[要約] RFC 3685は、SIEVEメールフィルタリングのためのSpamtestとVirusTest拡張機能に関するものです。このRFCの目的は、SIEVEスクリプトを使用してスパムとウイルスを検出するための標準的な方法を提供することです。
Network Working Group C. Daboo Request for Comments: 3685 Cyrusoft International, Inc. Category: Standards Track February 2004
SIEVE Email Filtering: Spamtest and VirusTest Extensions
Sieve Emailフィルタリング:スパムテストとVirustest Extensions
Status of this Memo
本文書の位置付け
This document specifies an Internet standards track protocol for the Internet community, and requests discussion and suggestions for improvements. Please refer to the current edition of the "Internet Official Protocol Standards" (STD 1) for the standardization state and status of this protocol. Distribution of this memo is unlimited.
このドキュメントは、インターネットコミュニティのインターネット標準トラックプロトコルを指定し、改善のための議論と提案を要求します。このプロトコルの標準化状態とステータスについては、「インターネット公式プロトコル標準」(STD 1)の現在のエディションを参照してください。このメモの配布は無制限です。
Copyright Notice
著作権表示
Copyright (C) The Internet Society (2004). All Rights Reserved.
著作権(c)The Internet Society(2004)。無断転載を禁じます。
Abstract
概要
The SIEVE mail filtering language "spamtest" and "virustest" extensions permit users to use simple, portable commands for spam and virus tests on email messages. Each extension provides a new test using matches against numeric 'scores'. It is the responsibility of the underlying SIEVE implementation to do the actual checks that result in values returned by the tests.
Sieve Mailのフィルタリング言語「Spamtest」と「Virustest」拡張機能により、ユーザーは電子メールメッセージでスパムおよびウイルステストにシンプルでポータブルコマンドを使用できます。各拡張機能は、数値「スコア」との一致を使用して新しいテストを提供します。テストによって返される値をもたらす実際のチェックを行うことは、基礎となるふるいの実装の責任です。
Table of Contents
目次
1. Introduction and Overview . . . . . . . . . . . . . . . . . . 2 2. SIEVE Extensions . . . . . . . . . . . . . . . . . . . . . . . 3 2.1. General Considerations . . . . . . . . . . . . . . . . . 3 2.2. Test spamtest. . . . . . . . . . . . . . . . . . . . . . 3 2.3. Test virustest . . . . . . . . . . . . . . . . . . . . . 4 3. Security Considerations . . . . . . . . . . . . . . . . . . . 5 4. IANA Considerations . . . . . . . . . . . . . . . . . . . . . 6 4.1. spamtest registration. . . . . . . . . . . . . . . . . . 6 4.2. virustest registration . . . . . . . . . . . . . . . . . 6 5. References . . . . . . . . . . . . . . . . . . . . . . . . . . 7 5.1. Normative References . . . . . . . . . . . . . . . . . . 7 5.2. Informative References . . . . . . . . . . . . . . . . . 7 6. Acknowledgments . . . . . . . . . . . . . . . . . . . . . . . 7 7. Intellectual Property Rights Statement . . . . . . . . . . . . 7 8. Author's Address . . . . . . . . . . . . . . . . . . . . . . . 8 9. Full Copyright Statement . . . . . . . . . . . . . . . . . . . 9
SIEVE scripts are frequently being used to do spam and virus filtering based on either implicit script tests (e.g., tests for 'black-listed' senders directly encoded in the SIEVE script), or via testing messages modified by some external spam or virus checker that handled the message prior to SIEVE. The use of third-party spam and virus checker tools poses a problem since each tool has its own way of indicating the result of its checks. These usually take the form of a header added to the message, the content of which indicates the status using some syntax defined by the particular tool. Each user has to then create their own SIEVE scripts to match the contents of these headers to do filtering. This requires the script to stay in synchronization with the third party tool as it gets updated or perhaps replaced with another. Thus scripts become tied to specific environments, and lose portability.
シーブスクリプトは、暗黙のスクリプトテスト(たとえば、シーブスクリプトに直接エンコードされた「ブラックリスト」送信者のテスト)に基づいてスパムおよびウイルスフィルタリングを行うために、または外部スパムまたはウイルスチェッカーによって変更されたテストメッセージを介して、頻繁に使用されています。ふるいの前にメッセージを処理しました。各ツールにはチェックの結果を示す独自の方法があるため、サードパーティのスパムおよびウイルスチェッカーツールの使用は問題を引き起こします。これらは通常、メッセージに追加されたヘッダーの形を取ります。このコンテンツは、特定のツールで定義された構文を使用したステータスを示します。各ユーザーは、これらのヘッダーの内容をフィルタリングするために独自のふるいスクリプトを作成する必要があります。これには、スクリプトが更新されるか、おそらく別のものに置き換えられるときに、サードパーティのツールと同期し続ける必要があります。したがって、スクリプトは特定の環境に結び付けられ、移植性を失います。
The purpose of this document is to introduce two SIEVE tests that can be used to implement 'generic' tests for spam and viruses in messages processed via SIEVE scripts. These tests return a string containing a range of numeric values that indicate the severity of spam or viruses in a message, or a string that indicates the message has not passed through any spam or virus checking tools. The spam and virus checks themselves are handled by the underlying SIEVE implementation in whatever manner is appropriate, and the implementation maps the results of these checks into the numeric ranges defined by the new tests. Thus a SIEVE implementation can have a spam test that implicitly checks for third-party spam tool headers and determines how those map into the spamtest numeric range.
このドキュメントの目的は、シーブスクリプトを介して処理されたメッセージにスパムとウイルスの「ジェネリック」テストを実装するために使用できる2つのふるいテストを導入することです。これらのテストは、メッセージ内のスパムまたはウイルスの重症度を示す数値の範囲を含む文字列を返します。または、メッセージがスパムまたはウイルスのチェックツールを通過していないことを示す文字列を返します。スパムとウイルスのチェック自体は、どんな方法でも基礎となるふるいの実装によって処理され、実装はこれらのチェックの結果を新しいテストで定義された数値範囲にマップします。したがって、ふるいの実装は、サードパーティのスパムツールヘッダーを暗黙的にチェックし、それらのマップがスパムテスト数値範囲にどのようにマップされるかを決定するスパムテストを受けることができます。
In order to do numeric comparisons against the returned strings, server implementations MUST also support the SIEVE relational [RELATIONAL] extension, in addition to the extensions described here. All examples below assume the relational extension is present.
返された文字列に対して数値比較を行うには、サーバーの実装は、ここで説明する拡張機能に加えて、ふるいリレーショナル[リレーショナル]拡張もサポートする必要があります。以下のすべての例は、リレーショナル拡張が存在すると仮定します。
Conventions for notations are as in [SIEVE] section 1.1, including use of [KEYWORDS].
表記の規則は、[キーワード]の使用を含む[Sieve]セクション1.1のようにあります。
The term 'spam' is used in this document to refer to unsolicited or unwanted email messages. This document does not attempt to define what exactly constitutes spam, or how it should be identified, or what actions should be taken when detected.
「スパム」という用語は、このドキュメントで使用されており、未承諾または不要な電子メールメッセージを参照しています。このドキュメントでは、スパムを正確に構成するもの、それがどのように識別されるべきか、または検出されたときにどのようなアクションを実行すべきかを定義しようとはしません。
The term 'virus' is used in this document to refer to any type of message whose content can cause malicious damage. This document does not attempt to define what exactly constitutes a virus, or how it should be identified, or what actions should be taken when detected.
「ウイルス」という用語は、このドキュメントで使用されて、コンテンツが悪意のある損傷を引き起こす可能性のあるあらゆるタイプのメッセージを参照しています。このドキュメントは、ウイルスを正確に構成するもの、それを特定する方法、または検出されたときにどのようなアクションを実行すべきかを定義しようとはしません。
The "spamtest" and "virustest" tests described below both return a string that starts with a numeric value, followed by an optional space (%x20) character and optional arbitrary text. The numeric value can be compared to specific values using the SIEVE relational [RELATIONAL] extension in conjunction with the "i;ascii-numeric" comparator [ACAP], which will test for the presence of a numeric value at the start of the string, ignoring any additional text in the string. The additional text can be used to carry implementation specific details about the tests performed and descriptive comments about the result. Tests can be done using standard string comparators against this text if it helps to refine behavior, however this will break portability of the script as the text will likely be specific to a particular implementation.
以下で説明する「スパムテスト」および「Virustest」テストは、両方とも数値で始まる文字列を返し、その後にオプションのスペース(%x20)文字とオプションの任意のテキストが続きます。数値は、「i; ascii-numeric」コンパレータ[acap]と併せてふるいリレーショナル[リレーショナル]拡張を使用して特定の値と比較できます。文字列内の追加のテキストを無視します。追加のテキストを使用して、実行されたテストに関する実装具体的な詳細と、結果に関する説明的なコメントを伝えることができます。テストは、動作を改良するのに役立つ場合、このテキストに対する標準の文字列コンパレータを使用して実行できますが、テキストは特定の実装に固有の可能性が高いため、スクリプトの携帯性を破ります。
Syntax: spamtest [COMPARATOR] [MATCH-TYPE] <value: string>
SIEVE implementations that implement the "spamtest" test have an identifier of "spamtest" for use with the capability mechanism.
「スパムテスト」テストを実装するシーブ実装には、機能メカニズムで使用する「スパムテスト」の識別子があります。
The "spamtest" test evaluates to true if the spamtest result matches the value. The type of match is specified by the optional match argument, which defaults to ":is" if not specified.
「スパムテスト」テストは、スパムテストの結果が値と一致する場合、trueに評価されます。一致のタイプは、オプションの一致引数によって指定されます。
The spamtest result is a string starting with a numeric value in the range "0" (zero) through "10", with meanings summarized below:
スパムテストの結果は、範囲「0」(ゼロ)から「10」の範囲の数値から始まる文字列であり、以下に要約されています。
spamtest interpretation value
スパムテスト解釈値
0 message was not tested for spam 1 message was tested and is clear of spam 2 - 9 message was tested and has a varying likelihood of containing spam in increasing order 10 message was tested and definitely contains spam
The underlying SIEVE implementation will map whatever spam check is done into this numeric range, as appropriate.
基礎となるふるいの実装は、必要に応じて、スパムチェックがこの数値範囲に行われるものをマッピングします。
Examples:
例:
require ["spamtest", "fileinto", "relational", "comparator-i;ascii-numeric"];
["spamtest"、 "fileinto"、 "relational"、 "comparator-i; ascii-numeric"]が必要です。
if spamtest :value "eq" :comparator "i;ascii-numeric" "0" { fileinto "INBOX.unclassified"; } elsif spamtest :value "ge" :comparator "i;ascii-numeric" "3" { fileinto "INBOX.spam-trap"; }
In this example, any message that has not passed through a spam check tool will be filed into the mailbox "INBOX.unclassified". Any message with a spamtest value greater than or equal to "3" is filed into a mailbox called "INBOX.spam-trap" in the user's mailstore.
この例では、スパムチェックツールを通過していないメッセージは、メールボックス「inbox.unclassified」に提出されます。「3」以上のスパムテスト値を持つメッセージは、ユーザーのメールストアの「inbox.spam-trap」と呼ばれるメールボックスに提出されます。
Syntax: virustest [COMPARATOR] [MATCH-TYPE] <value: string>
SIEVE implementations that implement the "virustest" test have an identifier of "virustest" for use with the capability mechanism.
「Virustest」テストを実装するSieve実装には、機能メカニズムで使用する「Virustest」の識別子があります。
The "virustest" test evaluates to true if the virustest result matches the value. The type of match is specified by the optional match argument, which defaults to ":is" if not specified.
「Virustest」テストは、Virustestの結果が値と一致する場合、Trueに評価されます。一致のタイプは、オプションの一致引数によって指定されます。
The virustest result is a string starting with a numeric value in the range "0" (zero) through "5", with meanings summarized below:
最もVirustestの結果は、範囲「0」(ゼロ)から「5」の範囲の数値から始まる文字列であり、以下に要約されています。
virustest interpretation value
Virustestの解釈値
0 message was not tested for viruses 1 message was tested and contains no known viruses 2 message was tested and contained a known virus which was replaced with harmless content 3 message was tested and contained a known virus which was "cured" such that it is now harmless 4 message was tested and possibly contains a known virus 5 message was tested and definitely contains a known virus
The underlying SIEVE implementation will map whatever virus checks are done into this numeric range, as appropriate. If the message has not been categorized by any virus checking tools, then the virustest result is "0".
基礎となるふるいの実装は、必要に応じて、この数値範囲に行われるウイルスチェックをマッピングします。メッセージがウイルスチェックツールによって分類されていない場合、Virustestの結果は「0」です。
Example:
例:
require ["virustest", "fileinto", "relational", "comparator-i;ascii-numeric"];
["virustest"、 "fileinto"、 "relational"、 "comparator-i; ascii-numeric"]が必要です。
if virustest :value "eq" :comparator "i;ascii-numeric" "0" { fileinto "INBOX.unclassified"; } if virustest :value "eq" :comparator "i;ascii-numeric" "4" { fileinto "INBOX.quarantine"; } elsif virustest :value "eq" :comparator "i;ascii-numeric" "5" { discard; }
In this example, any message that has not passed through a virus check tool will be filed into the mailbox "INBOX.unclassified". Any message with a virustest value equal to "4" is filed into a mailbox called "INBOX.quarantine" in the user's mailstore. Any message with a virustest value equal to "5" is discarded (removed) and not delivered to the user's mailstore.
この例では、ウイルスチェックツールを通過していないメッセージは、メールボックス「inbox.unclassified」に掲載されます。「4」に等しいVirustest値を持つメッセージは、ユーザーのメールストアの「inbox.quarantine」と呼ばれるメールボックスにファイルされます。「5」に等しい最低値を持つメッセージは、廃棄(削除)され、ユーザーのメールストアに配信されません。
SIEVE implementations SHOULD ensure that "spamtest" and "virustest" tests can only occur for messages that have gone through a legitimate spam or virus check process. If such checks rely on the addition of special headers to messages, it is the responsibility of the implementation to ensure that such headers cannot be spoofed by the sender, to prevent the implementation from being tricked into returning the wrong result for the test.
ふるいの実装では、「スパムテスト」および「バイアステスト」テストが、正当なスパムまたはウイルスチェックプロセスを通過したメッセージでのみ発生することを保証する必要があります。そのようなチェックがメッセージに特別なヘッダーを追加することに依存している場合、そのようなヘッダーを送信者によってスプーフィングできないことを保証するのは実装の責任です。
Server administrators MUST ensure that the virus checking tools are kept up to date, to provide reasonable protection for users using the "virustest" test. Users should be made aware of the fact that the "virustest" test does not provide a 100% reliable way to remove all viruses, and they should continue to exercise caution when dealing with messages of unknown content and origin.
サーバー管理者は、「Virustest」テストを使用してユーザーに合理的な保護を提供するために、ウイルスチェックツールが最新の状態に保たれることを確認する必要があります。ユーザーは、「Virustest」テストがすべてのウイルスを除去するための100%信頼できる方法を提供しないという事実を認識する必要があり、不明なコンテンツと原点のメッセージを扱う際には注意を続ける必要があります。
Beyond that, the "spamtest" and "virustest" extensions do not raise any security considerations that are not present in the base [SIEVE] protocol, and these issues are discussed in [SIEVE].
それを超えて、「スパムテスト」と「Virustest」拡張機能は、ベース[Sieve]プロトコルに存在しないセキュリティ上の考慮事項を提起せず、これらの問題は[Sieve]で説明されています。
The following templates specify the IANA registration of the Sieve extensions specified in this document:
次のテンプレートでは、このドキュメントで指定されているふるい拡張機能のIANA登録を指定します。
To: iana@iana.org Subject: Registration of new Sieve extension
宛先:iana@iana.org件名:新しいふるい延長の登録
Capability name: spamtest Capability keyword: spamtest Capability arguments: N/A Standards Track/IESG-approved RFC XXXX: this RFC Person and email address to contact for further information:
機能名:スパムテスト機能キーワード:スパムテスト機能引数:n/a標準トラック/IESG承認のRFC XXXX:このRFCの人とメールアドレスを連絡するために連絡先:詳細については:
Cyrus Daboo Cyrusoft International, Inc. 5001 Baum Blvd., Suite 780, Pittsburgh, PA 15213 U.S.A.
Cyrus Daboo Cyrusoft International、Inc。5001 Baum Blvd.、Suite 780、Pittsburgh、PA 15213 U.S.A.
<mailto:daboo@cyrusoft.com>
This information has been added to the list of sieve extensions given on http://www.iana.org/assignments/sieve-extensions.
この情報は、http://www.iana.org/assignments/sieve-extensionsに与えられたふるい拡張機能のリストに追加されています。
To: iana@iana.org Subject: Registration of new Sieve extension
宛先:iana@iana.org件名:新しいふるい延長の登録
Capability name: virustest Capability keyword: virustest Capability arguments: N/A Standards Track/IESG-approved RFC XXXX: this RFC Person and email address to contact for further information:
機能名:Virustest Capabilityキーワード:Virustest Capability引数:n/a標準トラック/IESG承認RFC XXXX:このRFCの人とメールアドレスへのメールアドレスは詳細情報を求めています。
Cyrus Daboo Cyrusoft International, Inc. 5001 Baum Blvd., Suite 780, Pittsburgh, PA 15213 U.S.A.
Cyrus Daboo Cyrusoft International、Inc。5001 Baum Blvd.、Suite 780、Pittsburgh、PA 15213 U.S.A.
<mailto:daboo@cyrusoft.com>
This information has been added to the list of sieve extensions given on http://www.iana.org/assignments/sieve-extensions.
この情報は、http://www.iana.org/assignments/sieve-extensionsに与えられたふるい拡張機能のリストに追加されています。
[KEYWORDS] Bradner, S., "Key words for use in RFCs to Indicate Requirement Levels", BCP 14, RFC 2119, March 1997.
[キーワード] Bradner、S。、「要件レベルを示すためにRFCで使用するためのキーワード」、BCP 14、RFC 2119、1997年3月。
[RELATIONAL] Segmuller, W., "Sieve Extension: Relational Tests", RFC 3431, December 2002.
[リレーショナル] Segmuller、W。、「Sieve Extension:Relational Tests」、RFC 3431、2002年12月。
[SIEVE] Showalter, T., "Sieve: A Mail Filtering Language", RFC 3028, January 2001.
[Sieve] Showalter、T。、「Sieve:A Mail Filtering Language」、RFC 3028、2001年1月。
[ACAP] Newman, C. and J. Myers, "ACAP -- Application Configuration Access Protocol", RFC 2244, November 1997.
[ACAP] Newman、C。and J. Myers、「ACAP-アプリケーション構成アクセスプロトコル」、RFC 2244、1997年11月。
Thanks to Tony Hansen, Jutta Degener, Ned Freed, Ashish Gawarikar and Nigel Swinson for comments and corrections.
トニー・ハンセン、Jutta DeGener、Ned Freed、Ashish Gawarikar、Nigel Swinsonのコメントと修正に感謝します。
The IETF takes no position regarding the validity or scope of any intellectual property or other rights that might be claimed to pertain to the implementation or use of the technology described in this document or the extent to which any license under such rights might or might not be available; neither does it represent that it has made any effort to identify any such rights. Information on the IETF's procedures with respect to rights in standards-track and standards-related documentation can be found in BCP-11. Copies of claims of rights made available for publication and any assurances of licenses to be made available, or the result of an attempt made to obtain a general license or permission for the use of such proprietary rights by implementors or users of this specification can be obtained from the IETF Secretariat.
IETFは、知的財産またはその他の権利の有効性または範囲に関して、この文書に記載されているテクノロジーの実装または使用に関連すると主張される可能性のある他の権利、またはそのような権利に基づくライセンスがどの程度であるかについての程度に関連する可能性があるという立場はありません。利用可能;また、そのような権利を特定するために努力したことも表明していません。標準トラックおよび標準関連のドキュメントの権利に関するIETFの手順に関する情報は、BCP-11に記載されています。出版のために利用可能にされた権利の請求のコピーと、利用可能になるライセンスの保証、またはこの仕様の実装者またはユーザーによるそのような独自の権利の使用のための一般的なライセンスまたは許可を取得しようとする試みの結果を得ることができますIETF事務局から。
The IETF invites any interested party to bring to its attention any copyrights, patents or patent applications, or other proprietary rights which may cover technology that may be required to practice this standard. Please address the information to the IETF Executive Director.
IETFは、関心のある当事者に、この基準を実践するために必要な技術をカバーする可能性のある著作権、特許、または特許出願、またはその他の独自の権利を注意深く招待するよう招待しています。情報をIETFエグゼクティブディレクターに宛ててください。
Cyrus Daboo Cyrusoft International, Inc. 5001 Baum Blvd., Suite 780, Pittsburgh, PA 15213 U.S.A.
Cyrus Daboo Cyrusoft International、Inc。5001 Baum Blvd.、Suite 780、Pittsburgh、PA 15213 U.S.A.
EMail: daboo@cyrusoft.com
Copyright (C) The Internet Society (2004). All Rights Reserved.
著作権(c)The Internet Society(2004)。無断転載を禁じます。
This document and translations of it may be copied and furnished to others, and derivative works that comment on or otherwise explain it or assist in its implementation may be prepared, copied, published and distributed, in whole or in part, without restriction of any kind, provided that the above copyright notice and this paragraph are included on all such copies and derivative works. However, this document itself may not be modified in any way, such as by removing the copyright notice or references to the Internet Society or other Internet organizations, except as needed for the purpose of developing Internet standards in which case the procedures for copyrights defined in the Internet Standards process must be followed, or as required to translate it into languages other than English.
このドキュメントと翻訳は他の人にコピーされて提供される場合があります。また、それについてコメントまたは説明する派生作品、またはその実装を支援することは、いかなる種類の制限なしに、準備、コピー、公開、および部分的に配布される場合があります。、上記の著作権通知とこの段落がそのようなすべてのコピーとデリバティブ作品に含まれている場合。ただし、このドキュメント自体は、インターネット協会や他のインターネット組織への著作権通知や参照を削除するなど、いかなる方法でも変更できない場合があります。インターネット標準プロセスに従うか、英語以外の言語に翻訳するために必要な場合に従う必要があります。
The limited permissions granted above are perpetual and will not be revoked by the Internet Society or its successors or assignees.
上記の限られた許可は永続的であり、インターネット社会やその後継者または譲受人によって取り消されることはありません。
This document and the information contained herein is provided on an "AS IS" basis and THE INTERNET SOCIETY AND THE INTERNET ENGINEERING TASK FORCE DISCLAIMS ALL WARRANTIES, EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED TO ANY WARRANTY THAT THE USE OF THE INFORMATION HEREIN WILL NOT INFRINGE ANY RIGHTS OR ANY IMPLIED WARRANTIES OF MERCHANTABILITY OR FITNESS FOR A PARTICULAR PURPOSE.
このドキュメントと本書に含まれる情報は、「現状」に基づいて提供されており、インターネット社会とインターネットエンジニアリングタスクフォースは、ここにある情報の使用が行われないという保証を含むがこれらに限定されないすべての保証を否認します。特定の目的に対する商品性または適合性の権利または黙示的な保証を侵害します。
Acknowledgement
謝辞
Funding for the RFC Editor function is currently provided by the Internet Society.
RFCエディター機能の資金は現在、インターネット協会によって提供されています。