Network Working Group C. Daboo
Request for Comments: 3685 Cyrusoft International, Inc.
Category: Standards Track February 2004
SIEVE Email Filtering: Spamtest and VirusTest Extensions
Status of this Memo
このメモの位置付け
This document specifies an Internet standards track protocol for the Internet community, and requests discussion and suggestions for improvements. Please refer to the current edition of the "Internet Official Protocol Standards" (STD 1) for the standardization state and status of this protocol. Distribution of this memo is unlimited.
この文書は、インターネットコミュニティのためのインターネット標準トラックプロトコルを指定し、改善のための議論と提案を要求します。このプロトコルの標準化状態と状態への「インターネット公式プロトコル標準」(STD 1)の最新版を参照してください。このメモの配布は無制限です。
Copyright Notice
著作権表示
Copyright (C) The Internet Society (2004). All Rights Reserved.
著作権(C)インターネット協会(2004)。全著作権所有。
Abstract
抽象
The SIEVE mail filtering language "spamtest" and "virustest" extensions permit users to use simple, portable commands for spam and virus tests on email messages. Each extension provides a new test using matches against numeric 'scores'. It is the responsibility of the underlying SIEVE implementation to do the actual checks that result in values returned by the tests.
SIEVEメールフィルタリング言語「はspamtest」と「virustest」の拡張機能は、電子メールメッセージにスパムやウイルス検査のための簡単な、ポータブルのコマンドを使用して、ユーザーを許可します。各拡張は、数値のスコア "との一致を使用して新しいテストを提供します。テストによって返された値になり、実際のチェックを行うための基本となるSIEVE実装の責任です。
Table of Contents
目次
1. Introduction and Overview . . . . . . . . . . . . . . . . . . 2
2. SIEVE Extensions . . . . . . . . . . . . . . . . . . . . . . . 3
2.1. General Considerations . . . . . . . . . . . . . . . . . 3
2.2. Test spamtest. . . . . . . . . . . . . . . . . . . . . . 3
2.3. Test virustest . . . . . . . . . . . . . . . . . . . . . 4
3. Security Considerations . . . . . . . . . . . . . . . . . . . 5
4. IANA Considerations . . . . . . . . . . . . . . . . . . . . . 6
4.1. spamtest registration. . . . . . . . . . . . . . . . . . 6
4.2. virustest registration . . . . . . . . . . . . . . . . . 6
5. References . . . . . . . . . . . . . . . . . . . . . . . . . . 7
5.1. Normative References . . . . . . . . . . . . . . . . . . 7
5.2. Informative References . . . . . . . . . . . . . . . . . 7
6. Acknowledgments . . . . . . . . . . . . . . . . . . . . . . . 7
7. Intellectual Property Rights Statement . . . . . . . . . . . . 7
8. Author's Address . . . . . . . . . . . . . . . . . . . . . . . 8
9. Full Copyright Statement . . . . . . . . . . . . . . . . . . . 9
SIEVE scripts are frequently being used to do spam and virus filtering based on either implicit script tests (e.g., tests for 'black-listed' senders directly encoded in the SIEVE script), or via testing messages modified by some external spam or virus checker that handled the message prior to SIEVE. The use of third-party spam and virus checker tools poses a problem since each tool has its own way of indicating the result of its checks. These usually take the form of a header added to the message, the content of which indicates the status using some syntax defined by the particular tool. Each user has to then create their own SIEVE scripts to match the contents of these headers to do filtering. This requires the script to stay in synchronization with the third party tool as it gets updated or perhaps replaced with another. Thus scripts become tied to specific environments, and lose portability.
SIEVEスクリプトは頻繁に暗黙のスクリプトのテスト(例えば、直接SIEVEスクリプトでエンコードされた「ブラック・リストされている」送信者のためのテスト)、またはそのいくつかの外部のスパムやウィルスチェッカーによって変更のテストメッセージを介してのいずれかに基づいてフィルタリング、スパムやウイルスを行うために使用されています前SIEVEへのメッセージを処理していました。各ツールは、そのチェックの結果を示す独自の方法を持っているため、サードパーティのスパムやウィルスチェッカーツールの使用が問題となります。これらは、通常、メッセージに付加されたヘッダの形をとる、の含有量は、特定のツールによって定義されたいくつかの構文を使用してステータスを示します。各ユーザーは、その後フィルタリングを行うためにこれらのヘッダの内容を一致させるために、独自のSIEVEスクリプトを作成する必要があります。これは、更新またはおそらく別に置き換えられますよう、サードパーティのツールと同期して滞在するスクリプトが必要です。したがって、スクリプトは、特定の環境に縛らなり、移植性を失います。
The purpose of this document is to introduce two SIEVE tests that can be used to implement 'generic' tests for spam and viruses in messages processed via SIEVE scripts. These tests return a string containing a range of numeric values that indicate the severity of spam or viruses in a message, or a string that indicates the message has not passed through any spam or virus checking tools. The spam and virus checks themselves are handled by the underlying SIEVE implementation in whatever manner is appropriate, and the implementation maps the results of these checks into the numeric ranges defined by the new tests. Thus a SIEVE implementation can have a spam test that implicitly checks for third-party spam tool headers and determines how those map into the spamtest numeric range.
このドキュメントの目的は、Sieveスクリプトを経由して処理されたメッセージでスパムやウイルスのための「一般的な」テストを実装するために使用できる2つのSIEVEテストを導入することです。これらのテストは、メッセージ中のスパムやウイルスの重症度、または任意のスパムやウイルスチェックツールを通過していないメッセージを示す文字列を示す数値の範囲を含む文字列を返します。自分自身がどのような方法で、基礎となるSIEVE実装によって処理され、スパムやウィルスチェックが適切であり、実装は新しいテストによって定義された数値範囲にこれらのチェックの結果をマッピングします。したがって、SIEVEの実装は、暗黙のうちに、サードパーティ製のスパムツールヘッダをチェックし、それらははspamtest数値の範囲にマップする方法を決定するスパムテストを持つことができます。
In order to do numeric comparisons against the returned strings, server implementations MUST also support the SIEVE relational [RELATIONAL] extension, in addition to the extensions described here. All examples below assume the relational extension is present.
返された文字列に対する数値比較を行うためには、サーバーの実装もここで説明した機能拡張に加えて、SIEVEリレーショナル[RELATIONAL]拡張をサポートしなければなりません。以下のすべての例では、リレーショナル拡張子が存在していると仮定します。
Conventions for notations are as in [SIEVE] section 1.1, including use of [KEYWORDS].
表記の規則は、[キーワード]の使用を含む[SIEVE]セクション1.1、のようです。
The term 'spam' is used in this document to refer to unsolicited or unwanted email messages. This document does not attempt to define what exactly constitutes spam, or how it should be identified, or what actions should be taken when detected.
用語「スパムは、」未承諾または不要な電子メールメッセージを参照するために、このドキュメントで使用されています。この文書では、正確にスパムを構成するものを定義しようとしない、またはそれを特定しなければならないか、または検出されたときにどのようなアクションが取られるべきです。
The term 'virus' is used in this document to refer to any type of message whose content can cause malicious damage. This document does not attempt to define what exactly constitutes a virus, or how it should be identified, or what actions should be taken when detected.
用語「ウイルスは」コンテンツ悪質な損傷を引き起こす可能性がありますメッセージのいずれかのタイプを参照するために、このドキュメントで使用されています。この文書では、正確にウイルスを構成するものを定義しようとしない、またはそれを特定しなければならないか、または検出されたときにどのようなアクションが取られるべきです。
The "spamtest" and "virustest" tests described below both return a string that starts with a numeric value, followed by an optional space (%x20) character and optional arbitrary text. The numeric value can be compared to specific values using the SIEVE relational [RELATIONAL] extension in conjunction with the "i;ascii-numeric" comparator [ACAP], which will test for the presence of a numeric value at the start of the string, ignoring any additional text in the string. The additional text can be used to carry implementation specific details about the tests performed and descriptive comments about the result. Tests can be done using standard string comparators against this text if it helps to refine behavior, however this will break portability of the script as the text will likely be specific to a particular implementation.
両方の説明「はspamtest」および「virustest」テストは、オプション空間(%のX20)文字及び任意の任意のテキストが続く数値で始まる文字列を返します。 、文字列の先頭に数値の存在についてテストするコンパレータ[ACAP];数値は、「ASCII数値I」と併せてSIEVEリレーショナル[RELATIONAL]拡張を使用して、特定の値と比較することができます文字列内の任意の追加のテキストを無視します。追加のテキストが実施された試験結果についての説明コメントについての実装固有の詳細情報を運ぶために使用することができます。テストは、それが行動を絞り込むことができます場合、テキスト可能性が高い特定の実装に固有であるように、しかし、これはスクリプトの移植性を中断します。このテキストに対して、標準の文字列の比較器を使用して行うことができます。
Syntax: spamtest [COMPARATOR] [MATCH-TYPE] <value: string>
構文:はspamtest [コンパレータ] [MATCH-TYPE] <値:文字列>
SIEVE implementations that implement the "spamtest" test have an identifier of "spamtest" for use with the capability mechanism.
「はspamtest」試験を実施SIEVE実装は、機能メカニズムと共に使用するための「はspamtest」の識別子を持ちます。
The "spamtest" test evaluates to true if the spamtest result matches the value. The type of match is specified by the optional match argument, which defaults to ":is" if not specified.
spamtest結果が値と一致した場合は、「はspamtest」テストが真と評価されます。指定されていない場合:「ある」マッチのタイプは、デフォルトオプションの試合引数で指定されています。
The spamtest result is a string starting with a numeric value in the range "0" (zero) through "10", with meanings summarized below:
spamtest結果を以下に要約する意味を持つ「10」までの範囲の数値で始まる文字列「0」(ゼロ)です。
spamtest interpretation value
spamtest解釈値
0 message was not tested for spam 1 message was tested and is clear of spam 2 - 9 message was tested and has a varying likelihood of containing spam in increasing order 10 message was tested and definitely contains spam
0メッセージを試験したスパム1メッセージについて試験し、スパムのは明らかである2ないし9 - メッセージを試験し、試験した注文10メッセージの増加をスパムを含む、様々な可能性を有しており、確かにスパムが含まれてい
The underlying SIEVE implementation will map whatever spam check is done into this numeric range, as appropriate.
基礎となるSIEVEの実装は、必要に応じて、この数値範囲に行われているものは何でもスパムチェックマップされます。
Examples:
例:
require ["spamtest", "fileinto", "relational", "comparator-i;ascii-numeric"];
[ "はspamtest"、 "のfileinto" を、 "関係"、 "; ASCII数値コンパレータ-I"]が必要です。
if spamtest :value "eq" :comparator "i;ascii-numeric" "0"
{
fileinto "INBOX.unclassified";
}
elsif spamtest :value "ge" :comparator "i;ascii-numeric" "3"
{
fileinto "INBOX.spam-trap";
}
In this example, any message that has not passed through a spam check tool will be filed into the mailbox "INBOX.unclassified". Any message with a spamtest value greater than or equal to "3" is filed into a mailbox called "INBOX.spam-trap" in the user's mailstore.
この例では、スパムチェックツールを通過していない任意のメッセージは、メールボックス「INBOX.unclassified」に提出されます。より大きいまたは「3」に等しいはspamtest値を持つすべてのメッセージは、ユーザのメールストアに「INBOX.spamトラップ」と呼ばれるメールボックスに出願されています。
Syntax: virustest [COMPARATOR] [MATCH-TYPE] <value: string>
構文:virustest [コンパレータ] [MATCH-TYPE] <値:文字列>
SIEVE implementations that implement the "virustest" test have an identifier of "virustest" for use with the capability mechanism.
「virustest」試験を実施SIEVE実装は、機能メカニズムと共に使用するための「virustest」の識別子を持ちます。
The "virustest" test evaluates to true if the virustest result matches the value. The type of match is specified by the optional match argument, which defaults to ":is" if not specified.
virustest結果が値と一致した場合、「virustest」テストが真と評価されます。指定されていない場合:「ある」マッチのタイプは、デフォルトオプションの試合引数で指定されています。
The virustest result is a string starting with a numeric value in the range "0" (zero) through "5", with meanings summarized below:
意味は以下に要約してvirustest結果は、「5」から「0」(ゼロ)の範囲内の数値で始まる文字列です。
virustest interpretation value
virustest解釈値
0 message was not tested for viruses 1 message was tested and contains no known viruses 2 message was tested and contained a known virus which was replaced with harmless content 3 message was tested and contained a known virus which was "cured" such that it is now harmless 4 message was tested and possibly contains a known virus 5 message was tested and definitely contains a known virus
0メッセージ1、メッセージが試験したウイルスについて試験し、2メッセージが試験された既知のウイルスを含まず、試験した無害なコンテンツ3メッセージで置き換えた既知のウイルスを含有し、それは今であるように、「硬化」した既知のウイルスが含まれていませんでした無害4メッセージがテストされ、おそらく5メッセージがテストされた既知のウイルスが含まれており、間違いなく、既知のウイルスが含まれていました。
The underlying SIEVE implementation will map whatever virus checks are done into this numeric range, as appropriate. If the message has not been categorized by any virus checking tools, then the virustest result is "0".
基礎となるSIEVEの実装は、必要に応じて、この数値範囲に行われているものは何でもウイルスチェックをマッピングします。メッセージがツールをチェックする任意のウイルスによって分類されていない場合は、virustest結果が「0」です。
Example:
例:
require ["virustest", "fileinto", "relational", "comparator-i;ascii-numeric"];
[ "virustest"、 "のfileinto" を、 "関係"、 "; ASCII数値コンパレータ-I"]が必要です。
if virustest :value "eq" :comparator "i;ascii-numeric" "0"
{
fileinto "INBOX.unclassified";
}
if virustest :value "eq" :comparator "i;ascii-numeric" "4"
{
fileinto "INBOX.quarantine";
}
elsif virustest :value "eq" :comparator "i;ascii-numeric" "5"
{
discard;
}
In this example, any message that has not passed through a virus check tool will be filed into the mailbox "INBOX.unclassified". Any message with a virustest value equal to "4" is filed into a mailbox called "INBOX.quarantine" in the user's mailstore. Any message with a virustest value equal to "5" is discarded (removed) and not delivered to the user's mailstore.
この例では、ウイルスチェックツールを通過していない任意のメッセージは、メールボックス「INBOX.unclassified」に提出されます。 「4」に等しいvirustest値を持つすべてのメッセージは、ユーザーのメールストアで「INBOX.quarantine」と呼ばれるメールボックスに提出されています。 「5」に等しいvirustest値を持つすべてのメッセージを破棄(削除)し、ユーザのメールストアに配信されません。
SIEVE implementations SHOULD ensure that "spamtest" and "virustest" tests can only occur for messages that have gone through a legitimate spam or virus check process. If such checks rely on the addition of special headers to messages, it is the responsibility of the implementation to ensure that such headers cannot be spoofed by the sender, to prevent the implementation from being tricked into returning the wrong result for the test.
SIEVE実装は「virustest」「はspamtest」とテストが唯一の合法的なスパムやウィルスチェック処理を経ていたメッセージのために発生する可能性があることを確認する必要があります。このようなチェックは、メッセージに特別なヘッダの追加に依存している場合、テストのために間違った結果を返すようにだまされるの実装を防ぐために、そのようなヘッダは、送信者が偽装されていないことを保証するために、実装の責任です。
Server administrators MUST ensure that the virus checking tools are kept up to date, to provide reasonable protection for users using the "virustest" test. Users should be made aware of the fact that the "virustest" test does not provide a 100% reliable way to remove all viruses, and they should continue to exercise caution when dealing with messages of unknown content and origin.
サーバー管理者は、ウイルスチェックツールが「virustest」テストを使用してユーザーのための合理的な保護を提供するために、最新の状態に保たれていることを確認しなければなりません。ユーザーは「virustest」テストはすべてのウイルスを除去するために100%の信頼性の高い方法を提供していないという事実を認識してなされるべきである、と彼らは未知の内容と原点のメッセージを扱うときは注意を行使し続けなければなりません。
Beyond that, the "spamtest" and "virustest" extensions do not raise any security considerations that are not present in the base [SIEVE] protocol, and these issues are discussed in [SIEVE].
それを超えると、「virustest」「はspamtest」と拡張子がベース[SIEVE]プロトコルに存在しない任意のセキュリティ上の考慮事項は発生しません、これらの問題は、[SIEVE]で議論されています。
The following templates specify the IANA registration of the Sieve extensions specified in this document:
以下のテンプレートは、この文書で指定されたSieve拡張のIANA登録を指定します。
To: iana@iana.org Subject: Registration of new Sieve extension
To:iana@iana.org件名:新しいふるい拡張の登録
Capability name: spamtest Capability keyword: spamtest Capability arguments: N/A Standards Track/IESG-approved RFC XXXX: this RFC Person and email address to contact for further information:
能力名:はspamtest能力キーワード:はspamtest能力引数:N / A標準化過程/ IESGが承認したRFC XXXX:このRFCの人とEメールアドレス詳細のために連絡します:
Cyrus Daboo Cyrusoft International, Inc. 5001 Baum Blvd., Suite 780, Pittsburgh, PA 15213 U.S.A.
サイラスDaboo Cyrusoftインターナショナル社5001バウムブルバード、スイート780、ピッツバーグ、PA 15213 U.S.A.
<mailto:daboo@cyrusoft.com>
<にmailto:daboo@cyrusoft.com>
This information has been added to the list of sieve extensions given on http://www.iana.org/assignments/sieve-extensions.
この情報はhttp://www.iana.org/assignments/sieve-extensionsに与えられたふるい拡張子のリストに追加されました。
To: iana@iana.org Subject: Registration of new Sieve extension
To:iana@iana.org件名:新しいふるい拡張の登録
Capability name: virustest Capability keyword: virustest Capability arguments: N/A Standards Track/IESG-approved RFC XXXX: this RFC Person and email address to contact for further information:
能力名:virustest能力キーワード:virustest能力引数:N / A標準化過程/ IESGが承認したRFC XXXX:このRFCの人とEメールアドレス詳細のために連絡します:
Cyrus Daboo Cyrusoft International, Inc. 5001 Baum Blvd., Suite 780, Pittsburgh, PA 15213 U.S.A.
サイラスDaboo Cyrusoftインターナショナル社5001バウムブルバード、スイート780、ピッツバーグ、PA 15213 U.S.A.
<mailto:daboo@cyrusoft.com>
<にmailto:daboo@cyrusoft.com>
This information has been added to the list of sieve extensions given on http://www.iana.org/assignments/sieve-extensions.
この情報はhttp://www.iana.org/assignments/sieve-extensionsに与えられたふるい拡張子のリストに追加されました。
[KEYWORDS] Bradner, S., "Key words for use in RFCs to Indicate Requirement Levels", BCP 14, RFC 2119, March 1997.
[キーワード]ブラドナーの、S.、 "要件レベルを示すためにRFCsにおける使用のためのキーワード"、BCP 14、RFC 2119、1997年3月。
[RELATIONAL] Segmuller, W., "Sieve Extension: Relational Tests", RFC 3431, December 2002.
[リレーショナル] Segmuller、W.、 "ふるい拡張子:リレーショナルテスト"、RFC 3431、2002年12月。
[SIEVE] Showalter, T., "Sieve: A Mail Filtering Language", RFC 3028, January 2001.
[SIEVE]ショーウォルター監督、T.、 "ふるい:メールフィルタ言語"、RFC 3028、2001年1月。
[ACAP] Newman, C. and J. Myers, "ACAP -- Application Configuration Access Protocol", RFC 2244, November 1997.
[ACAP]ニューマン、C.及びJ.マイヤーズ、 "ACAP - アプリケーション構成アクセスプロトコル"、RFC 2244、1997年11月。
Thanks to Tony Hansen, Jutta Degener, Ned Freed, Ashish Gawarikar and Nigel Swinson for comments and corrections.
コメントと修正のためのトニー・ハンセン、ユッタ・デッジナー、ネッドフリード、アシシュGawarikarとナイジェルSwinsonに感謝します。
The IETF takes no position regarding the validity or scope of any intellectual property or other rights that might be claimed to pertain to the implementation or use of the technology described in this document or the extent to which any license under such rights might or might not be available; neither does it represent that it has made any effort to identify any such rights. Information on the IETF's procedures with respect to rights in standards-track and standards-related documentation can be found in BCP-11. Copies of claims of rights made available for publication and any assurances of licenses to be made available, or the result of an attempt made to obtain a general license or permission for the use of such proprietary rights by implementors or users of this specification can be obtained from the IETF Secretariat.
IETFは、そのような権限下で、ライセンスがたりないかもしれない可能性があるためにどの本書または程度に記載されている技術の実装や使用に関係すると主張される可能性があります任意の知的財産やその他の権利の有効性または範囲に関していかなる位置を取りません利用可能。また、そうした権利を特定するために取り組んできたことを表していないん。スタンダードトラックおよび標準関連文書における権利に関するIETFの手続きの情報は、BCP-11に記載されています。権利の主張のコピーは、出版のために利用可能とライセンスの保証が利用できるようにする、または本仕様の実装者または利用者が、そのような所有権の使用のための一般的なライセンスまたは許可を取得するために作られた試みの結果を得ることができますIETF事務局から。
The IETF invites any interested party to bring to its attention any copyrights, patents or patent applications, or other proprietary rights which may cover technology that may be required to practice this standard. Please address the information to the IETF Executive Director.
IETFは、その注意にこの標準を実践するために必要な場合があり技術をカバーすることができる任意の著作権、特許または特許出願、またはその他の所有権を持ってすべての利害関係者を招待します。 IETF専務に情報を扱ってください。
Cyrus Daboo Cyrusoft International, Inc. 5001 Baum Blvd., Suite 780, Pittsburgh, PA 15213 U.S.A.
サイラスDaboo Cyrusoftインターナショナル社5001バウムブルバード、スイート780、ピッツバーグ、PA 15213 U.S.A.
EMail: daboo@cyrusoft.com
メールアドレス:daboo@cyrusoft.com
Copyright (C) The Internet Society (2004). All Rights Reserved.
著作権(C)インターネット協会(2004)。全著作権所有。
This document and translations of it may be copied and furnished to others, and derivative works that comment on or otherwise explain it or assist in its implementation may be prepared, copied, published and distributed, in whole or in part, without restriction of any kind, provided that the above copyright notice and this paragraph are included on all such copies and derivative works. However, this document itself may not be modified in any way, such as by removing the copyright notice or references to the Internet Society or other Internet organizations, except as needed for the purpose of developing Internet standards in which case the procedures for copyrights defined in the Internet Standards process must be followed, or as required to translate it into languages other than English.
この文書とその翻訳は、コピーして他の人に提供し、それ以外についてはコメントまたは派生物は、いかなる種類の制限もなく、全体的にまたは部分的に、準備コピーし、公表して配布することができることを説明したり、その実装を支援することができます、上記の著作権表示とこの段落は、すべてのそのようなコピーや派生物に含まれていることを条件とします。しかし、この文書自体は著作権のための手順はで定義されている場合には、インターネット標準を開発するために必要なものを除き、インターネットソサエティもしくは他のインターネット関連団体に著作権情報や参照を取り除くなど、どのような方法で変更されないかもしれませんインターネット標準化プロセスが続く、または英語以外の言語に翻訳するために、必要に応じなければなりません。
The limited permissions granted above are perpetual and will not be revoked by the Internet Society or its successors or assignees.
上記の制限は永続的なものであり、インターネットソサエティもしくはその継承者や譲渡者によって取り消されることはありません。
This document and the information contained herein is provided on an "AS IS" basis and THE INTERNET SOCIETY AND THE INTERNET ENGINEERING TASK FORCE DISCLAIMS ALL WARRANTIES, EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED TO ANY WARRANTY THAT THE USE OF THE INFORMATION HEREIN WILL NOT INFRINGE ANY RIGHTS OR ANY IMPLIED WARRANTIES OF MERCHANTABILITY OR FITNESS FOR A PARTICULAR PURPOSE.
この文書とここに含まれている情報は、基礎とインターネットソサエティおよびインターネットエンジニアリングタスクフォースはすべての保証を否認し、明示または黙示、その情報の利用がない任意の保証を含むがこれらに限定されない「として、」上に設けられています特定の目的への権利または商品性または適合性の黙示の保証を侵害します。
Acknowledgement
謝辞
Funding for the RFC Editor function is currently provided by the Internet Society.
RFC Editor機能のための基金は現在、インターネット協会によって提供されます。