spam+anlage (scr,exe,bat,pif) filtern, wie?

Post Reply
Message
Author
spaci76
Posts: 191
Joined: 05. Jul 2001 22:17
Location: Heidesheim
Contact:

spam+anlage (scr,exe,bat,pif) filtern, wie?

#1 Post by spaci76 »

Moin Moin,

also ich orden mit Procmail meine mails mittels TO und CC zu. Momentan nimmt aber die spamrate extrem zu. Was auffällig ist sind mails die immer die anlage mit der endung exe,scr,pif,bat haben kann ich solch ein anhang vor der filterregel legen somit diese mails dann gelich in den trash kommen ??

kann mir da jemand weiterhelfen ?!

Viélen Dank

cu spaci76

betaprobe

Re: spam+anlage (scr,exe,bat,pif) filtern, wie?

#2 Post by betaprobe »

mit einem anti-viren prog z.b. clamav

spaci76
Posts: 191
Joined: 05. Jul 2001 22:17
Location: Heidesheim
Contact:

Re: spam+anlage (scr,exe,bat,pif) filtern, wie?

#3 Post by spaci76 »

es geht doch hier nur um eine reihen ausfilterung der datei endungen mehr nicht.. dies sollte doch irgendwie möglich sein,oder?

cu spaci76

User avatar
Stormbringer
Posts: 1570
Joined: 11. Jan 2001 11:01
Location: Ruhrgebiet

Re: spam+anlage (scr,exe,bat,pif) filtern, wie?

#4 Post by Stormbringer »

Hi,

vielleicht hilft dies, wenn Du procmail verwendest:
<blockquote><pre><font size="1" face="">code:</font><hr><font face="Courier New" size="2">
:0B
* ^Content-(Type|Disposition):.*name=.*\.\/(lnk|bat|pif|exe|com|vbs|scr|chm)
/wo/auch/immer
</font><hr></pre></blockquote>
(Habe es aber nicht getestet ...)

Gruß
Continuum Hierarchy Supervisor:
You have already been assimilated.
(Rechtschreibungsreformverweigerer!)

spaci76
Posts: 191
Joined: 05. Jul 2001 22:17
Location: Heidesheim
Contact:

Re: spam+anlage (scr,exe,bat,pif) filtern, wie?

#5 Post by spaci76 »

also scheinbar filtert er das wirklcih jetzt herraus was bedeutet das "B"

thx schon mal .. :))

cu spaci76

User avatar
Stormbringer
Posts: 1570
Joined: 11. Jan 2001 11:01
Location: Ruhrgebiet

Re: spam+anlage (scr,exe,bat,pif) filtern, wie?

#6 Post by Stormbringer »

<blockquote><hr>
Scope of matching
H
Condition lines examine the headers of the message (default).
B
Condition lines examine the body of the message (off by default).
<hr></blockquote>

Zu finden unter: <a href="http://rhols66.adsl.netsonic.fi/era/pro ... colon-line" target="_blank"><!--auto-->http://rhols66.adsl.netsonic.fi/era/pro ... <!--auto-->

Mehr zu der gesamten Thematik unter: <a href="http://rhols66.adsl.netsonic.fi/era/pro ... ckref.html" target="_blank"><!--auto-->http://rhols66.adsl.netsonic.fi/era/pro ... <!--auto-->

Gruß
Last edited by Stormbringer on 07. Jan 2004 18:29, edited 2 times in total.
Continuum Hierarchy Supervisor:
You have already been assimilated.
(Rechtschreibungsreformverweigerer!)

spaci76
Posts: 191
Joined: 05. Jul 2001 22:17
Location: Heidesheim
Contact:

Re: spam+anlage (scr,exe,bat,pif) filtern, wie?

#7 Post by spaci76 »

moin moin,

ist es möglich das gleiche auch rückwärts zu gestalten .. sprich dem kommando ..

"filtere mir alles was nicht zu den folgenden endungen gehört raus"

also alles was nicht zip,rar,pdf,doc,xls ist
verschieben in postach spam

ich danke euch schon mal im voraus

cu spaci76

chriss
Posts: 143
Joined: 11. Feb 2003 22:29
Contact:

Re: spam+anlage (scr,exe,bat,pif) filtern, wie?

#8 Post by chriss »

Hi,

das ist doch schonmal änlich dem was ich suche....

Jetzt wird die Mail ja in einen anderen Ordner geleitet, das soll sie aber nicht.
Ist es möglich die BetreffZeile zu ändern und die Mail trotzdem an den User zu schicken, sodass sein Emaailprog dann nach diesem Betreff aussortieren kann?

>>>ODER<<<<

Gibt es auch einen Test, den man in Spamassassin mit einbauen kann, der
nach exe pif etc .... sucht?


Danke schonmal, Christian

User avatar
Stormbringer
Posts: 1570
Joined: 11. Jan 2001 11:01
Location: Ruhrgebiet

Re: spam+anlage (scr,exe,bat,pif) filtern, wie?

#9 Post by Stormbringer »

@spaci76

schau Dir mal die Funktion von ! an ;)
Negation
* ! condition
Succeeds if condition fails.
(laut <a href="http://rhols66.adsl.netsonic.fi/era/pro ... ckref.html)" target="_blank"><!--auto-->http://rhols66.adsl.netsonic.fi/era/pro ... ckref.html)</a><!--auto-->
Die Regel mußt Du Dir dann aber selbst bauen ...


@christian

<a href="http://rhols66.adsl.netsonic.fi/era/pro ... i-faq.html" target="_blank"><!--auto-->http://rhols66.adsl.netsonic.fi/era/pro ... <!--auto-->
<blockquote><hr>
Q: I know how to forward a message using an ! action, but that doesn't let me modify the message I forward. Is there a way to do that?

A: Typically, you want to add or change a header. This sounds like formail. The only thing that remains then is to actually send it off. You can of course filter first and then send (see next question), but you might as well do both in one fell swoop (unless you also want the modified message in your normal mail stream; again, see the next question for more).

:0c
* ^TO_sales@pizzazz\.tm\>
* ! ^X-Loop: sales@mundane\.domain\.net
| formail -k -X "From:" -X "Subject:" \
-I "To: sales@mundane.domain.net" -X "To:" \
-I "X-Loop: sales@mundane.domain.net" -X "X-Loop:" \
| $SENDMAIL $SENDMAILFLAGS -t

This is almost like a real-world example. It will (a) trim down the headers considerably, sparing only the From: and Subject: of the original. Then (b) we add some headers of our own (remember to extract them with -X too!), and (c) the results are handed to Sendmail. The -t option means the To: (and Cc: etc) lines in the actual message contain the recipient's address.

If formail won't do the modifications you want, you are of course to replace it with whatever you fancy. The basic pattern is the same, anyway: pipe to the program which "fixes" the message, then pipe the results to Sendmail.

If the results don't contain suitable headers, or might contain e.g. your own address, you should take care to tell Sendmail explicitly who to send it to, rather than rely on sendmail -t.
<hr></blockquote>

Gruß
Continuum Hierarchy Supervisor:
You have already been assimilated.
(Rechtschreibungsreformverweigerer!)

chriss
Posts: 143
Joined: 11. Feb 2003 22:29
Contact:

Re: spam+anlage (scr,exe,bat,pif) filtern, wie?

#10 Post by chriss »

na gut,

immerhin bestätigt das meine vermutung,
diese seite hatte ich mir auch schon angeguckt,
nur verstehe ich da nicht so viel von ;(

aber ich werd dann mal basteln gehen :)

Post Reply