スパム検出エンジン でウィルスと判断されたメールの処理動作に関して

質問

スパム検出エンジンでウィルスと判断されたメールは、どのような処理がされますか?

回答

スパム検出エンジンでウィルスと判断されたメール(ThreatLevel が 2 (ウィルスの可能性あり) と 3 (ウィルス) として判定されたもの)については検査結果についても [INFECTED] (ウィルス検出) として分類されるため、スパム検査の動作設定ではなく、ウィルス検出時の動作設定に従って処理されます。

 

下記ログは「ウィルス検出時の動作:削除」「スパム検査:件名変更」と設定した場合、下記のように [SPAM_CT] でウィルスと判定され、メールは削除 (blackhole) となり、スパムと判定されたメールは件名変更 (CHANGE_SUBJECT) となります。

 

削除ログの例
1364446311.151 10755 xxx.xxx.xxx.xxx TCP_MISS/000 110825 GET mail:[email protected] - DIRECT/127.0.0.1 multipart/related DETECT-STAT:INFECTED:VIRUSGW/SPAM_CT/3/3/str%3d0001.0A3C0009.5153CC75.001A%2css%3d3%2cvtr%3dstr%2cvl%3d3%2cfgs%3d16:::: ACTION:BLACKHOLE: PROXY-STAT:smtp:3:12296:xxx.xxx.xxx.xxx:1:0:214:: PROTOCOL-STAT:[email protected]:<[email protected]_Briggs>: PROXY-ERROR::

 

件名変更ログの例

1364446317.876 5482 yyy.yyy.yyy.yyy TCP_MISS/000 966 GET mail:[email protected] - DIRECT/127.0.0.1 text/plain DETECT-STATいらだったスマイリーPAM:VIRUSGW/SPAM_CT/4/0/str%3d0001.0A3C0009.5153CA7C.0006%2css%3d4%2csh%2cpt%3dR_291279%2cfgs%3d0:::: ACTION:CHANGE_SUBJECT: PROXY-STAT:smtp:1:12294:yyy.yyy.yyy.yyy:1:0:7:: PROTOCOL-STAT:[email protected]:: PROXY-ERROR::

Sign In or Register to comment.