リターンメールに含まれる Sobig.F

[j...@nih.go.jp]

Sobig.Fの流行で、私のメールアドレスを詐称したメールのリターンメー
ルが多数届いているのですが、その中にSobig.Fを含むものが多数あり
ます。うちのネットではVirusWallというものでウィルス(ワーム)を取
り除くことをしているのですが、リターンメールに含まれるものは取り
除かれていません。

リターンメールにはもとのメール全体がヘッダを含めて丸々コピー(添
付?)されているわけですが、multipartをさらにmultipartにエンコード
してあるので、もとのメールに含まれていた各partはVirusWallのチェ
ックの対象にならないようです。また、そのようなものはOutlookなど
でもデコードできず、結果としてSobig.Fの感染から免れていますが、
Sobig.F部分を手で切り出せばデコードできるので、必ずしも安全とは
言えません。

説明が長くなりましたが、リターンメールのような入れ子になった
multipartはMIME的に正しいのか?さらに、仮にMIME的に正しくないとし
ても、入れ子のmultipartをデコードしてしまうメーラー(UAというので
しょうか?)は存在するのかについて教えて下さい。

--
石川　淳 国立感染症研究所
(Jun Ishikawa) 生物活性物質部第四室
j...@nih.go.jp (旧遺伝生化学室)
Tel. 03-5285-1111 Fax 03-5285-1272
http://nocardia.nih.go.jp/
I hate damn sequences!

[Tomoaki NISHIYAMA]

j...@nih.go.jp writes:

> 説明が長くなりましたが、リターンメールのような入れ子になった
> multipartはMIME的に正しいのか?さらに、仮にMIME的に正しくないとし
> ても、入れ子のmultipartをデコードしてしまうメーラー(UAというので
> しょうか?)は存在するのかについて教えて下さい。

Mewは入れ子のmultipartを正しく解釈できます。
勝手に取り出したり実行したりはしませんが、必要とあれば
添付ファイルを取り出すことはできます。Base64はデコードできます。
--
Tomoaki Nishiyama
e-mail:tom...@nibb.ac.jp
National Institute for Basic Biology