¡Te damos la bienvenida al nuevo sysarmy --help! Para recuperar tu usuario pedí un password reset.

Regex avanzado para spamassasin

NairdaNairda
en Legacy

Estoy viendo que pasan muchos emails de SPAM con un link a una pagina con un php que te redirige a una publicidad, tengo instalado spamassasin, pero no logra filtrarlos al 100%, asi que quiero agregar una regla mas

el contenido que veo es por ejemplo en el body:

>>> http://imscapital.com/tvqjgwf.php?jd1055

(en este momento el link funciona, y termina redirigiendo a http://171-healthandbeauty.com-v1r.net/latamzjmu/womenshealth/ )

El regex deberia filtrar :

* http * php *

ya que tanto el dominio como el link y el texto final varian constantemente

Gracias

Respuestas

  • luigibalzaniluigibalzani

    Voy a hablar de memoria porque hace un tiempo que no tengo spamassassin. Lo basico para una regla con regex es:

    body nombre /cadena/
    score nombre 1
    describe nombre  comentario

    En tu caso seria:

    body algun_nombre /.*http.*php.*/
    score algun_nombre 50
    describe algun_nombre Regla para mails molestos

    El score debe ser bien alto para que te asegures que lo va a marcar como spam. Debes tener mucho cuidado y ajustar un poco mas la regla porque te va a machear todos los mails que tengan un link en el contenido.

    Usas listas negras en el servidor de mail?

    Saludos
  • eduxedux
    uri TEST /^http:\/\/.*\/.*\.php.*/i
    describe TEST TEST
    score TEST 0.1

    correle un spamassassin --lint por las dudas.
  • Gamba47Gamba47
    Si son siempre desde el mismo servidor es mucho más barato en CPU el bloqueo de esa IP, si el tema esta relacionado con un rango de IPs, podes bloquear todo el país.



    Ese tipo de reglas, si los aplicas no te van a bloquear un mail válido que tenga en su contenido "Nairda, te paso el link con la solución a tu problema http://www.dominio.com/index.php" Este lo bloquea?
Este hilo ha sido cerrado.

© Vanilla Keystone Theme 2024