PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : regexp für filter



cycomate
07.08.2002, 23:01
Hallo allerseits -

IP checks sind wenig spektakulär (wenn auch sehr effektiv).
Daher möchte ich mir Euch eine Sammlung von regular expressions erstellen, die für die in vielen MTA, wie dem meinerseits bevorzugten postfix, integrierten filter die Möglichkeit bieten, Spam durch header checks frühzeitig zu erkennen und den Absender zu blackhole`n bzw. zu teergrube`n.
Für postfix gilt folgende Zeile in der $POSTFIX/main.cf, um die header checks zu aktivieren:
<tt>header_checks = regexp:/etc/postfix/headers.rxp</tt>
Die regulären Ausdrücke werden in die /etc/postfix/headers.rxp in der Form
/Ausdruck/ REJECT optionaler Text
geschrieben (natürlich ist das sehr einfach ausgedrückt, aber für den einfachen Einsatz soll es reichen).

Um den Anfang zu machen und anschauliche Beispiele zu geben, biete ich einen Auszug aus meinen header Regeln:


/^Content-Type:.*big5$/ REJECT Non-western charset
/^Content-Type:.*ks_c_.*/ REJECT Non-western charset
/^Content-Type:.*gb2312/ REJECT Non-western charset
/^Content-Type:.*euc-kr$/ REJECT Non-western charset
/^Content-Type:.*windows-1251$/ REJECT Non-western charset
/^Content-Type:.*iso-8859-3$/ REJECT Non-western charset
/^Content-Type:.*iso-2022-jp$/ REJECT Non-western charset
/^Content-Type:.*iso-2022-kr$/ REJECT Non-western charset
/^Date:.*+1200$/ REJECT Bad time zone
/^Reply-To:.*news [at] mccrazy.*$/ REJECT Not interested.
/^Subject:.*[0-9][0-9][0-9]$/ REJECT triple digit signature
/^Subject: adv:.*$/ REJECT
/^Subject:.*mortgage.*$/ REJECT
/^Subject:.*financial.*$/ REJECT
/^Subject:.*life.*insurance.*$/ REJECT We are immortal.
/^Subject:.*sex life.*$/ REJECT We have great sex, thanks.
/^Subject:.*investment.*$/ REJECT We do not invest in anything.


Wenn Interesse besteht, diese Sammlung aufzubauen, nur zu http://img.homepagemodules.de/smile.gif

___________________________
http://www.uni-karlsruhe.de/~unuu/cycomate.gif
Disclaimer:This post is for educational and entertainment purpose only
http://www.quarantine.de

MadMax
07.08.2002, 23:16
Du scheinst manchmal zu vergessen, daß nicht jeder von uns `n Postfix Server im Keller hat...


Max

cycomate
07.08.2002, 23:24
Nein, das vergesse ich nicht. Schau mal: es wurde vor kurzem ein Programm entwickelt, welches böse Absender in Outlook einträgt. Vielleicht hätte ich in den thread schreiben sollen, daß ich weder Outlook noch Windows benutze http://img.homepagemodules.de/blush.gif.

Ich dachte, es wäre vielleicht für diejenigen interessant, die entweder selbst einen MTA einsetzen oder mit ihre mails via procmail bekommen.

___________________________
http://www.uni-karlsruhe.de/~unuu/cycomate.gif
Disclaimer:This post is for educational and entertainment purpose only
http://www.quarantine.de

MadMax
07.08.2002, 23:42
Verurteile das ja auch nicht, aber ich bin eben einer von den Freemail Account Nutzern.


Max

cycomate
07.08.2002, 23:44
Na dann beschwer Dich nicht http://img.homepagemodules.de/wink.gif
___________________________
http://www.uni-karlsruhe.de/~unuu/cycomate.gif
Disclaimer:This post is for educational and entertainment purpose only
http://www.quarantine.de

MadMax
08.08.2002, 00:12
Bin schon still.


Max

TreffNix
08.08.2002, 07:12
Soll auch bei sendmail gehen, hat sich jemand schon einmal damit befasst?

TreffNix

cycomate
08.08.2002, 11:37
schau mal in die $SENDMAIL/cf/cf/knecht.mc, da sollte in etwa die Syntax für regexp filter beschrieben sein.
___________________________
http://www.uni-karlsruhe.de/~unuu/cycomate.gif
Disclaimer:This post is for educational and entertainment purpose only
http://www.quarantine.de

cycomate
09.08.2002, 09:55
Das

/^Date:.*+1200$/ REJECT Bad time zone
streichen wir mal lieber. Mir ist aufgefallen, daß z.B. mindestens ein member einer mailingliste diese Zeitzone benutzt...
___________________________
http://www.uni-karlsruhe.de/~unuu/cycomate.gif
Disclaimer:This post is for educational and entertainment purpose only
http://www.quarantine.de