---

メールフィルタ設定で実行形式のファイルを含む添付ファイル付きメールを拒絶するには

---

メールフィルタ設定で下記事例のように記述を工夫することにより、exeタイプの実行形式を含む可能性のあるファイルが添付されたメールを拒絶・遮断することはとりあえず可能です。ただし、拡張子が.exeであるときに拒絶・遮断したいといった条件指定はできません。
設定例その1は、Microsoft Outlook や Windows Live Mail 等からの添付方式対応の書式、設定例その2は、Thunderbird や Becky! 等の添付方式対応の書式です。両方の書式が使われたメールが来る環境では、２つ続けて指定する必要があります。これはあくまでメールフィルタ設定ですので、送信元のメーラーや送信ツールの流儀によって、指定された以外のMIME書式が使われた場合は通過する可能性があることを承知してください。

下記書式例で拒絶されたメールは、[メール用作業フォルダ]\viruslogフォルダ内にメールデータ本体の .MSGファイルとエンベロープ情報の .RCPファイルが保管格納されます。 .MSGファイルも .RCPファイルもどちらもテキストファイルです。.RCPファイルの中を確認すると、"Warning:" 〜 "WarningEnd:" の間で指定した情報が記載されていますので、フィルタ設定のどの部分で拒絶されたのかを判断することが可能です。

（メールフィルタ設定例その1）
'------------------------------------------------------
Virus: attach application file
Content-Type:mutipart/mixed;　　←(a)
Body:
Content-Type: application/x-msdownload;　　←(b)
BodyEnd:
Level:110
Warning:
[!]WARNING[!]
This mail has attached file - attach application file
WarningEnd:
VirusEnd:
'------------------------------------------------------
（メールフィルタ設定例その2）
'------------------------------------------------------
Virus: attach application file
Content-Type:mutipart/mixed;　　←(a)
Body:
Content-Type: application/octet-stream;　　←(b)
BodyEnd:
Level:110
Warning:
[!]WARNING[!]
This mail has attached file - attach application file
WarningEnd:
VirusEnd:
'------------------------------------------------------
※指定する際の要注意ポイント
(a) 添付付きメールの指定条件。"Content-Type:" の後は [token] 指定に該当する部分なので"Content-Type:mutipart/mixed;" というように半角スペースを入れず、続けて記述する。
(b) 本文のMIME構造書式として application形式の添付ファイルの指定条件。本文の条件指定である "Body:" 〜 "BodyEnd:" の間に指定するのは、本文に書かれたMIME構造の書式文字列をそのまま指定する部分なので、"Content-Type: application/x-msdownload;" あるいは "Content-Type: application/octet-stream;" というように、実際のメール本文にある文字列 "Content-Type:"の後ろに半角スペースが入っている状態の通り指定する。

（関連FAQ）
●メールフィルタ（mail.dat）の設定事例
●メールフィルタ設定でzipファイルが添付されたメールを特定アドレスに隔離するには