Hallo allerseits -

IP checks sind wenig spektakulär (wenn auch sehr effektiv).
Daher möchte ich mir Euch eine Sammlung von regular expressions erstellen, die für die in vielen MTA, wie dem meinerseits bevorzugten postfix, integrierten filter die Möglichkeit bieten, Spam durch header checks frühzeitig zu erkennen und den Absender zu blackhole`n bzw. zu teergrube`n.
Für postfix gilt folgende Zeile in der $POSTFIX/main.cf, um die header checks zu aktivieren:
<tt>header_checks = regexp:/etc/postfix/headers.rxp</tt>
Die regulären Ausdrücke werden in die /etc/postfix/headers.rxp in der Form
/Ausdruck/ REJECT optionaler Text
geschrieben (natürlich ist das sehr einfach ausgedrückt, aber für den einfachen Einsatz soll es reichen).

Um den Anfang zu machen und anschauliche Beispiele zu geben, biete ich einen Auszug aus meinen header Regeln:
/^Content-Type:.*big5$/ REJECT Non-western charset
/^Content-Type:.*ks_c_.*/ REJECT Non-western charset
/^Content-Type:.*gb2312/ REJECT Non-western charset
/^Content-Type:.*euc-kr$/ REJECT Non-western charset
/^Content-Type:.*windows-1251$/ REJECT Non-western charset
/^Content-Type:.*iso-8859-3$/ REJECT Non-western charset
/^Content-Type:.*iso-2022-jp$/ REJECT Non-western charset
/^Content-Type:.*iso-2022-kr$/ REJECT Non-western charset
/^Date:.*+1200$/ REJECT Bad time zone
/^Reply-To:.*news@mccrazy.*$/ REJECT Not interested.
/^Subject:.*[0-9][0-9][0-9]$/ REJECT triple digit signature
/^Subject: adv:.*$/ REJECT
/^Subject:.*mortgage.*$/ REJECT
/^Subject:.*financial.*$/ REJECT
/^Subject:.*life.*insurance.*$/ REJECT We are immortal.
/^Subject:.*sex life.*$/ REJECT We have great sex, thanks.
/^Subject:.*investment.*$/ REJECT We do not invest in anything.
Wenn Interesse besteht, diese Sammlung aufzubauen, nur zu

___________________________

Disclaimer:This post is for educational and entertainment purpose only
[Link nur für registrierte Mitglieder sichtbar. ]