---

メールフィルタ設定でzipファイルが添付されたメールを特定アドレスに隔離するには

---

メールフィルタ設定で下記事例のように記述を工夫することにより、zipファイルが添付されたメールを特定アドレスに隔離することはとりあえず可能です。下記書式例の条件にマッチしたメールは、の Level:600 の指定により、Forward:〜 で指定されたメールアドレスに転送され隔離されるようになります。管理用アドレスにしておくことで隔離されたことを気づきやすくします。
ただし、これはあくまでもMIME書式をメールフィルタで設定する方法ですので、送信元のメーラーや送信ツールによって指定された以外のMIME Typeが使われた場合は、通過する可能性があることを承知してください。これ以外のMIME Typeが見つかったら必要に応じて設定パターンを追加してください。
設定例その2のように、Level:600 を Level:610 とした場合は、さらに[メール用作業フォルダ]\viruslogフォルダ内にメールデータ本体の .MSGファイルとエンベロープ情報の .RCPファイルとの2ファイルが保管格納されます。 .RCPファイルの中を確認すると、"Warning:" 〜 "WarningEnd:" の間で指定した情報が記載されていますので、フィルタ設定のどの部分の条件でマッチしたのかを判断できます。

（メールフィルタ設定例その1）
'------------------------------------------------------
Virus: attach zip file
Content-Type:mutipart/mixed;　　←(a)
Tag:[Attach_Zip]
Body:
Content-Type: application/x-zip-compressed;　　←(b)
BodyEnd:
Level:600
Forward:kanrisha＠abcdef.jp
VirusEnd:
'------------------------------------------------------
（メールフィルタ設定例その2）
'------------------------------------------------------
Virus: attach zip file
Content-Type:mutipart/mixed;　　←(a)
Tag:[Attach_Zip]
Body:
Content-Type: application/x-zip-compressed;　　←(b)
BodyEnd:
Level:610
Forward:kanrisha＠abcdef.jp
Warning:
[!]WARNING[!]
This mail has attached file - attach zip file
WarningEnd:
VirusEnd:
'------------------------------------------------------
※指定する際の要注意ポイント
(a) 添付付きメールの指定条件。"Content-Type:" の後は [token] 指定に該当する部分なので"Content-Type:mutipart/mixed;" というように半角スペースを入れず、続けて記述する。
(b) 本文のMIME構造書式として application形式の添付ファイルの指定条件。本文の条件指定である "Body:" 〜 "BodyEnd:" の間に指定するのは、本文に書かれたMIME構造の書式文字列をそのまま指定する部分なので、"Content-Type: application/x-zip-compressed;" というように、実際のメール本文にある文字列 "Content-Type:"の後ろに半角スペースが入っている状態の通り指定する。

（関連FAQ）
●メールフィルタ（mail.dat）の設定事例
●メールフィルタ設定で実行形式のファイルを含む添付ファイル付きメールを拒絶するには