[mew-dist 24986] Re: 最近良く来る不正なメール

[Hideyuki Ozaki]

尾崎です。

>>>>> "村田" == Murata Takashi <Takashi.Murata at example.com> writes:

村田> 尾崎さんのところでも、実はスプールまでは "-path:" の行があり、
村田> POP なり IMAP なりで取り込むときに空行に変換してしまっているので
村田> はないですか？

正解でした。spoolの中を見てみたら、"-path:"がついていました。

ちょっと半端じゃなく受信メール量が多いので、サーバ側でmovemailしたもの
を、gzipで固めてMewを動かしているNote PCからftpで取ってinc -fileしてい
るんですが、最後のincの時に-path:を空行に変換しているみたいですね。

村田> Received を見てみると、ADSLとかのIPアドレスなどが多いので、ワー
村田> ムが作ったバックドアを使って送られて来る spam で、ワーム個別のバ
村田> グでパターンが決まるような気がします。

なるほど。そこまで解析できていませんでした。
-------------------------------------------------
Hideyuki Ozaki (hideyuki.ozaki at example.com)