となります。 | ||||||||||||||||||||
| CCTLD/NCCTLD |
メールが送信された際の ccTLD.bin を元にしたIPアドレスでのフィルタリングを行います。 | ||||||||||||||||||||
| HOST/NHOST |
メールが送信された際のホスト名でのフィルタリングを行います。 | ||||||||||||||||||||
| HELO/NHELO |
接続時に配信元が HELO で送信をしてくる名前でフィルタリングを行います。 | ||||||||||||||||||||
| HELOTLD/NHELOTLD |
接続時に配信元が HELO で送信をしてくる名前のトップレベルドメインでフィルタリングを行います。 | ||||||||||||||||||||
| CONTENT/NCONTENT |
メールの形式、又はメールに添付されているデータの形式を指定してフィルタリングの対象とします。 実際の例(文字コードの指定)
FILTER10="キリル文字","CONTENT"
CONTENT に ISO を指定した場合は、iso-2022-jp(日本語)/iso-2202-jp(日本語)が対象となり、koi8-r を指定した場合はキリル文字で書かれたメールが対象となります。 あくまでも Content-Type: で指定されたデータの内容と比較をし一部でも一致した場合に判定を行います。本文のデータそのものを解析して確認を行っている訳ではありませんので注意してください。 また、text/html を指定した場合は全ての HTMLメールがフィルタリングの対象となります。 メールには、MIME形式でメール内に複数のデータを格納することができます。その場合はMIMEパートに指定されている Content-Type: が対象となります。 (青字は注釈です) ------=_NextPart_000_0009_01C67E27.682B2480 Content-Type: text/plain; charset="us-ascii"; プレーンテキストで、文字コードには us-ascii が指定されています。 Content-Transfer-Encoding: 7bit this mail is test message. ------=_NextPart_000_0009_01C67E27.682B2480 Content-Type: text/html; charset=koi8-r HTMLメールで、文字コードには koi8-r が指定されています。 <html><body> <span style="color:blue">this mail is test messages.</span><br> </body></html> 上記の場合、フィルタデータに koi8-r が指定されている場合、テキスト部は us-ascii ですが、HTML部は koi8-r なので対象となります。 CONTENT タイプは強力にフィリタリングを行います。英語のspamメールを排除しようと us-ascii でフィルタリングを行った場合、日本語OS から発信されたメールでも内容が全てアルファベットのみで書かれている場合、charset に us-ascii を指定をするメーラもありますので注意してください。 代表的な文字コード(他にも沢山あります)
| ||||||||||||||||||||
| MIMECONTENT/NMIMECONTENT |
メールに添付されているデータの形式のみを指定してフィルタリングの対象とします。 実際の例(文字コードの指定) CONTENT/NCONTENT をご参照下さい。 | ||||||||||||||||||||
| DATE/NDATE |
メールヘッダ中に含まれる Date: 項目の内容を指定してフィルタリングを行います。 また特殊パラメータの [NONE]([]含む)を設定しますと「メールヘッダに DATEが無い」という条件が設定できます。(NDATEでは無効) NDATE の場合は、指定された文字列が含まれていない場合に処理対象となります。 実際の例(タイムゾーン -0100 の指定)
FILTER10="-0100 Timezone","DATE" 実際の例([NONE] の指定)
FILTER10="Date: が含まれていない","DATE"
日付そのものを指定することは通常ありませんので、指定するデータはほぼ時差を表現する +xxxx または -xxxx の箇所のみです。 日本の場合は +0900 が指定されていますので、+0900 を指定すれば「国内からのメール」は全てフィルタリングされます。 時差(Timezone)は、厳密に国別に全て分かれているのでは無く、緯度・経度によって指定されていたり、緯度・経度では無く特定の国の場合はその領土を所有している国で指定されている場合もありますので設定については注意してください。 (フランスとドイツは国は違いますが、Timezone は両者とも +0100 になります。) | ||||||||||||||||||||
| RECEIVED/NRECEIVED (ワイルドカード可) |
メールヘッダ中に含まれる Received: 項目の内容を指定してフィルタリングを行います。 NRECEIVED の場合は、指定された文字列が含まれていない場合に処理対象となります。 実際の例(文字コードの指定)
FILTER10="spam received","RECEIVED" Received: from akisoftware.jp (akisoftware.jp [221.186.117.235]) by akisoftware.jp (1.60) with ESMTP id hBsz9282UX3TuCbRiE580VNQPsOQ9H6D for <support@example.jp%gt;; Tue, 21 Nov 2006 21:42:07 +0900 上記は PMailServer2 での形式です。メールサーバによっては若干書式が違うことがあります。 この中で含まれる文字列を指定します。「from」「by」「with」「SMTP」「ESMTP」「id」「for」「@」などは必ず含まれますのでフィルタデータには使用しないでください。(全てのメールがフィルタされます) | ||||||||||||||||||||
| MESSAGEID/NMESSAGEID (ワイルドカード可) |
メールヘッダ中に含まれる Message-ID: 項目の内容を指定してフィルタリングを行います。 NMESSAGEID の場合は、指定された文字列が含まれていない場合に処理対象となります。 実際の例(文字コードの指定)
FILTER10="spam messageid","MESSAGEID" Message-Id: <asa5dgady486g4rgasenkl@example.jp> @ マークの左側が ID で右側がドメイン名です。メールクライアントで Message-ID が追加されている場合はドメイン名の代わりに PC 名がつく場合があります。 PMailServer2 本体の設定で「ヘッダに Message-ID を追加する(RFC4409)」が ON になっている場合はメールクライアントで Message-ID が追加されていない場合、サーバ本体で Message-ID の追加を行います。その時はサーバ側のドメイン名となります。 | ||||||||||||||||||||
| IPV4/NIPV4 (Pro版の POINT のみ) |
SMTPから送信時の IPv4 アドレスを対象とします。 IPv4アドレスの指定は CIDR形式の必要があります。 例 単独で利用する場合は、各種フィルタにあるフィルタチェック等をご利用ください。 具体的な利用例としては、フィルタをしたい件名があるが、ローカルからの送信の場合は許可を行いたいというケースに対応することができます。 | ||||||||||||||||||||
| MULTI (Pro版のみ) |
EXEC/MULTI/POINT 以外のフィルタリング条件を複数指定して「全てが一致する場合」にフィルタリング処理を行います。 同時に指定ができるタイプは10個までとなります。 | ||||||||||||||||||||
| POINT (Pro版のみ) |
EXEC/MULTI/POINT 以外のフィルタリング条件を複数指定して「各項目が一致した場合にポイントを加算し合計ポイントが指定されたポイントを越えた場合」にフィルタリング処理を行います。 指定できる数は無制限ですが、余り多いと処理が重くなります。 POINT タイプを以下のように設定した場合(stock spam の場合)
●フィルタリングされる例
●フィルタリングされない例 | ||||||||||||||||||||
| IMAGE (Pro版のみ) | メールに添付されている画像(Jpeg/Gif)に対して画像フィルタを行います。 |
フィルタ内で利用できるワイルドカードは、半角記号で * (アスタリスク)と ? (クエスチョン)の2種が利用可能です。
それぞれの利用方法は以下の通りです。
* 任意の長さの文字と比較されます。
mail.*.com は、mail.aaaa.com/mail.bbbb.com/mail.cccccc.com が該当します。
? 1文字の文字と比較されます。
mail.????.com は、mail.aaaa.com/mail.bbbb.com が該当します。
ワイルドカードには以下の制限がありますので設定の際はご確認下さい。