początkujących prosząc pierwsze pytanie :)Get spamassassin upuścić e-maile zawierające konkretne REGEX w załączonych nazwach
Używam serwera poczty (Ubuntu/Postfix/Dovecot) z SpamAssassin. Większość znanych spamu jest oznaczona flagą (RBL i oczywistym UCE) z wyjątkiem tego konkretnego pliku malspam w załączonych plikach zip, takich jak "order_info_654321.zip", "paymet_document_123456.zip", i tak dalej, gdy nie pasuje on do żadnych innych reguł SA . Chciałbym wprowadzić zasadę, która odrzuca pasujących przestępców do zapomnienia.
Po błahy z regex101.com, mam wymyślić wyraz, który pasuje te wzorce Wyłącznie:
/\w+[_][0-9]{6}.zip$/img
pytanie brzmi ... Jak to wszystko formatować, zmusić go do pracy, i gdzie to ująć? Do tej pory, ja edytowany /etc/spamassassin/local.cf
, dodaje to do dołu i ponownie:
mimeheader TROJAN_ATTACHED Content-Type =~ /\w+[_][0-9]{6}.zip$/img
describe ZIP_ATTACHED email contains a zip trojan attachment
score TROJAN_ATTACHED 99.
Ale to nie wydaje się robić magię. Gdzie indziej mogę tego szukać?
Dziękuję wszystkim, Keijo.-