舗装一口知識建設用語中辞典世界の祭り・国旗・由来和訳・日本文化紹介アクセス公開県別地方自治体リンク50音検索地方自治体リンク
コンテンツ紹介
ジョークのページ
スパム日記
 スパム日記総目次
 スパムの傾向
 新しい手口の詐欺?
 英語教育スパム
 スパム対策
 スパム掲示板
信者のいない新興宗教
作者のページ
 Fuzita通信
 面白いサイト
 面白い言葉
私のやっているスパム対策

 スパムも数が少ないうちは、こんなのが来たと面白がっておれますが、たくさんになって、スパムの中に一つ、二つある知人からのメールを拾い出す作業が大変になってきます。特に、一時ウイルスが一日数百通もくるようなことがあって、これは叶わぬ、とメーラーで受信と同時にフィルターで振り分けるといったことになりました。
 この振り分けの方法ですが、メーラーによって、出来ること、出来ないことがあるようです。私は Macintoshのクラシック、つまり古いマシンで、Outlook Express 5.0、これ以上のバージョンはクラシックの Macでは使えませんが、これが Windows版の最新版と比べても振り分け機能が豊富になっていて重宝しています。まず、これはどのメーラーでも出来ると思いますが、左に示した今現在のフォルダの構成を見てください。familyとあるのは家族、特に親しい知人などからのメールです。今現在はアメリカのメル友 カレンからのものが入っています。infoがつくフォルダで営業とか人事部とかあるのは、それらの部署宛の問い合わせのコピーが私のところに入ってくるものです。イントラネットでメール日誌を掲載していて、今日はこんな問い合わせがありました、という具合にするためです。ただの infoとあるものが、それらに属しないもので基本的にはスパムです。振り分けのフィルターがないため、このフォルダに入るわけです。ウイルスはウイルスでフォルダを仕分けています。
 その下にずらっとあるのがスパム用です。forgedとあるのは発信元の IPアドレスとそのIPアドレスがあるべき ocn.ne.jpとかのドメインが一致しない場合で、メールのプロパティを見ると出ています。だいたいはスパムですが、これによるチェックはほとんど意味はありません。その後はおおまかには発信地別になっています。欧米系とあるのは IPアドレスから欧米発と推定されるものです。欧priceとあるのはガセ投資情報で、ある会社の株の値段が current priceとかあるものがここに入ります。欧米comは本文の中に xxxxxx.comといった URLが示されているものです。欧米netも同様です。中国系とあるのは IPアドレスから中国発信と推定されるものです。中国[-とあるのは、一時、これが非常に多かったのですが、発信元の IPアドレスが [-1218056448]とか、あり得ない数字になっているもので、その他の情報から中国らしいと見当をつけたものです。中国cnとあるのは本文のなかに xxxxxx.cnが含まれるものです。日本系とあるのは日本発であることが明らかなものです。今現在入っているのは so-net.ne.jpと大所のプロバイダから発信されたものです。内容は英語で so-net.ne.jpのユーザーがポットに侵入されて、ポットが発信したもののようです。
 次に右のフィルター、マッキントッシュの Outlookではルールと呼んでいますが、これを見てください。ずらっとフィルターが並んでいますが、上から順に振り分けの判定をするようになっています。familyはメールアドレスと特定の人にしか知らせないメールアドレス、Outlookではアカウントと言っていますが、そこに来たものです。営業部問い合わせとかは件名が決まり文句になっていますので、それで検出します。社内とあるのはメールアドレスが watanabesato.co.jpのドメインからのものです。マリンメールとあるのは、マリンナビというところのサービスでメールマガジンを発行しているので、そこからのメールアドレスで振り分けています。この段階で振り分けてないと、どこかスパムとして判定されることがありますので。info前というのはあとで説明します。
 ここからがスパム用のフィルタです。テストというのがあって無効にしていますが、これはある振り分けの設定が有効かテストするために設けたもので、テストのためだけに使っています。以下の記述は変更のあった都度書き換えることにします。

10/10/15 [202.11は中国系とする。
10/10/13 [220.12はアジア系とする。
10/10/10 [61.190は中国系とする。
10/09/26 [202.133はアジア系とする。
10/09/21 [221.13はアジア系とする。
10/09/14 [46は欧米系とする。
10/08/25 [221.3.は中国系とする。
10/08/22 [210.89アジア系とする。(インド 大部分は日本だが)
10/08/21 [223はアジア系とする。
10/08/13 [218.3はアジア系とする。
10/08/09 [120はアジア系とする。
10/08/07 [27はアジア系とする。
10/08/07 [32は欧米系(アメリカ)とする。
10/08/04 [222.18は中国系とする。
10/07/03 [218.49(韓国)はアジア系とする。
10/07/02 [219.6([219.64-[219.65がインド、[219.65-[219.69が台湾)
10/07/01 [2.は欧米系とする。
10/06/29 [111は中国系とする。
10/06/23 [210.18.はアジア系(インド)とする。
10/06/19 [202.10は中国系とする。
10/06/14 [210.217はアジア系(韓国)とする。
10/06/10 [210.10はアジア系(韓国)とする。
10/06/04 [119.180は中国系とする。
10/06/03 [125.8は中国系とする。
10/06/02 [210.22.は中国系とする。
10/06/02 [61.16は中国系とする。
10/05/30 [182はアジア系する。
10/05/28 [115.2は中国系とする。
10/04/18 [115.15は中国系とする。
10/04/16 [220.25(オーストラリア)はアジア系とする。
10/04/15 [210.125(韓国)はアジア系とする。10/04/09 [202.120は中国系とする。
10/04/08 [111.7は中国系とする。
10/04/07 [210.21.は中国系とする。
10/04/05 [59.5、[218.8は中国系とする。
10/04/04 [114.24は中国系とする。
10/04/03 [61.48、[117.4は中国系とする。
10/03/29 [180はアジア系として欧米系の前でチェックする。
10/03/28 [123.109はアジア系として中国系の前でチェックする。
10/03/25 [202.16はアジア系とする。[122.13は中国系とする。
10/03/16 [210.124(韓国)はアジア系とする。
10/03/06 [112、[118.1は中国系とする。
10/03/02 [222.5は中国系とする。
10/02/20 [211はすぺてアジア系とする。
10/02/12 [124.23は中国系とする。
10/02/10 [123.97は中国系とする。
10/01/30 [61.18、[114.114は中国系とする。
10/01/07 [137は欧米系とする。
09/12/30 [221.13はアジア系とする。
09/12/20 [116.6は中国系とする。
09/12/16 YahooBlog http://profiles.yahoo.com/blogを利用するものを別項とする。06/12/13 [219.2はアジア系とする。06/12/12 [119.16は中国系とする。
09/12/08 [211.108は韓国系とする。(当面はアジア系とする。) [122.51は中国系とする。
09/12/06 [123.1は中国系とする。
09/12/04 [109.は欧米系とする。
09/12/03 [219.241は韓国系とする。
09/11/30 [125.12は中国系とする。
09/11/29 [121.101は中国系とする。
09/11/23 [218.9は中国系とする。
09/11/20 [211.58は韓国系とする。→アジア系としてまとめる。(10/02/20)
09/11/19 [210.212(インド)はアジア系とする。
09/11/04 ウイルスの分類は外すことにのた。明確にウイルスと分かることはないし、
     他のスパムはウイルスより危険になってきたから。09/11/02 [210.4.はアジア系とする。
09/10/19 [120.7.は中国系とする。
09/10/19 [211.49は韓国系とする。→アジア系としてまとめる。(10/02/20)
09/10/18 日本系のチェックは欧米系の後にする。
09/10/14 [210.83は中国系とする。
09/10/14 [98、[24(アメリカ)は欧米系とする。
09/10/10 日本系のチェックをアジア系の後にする。
09/10/07 [121.18は韓国系とする。
09/10/05 [210.245はアジア系とする。
09/10/04 [202.98は中国系とする。
09/08/26 [202.22.はアジア系とする。
09/09/09 [218.5は中国系とする。以前は[218.58だった。
09/09/02 [211.200は韓国系とする。→アジア系としてまとめる。(10/02/20)
09/08/27 [120.138はアジア系とする。
09/08/26 from 183は中国系とする。
09/08/22 [222.3は中国系とする。
09/08/17 ヘッダーが hinet.netを含むものは中国系とする。
09/08/16 ヘッダーが .be (ベルギー)を含むものは欧米系とする。
09/08/09 [202.169はアジア系とする。
09/08/08 [61.129は中国系とする。
09/08/07 [58.19は中国系とする。
09/08/06 [58.52は中国系とする。
09/08/04 [119.100は中国系とする。
09/08/01 [113、[119.3、[123.233は中国系とする。
09/07/30 [61.1.、[117.19はインド系とする。
09/07/29 [218.58は中国系とする。
09/07/27 [210.206は韓国系とする。
09/07/25 [199は欧米系とする。[61.5はアジア系とする。
09/07/18 [79は欧米系とする。[211.18は韓国系とする→アジア系としてまとめる。(10/02/20)
09/07/15 件名が dancを含むものはウイルスとしていたが、解除する。
09/07/11 [211.44は韓国系とする。→アジア系としてまとめる。(10/02/20)
09/07/08 ヘッダーに .pkを含むものはアジア系とする。
09/07/05 [219.13は中国系とする。
09/06/25 差出人が VIAGRA Inc.はフリーズすることが分かった。boundaryの設定に問題がありそう。
09/06/10 [211.23は韓国系とする。→アジア系としてまとめる。(10/02/20)
09/06/01 件名に" her"、"never"を含むものは中国系とすると欧米系が中国系として落ちるので解除。
09/05/24 [220.227(インド)はアジア系とする。09/05/19 [120.8は中国系とする。本文に .ruを含むものはロシア系とする。
09/05/14 [61.11.はアジア系とする。
09/04/22 [219.15は中国系とする。
09/04/06 ヘッダーに 2iij.netを含むものは日本系とする。
09/04/05 [210.105、[211.168は韓国系とする→アジア系としてまとめる。(10/02/20)
09/03/19 [219.95(マレーシア)はアジア系とする。
09/03/02 件名に" her"を含むものは中国系とする。
09/02/26 件名に neverを含むものは中国系とする。
09/02/22 [18は欧米系、[222.221は中国系とする。
09/02/20 [8は欧米系とする。
09/02/18 [220.24をアジア系とする。
09/02/14 [61.78を韓国系とする。
09/02/13 [211.25を韓国系とする→アジア系としてまとめる。(10/02/20)
09/02/11 [218.7を中国系とする。
09/02/08 [187を欧米系とする。
09/02/07 [219.7をアジア系とする。
09/02/06 件名が" man"を含むものは欧米comとする。
09/02/05 [222.6を中国系とする。
09/01/31 [211.60を韓国系→アジア系としてまとめる。(10/02/20)、[202.75はアジア系とする。
09/01/23 件名が「上手」を含むものは日本系とする。
09/01/22 件名が「ライティング」を含むものは日本系とする。
09/01/21 件名が「英」、「E-mail」、「あなた」を含むものは日本系とする。
09/01/14 [203から始まるものは統合してアジア系とする。
09/01/04 [202.14、[61.4をアジア系とする。[202.149は統合。
09/01/01 [220.255(シンガポール)、[58.8.(タイランド)をアジア系とする。
08/12/31 [58.54を中国系とする。
08/12/29 [211.24を韓国系とする。→アジア系としてまとめる。(10/02/20)
08/12/27 [61.22(台湾)をアジア系、[61.144を中国系とする。
08/12/25 [211.105を韓国系→アジア系としてまとめる。(10/02/20)、[61.17.をアジア系とする。
08/12/24 [222.24を中国系とする。
08/12/23 [211.32を韓国系とする→アジア系としてまとめる。(10/02/20)
08/12/22 [202.213.247(so-net)を日本系とする。
08/12/16 [116.22.を[116.2と広くして中国系とする。
08/12/15 [116.22.は中国系とする。
08/12/14 [122.200を中国系として追加。アジア系の前にチェックする。
08/12/13 [211.117を韓国系として追加→アジア系としてまとめる。(10/02/20)
08/12/12 [202.69をアジア系として追加、[202.248.175を日本系として欧米系の前に追加。
08/12/08 [58.87を韓国系として復活。
08/12/06 [58.2は中国系からアジア系に変更。
08/12/05 [211.21を韓国系→アジア系としてまとめる(10/02/20)、[202.78をアジア系として追加。
       [117.104.244フィリピン系を[117.104.24と範囲を広くする。
08/12/04 [118.102.25.を中国系として追加。
08/12/01 中国系を日本系、欧米系の前にチェックする。
08/11/27 [221.16、[211.42を韓国系として追加→アジア系としてまとめる。(10/02/20)
08/11/25 [218.37を韓国系として追加。
08/11/24 [119.9をフィリピン系として追加。
08/11/23 [124.110を日本系として追加。
08/11/19 ヘッダーが cnを含む中国系をcn;などが引っかかるのを防止するため .cn [ としてみる。
08/11/18 [211.75(台湾)をアジア系として追加→アジア系としてまとめる。(10/02/20)
08/11/11 [220.101を中国系として追加。
08/11/08 [211.107、[220.117を韓国系として追加→アジア系としてまとめる。(10/02/20)
08/11/05 [220.8を韓国系として復活。
08/11/04 [58.7をアジア系として追加。
08/11/01 [211.22韓国系を復活→アジア系としてまとめる。(10/02/20)
08/10/31 wakwak.ne.jpを日本系として追加。[131.18を欧米系として追加。[210.5をアジア系として追加。

スパムチェックの前に正常メールとして処理するもの。(info前)
 知人などでたまたまスパムとして判定されるものがあります。そういう場合は、その人のメールアドレスで優先的に受信トレイなりに振り分けるわけです。この下がブラックリストとすればこれはホワイトリストということになります。family関係は最上級のホワイトリストですが。familyの場合はメールアドレスで明確に指定しています。
 いずれかのヘッダーが以下を含むもの。これらは概して日本の真面目なサイトだけど、たとえば、[122のほとんどは日本以外なのに[122.16.だけが日本という場合に指定しています。
 [122.16.、[202.17.、[202.18.(080221)、[210.20.、[211.5.(071226)→[211(アジア系としてまとめる 100220)、[211.9.→[211(アジア系としてまとめる 100220)、[211.11.→[211(アジア系としてまとめる 100220)、[211.15.→[211(アジア系としてまとめる 100220)、[211.17.→[211(アジア系としてまとめる 100220)、[211.19.→[211(アジア系としてまとめる 100220)、[219.25、[220.8、[222.151
 これらの数字はIPアドレスの先頭部分をとったものです。[122.16.」と指定すると[122.16.0.0]から[122.16.255.255]の 65,536の IPアドレスのすべてを指定したことになります。これが [122.16」だと、 [122.16.」のほかに [122.160.0.0」から [122.169.255.255」も含めた事になります。都合、72万896の IPアドレスを指定したことになります。

メーラーによるチェック 以下がブラックリストです。記述の順に優先度を高く先にチェックしています。
 X-mailerが The Bat!を含むもの。これが 45%を占めることが 07/12/30に分かった。しかし、これは過去5ヶ月のメールについてで、当日分につては 58通中、7通のみ。下火になっているということ。08/09/30以来来なくなった。

ウイルス ほとんど意味なくなったで廃止することにした。(091104)
 まずウイルスですが、時にほかのも入ることがあるので?をつけています。設定は下のようなことになっています。
 添付ファイルが zip復活(071009)pを含むもの。
  これらは解除 (070920) 最近は添付ファイル形式のウイルスは極めて珍しい。
 実は上のような古典的なウイルスは激減して半年くらいは皆無に近かったのですが、代わって 07年8月からトロイの木馬が目立っています。単なる迷惑犯からパスワードなどを盗み出して金儲けに走り出したということ。
 トロイの木馬への誘導
  件名が games(070918)、greeting(071027)、laugh(071109)、danc(071110 090715解除)を含むもの。
  本文が games(070918)、card(071027)、dancを含むもの。
  トロイの木馬は基本的に犯人の指定する URLに誘導するもので件名、本文は何でもいいので特徴が掴みにくいのが特徴。とにかく指定の URLに行かないのが一番の対策。逆援助も最近は URL指定なので、中には逆援に見せかけたトロイの木馬もあると思われる。バイアグラの類も同じ。

韓国系 .comの前にチェックする 日本系の前にチェックすることにした。
 最近では韓国から来るスパムは単発的なもので、ポットに侵入された結果、韓国から発信されているのだろう。世界中にばらまいたポットを使ってスパムを発信する業者がいるらしい。
 ヘッダーが [58.87(080821、081014解除、081208復活)、[61.4(090104)、[61.78(090214)、[61.80(080421、081014解除)、[121.18(091007)、[123.109→アジア系、[125(071214、解除080706→アジア系へ)、[125.18(080710)、[122.34(081014解除),[122.4(080310、081014解除)、[210.11(080419、081014解除)、[210.105(090405)、[210.206(090727)、[211.42(081127)→[211(アジア系としてまとめる 100220)、[211.49(091019)→[211(アジア系としてまとめる 100220)、[211.105(081225)→[211(アジア系としてまとめる 100220)、[211.107(081108)→[211(アジア系としてまとめる 100220)、[211.108(091208)→[211(アジア系としてまとめる 100220)、[211.117(081212)→[211(アジア系としてまとめる 100220)、[211.168(090405)→[211(アジア系としてまとめる 100220)、[211.196(081014)→[211(アジア系としてまとめる 100220)、[211.20(080410、081014解除)→[211(アジア系としてまとめる 100220)、[211.200(090902)、[211.22(080415、081014解除、[211.23(090610)、[211.20(080410、081014解除)→[211(アジア系としてまとめる 100220)、[211.25(090213)、[211.20(080410、081014解除)→[211(アジア系としてまとめる 100220)、[211.24(081229)→[211(アジア系としてまとめる 100220)、[211.32(081223)、081101復活)、[211.20(080410、081014解除)→[211(アジア系としてまとめる 100220)、[211.18(090718)→[211(アジア系としてまとめる 100220)、[211.44(090711)→[211(アジア系としてまとめる 100220)、[211.58(091120)→[211(アジア系としてまとめる 100220)、[211.60(090130)→[211(アジア系としてまとめる 100220)、[218.37(081125)、[218.233(080312、081014解除)、[218.238(080310, 081014解除)、[219.241(09/12/03)、[219.25(080624、081014解除)、[220.117(081108)、[220.7(080422、081014解除)、[220.8(080427、081014解除、081105復活)、[221.14(081014)、[221.15(080414、081014解除)、[221.16(081127)、[222.23(080416、081014解除)を含むもの。

インド発
 [61.1.(090730)、[117.19(090730)、[210.18.(100623)、[210.212(091119)

アジア・フィリピン・グループ 日本語スパム
 フィリピン系  ヘッダーが [117.104.245→[117.104.24(081205)
 アジア系  ヘッダーが [117.104(080810)、[119.9を含むもの。

中国系・欧米経由の前にチェック
 ヘッダーが [58.25(080405)→[58.2(080421)解除(081206)を含むもの。

欧米経由
 本文に.cnnを含むもの。.cnとして中国系に落ちるのを防ぐため。解除(090519)

中国系
 現在の設定は以下

 件名が neverを含むもの(090226解除090601)、" her"を含むもの(090302解除090601)。
 ヘッダーが以下を含むもの。
.cn解除(071009、080903解除)、hinet.net(090817)、[[41(080226)、[58.18.(080212)、[58.19(090807)、[58.2(071202→アジア系の前に080421(アジア系に変更081206)、[58.52(090806)、[58.7(081104)、[58.54(081231)、[59.5(100405)、[60.1(071121)、[60.2(071121)、[60.4.(080828)、[61.11.(090514)、[61.129(090808)、[61.14(081227)、[61.16(100602)、[61.18(100130)、[61.190(101010)、[61.48(100403)、[111(100629)、[111.7(100408 [111に統合)、[112(100306)、[113(090801)、[114.114(100130)、[114.24(100404)、[115.15(100417)、[115.2(100528)、[116.22.(081215)→[116.2(081216)、[116.6(091220)、[117.4(100403)、[118.102.25.(081204)→[118.1(100306)、[119.100(090804)、[119.16(091212)、[119.180(100604)、[119.3(090801)、[120.8(090519)、[120.14.(080930)、[120.7.(091019)、[121.101(091129)、[122.13(100325)、[121.3(081012、[122.51(091208)、[122.200(081214)、[123.1(091206)、[123.97(100210)、[123.233(090801)、[124.13(071120)、[124.23(100212)、[125.8(100603)、[125.12(091130)、[183(100116)、[202.10(100619)、[202.11(101015)、[202.98(091004)、[202.120(100409)、[204(080606)、[210.22.(100602)、[210.5.(080730)、[210.21.(100407)、[210.83(091014) 、[210.124(100316)、[218.3(100813)、[218.7(090211)、[218.8(100405)、[218.24(080312)、[218.58(090729)→[218.5(090909)、[218.9(091123)、[219.13(090705)、[219.15(090422)、[220.101(081111)、[220.19(071118)、[221.3.(100825)、[221.19(080422)、[221.2(071118)、[221.4(071106)、[222.18(100804)、[222.221(090222)、[222.24(081224)、[222.3(090822)、[222.5(100302)、[222.8(071007)。

ロシア系
 本文に .ruを含むもの(090519)
欧米経由
 本文に.comを含むもの(071025)、 本文に" man"を含むもの(0902.6)
アジア系
[11([116を変更 071111)、[2.(100701)、[24(091014)、[27(100807)、[58.1(中国系から移動080212)、[58.6(080422)、[58.8.(090101)、[58.9.(08018)、[59.1(071007)、[60.5(080216)、[61.17.(081225)、[61.22(081227)、[61.5(090725)、[61.6(071007)、[61.90(081014)、[125.1(071007)、[61.10(071120)、[61.19.([125.2から変更)、[98(091014)、[109.(091204)、[117(080403)、[120.138(090827)→[120(100809)、[121(071121)、[122.1(071120)→[122(080517)→122に変更、[123(071007)、[124(071123)、[125(080706)(071007)、[180(100329)、[182(100530)、[202.133(100926)、[202.137((081027)、[202.149(081002)→[202.14(090104)、[202.15(071007)、[202.169(090809)→[202.16(100325)に統合、[202.176(080422)、[202.18(080221)、[202.69(081212)、[203(090114)、[203.109(080213→[203に統合090114)、[203.115(080127→[203に統合090114)、[203.9(071007→[203に統合090114)、[210.5(081030)、[210.89(100822)、[210.10(100610)、[210.11.(080210)、[210.125(100415)、[210.185(080725)、[210.217(100614)、[210.245(091005)、[211.17(071117)→[211(アジア系としてまとめる 100220)、[211.5(071226)→[211(アジア系としてまとめる 100220)、[211.75(081118)→[211(アジア系としてまとめる 100220)、[218.1(071122)、[218.49(100703)、[219.2(091213)、[219.6(100702)、[219.95(090319)、[220.12(101013)、[220.18(080201)、[220.227(090524)、[220.24(090218)、[220.25(100416)、[220.9(071007)、[221.12(071120)、[221.12(071115)、[221.13(100921)、[221.13(091230)、[222.1(080311)、[222.25(071021)、[223(100821)、.th(080524、081002解除)、.be(090816)

欧米経由
 本文に current priceを含むもの(071208)
 本文に .ruを含むもの(080702)
 本文に.netを含むもの(071025)


欧米系
 ヘッダーが以下を含むもの
[7、[8、[9、、[12.(080521)、[14、[15、[16、[17、[18(090222)、[24(071214)、[32(100807)、[41(071230解除)、[46(100914)、[53(071216)、[55(080118)、[57(080123)、[62。[63、[64、[65、[66(080216)、[67、[68(071219)、[69(080208復活)、[79(090718)、[8(090220)、[129(080223)、[130(071215)、[131.18(081030)、[137(100107)、[166、[187(090208)→[18に統合、[189→[18に統合、[190、[193、[194、[195、[196、[198、[199(090725)、[200、[201、[205(081003)、[206、[207、[208、[209(080321)、[212(080219復活)、.d(080407解除)、.ru、[213(080107)、[217(080207)、mindspring.net(080723)、orange.fr(090707)

日本系
 本文が 英 を含むもの、 "E-mail"を含むもの。(090121)、"ライティング"を含むもの(090122)
 "上手"を含むもの(0900123)

ヘッダーが以下を含むもの。 zoot.jp(080819)、wakwak.ne.jp(081030)

 解除。ヘッダーが yahoo.co.jpを含むもの。(080407)
 解除(080628) ヘッダーが bbexcite.jpを含むもの。(080407)
 ヘッダーが ucom.ne.jpを含むもの。(080613)
 ヘッダーが interq.or.jpを含むもの。(080619)
 ヘッダーが firstserver.ne.jpを含むもの。(080703)
 解除。ヘッダーが marunouchi.tokyo.ocnを含むもの。(080408)
 本文が geocities.jpを含むもの。(080408)

 ヘッダーが以下を含むもの。 plala.or.jp(070427復活)、otegami.com(070525復活)、viplt.ne.jp(070628)、t-com.ne.jp(070801復活)、mdhfc.com(070915)、bbtec(071012)、so-net.ne.jp(071106復活、080525解除)、[59(071223)、[123.22(080126、解除080323)、[61.17(080605)、[124.110(081123)、[143.90(080323)、[202.248.175(081212)、[202.213.247(081222)、[203.216(090114)、[210.151.30(080205)、[125.170(080301)、2iij.net(090406)。

中国系 都合で中国系は二つに分れている。
 ヘッダーが [-を含むもの(071022) 一時はこれが七割方を占めていた。今は完全に駆除されたようだ。
 フィルターを無効にして外す。フィルターの数は計算時間に影響する。

 各フィルタの設定ですが、ウイルスの場合、右の図のようになっています。メッセージ本文が、とか件名がとかは左の中から選択するようになっています。
 スパムをどうするか?のアクションですが、もっぱら「メッセージを移動」を使っていますが一応、左のメニューの中から選択するようになっています。フォルダの選択は右のようなメニューから選択します。新しく作ったフォルダはリストに出てこないので「フォルダの選択」で選択します。多分、Windowsでは「参照」になるのでしょう。右の方に手のマークがあるのはマウスカーソルです。美女の手ということにしています。カワイイあの子のことを思い浮かべながら操作するわけです。