spam+anlage (scr,exe,bat,pif) filtern, wie?
spam+anlage (scr,exe,bat,pif) filtern, wie?
Moin Moin,
also ich orden mit Procmail meine mails mittels TO und CC zu. Momentan nimmt aber die spamrate extrem zu. Was auffällig ist sind mails die immer die anlage mit der endung exe,scr,pif,bat haben kann ich solch ein anhang vor der filterregel legen somit diese mails dann gelich in den trash kommen ??
kann mir da jemand weiterhelfen ?!
Viélen Dank
cu spaci76
also ich orden mit Procmail meine mails mittels TO und CC zu. Momentan nimmt aber die spamrate extrem zu. Was auffällig ist sind mails die immer die anlage mit der endung exe,scr,pif,bat haben kann ich solch ein anhang vor der filterregel legen somit diese mails dann gelich in den trash kommen ??
kann mir da jemand weiterhelfen ?!
Viélen Dank
cu spaci76
Re: spam+anlage (scr,exe,bat,pif) filtern, wie?
es geht doch hier nur um eine reihen ausfilterung der datei endungen mehr nicht.. dies sollte doch irgendwie möglich sein,oder?
cu spaci76
cu spaci76
- Stormbringer
- Posts: 1570
- Joined: 11. Jan 2001 11:01
- Location: Ruhrgebiet
Re: spam+anlage (scr,exe,bat,pif) filtern, wie?
Hi,
vielleicht hilft dies, wenn Du procmail verwendest:
<blockquote><pre><font size="1" face="">code:</font><hr><font face="Courier New" size="2">
:0B
* ^Content-(Type|Disposition):.*name=.*\.\/(lnk|bat|pif|exe|com|vbs|scr|chm)
/wo/auch/immer
</font><hr></pre></blockquote>
(Habe es aber nicht getestet ...)
Gruß
vielleicht hilft dies, wenn Du procmail verwendest:
<blockquote><pre><font size="1" face="">code:</font><hr><font face="Courier New" size="2">
:0B
* ^Content-(Type|Disposition):.*name=.*\.\/(lnk|bat|pif|exe|com|vbs|scr|chm)
/wo/auch/immer
</font><hr></pre></blockquote>
(Habe es aber nicht getestet ...)
Gruß
Continuum Hierarchy Supervisor:
You have already been assimilated.
(Rechtschreibungsreformverweigerer!)
You have already been assimilated.
(Rechtschreibungsreformverweigerer!)
Re: spam+anlage (scr,exe,bat,pif) filtern, wie?
also scheinbar filtert er das wirklcih jetzt herraus was bedeutet das "B"
thx schon mal .. )
cu spaci76
thx schon mal .. )
cu spaci76
- Stormbringer
- Posts: 1570
- Joined: 11. Jan 2001 11:01
- Location: Ruhrgebiet
Re: spam+anlage (scr,exe,bat,pif) filtern, wie?
<blockquote><hr>
Scope of matching
H
Condition lines examine the headers of the message (default).
B
Condition lines examine the body of the message (off by default).
<hr></blockquote>
Zu finden unter: <a href="http://rhols66.adsl.netsonic.fi/era/pro ... colon-line" target="_blank"><!--auto-->http://rhols66.adsl.netsonic.fi/era/pro ... <!--auto-->
Mehr zu der gesamten Thematik unter: <a href="http://rhols66.adsl.netsonic.fi/era/pro ... ckref.html" target="_blank"><!--auto-->http://rhols66.adsl.netsonic.fi/era/pro ... <!--auto-->
Gruß
Scope of matching
H
Condition lines examine the headers of the message (default).
B
Condition lines examine the body of the message (off by default).
<hr></blockquote>
Zu finden unter: <a href="http://rhols66.adsl.netsonic.fi/era/pro ... colon-line" target="_blank"><!--auto-->http://rhols66.adsl.netsonic.fi/era/pro ... <!--auto-->
Mehr zu der gesamten Thematik unter: <a href="http://rhols66.adsl.netsonic.fi/era/pro ... ckref.html" target="_blank"><!--auto-->http://rhols66.adsl.netsonic.fi/era/pro ... <!--auto-->
Gruß
Last edited by Stormbringer on 07. Jan 2004 18:29, edited 2 times in total.
Continuum Hierarchy Supervisor:
You have already been assimilated.
(Rechtschreibungsreformverweigerer!)
You have already been assimilated.
(Rechtschreibungsreformverweigerer!)
Re: spam+anlage (scr,exe,bat,pif) filtern, wie?
moin moin,
ist es möglich das gleiche auch rückwärts zu gestalten .. sprich dem kommando ..
"filtere mir alles was nicht zu den folgenden endungen gehört raus"
also alles was nicht zip,rar,pdf,doc,xls ist
verschieben in postach spam
ich danke euch schon mal im voraus
cu spaci76
ist es möglich das gleiche auch rückwärts zu gestalten .. sprich dem kommando ..
"filtere mir alles was nicht zu den folgenden endungen gehört raus"
also alles was nicht zip,rar,pdf,doc,xls ist
verschieben in postach spam
ich danke euch schon mal im voraus
cu spaci76
Re: spam+anlage (scr,exe,bat,pif) filtern, wie?
Hi,
das ist doch schonmal änlich dem was ich suche....
Jetzt wird die Mail ja in einen anderen Ordner geleitet, das soll sie aber nicht.
Ist es möglich die BetreffZeile zu ändern und die Mail trotzdem an den User zu schicken, sodass sein Emaailprog dann nach diesem Betreff aussortieren kann?
>>>ODER<<<<
Gibt es auch einen Test, den man in Spamassassin mit einbauen kann, der
nach exe pif etc .... sucht?
Danke schonmal, Christian
das ist doch schonmal änlich dem was ich suche....
Jetzt wird die Mail ja in einen anderen Ordner geleitet, das soll sie aber nicht.
Ist es möglich die BetreffZeile zu ändern und die Mail trotzdem an den User zu schicken, sodass sein Emaailprog dann nach diesem Betreff aussortieren kann?
>>>ODER<<<<
Gibt es auch einen Test, den man in Spamassassin mit einbauen kann, der
nach exe pif etc .... sucht?
Danke schonmal, Christian
- Stormbringer
- Posts: 1570
- Joined: 11. Jan 2001 11:01
- Location: Ruhrgebiet
Re: spam+anlage (scr,exe,bat,pif) filtern, wie?
@spaci76
schau Dir mal die Funktion von ! an
Negation
* ! condition
Succeeds if condition fails.
(laut <a href="http://rhols66.adsl.netsonic.fi/era/pro ... ckref.html)" target="_blank"><!--auto-->http://rhols66.adsl.netsonic.fi/era/pro ... ckref.html)</a><!--auto-->
Die Regel mußt Du Dir dann aber selbst bauen ...
@christian
<a href="http://rhols66.adsl.netsonic.fi/era/pro ... i-faq.html" target="_blank"><!--auto-->http://rhols66.adsl.netsonic.fi/era/pro ... <!--auto-->
<blockquote><hr>
Q: I know how to forward a message using an ! action, but that doesn't let me modify the message I forward. Is there a way to do that?
A: Typically, you want to add or change a header. This sounds like formail. The only thing that remains then is to actually send it off. You can of course filter first and then send (see next question), but you might as well do both in one fell swoop (unless you also want the modified message in your normal mail stream; again, see the next question for more).
:0c
* ^TO_sales@pizzazz\.tm\>
* ! ^X-Loop: sales@mundane\.domain\.net
| formail -k -X "From:" -X "Subject:" \
-I "To: sales@mundane.domain.net" -X "To:" \
-I "X-Loop: sales@mundane.domain.net" -X "X-Loop:" \
| $SENDMAIL $SENDMAILFLAGS -t
This is almost like a real-world example. It will (a) trim down the headers considerably, sparing only the From: and Subject: of the original. Then (b) we add some headers of our own (remember to extract them with -X too!), and (c) the results are handed to Sendmail. The -t option means the To: (and Cc: etc) lines in the actual message contain the recipient's address.
If formail won't do the modifications you want, you are of course to replace it with whatever you fancy. The basic pattern is the same, anyway: pipe to the program which "fixes" the message, then pipe the results to Sendmail.
If the results don't contain suitable headers, or might contain e.g. your own address, you should take care to tell Sendmail explicitly who to send it to, rather than rely on sendmail -t.
<hr></blockquote>
Gruß
schau Dir mal die Funktion von ! an
Negation
* ! condition
Succeeds if condition fails.
(laut <a href="http://rhols66.adsl.netsonic.fi/era/pro ... ckref.html)" target="_blank"><!--auto-->http://rhols66.adsl.netsonic.fi/era/pro ... ckref.html)</a><!--auto-->
Die Regel mußt Du Dir dann aber selbst bauen ...
@christian
<a href="http://rhols66.adsl.netsonic.fi/era/pro ... i-faq.html" target="_blank"><!--auto-->http://rhols66.adsl.netsonic.fi/era/pro ... <!--auto-->
<blockquote><hr>
Q: I know how to forward a message using an ! action, but that doesn't let me modify the message I forward. Is there a way to do that?
A: Typically, you want to add or change a header. This sounds like formail. The only thing that remains then is to actually send it off. You can of course filter first and then send (see next question), but you might as well do both in one fell swoop (unless you also want the modified message in your normal mail stream; again, see the next question for more).
:0c
* ^TO_sales@pizzazz\.tm\>
* ! ^X-Loop: sales@mundane\.domain\.net
| formail -k -X "From:" -X "Subject:" \
-I "To: sales@mundane.domain.net" -X "To:" \
-I "X-Loop: sales@mundane.domain.net" -X "X-Loop:" \
| $SENDMAIL $SENDMAILFLAGS -t
This is almost like a real-world example. It will (a) trim down the headers considerably, sparing only the From: and Subject: of the original. Then (b) we add some headers of our own (remember to extract them with -X too!), and (c) the results are handed to Sendmail. The -t option means the To: (and Cc: etc) lines in the actual message contain the recipient's address.
If formail won't do the modifications you want, you are of course to replace it with whatever you fancy. The basic pattern is the same, anyway: pipe to the program which "fixes" the message, then pipe the results to Sendmail.
If the results don't contain suitable headers, or might contain e.g. your own address, you should take care to tell Sendmail explicitly who to send it to, rather than rely on sendmail -t.
<hr></blockquote>
Gruß
Continuum Hierarchy Supervisor:
You have already been assimilated.
(Rechtschreibungsreformverweigerer!)
You have already been assimilated.
(Rechtschreibungsreformverweigerer!)
Re: spam+anlage (scr,exe,bat,pif) filtern, wie?
na gut,
immerhin bestätigt das meine vermutung,
diese seite hatte ich mir auch schon angeguckt,
nur verstehe ich da nicht so viel von ;(
aber ich werd dann mal basteln gehen
immerhin bestätigt das meine vermutung,
diese seite hatte ich mir auch schon angeguckt,
nur verstehe ich da nicht so viel von ;(
aber ich werd dann mal basteln gehen