[Postfixbuch-users] Gegenmaßnahmen gegen

Robert Schetterer robert at schetterer.org
Mo Mai 8 08:39:26 CEST 2006


Hallo Clemens,
wie ich bereits auf dieser liste schrieb, kenn ich solche mails, und 
greylisting hat mir diese vom Hals geschafft, zusaetzlich
pyzor, razor, dcc und http://www.exit0.us/index.php?pagename=RulesDuJour 
im spampd, mit body_checks hab ich keine loesung gefunden, wenn der bild 
name wirklich immer gleich ist ( was bei mir nicht der fall war ) dann 
kann man anhaenge mit dem namen des bildes jedoch blocken in den bodychecks
MfG Robert

clemens fischer schrieb:
> On Thu, 04 May 2006 14:31:29 +0200 Thomas wrote:
> 
>>> Du könntest Header/Body Checks verwenden, wenn sich in der Mail
>>> ein gleibbleibendes Muster befindet. (Bsp. Bildname immer gleich.)
> 
> in diesem zusammenhang habe ich das problem, mehrzeilige muster erkennen
> zu muessen.  ich dachte, dass perl-regular expressions ja per default
> newlines matchen koennen.  also habe ich zb. muster wie diese:
> 
>  # $Header: /l/etc/postfix/body_checks,v 1.1 2006/05/07 10:46:30 root Exp root $
>  
>  /^content-type: *text\/(plain|html);.(.?)content-transfer-encoding: *base64/
>    reject encoded $1 text
>  
>  # can i use pcre-options?
>  #/(?msi)^content-type: *text\/(plain|html);.(.?)content-transfer-encoding: *base64/
>  #  reject optionally encoded $1 text
> 
> das scheint aber nicht zu funktionieren. sehr schade! der term ".(.?)"
> soll uebrigens einzelne newlines oder CR/LF matchen, das weis ich nicht,
> wie die erscheinen.
> 
>> Hat denn keiner von euch dieses Phänomenen bei sich beobachten können?
> 
> oh doch!  aber ich habe eine sehr gut trainierte "bogofilter" datenbank.
> bogofilter decodiert alles ausser bildern, sounds usw.  es merkt sich
> auch die muster in den headern.  man muss nur wenige emails dieses
> problemkreises als spam deklariert haben, dann steigt die trefferquote
> unaufhaltsam.  derzeit rutscht bei mir wohl weniger als ein paar prozent
> als ham durch.
> 
>   clemens
> 

--
Diese Nachricht wurde auf Viren und andere gefährliche Inhalte untersucht
und ist - aktuelle Virenscanner vorausgesetzt - sauber.




Mehr Informationen über die Mailingliste Postfixbuch-users