1. ev
  2. Soru-cevap
  3. Ben SpamAssassin ile bir posta sunucusunu (Ubuntu/Postfix/Dovecot) koşuyorum</p> <p>ilk soruyu :) soran ekli dosya adlarında

Ben SpamAssassin ile bir posta sunucusunu (Ubuntu/Postfix/Dovecot) koşuyorum</p> <p>ilk soruyu :) soran ekli dosya adlarında

2016-03-16 27 views
6

acemi belirli Regex içeren e-postalar düşmesi spamassassin alın. Bilinen istenmeyen e-postaların çoğu, bu özel malspam haricinde "order_info_654321.zip", "paymet_document_123456.zip" gibi ekli zip dosyalarında ve başka bir SA kuralına uymadığında işaretlenir (RBL'ler ve bariz UCE). . Karşılık gelen suçluları unutulmaya bırakan bir kural temin etmek istiyorum. , Hepsini biçimlendirmek için işe almak, ve nerede nasıl ...Ben SpamAssassin ile bir posta sunucusunu (Ubuntu/Postfix/Dovecot) koşuyorum</p> <p>ilk soruyu :) soran ekli dosya adlarında

/\w+[_][0-9]{6}.zip$/img

Soru geçerli:

regex101.com ile işe yaramaz sonra, münhasıran bu kalıpları eşleşen bir ifade ile geldim koymak? Şimdiye kadar, /etc/spamassassin/local.cf düzenlenmiş altına bu eklendi ve yeniden:

mimeheader TROJAN_ATTACHED Content-Type =~ /\w+[_][0-9]{6}.zip$/img 
describe ZIP_ATTACHED email contains a zip trojan attachment 
score TROJAN_ATTACHED 99.

Ama büyü yapmak için görünmüyor. Bunun için başka nereye bakabilirim?

Keijo.-

kaynak

2016-03-16 Keijo D Putt

cevap

2

İlk olarak, SA varsayılan olarak e-posta damla yok, teşekkür ederiz, ama onlar kimsenin gelen kutusuna görünmüyor spam içeriğine kadar yüksek onları skor olabilir . İkincisi, başladığım "içerikler" yanlıştı, artı hiç çalışma yeteneğiyle karışmıştı.

full TROJAN_ZIPUNDS /\w*[_][\d]{1,6}\.zip/img 
score TROJAN_ZIPUNDS 99 
describe TROJAN_ZIPUNDS RM zip attached trojan underscore

Zip değişmiş bu spam rar etmek olsa da, kurallar oluşturarak, böylece farklı dosya ve tire amacıyla alt, onları basit hale karşı: /etc/spamassassin/local.cf içine eklendiğinde

aslında hile yaptı bu Birincisi ile başarılı olduktan sonra. İşte ben de eklendi budur: Ayrıca

full TROJAN_RARDASH /\w*[-][\d]{1,6}\.rar/img 
score TROJAN_RARDASH 99 
describe TROJAN_RARDASH RM rar attached trojan dash

, ilk açıklandığı gibi, ben regex geçişin ve Spamassassin yerel bir kural üçlü olarak ekleme, özellikle yakında rar ve tire şekilde biçimlendirilir belli zip dosyası adlarını engellemek için gerekli, bu yüzden .cf (ve yeniden başlatma) şu anda Nihayet

:-) sonraki istenmeyen dalga kadar tutuyor, bu konuda uzman olan herkesin uymak karşılama daha fazladır, böylece çok çok künt çözümdür.

kaynak

2016-03-29 22:59:08

0

Dosya adını kontrol etmek için yanlış mime başlığı kullanıyorsunuz. Bunun yerine aşağıdakileri kullanın: MimeHeader eklentisinin yüklü olduğundan emin olun.

loadplugin Mail::SpamAssassin::Plugin::MIMEHeader

kaynak

2016-05-19 17:53:29

1

Yanlış bir normal ifadeye sahipsiniz. Sonunda bir $ char'a ihtiyacınız yoktur, çünkü dosya adı dizeleri mutlaka Content-Type başlığının sonunda olmaz. Bunun yerine, \b anchor sınırını kullanabilirsiniz. Benim kurallarımda aşağıdakiler var ve mükemmel çalışıyor:

mimeheader MIME_FAIL Content-Type =~ /\.(ade|adp|bat|chm|cmd|com|cpl|exe|hta|ins|isp|jse|lib|lnk|mde|msc|msp|mst|pif|scr|sct|shb|sys|vb|vbe|vbs|vxd|wsc|wsf|wsh|reg)\b/i 
describe MIME_FAIL Blacklisted file extension detected 
score  MIME_FAIL 5

kaynak

2017-01-11 18:59:13

 İlgili konular

  • İlgili sorun yok^_^