3 ответов в этой теме

[Prokhorov A.V.]

На ASPLinux работает почтовый сервер с sendmail MilterAPI на нем установлен Drweb MAILD 4.44 с тестовым ключем на 115 ящиков, плагины drweb & headersfilter подключены в maild_sendmail.conf:
BeforeQueueFilters = drweb, headersfilter

drweb вирусы ловит ,в карантин складывает, тут все ясно и работает.

Хочу настроить чтобы в карантин складывались письма со строкой в теме:
[postcard.ru]
а также чтобы в карантин помещались письма с аттачами *.pif, *lnk,*.scr, *.bat, *.cmd
Для этого прописал в plugin_headersfilter.conf
ScanEncodedHeaders = yes
RejectCondition = Subject = "[postcard.ru]" AND Content-Type = "text/html"
FilterParts = yes
RejectPartCondition FileName = "pif$"
RejectPartCondition FileName = "lnk$"
RejectPartCondition FileName = "scr$"
RejectPartCondition FileName = "bat$"
RejectPartCondition FileName = "cmd$"
Action = reject, quarantine, notify

В итоге произошло 1 ложное срабатывание на спам (сложилось в карантин письмо и пришло мне уведомление):
Отброшено по правилу Subject = "[postcard.ru]" AND Content-Type = "text/html"
Отправитель (возможно подделан) ууу@ууу.ua
Получатели ххх@ххх.com
Тема [?? Probable Spam] Best Sales 2008!

Поэтому возникаеи вопрос: с чем связан такой результат?
Заранее спасибо за советы и рецепты!

[Anton Ivanov]

там же regex используется. Попробуйте добавить обратные слэши вокруг квадратных скобок и точки

[Prokhorov A.V.]

Это понятно, с этим я немного поигрался, пока не стали блокироваться письма которые и близко не содержат необходимой фразы. Поэтому решил спросить в форуме использует ли кто-то реально этот фильтр... но ваш ответ (за почти месяц) первый...
Наврено буду искать другой милтер-фильтр для фильтрации писем, а то стремно как-то...

[Anton Ivanov]

У нас есть официальная тех. поддержка где должны отвечать в течении 24 часов.