[Postfixbuch-users] Problem mit header_checks

Sven Schumacher schumacher at iw.uni-hannover.de
Fr Nov 19 16:13:04 CET 2010 

Hallo Kollegen und Kolleginnen,

ich steh momentan vor einem Rätsel:

Folgende Header sind u.a. in der Mail:

> Subject: |BUY NOW| V i a g r a50/100mg - $1.85, High Qua1ityMedications + Discount On All Reorders = Best Deal Ever! hyh7
> Content-Type: multipart/alternative;
> 	boundary="----=_Part_17308_03BB_B0B42CE0.0B02AB7E"
> User-Agent: Mozilla/5.062 (X11; U; FreeBSD i386; U; NT4.0; en-us) Gecko/25250101
> X-PMX-Version: 5.6.0.2009776, Antispam-Engine: 2.7.2.376379, Antispam-Data: 2010.11.19.142415
> X-PMX-NoSS: SpamScan Not Requested By Recipient
In der Datei /etc/postfix/header_checks hab ich u.a. folgende pcre-Regeln:
/^Subject:.*P e n i s E n 1 a r g e m e n t.*/ REJECT DONT SPAM
/^Subject:.*C O D E I N E.*/ REJECT DONT SPAM
/^Subject:.*H y d r o c o d o n e .*/ REJECT DONT SPAM
/^Subject:.*V i c o d i n.*/ REJECT DONT SPAM
/^Subject:.*B r a n d W a t s  o n.*/ REJECT DONT SPAM
/^Subject:.*V i a g r a.*/ REJECT DONT SPAM
/^Subject:.*P h e n t e r m i n.*/ REJECT DONT SPAM
/^Subject:.*C a s i n o.*/ REJECT DONT SPAM
/^Subject:.*R e p \| i c a W a t c h e s.*/ REJECT DONT SPAM
/^Subject:.*S c h w e i z e r M a r k e n u h r e n.*/ REJECT DONT SPAM

Aufgrund der body_checks des Maillinglistenservers allerdings ohne 
Leerzeichen in der RegEx. (ebenso wie die Mail im Subject natürlich beim 
bösen Wort V i a g r a keine Leerzeichen enthält.

Jetzt verrat mir mal einer, warum diese Mails mit V i a g r a und Co als 
Wörter im Betreff immer noch durchkommen ? Die beiden X-PMX-Header 
stammen übrigens vom vorgelagerten Antispam/Antivirus-Gateway der Uni 
(und auch Kolleginnen, die diesen Check aktiviert haben, bekommen V i a 
g r a-Mails...)

Die Header-Checks sind in der main.cf wie folgt eingebunden:
header_checks=pcre:/etc/postfix/header_checks

Ein Test mit postmap ergibt:
> hermes:/etc/postfix# postmap -q "Subject: |BUY NOW| V i a g r a50/100mg -
> $1.85, High Qua1ityMedications + Discount On All Reorders"
> pcre:/etc/postfix/header_checks
> REJECT DONT SPAM
> hermes:/etc/postfix#

Gibt es etwa einen Schalter mit dem man die header_checks noch in den 
restrictions abschalten kann?

Schönes Wochenende


Sven Schumacher

Mehr Informationen über die Mailingliste Postfixbuch-users