На ASPLinux работает почтовый сервер с sendmail MilterAPI на нем установлен Drweb MAILD 4.44 с тестовым ключем на 115 ящиков, плагины drweb & headersfilter подключены в maild_sendmail.conf:
BeforeQueueFilters = drweb, headersfilter
drweb вирусы ловит ,в карантин складывает, тут все ясно и работает.
Хочу настроить чтобы в карантин складывались письма со строкой в теме:
[postcard.ru]
а также чтобы в карантин помещались письма с аттачами *.pif, *lnk,*.scr, *.bat, *.cmd
Для этого прописал в plugin_headersfilter.conf
ScanEncodedHeaders = yes
RejectCondition = Subject = "[postcard.ru]" AND Content-Type = "text/html"
FilterParts = yes
RejectPartCondition FileName = "pif$"
RejectPartCondition FileName = "lnk$"
RejectPartCondition FileName = "scr$"
RejectPartCondition FileName = "bat$"
RejectPartCondition FileName = "cmd$"
Action = reject, quarantine, notify
В итоге произошло 1 ложное срабатывание на спам (сложилось в карантин письмо и пришло мне уведомление):
Отброшено по правилу Subject = "[postcard.ru]" AND Content-Type = "text/html"
Отправитель (возможно подделан) ууу@ууу.ua
Получатели ххх@ххх.com
Тема [?? Probable Spam] Best Sales 2008!
Поэтому возникаеи вопрос: с чем связан такой результат?
Заранее спасибо за советы и рецепты!
drweb-headersfilter настройки не работают, что не так ...
Автор
Prokhorov A.V.
, фев 29 2008 11:49
3 ответов в этой теме
#1
Отправлено 29 Февраль 2008 - 11:49
#2
Отправлено 19 Март 2008 - 10:04
там же regex используется. Попробуйте добавить обратные слэши вокруг квадратных скобок и точки
#3
Отправлено 19 Март 2008 - 10:33
Это понятно, с этим я немного поигрался, пока не стали блокироваться письма которые и близко не содержат необходимой фразы. Поэтому решил спросить в форуме использует ли кто-то реально этот фильтр... но ваш ответ (за почти месяц) первый...
Наврено буду искать другой милтер-фильтр для фильтрации писем, а то стремно как-то...
Наврено буду искать другой милтер-фильтр для фильтрации писем, а то стремно как-то...
#4
Отправлено 19 Март 2008 - 10:53
У нас есть официальная тех. поддержка где должны отвечать в течении 24 часов.
Читают тему: 1
0 пользователей, 1 гостей, 0 скрытых