FAQ01-81

メールフィルタ【mail.dat】の設定事例

メールフィルタ機能を使うには次の操作を行います。
E-POSTコントロールセンターのメールサーバ管理から［システム管理メニュー］をクリック、［メールフィルタ］を選択。続いて「メールフィルタ（機能）を使用する」チェックボックスをオンになっていることを確認して［メールフィルタ］ボタンをクリックして表示される「mail.dat」を編集します。「メールフィルタ（機能）を使用する」チェックボックスをオンオフしたときはその後 epstrd の再起動が必要になります。
メールフィルタ機能による設定パターンは上から下にかけて昇順に処理されます。フィルタ項目内は「トークン一致」で、項目間は「and条件」で処理されます。
設定パターン中に処理レベル（Level:xxx）の指定は必須です。処理レベルでは、たとえば Level:100 を設定すると、単純に拒絶を返す処理が行われ、Level:110 を設定すると、拒絶を返すとともに、拒絶したメールを viruslog フォルダに残す処理になります。
拒絶した時は、E-Post Mail Server側から、接続してきたMTAもしくはクライアントに対して、'552 Requested mail action aborted: caught by the filter setting.' が返されます。
ちなみに、"mail.dat" にあまりたくさんのパターンを記述すると、epstrd サービスプログラムの負荷が増大しますので、注意してください。負荷を減らす面から言えば、できるだけ少ないパターンの記述ですませることが理想的です。効率のよいSURBLサイトを１つ登録し利用することができれば、URLを本文に記述していないメールは判別不能ですが、それ以外の大多数のスパムメールは判定できます。その分、記述パターンを思い切って減らせます。
なおメールフィルタの機能強化が図られており、従来からの Level:1xx～Level:3xx に加えて、Level:4xx～Level:7xx が新しく追加されています。詳細はヘルプ、ユーザーズマニュアルを参照してください。

n=0xx　通過させる。
n=1xx　拒否する。
n=2xx　本文の先頭に警告メッセージの添付を行い通過させる。
n=3xx　Subject:へ"Tag:"で指定した文字列の挿入を行い通過させる。
n=4xx　ヘッダとして"Tag:"で指定した文字列の挿入を行い通過させる。
n=5xx　"Forward:"で指定したアドレスへ転送する。
n=6xx　Subject:へ"Tag:"で指定した文字列の挿入を行い、"Forward:"で指定したアドレスへ転送する。
n=7xx　ヘッダとして"Tag:"で指定した文字列の挿入を行い、"Forward:"で指定したアドレスへ転送する。

以下に、現実的によく使われそうなメールフィルタ機能の "mail.dat" の設定事例としていくつかの例を記します。

【ケース１】メール文中のURLを元にSURBLサイトを参照、スパムメールと判定されたメールの件名に"[SPAM]"を追加して、通過させる設定例

'------------------------------------------------------
Virus:RBL multi.surbl.org
RBL:multi.surbl.org
Level:300
Tag:[SPAM]
VirusEnd:
'------------------------------------------------------

【ケース２】メール文中のURLを元にSURBLサイトを参照、スパムメールと判定されたメールの件名に"[SPAM]"を追加して、指定された任意アドレスに転送、メールを隔離する設定例

'------------------------------------------------------
Virus:RBL multi.surbl.org
RBL:multi.surbl.org
Level:600
Tag:[SPAM]
Forward:spamhld＠domain.jp
VirusEnd:
'------------------------------------------------------

【ケース３】件名が空白のとき拒絶する設定例

'------------------------------------------------------
Virus:SubjectBlank
Subject:#blank
Level:100
VirusEnd:
'------------------------------------------------------

【ケース４】ヘッダーのMessage-ID:に任意文字列があるときに拒絶する設定例

'------------------------------------------------------
Virus:Message-ID
Unique-Header:Message-ID:xxxxxxx
Subject:
Level:100
VirusEnd:
'------------------------------------------------------

【ケース５】件名が任意文字列を含むなど条件一致するときに、メールに任意のヘッダー"X-SPAM:TRUE"を追加する設定例

'------------------------------------------------------
Virus:Add Header "X-SPAM:TRUE"
Level:400
Subject:xxxxxxxx
Tag:X-SPAM:TRUE
VirusEnd:
'------------------------------------------------------

【ケース６】任意のヘッダー"X-SPAM:TRUE"があるときに任意アドレスに転送する設定例

'------------------------------------------------------
Virus:Mail Forward by "X-SPAM:TRUE"
Level:500
Forward:spamhld＠domain.jp
Unique-Header:X-SPAM:TRUE
VirusEnd:
'------------------------------------------------------

【ケース７】件名が任意文字列を含むなど条件一致するときに、メールに任意のヘッダー"X-SPAM:TRUE"を追加し、任意アドレスに転送する設定例

'------------------------------------------------------
Virus:Add Header "X-SPAM:TRUE" AND Mail Forward
Add Header "X-SPAM:TRUE"
Level:700
Subject:xxxxxxxx
Tag:X-SPAM:TRUE
Forward:spamhld＠domain.jp
VirusEnd:
'------------------------------------------------------

【ケース８】件名が"Trojaner-Info Newsletter"であり、かつ添付ファイルが含まれるときに拒絶し、viruslogフォルダに残す設定例

'------------------------------------------------------
Virus:W32/Yarner.A@MM　←フィルタの開始（必須）とタイトル（任意）
Subject:Trojaner-Info Newsletter ←メッセージソースベースで見た件名
Body:　　　　　　　　←本文比較する内容の始まり
--
Content-　　　　　　←メッセージソースベースで添付ファイルを示す記述
BodyEnd:　　　　　　←本文比較する内容の終わり
Level:110　　　　　　←処理レベル　Level:110はviruslogに残し拒絶を返す
Warning:
' ---------------- warning ---------------------
This mail has the possibility that a virus is
attached which is called "W32/Yarner.A@MM".
' ----------------------------------------------
WarningEnd:　　　　←受信メールに挿入する警告文（任意）
VirusEnd:　　　　　　←フィルタの終了（必須）
'------------------------------------------------------