[mew-dist 24445] Re: hi

[Shun-ichi TAHARA ( 田原 俊一 )]

From: Shigeya Suzuki <shigeya at example.com>
Message-Id: <20040130.093625.98596831.shigeya at example.com>

> MLで、recieved by 削ってると、オリジネータがわかんないんだよね。だれが
> かかってるか…

この手のウィルスは、アドレス収集時に IEのキャッシュも掘りますので、ロ
グが Web で見られるのであれば、MLの参加者と MLのポストアドレスを組で拾
われる可能性があります。

多分流出元は MLのメンバとは全然関係ないところだろうから、MTA のログを
掘っても誰がやられてるかの特定は難しいでしょうね。

> 数日前に一人発見した（Subject: PayPalだったけど - MIMAIL.J Virus）けど、
> このパターンおおいから、トラックできるようにしてないとイカンですね。

こいつら(ウィルスのSMTPエンジン)は、SMTP FROM をどうやってるんでしょう
ね。ezmlm とかだと、ヘッダじゃなくてエンベロープの方の FROM を見ること
ができたような。

簡易な方法としては、Message-Id: が付いていないものを弾く、というのでも
効果絶大、という話をどこかで聞いた記憶があります。

# [mew-dist 24440] も、手元(受信者のメールボックス側)で MsgId: が付け
# られています。
--
田原 % Mew4 でリハビリ開始