[Postfixbuch-users] Gegenmaßnahmen gegen
Robert Schetterer
robert at schetterer.org
Mo Mai 8 08:39:26 CEST 2006
Hallo Clemens,
wie ich bereits auf dieser liste schrieb, kenn ich solche mails, und
greylisting hat mir diese vom Hals geschafft, zusaetzlich
pyzor, razor, dcc und http://www.exit0.us/index.php?pagename=RulesDuJour
im spampd, mit body_checks hab ich keine loesung gefunden, wenn der bild
name wirklich immer gleich ist ( was bei mir nicht der fall war ) dann
kann man anhaenge mit dem namen des bildes jedoch blocken in den bodychecks
MfG Robert
clemens fischer schrieb:
> On Thu, 04 May 2006 14:31:29 +0200 Thomas wrote:
>
>>> Du könntest Header/Body Checks verwenden, wenn sich in der Mail
>>> ein gleibbleibendes Muster befindet. (Bsp. Bildname immer gleich.)
>
> in diesem zusammenhang habe ich das problem, mehrzeilige muster erkennen
> zu muessen. ich dachte, dass perl-regular expressions ja per default
> newlines matchen koennen. also habe ich zb. muster wie diese:
>
> # $Header: /l/etc/postfix/body_checks,v 1.1 2006/05/07 10:46:30 root Exp root $
>
> /^content-type: *text\/(plain|html);.(.?)content-transfer-encoding: *base64/
> reject encoded $1 text
>
> # can i use pcre-options?
> #/(?msi)^content-type: *text\/(plain|html);.(.?)content-transfer-encoding: *base64/
> # reject optionally encoded $1 text
>
> das scheint aber nicht zu funktionieren. sehr schade! der term ".(.?)"
> soll uebrigens einzelne newlines oder CR/LF matchen, das weis ich nicht,
> wie die erscheinen.
>
>> Hat denn keiner von euch dieses Phänomenen bei sich beobachten können?
>
> oh doch! aber ich habe eine sehr gut trainierte "bogofilter" datenbank.
> bogofilter decodiert alles ausser bildern, sounds usw. es merkt sich
> auch die muster in den headern. man muss nur wenige emails dieses
> problemkreises als spam deklariert haben, dann steigt die trefferquote
> unaufhaltsam. derzeit rutscht bei mir wohl weniger als ein paar prozent
> als ham durch.
>
> clemens
>
--
Diese Nachricht wurde auf Viren und andere gefährliche Inhalte untersucht
und ist - aktuelle Virenscanner vorausgesetzt - sauber.
Mehr Informationen über die Mailingliste Postfixbuch-users