迷惑ワード/信頼ワードの書き方(Ver3.21対応版)
簡単解説:
 信頼ワードについては、単純にヒットさせたい文字列を1つずつ指定してください。注意点として、「+」の記号は特別な意味があるので、それだけは使えません。
 迷惑ワードについては、一応、以下の文章で詳しく解説してますが、ユーザー様がご自身で作成して登録するのは極めて困難です。標準の迷惑ワードをそのまま使うか、それで不足する場合はオンラインアップデートを受ける形、あるいはなるべく秀丸メールの最新β版をインストールするやり方で迷惑ワードの更新をしてください。


 以下は詳細な解説になります。
英単語の場合
 半角の英文字の羅列が指定された場合、それは英単語にヒットする扱いになります。例えば「abc」という文字列を登録すると、それは「abc」という単語にだけヒットし、「abcd」や「xabc」という単語にはヒットしません。 ただし、入力された英単語の最後に「s」または「ing」を付けた単語にはヒットします。例えば「med」という単語を登録すると、「med」、「meds」、「meding」という単語にヒットします。
 英単語の区切りは、単純に'a'〜'z'の文字かどうかだけで判断されます。例えば「abc」という文字列は、「-abc-」や「abc123」にヒットします。
 複数の単語を空白区切りで入力すると、それらの単語が連続した所にヒットします。例えば、「super man」と登録すると、「super man」にも「super man」にも、あるいはsuperとmanの間が改行してる場合にもヒットします。ただし、「super-man」のように、 間に空白/改行以外の文字がある場合にはヒットしません。


英単語以外の半角文字
 ここに英単語以外の半角文字を入力すると、それはそれで文字列として登録され、特に英単語のような区別無く扱われます。例えば「!!!」という文字列を登録すると、それは「!!!abc」にも「abc!!!」にもヒットします。


全角文字の場合
 全角文字の場合には、普通の文字列としてメール中の同じ文字列にヒットするのはもちろん、空白/改行が途中に混じった文字列にもヒットします。例えば「無修正」という文字列を登録すると、それは、 「無 修 正」にも、「無 修 正」(間に全角空白が入っているケース)にも、「無修」と「正」の間が改行してる場合にもヒットします。
 全角文字の後ろに半角英文字が付く場合も同じようなルールとなります。例えば「無修正dvd」と登録すると、「無修正 DVD」にもヒットします。
 全角文字の後ろに英文字以外の半角文字が付く場合は、単純に文字列としてマッチするかどうかの扱いになります。ただし、半角空白が複数連なっている場合はそれは1つの半角空白に変換されるので、例えば「ウィルス - alert」と登録すれば、 それは「ウィルス - alert」にもヒットします。逆に言うと、「ウィルス-alert」と登録した場合には、それは「ウィルス - alert」にはヒットせず、「ウィルス-alert」そのものにしかヒットしません。


複数単語の組み合わせ指定
 「+」の記号を使うと、複数の単語をAND指定することが出来ます。例えば「abc+xyz」と指定すると、「abc」という単語が含まれて、さらに「xyz」という単語が含まれたメールに限ってヒットします。
 複数単語を組み合わせ指定する場合、先頭の単語の長さは2文字以上ないとダメです。例えば「$」を含めたい場合は、その「$」を2番目以降に指定してください。

 ちなみに「+」という記号自体を信頼ワード/迷惑ワードに登録することは出来ません。

 例えば、メールに「med」という単語が含まれつつ、さらにURLを含んでいる場合にのみヒットさせたい場合には、「med+http:」あるいは「med+http://」と登録すればいいです。


メール本文中の有効な文字数の指定(++!body<NNN
 「メール本文の有効な文字数が特定の数未満であるならば」という条件が指定できます。この条件は単独では指定できず、何らかの通常ワードとの組み合わせで指定できます。
 サイズ指定するには、「++!body<NNN」のように指定します。(NNNはバイト数)

 たとえば、"http:"を含んでいて、メール本文のサイズが100バイト以下ならばって条件なら、
http:++!body<100
 となります。「++body<NNN」のような条件の後ろに他の条件を指定することもできます。たとえば、
girl++!body<150+http:
 のように、「"girl"を含んでいてメール本文サイズが150バイト以下で、"http:"を含んでいる」のような条件も指定できます。

 ここでカウントする「メール本文中の有効な文字数」には、いわゆる改行や空白が除外される他、"http:"で始まる、いわゆるURL部分も除外されてカウントされます。


メール本文中の有効な文字数の指定(++!usbd<NNN)(英語メール限定)
 メール本文の文字数を限定させると同時に、そのメールが英文または欧文のメールに限り、という条件を指定するには、「++!body<NNN」の代わりに「++!usbd<NNN」と書いてください。


途中に任意の文字が入っていてもヒットする単語(++string1_string2
 例えば「sex」という単語を「se_x」のように、単語の途中に余計な文字を入れることで偽装した単語にもヒットさせたい場合には、「++_se.x」のように、「++_」で初めてから偽装部分に「.」を入れる形で単語を書いてください。
 もう1、例えば「viagra」の単語の途中に「viaxxgra」のように、単純な1文字じゃなくて2〜3文字の文字を入れて偽装するような単語にもヒットさせたい場合には、その偽装部分に「_」を入れて、「++_via_gra」のように指定してください。
 これらの指定方法はちょっと一般ユーザー様が使うのは難しいと思いますけど。

 「_」で区切るのとは別に、「~」で区切ると、途中の内容が空白とかが入っていても関係なく、4バイト以内ならヒットします。(秀丸メールV6.31β20より追加)


単語じゃなくて文字列についての条件(++~string
 単語じゃなくて、単純に「この文字列を含んでいるかどうか」を調べるに、「++~string」のようにして文字列を指定してください。


http:のリンク先がIPアドレス(++!ipad
 http:のリンク先のホスト名部分が「999.999.999.999」のようなIPアドレス指定になったURLを含むメールにヒットさせるには、「++!ipad」と指定してください。
 「++!ipad」を指定する場合は「http:」の単語指定は不要です。


半角カナを含むメール(++!hank
 半角カナを含むかどうかの条件を指定するのに、「++!hank」というのが使えます。(秀丸メールV5.01から)


発信元の指定(++!casa, ++!cnjp, ++!c!XX, ++!c=XX, ++!cnjj++!cajj
 「++!casa」は、メールの発信元が日本以外のアジアという意味になります。(意味:country is asia)
 「++!cnjp」は、メールの発信元が日本以外という意味になります。(意味: country not japan)
 「++!cnjj」は、メールの発信元が日本以外か、または日本の中での、特に迷惑メールをよく発信してる所という意味になります。秀丸メールV6.10β43から使えます。
 「++!c=XX」は、メールの発信元の国識別が「XX」であるという意味になります。国識別は複数羅列出来ます。
 「++!c!XX」は、メールの発信元の国識別が「XX」以外であるという意味になります。国識別は複数羅列出来ます。
 秀丸メールのV5.06β16から使えます。
 「++!cajj」は、メールの発信元がアジアか、日本国内の迷惑メール発信元です。(V6.54β9より)


ヒットした位置の指定(++!hit<XXX
 「++!hit<NNN」のような形で、ヒットした位置が本文の先頭から何バイト以内かどうかが指定出来ます。たとえばメール本文の先頭から99バイト未満に「abc」があるかどうかってことならば、「abc++!hit<99」と指定します。ヘッダの中に「abc」がある場合もヒットします。本文の先頭が「abc」ならばって条件なら、「abc++!hit<1」となります。


ヘッダが無いか、または空の指定(++!noh:XXXX
 「++!noh:XXXXX」のような形で、「ヘッダが存在しないか、または中身が空」という指定が出来ます。たとえばSubject:ヘッダが無いか、または中身が空であるって条件を指定するには、「++!noh:subject」と指定します。


特定添付ファイルの指定(++!file=XXXX
 添付ファイルの上でマウス右ボタンを押して出てくるメニューの「この添付ファイルを迷惑扱いする」を使うことによって、特定添付ファイルを含んだメールを迷惑メール扱い出来ます。
 そのようにして追加した迷惑ワードは、「++!file=png,8078,2561ffdc」のような指定となります。
 中身の意味としては、つまり、拡張子の指定があってその次のサイズの指定があって、その次にファイル内容から生成した32bit-CRCの値という風になりますがマッチしてるファイルかどうか調べるロジックには少々非公開な仕様もあります。
 基本的に、秀丸メールの作者が使う用に用意した物で、一般ユーザー様は使わない方がいいと思います。
 この「++!file=...」の指定だけは超例外的に、他のワードと「+」で組み合わせ指定出来ません。しかも、4の「++!file=」は超例外的に迷惑ワードの先頭から指定する形式になります。


デコードエラーがあるかどうかの指定(++!derr
 「++!derr」を付けると、デコードの際に何らかのエラーがあったメールにマッチさせることが出来ます。


添付ファイルのエラー(++!aerr
 「++!aerr」を付けると、添付ファイルに何か形式上のエラーがある場合にマッチさせることが出来ます。現在のバージョンではファイル一覧の取得の出来ないzipファイルにのみマッチします。
 追加:「++!aerr」は、zip形式添付ファイルが削除されたメールにもマッチします。たとえばアンチウィルスソフトが反応してzipファイルが削除された場合、この「++!aerr」にヒットします。


添付ファイルのファイル名/サイズの指定(++!afn=XXXX
 「++!afn=ワイルドカード,最小サイズ,最大サイズ」を付けると、それにマッチする添付ファイルがある場合にヒットするようになります。
 ワイルドカード部分には、例えば「*.png」のような普通のワイルドカードや、ファイル名そのものが指定出来ます。


zipファイル中のファイル名指定(++!zfn=XXXX
 「++!zfn=ワイルドカード」を付けると、添付ファイルにzip形式ファイルがある場合に、その中のファイルに対してのみマッチングします。
 例えば「++!zfn=*.zip」と指定すると、zipファイルの中にzipファイルが入ってる場合にヒットします。


偽装されたフリーメール/携帯からのメール(++!yaho++!mobi
 「++!yaho」は、Yahoo!メール、gmail、iCloudメール、さらには日本の携帯電話の@docomo.ne.jp、@ezweb.ne.jp、@softbank.ne.jp、@i.softbank.jpから発信されたと偽装されたメールにヒットします。具体的な条件は非常にややこしいので省略しますが、From:ヘッダのメールアドレスが@yahoo.co.jpであるにも関わらずYahoo!メールのSMTPサーバーを使わずに発信されたメールがおおよそヒットします。一般ユーザーさんがFrom:ヘッダを書き換えて送信したメールはなるべくヒットしないけども、迷惑メールはなるべくヒットするようなロジックになっています。
 以前のバージョンでは「++yaho」が偽装されたYahoo!メールのみにヒットして「++!mobi」が偽装された携帯メールにヒットする仕様でしたが、現在のバージョン(秀丸メールのV6.23から)では、どっちを指定しても同じ意味になって、さらには偽装されたgmailやiCloudメールにも対応しました。


短縮URLを含むメール(++!surl
 「++!surl」は、いわゆる短縮URLを含むメールにヒットします。具体的にヒットする短縮URLは、ある程度知られてる物に限ります。あまり知られていない短縮URLや、新しく出てきた短縮URLの場合はうまくヒットしないこともありえます。


ホスト名を偽装したURLを含むメール(++!durl
 HTMLメールの場合で、<a href="url1">url2</a>のような形でリンクを書いている時に、url1とurl2でホスト名が違ってるようなメールにヒットします。メールを見た人にはurl2のほうに飛ぶように見せかけつつ、実際に飛ぶのはurl1になります。フィッシング詐欺サイトに誘導する用の迷惑メールによくあります。


URLの特徴の指定(++!url=XXXX
 urlの特徴を指定します。
 「++!url=p>1」のように指定すると、URLに「?」でパラメータがついた物が2個以上あるメールにヒットします。「p>」の後ろの数字が「それより多い」の意味になります。
 「++!url=c>1」のように指定すると、URLに「?」でパラメータがついてない物が2個以上あるメールにヒットします。「c>」の後ろの数字が「それより多い」の意味になります。
 「++!url=d=mobi」のように指定すると、URLの中の一番最後のドメイン(トップレベルドメイン)の指定が「mobi」のメールにヒットします。d=の後ろには、たとえば「jp」や「com」などが指定できます。
 「++!url=d!jp」のように指定すると、URLの中の一番最後のドメイン(トップレベルドメイン)の指定が「jp」じゃないメールにヒットします。
 「++!url=n」のように指定すると、URLの中にあるホスト名が、数字+英字の混在のややこしい形のメールにヒットします。(秀丸メールV6.47β3から)
 「++!url=o」のように指定すると、URL中のトップレベルドメインが.jp .com .org .net .gov .info 以外のみの場合(.jpとかを含まない場合)にヒットします。(秀丸メールV6.58β5より)
 「p>0」と「d=mobi」のような指定を連続させたい場合は、「++!url=p>0,d=mobi」または「++!url=d=mobi,p>0」のように指定できます。


「++!cnjj」でヒットさせるIPアドレス範囲の追加(++!spip=nnn.nnn.nnn.nnn-mmm.mmm.mmm.mmm
 「++!cnjj」でヒットさせる国内のIPアドレスの範囲に、nnn〜mmmの範囲を追加します。このワード自体が迷惑ワードにヒットさせる物ではありません。


URLチェッカー用の迷惑判定キーワード追加(++!urlk=XXXX
 日本語のメールをURLチェッカーでチェックする場合、検索サイトから返ってきた情報に、例えば「迷惑メール」や「スパム」といったキーワードがあれば迷惑メールと判定します。そのキーワードを、迷惑ワードから自動で追加する用に、この「++!urlk=」があります。


URLチェッカー用のドメイン判定キーワード追加(++!urle=XXXX
 日本語のメールをURLチェッカーでチェックする場合、検索サイトから返ってきた情報からドメイン/Webサイトについての情報を提供してるサイトの情報かどうか判定する用のキーワードを追加します。例えば「wsdata.com」のように、ドメインについての情報をヒットしてるサイトがヒットしてるかどうか判定する用になります。
 秀丸メールV6.22β1までは「++!urld=XXXX」でしたが、バグがあって、urld=があると誤動作してしまうので、それは廃止して、代わりに「++!urle=」にしました。


URLチェッカー用のチェック対象判定キーワード追加(++!urlt=XXXX
 URLチェッカーが普通チェックしないメールであっても、++!urlt=で指定されたキーワードにヒットするメールはチェック対象とします。例えばメールサイズが非常に大きくて普通だとURLチェッカーがチェック対象としない場合でも、「bsmtp dll」とか「imgur.com」のキーワードを含むメールは必ずチェックさせたいのですが、そういう対象を指定する用にあります。迷惑ワードの自動アップデートで配信する用に用意しています。


短縮URL用サイトのホスト名の追加(++!urls=XXXX
 迷惑ワードでの「++!surl」にヒットする用の、短縮URL用のホスト名を追加します。
 例えば「++!urls=moourl.com」のように指定します。自動アップデートで配信する用に用意してるキーワードです。


検索結果から検索する文字列の追加(++!urlf=XXXX
 google検索した結果文字列から検索してヒットしたら迷惑メール扱いする文字列を指定します。"このサイトはコンピュータに損害を与える可能性があります。"の文字列が将来変化した時に自動アップデートで対応できる用に用意しています。


検索結果から検索する文字列の追加(++!urlw=XXXX
 whois検索した結果文字列から検索して、もしヒットしたらそれを迷惑メール扱いする用の文字列を指定します。出会い系サイト用のドメインを大量に取得してる会社の会社名を指定する用です。


HTMLメールの中にプログラムを含む(++!prog
 HTMLメールの中にscriptタグ、frameタグ、iframeタグのどれかを含むか、またはmetaタグでの「http-equiv="refresh" content="0;url=XXXXX"」を使って他のページに飛ばすメールにヒットさせます。最近はHTMLメールの中でスクリプトを使う物はほぼすべて迷惑メールだと思います。
 秀丸メールのV6.23β9で追加しています。


whoisサーバーの追加指定(++!urlx=XXXX
 URLチェッカーでwhois検索する時の、どのドメインに対してどのサーバーを使うかの指定を追加します。「ドメイン」=「サーバー名」の形で指定します。
「++!urlx=in.net=whois.onanaem.com」のように指定します。


「++!url=d!jp」で無理矢理ヒットさせる用のドメインの指定(++!urlj=xxxx.jp
 迷惑ワードで「++!url=d!jp」と指定してる場合、メール中のURLが「.jp」ドメインの物があるとヒットしなくなります。ですが、ここの「++!urlj=XXXX.jp」のような指定をすると、そのドメインは例外となり、「++!url=d!jp」の指定があってもヒットするようになります。
 また、ここて指定したドメイン入りのURLを含むメールは、URLチェッカーでもチェックされやすくなり、しかも、このurlj=で指定したドメインとは別のドメインでURLをチェックするようになります。
 shinobi.jpやaikotoba.jpなど、迷惑メールでよく出てくるドメインを除外する用に用意しています。


http:があるかのごとく扱う指定(++!eqlh=XXXX
 迷惑ワードで「++!eqlh=XXXX」のように指定すると、XXXX部分にヒットするメールについては、たとえそのメールに「http:」のURLが含まれてなくても、あたかもURLが入ってるかのごとく扱われます。
 たとえばLINEのIDがどうこうって書いてるメールを迷惑ワードにヒットさせるのに、「++!eqlh=line++_line~id++!cnjj」のようなキーワードを指定します。(今のところ使ってませんが)
 秀丸メールのVersion 6.31β20からこのキーワードが追加されてます。

 秀丸メールのVersion 6.55から、このキーワードでヒットしたメールは「++!cnjj」にもヒットするようになりました。


「ロ.グ_イ*ン」のように偽装してるメールの指定(++!dust
 ++!dustは、メール本文の、例えば「ログイン」を「ロ_グ/イ.ン」のように、途中に半角の記号類を入れて偽装してるメールにヒットします。秀丸メールの迷惑メールフィルターでは、全角文字と全角文字の間に上記のような記号的な半角文字を全部除去して迷惑メールにヒットさせますが、その「除去」した箇所の数が全角文字の数の5%以上あるケースで、「++!dust」がヒットします。
 秀丸メールのVersion 6.31β23からこのキーワードが追加されてます。


HTMLメールの指定(++!html
 ++!htmlは、HTMLメールにヒットし、そうじゃないメールにはヒットしません。
 秀丸メールのVersion 6.58β5からこのキーワードが追加されてます。


特定文字の文字数指定(++!tcXXXX
 ++!tcは、メール本文の中に特定の文字が何文字以上あるか、または何パーセント以上あるかでヒットします。
 「tc」の後ろに対象の文字を指定し、その後ろに文字数またはパーセントを指定します。
 「++!tc/200」だと、「/」の文字が200文字以上という意味になります。
 「++!tc!5%」だと、「!」の文字がメール本文の5%以上という意味になります。
 対象の文字として指定できるのは、「!」〜「/」までの文字だけになります。英数字や日本語の文字などは指定できません。
 秀丸メールのVersion 6.58β5からこのキーワードが追加されてます。


URLチェッカーで差出人メールアドレスのドメインをチェックする指定(++!cksd++!nwsd
 ++!cksdおよび++!nwsdは、この迷惑ワードにヒットしたメールについて、そのメールの差出人のドメイン(@以降部分)をURLチェッカーでチェックして迷惑メールかどうか判定させます。URLチェッカーが有効な時のみ有効となります。
 "++!cksd"および"++!nwsd"の指定は迷惑ワードの'+'の区切りの一番最後に指定する必要があります。
 「++!chksd」は、普通の迷惑メールフィルターと同様のロジックで検索しますが、「++!nwsd」は、もしも検索結果が少ない場合には、その後whoisサーバーで検索することなく、迷惑メールと判定させてしまいます。したがって、「++nwsd」の方が判定が甘く、より迷惑メールになりやすくなります。

 例えば「ログイン++!cnjj++!body<999++!chsd」にヒットしたメールがURLチェックされると、tkf_URL_SpamWord.txtまたはtkf_URL_Unclear.txtに、「@xxxxx+ログイン++!cnjj++!body<999」のような迷惑ワードが自動登録されます。
 秀丸メールのVersion 6.31β23からこのキーワードが追加されてます。


URLチェッカー用の無視文字列指定(++!urli=XXXX
 URLチェッカーがネット検索で取得した結果のうち、無視する対象の文字列を指定します。このキーワードはネット検索の結果に余計な文字列が将来混じった時に、それを判定から除去する用に用意しています。
 例えば「広告の表示について」の文字列が最近出るようになってて、それを除去する用に使います。
 秀丸メールのVersion 6.31β23からこのキーワードが追加されてます。



戻る