[
▲前のスレッド
]
[56603]
エンコードされた文字列のフィルタについて
返信
削除
▽
2025/1/23 (木) 09:54:37
▽
toshiyuki
p9976011-ipngn17801marunouchi.tokyo.ocn.ne.jp / Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/132.0.0.0 Safari/537.36
最近のスパムメールの中で base64(?)エンコードされた文字が from句で使われているものがあり、これをフィルタの条件に加えたいのですがうまく動作しませんでした。
beckyで見ると "AmericanExpressカード"と表示されますが、この文字列を条件にしてもヒットしませんでした。
またexportしたメールでヘッダーのfrom句の文字列を確認すると以下のようになっており、これをフィルタの条件にしても動作しませんでした
=?utf-8?Q?=F0=9D=97=94=F0=9D=97=BA=F0=9D=97=B2=F0=9D=97=BF=F0=9D=97=B6=F0=9D=97=B0=F0=9D=97=AE=F0=9D=97=BB=F0=9D=97=98=F0=9D=98=85=F0=9D=97=BD=F0=9D=97=BF=F0=9D=97=B2=F0=9D=98=80=F0=9D=98=80=E3=82=AB=E3=83=BC=E3=83=89?=
なにか手立てはあるでしょうか
[56604]
Re:エンコードされた文字列のフィルタについて
返信
削除
▽
2025/1/23 (木) 11:00:51
▽
koi
KD124215136214.ppp-bb.dion.ne.jp / Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:134.0) Gecko/20100101 Firefox/D2A96
実際にやってみました
> この文字列を条件にしてもヒットしませんでした。
とあるのですが
これはその文字列を手入力したのではないでしょうか?
それだと確かにヒットしませんが
以下のように設定することでヒットすることを確認しました
方法1
該当メール選択状態でフィルタリングマネージャを起動
ルールでForm を選択すると選択メールのFromが自動でセットされます
文字化け?で ??????????????????????????????カード になるが
構わずそのまま設定する
方法2
該当メール選択表示状態でミドルバーに表示されている
差出人をクリック してコピーを選択
フィルタリングマネージャの文字列にペースト(貼り付け)
※ この時は AmericanExpressカード と表示されてると思いますが
保存された設定を再度開くと方法1の時と同様の表示になってると思います
どちらでも機能しました(方法1の方がお手軽)
原理はよく知りませんがBecky上の AmericanExpressカード 表示も
なんかフォントが変わってるように見えます
方法2でコピーした文字列そのまま本掲示板に張り付けたら
文字コードの羅列?に変換されてしまったので
元質問から切り貼りしなおしています
参考までにこんな感じ(長くなるので数文字で切ってます
𝗔𝗺𝗲𝗿𝗶
[56605]
Re2:エンコードされた文字列のフィルタについて
返信
削除
▽
2025/1/23 (木) 16:46:23
▽
toshiyuki
p9976011-ipngn17801marunouchi.tokyo.ocn.ne.jp / Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/132.0.0.0 Safari/537.36
実験とご回答ありがとうございました
先ほど私もコピペで振り分けられることが確認できました
自分でも一番最初にコピペで条件を入れていたのですが、そのときは
正規表現にしていたのでそのせいで振り分けられなかったのかと思います
(AmericanExpress|....)のような感じで条件を入れていました
メールボックスを複数登録しているので同じspam条件をコピペする
ために設定ファイルifilter.defをテキストエディタで直接編集しているん
ですが、これだとコピペできないのが難点です
(編集・上書き保存で消えちゃう?)
デコード後の文字列で条件の比較をしてもらえると良いですね
[56606]
Re3:エンコードされた文字列のフィルタについて
返信
削除
▽
2025/1/23 (木) 17:43:01
▽
koi
KD106150249101.ppp-bb.dion.ne.jp / Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:134.0) Gecko/20100101 Firefox/9E559
> メールボックスを複数登録しているので同じspam条件をコピペする
> ために設定ファイルifilter.defをテキストエディタで直接編集しているん
> ですが、これだとコピペできないのが難点です
> (編集・上書き保存で消えちゃう?)
本題とあまり関係ないですがこれの意味がよくわかりませんでした
一回設定した後Becky終了させてifilter.def直接編集すれば
コピペもできると思うのですが・・・(確認はしていません)
Becky起動させたまま外部エディタで編集してれば
Becky側が書き換えてしまうこともあるかもしれません
[56610]
Re4:エンコードされた文字列のフィルタについて
返信
削除
▽
2025/1/24 (金) 13:19:25
▽
toshiyuki
p9976011-ipngn17801marunouchi.tokyo.ocn.ne.jp / Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/132.0.0.0 Safari/537.36
> > (編集・上書き保存で消えちゃう?)
> 本題とあまり関係ないですがこれの意味がよくわかりませんでした
エディタで開くと件の部分が ????...?? となります。
エディタで ????...??部分の文字コードを確認すると 0x3F となってるので、
そのまま上書き保存すると ?の文字コードとなり、元の情報が消えてしまうのかと。
[56611]
Re5:エンコードされた文字列のフィルタについて
返信
削除
▽
2025/1/24 (金) 15:55:50
▽
koi
KD059132068097.au-net.ne.jp / Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:134.0) Gecko/20100101 Firefox/134.0
> エディタで ????...??部分の文字コードを確認すると 0x3F となってるので、
> そのまま上書き保存すると ?の文字コードとなり、元の情報が消えてしまうのかと。
ん〜 使ってるエディタの問題でしょうか?
確かに文字コード確認すると3Fにはなりますが
手元では編集しても動いてます
ちなみに使っているのはサクラエディタ
テスト方法としては新規でメールボックス作って
新規フォルダ作り(仮に1)そこに該当メールをコピー
その下に子フォルダを作ってフィルタ設定でその子フォルダに移動することを確認
別途新規フォルダ(仮に2)を作ってBecky終了
条件ファイルをサクラエディタで開き移動先を子フォルダから2になるように編集して
Becky再起動
子フォルダにあるメールを振り分けしたところ2に移動することが確認できています
念のために元々存在していたメールボックスの振り分け条件を
コピーして新規フォルダの条件に張り付けてのテストもしてみましたが
此方も問題なく動作しました
その後確かに何で3Fのままで動くのかと思い立ち
(バイナリダンプでも3Fでした)
念のためその他のメールを一つコピーして振り分けしても
対象にならなかったので機能はしてるんだろうけど謎ですね
(実は本当に意図してる条件になっていないのかも)
更に気になってFromヘッダ1バイト書き換えても振り分けされたんで
正常に認識できない?文字が?(3F)扱いになって文字数(バイト数)の条件によって
振分けされてるような気がします
(これ以上は作者じゃないとわからない)
[56612]
Re6:エンコードされた文字列のフィルタについて
返信
削除
▽
2025/1/24 (金) 16:55:07
▽
toshiyuki
p9976011-ipngn17801marunouchi.tokyo.ocn.ne.jp / Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/132.0.0.0 Safari/537.36
> 更に気になってFromヘッダ1バイト書き換えても振り分けされたんで
> 正常に認識できない?文字が?(3F)扱いになって文字数(バイト数)の条件によって
> 振分けされてるような気がします
> (これ以上は作者じゃないとわからない)
同じことしていました(笑
いずれにしろ振り分けられたので結果オーライです
ありがとうございました
[
▼次のスレッド
]
INCM/CMT
Cyclamen v3.84