« Qmail-Scanner2.04 + Drweb Linux CLI 4.44 | メイン | Proftpdで存在しないディレクトリへのLIST 処理 »

2008年7月 5日

NOD32 Antivirus 3.0のメールフィルタリングのメールヘッダ処理 >>ソフトウェア 

NOD32 Antivirus 3.0のメールフィルタリングのメールヘッダ処理がどうもおかしい。

NOD32でチェックをすると
X-EsetId: 4C153B2481C7FC381C55

等といった、ヘッダがメールヘッダの最終に追加されるが
長いSubjectで改行が入っていたりするものは壊れる。

詳しくはRFC 2822 2.2.3 Long Header Fields を。

今のところSPAMメールで壊れることがあるぐらいで実害らしい実害はないけれど
ちょっと実装に問題があるんじゃないかと思ってしまう。
SPAMメールがちゃんとしたヘッダで送ってきてない可能性が高いけどなあ。
つけ方からするとそれっぽい。

こんな具合になる。

Return-Path: hogehoge
Delivered-To: hogehoge
Received: (qmail 151886 invoked from network); 5 Jul 2008 18:30:39 +0900
Received: from unknown (HELO SPK62.localdomain) (219.241.19.122)
by sv.hoge.jp with SMTP; 5 Jul 2008 18:30:39 +0900
Received: by SPK62.localdomain (Postfix, from userid 48)
id C3EF88D43AF; Sat, 5 Jul 2008 18:30:38 +0900 (KST)
To: hogehoge
Subject: =?ISO-2022-JP?B?LS0bJEIlYSE8JWshJjdIQlMhJiNQI0MkcjtIJG8kSiQkPVAycSQkGyhC?=X-EsetId: 4C153B2481C7FC381C55

 =?ISO-2022-JP?B?GyRCJHIlKiU5JTklYSQ3JF4kORsoQi0tLQ==?=
Date: Sat, 5 Jul 2008 18:30:37 +0900
From: guojie230@163.com
Message-ID: <2d56b9bd587aed656cdc06a3ccc8407a@localhost.localdomain>
X-Priority: 3
X-Mailer: Microsoft Outlook Express 6.00.2900.3138
MIME-Version: 1.0
Content-Transfer-Encoding: 7bit
Content-Type: text/plain; charset="iso-2022-jp"

普通だと

Return-Path: <hogehoge>
Delivered-To: hoge
Received: (qmail 90728 invoked from network); 4 Jul 2008 00:37:10 +0900
Received: from unknown (HELO SPK24.localdomain) (211.33.112.125)
by sv.hoge.jp with SMTP; 4 Jul 2008 00:37:10 +0900
Received: by SPK24.localdomain (Postfix, from userid 48)
id DDD4B1708EC; Fri, 4 Jul 2008 00:37:08 +0900 (KST)
To: hoge
Subject: =?ISO-2022-JP?B?GyRCQC44eU4oIzEjMyFzJE80MEE0Sl0+WiQ3JF4kOSEjGyhC?=
Date: Fri, 4 Jul 2008 00:37:07 +0900
From: spammer
Message-ID: <941dd7dfa1641590c4b00362043dd50f@localhost.localdomain>
X-Priority: 3
X-Mailer: Microsoft Outlook Express 6.00.2900.3138
MIME-Version: 1.0
Content-Transfer-Encoding: 7bit
Content-Type: text/plain; charset="iso-2022-jp"
X-EsetId: 4C153B2481C7FC381F55

こんなんで、ヘッダの最後にくっつく。

ためしにBeckyから送ってみた。
Subject: =?ISO-2022-JP?B?GyRCJUolIiQiJCIkIiQiJCIkIiQiJCIkIhsoQg==?=
=?ISO-2022-JP?B?GyRCJCIkIiQiJCIkIiQiJCIkIiQiJCIkIhsoQg==?=
=?ISO-2022-JP?B?GyRCJCIkIiQiJCIkIiQiJCIkIiQiJCIkIhsoQg==?=
=?ISO-2022-JP?B?GyRCJCIkIiQiJCIkIiQiJCIkIiQiJCIkIhsoQg==?=
=?ISO-2022-JP?B?GyRCJCIkIiQiJCIkIiQiJCIkIiQiJCIkIhsoQg==?=
=?ISO-2022-JP?B?GyRCJCIkIiQiJCIkIiQiJCIkIiQiJCIkIhsoQg==?=
=?ISO-2022-JP?B?GyRCJCIkIiQiJCIkIiQiJCIkIiQiJCIkIhsoQg==?=
=?ISO-2022-JP?B?GyRCJCIkIiQiJCIkIiQiJCIkIiQiJCIkIhsoQg==?=
Message-Id: <20080705194516.602D.9B640DF2@kabocha> MIME-Version: 1.0
Content-Type: text/plain; charset="ISO-2022-JP"
Content-Transfer-Encoding: 7bit
X-Mailer: Becky! ver. 2.47 [ja]
X-EsetId: 4C153B2481C7FC381C55

ついでに、OutlookExpressから送ってみた

Subject: =?iso-2022-jp?B?GyRCJCYkJiQmJCYkJiQmJCYkJiQmJCYkJiQmJCYkJiQmJCYbKEI=?=
=?iso-2022-jp?B?GyRCJCYkJiQmJCYkJiQmJCYkJiQmJCYkJiQmJCYkJiQmJCYbKEI=?=
=?iso-2022-jp?B?GyRCMSckJiQmJCYkJiQmJCYkJiQmJCYxJzEnMScxJzEnMScbKEI=?=
=?iso-2022-jp?B?GyRCMScxJzEnMScxJzEnMScxJzEnMScxJzEnMScxJzEnMScbKEI=?=
=?iso-2022-jp?B?GyRCMScxJzEnMScxJzEnMScxJyQmJCYkJiQmJCYkJiQmJCYbKEI=?=
=?iso-2022-jp?B?GyRCJCYkJiQmJCYkJiQmJCYkJiQmJCYkJiQmJCYkJiQmJCYkJiQiGyhC?=
=?iso-2022-jp?B?GyRCJCIkIhsoQg==?=
Date: Sat, 5 Jul 2008 19:48:05 +0900
MIME-Version: 1.0
Content-Type: text/plain;
format=flowed;
charset="iso-2022-jp";
reply-type=original
Content-Transfer-Encoding: 7bit
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2900.5512
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.5512
X-EsetId: 4C153B2481C7FC381C55

むーん、大丈夫だな。
そうすっと、元のメールが問題?

履歴で見ると
40歳以上で心も身体も癒やされたい方は[癒やし家]へお越し下さい。

というSPAMで100%起こっているようだが、検索してみた感じではうまくSubjectが出ているようで、NOD32側の問題でもあると思えるがなあ。

今のところオプション設定でMail Headerにくっつくのをやめさせることはできないので、対応されるまで待つか、メールスキャンをさせない.....というわけにもいかんのだよな。
余計なことしなきゃえーのんに。

twitterこの記事をTwitterでみんなに教える。

投稿者 debizoh : 2008年7月 5日 19:15



トラックバック

現在、この記事はトラックバックを受け付けておりません。


コメント

現在、この記事はコメントを受け付けておりません。