PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Postfix body/header_check



Svenny
20.04.04, 23:20
Hiho,

Ich bastel grad was gegen Spam und da hab ich die body und header_check vom postfix kennen gelernt, aber irgendwie wollen die nicht :D

auszug main.cf


header_checks = regexp:/etc/postfix/header_checks
body_checks = regexp:/etc/postfix/body_checks


body_checks


/ Virus-Warnung / REJECT
/ Penis / REJECT
/ zum downloaden hier klicken / REJECT
/ no credit cards required / REJECT
/ Lolitas / REJECT
/ Teen / REJECT

header_checks


/^Subject: *Virus* / REJECT
/^Subject: Penis / REJECT
/^Subject: Teen* / REJECT
/^Subject: *Top of the List* / REJECT
/^Subject: *Your Web Site Advertisement* / REJECT



Ich hab nun mal ne Mail an mich geschrieben, von ausserhalb die mehrere dieser words enthällt, aber wird irgendwie nicht rejectet...


hier mal der mailheader:


X-Original-To: as@sve-sa.de
Delivered-To: as@sve-sa.de
Datum: Tue, 20 Apr 2004 23:17:50 +0200
MIME-Version: 1.0
An: as@sve-sa.de
Betreff: Penis


Body ist auch Penis

Und sorry für die wörter.

Ich hab auch mal irgendwo gesehen, dass man alle Dial UP ips sperren kann, habe aber so nun nichts interessantes geefunden, ohne dass ich jede ip range einzeln eintragen muss.

Danke schonmal

Jinto
20.04.04, 23:58
nach deiner regex müss der Betreff so lauten:
Subject: Penis
und zwar genau so wie o. g. (mit einem blank vor und nach dem Wort)!

HTH

Svenny
21.04.04, 00:03
Naja ich habs auch schon mit * versucht oder auch mit

/^Subject:Penis/ REJECT

probiert, kommt immer durch...

Terran Marine
21.04.04, 00:06
Nabend,

hast du mal die Leerzeichen vor den body_checks Strings entfernt ?

Und anstatt Subject mal Betreff probiert ?
(Wobei ich nicht glaube, das es daran liegt)

Dialup User sperren wir per RBL dnsbl.sorbs.net oder willst du das über die Body und Header_checks machen ?

Gruß
Terran

Svenny
21.04.04, 00:08
wenn ich im body check die spaces weg mach heissts

postfix/cleanup[16435]: warning: regexp map /etc/postfix/body_checks, line 1: Invalid preceding regular expression


und das mit der dialup block, kannst das mal etwas genauer erleutern, was eingestellt werden müsste?

Terran Marine
21.04.04, 00:12
und das mit der dialup block, kannst das mal etwas genauer erleutern, was eingestellt werden müsste?

Wir haben in den smtpd_client_restrictions den Eintrag :

reject_rbl_client dnsbl.sorbs.net

dnsbl.sorbs.net ist eine Realtime-Blockliste welche Dialup User IP-Adressen blockt.

Gruß
Terran

Svenny
21.04.04, 00:20
Wir haben in den smtpd_client_restrictions den Eintrag :

reject_rbl_client dnsbl.sorbs.net

dnsbl.sorbs.net ist eine Realtime-Blockliste welche Dialup User IP-Adressen blockt.

Gruß
Terran

ah danke dir. hab ich irgendwie nun nicht gefunden bei google, funktioniert aber suppi :)

nun nur noch das problem mit dem checken, habs auch schon per "Betreff" anstelle von Subject probiert.

Jinto
21.04.04, 00:36
Naja ich habs auch schon mit * versucht oder auch mit
/^Subject:Penis/ REJECT
probiert, kommt immer durch...
Hatte ich irgendetwas von Leerzeichen wegmachen, dann funktioniert es geschrieben?

Ich sagte:
Dass wenn du mit deiner Regel etwas filtern willst, muss der Betreff GENAU wie bereits o. g. aussehen.

Hilfreich wäre dir sicherlich das Buch "Reguläre Ausdrücke" aus dem Oreilly Verlag.

Bitte lies dir auch die mit Postifx mitgelieferte Dokumentation durch und wirf einen Blick auf die Postfix Homepage, dort gibt es genügend Link's z. B. auf die Homepage von Ralf Hildebrandt http://www.arschkrebs.de (Sorry, bei der identischen Seite mit der unverfänglichen URL kann ich mir die URL aufgrund der Länge nicht merken).

HTH

Burschi
08.10.07, 21:38
Hallo, das Thema hier ist zwar schon etwas älter und ich habe mir soeben das o.a. Buch geordert, aber kann mir vielleicht trotzdem jemand kurzfristig sagen , wie ich zwei gesuchte Ausdrücke verbinde?

In meinem Fall handelt es sich darum, dass einer der Empfänger von Hotmail mit SPAM bombadiert wird. Von mir aus könnte man Hotmail komplett aussperren, aber das geht leider nicht, da andere teils HAM darüber empfangen.

Ich vermute dann mal sowas wie /^Received From:bayes|^To:empfänger@adresse/ REJECT ???

Ich weiss, dass ich anstelle von Reject auf erst mal WARN zum testen nehmen kann, habe aber schon ewig rumprobiert und gerade leider keine Zeit mehr weiter zu versuchen...

Vielen Dank für eine Antwort!!!

komaii
09.10.07, 11:28
hier haste mal meine als Beispiel, vllt. hilfts dir.
http://www.komaii.com/linux/header_checks
http://www.komaii.com/linux/body_checks

lg,
komaii