En fait, j'essaie d'écrire une règle dans local.cf spamassassin.
Ce dont j'ai besoin est de bloquer tous les e-mails Viagra. Comme vous le savez dans ces e-mails, ils écrivent Viagra, VIAGRA, VIAGRA (c) parfois dans le champ Objet, parfois dans le champ Nom, parfois c'est le corps du message.local.cf spamassassin
Pouvez-vous s'il vous plaît me dire quelle sera la règle exactement pour arrêter tous ces e-mails?
Eh bien, vous pouvez essayer ce genre de règles simples:
header VIAGRA_SUBJECT Subject =~ /viagra/i
header VIAGRA_FROM From =~ /viagra/i
meta VIAGRA_HEADER VIAGRA_FROM && VIAGRA_SUBJECT
score VIAGRA_HEADER 10.0
describe VIAGRA_HEADER Block Mails with Viagra in subject
body VIAGRA_BODY /viagra/i
score VIAGRA_BODY 10.0
describe VIAGRA_BODY Block Mails with Viagra in body
J'ai deux autres à ajouter:
body LOCAL_OBFU_VIAGRA /(?:\b[vu]|\B(?:\\\/|\xCE\xBD))[\W_]{0,3}(?:[il1:\|\*\xCC-\xCF\xEC-\xEF\xA6]|\xC4[\xA8-\xB0]|\xC4\xBA|\xC4\xBC|\xC4\xBE|\xC5\x80|\xC5\x82|\xC7[\x8F-\x90]|\xD0[\x86-\x87]|\xD1[\x96-\x97]|\xCE\x8A|\xCE\x90|\xCE\x99|\xCE\xAA|\xCE\xAF|\xCE\xB9|\xCF\x8A)[\W_]{0,3}(?:[a4\*\@\xC0-\xC5\xAA\xE0-\xE5]|\/\\|\xC4[\x80-\x85]|\xC7[\x8D-\x8E]|\xC7[\xBA-\xBB]|\xCE\x86|\xCE\x91|\xCE\x94|\xCE\x9B|\xCE\xAC|\xCE\xB1|\xD0\x90|\xD0\xB0)[\W_]{0,3}(?:[g6]|\xC4[\x9C-\xA3]])[\W_]{0,3}(?:[r\xAE]|\xC5[\x94-\x99]|\xD1\x93)[\W_]{0,3}(?:[a4]\b|(?:[\*\@\xC0-\xC5\xAA\xE0-\xE5]|\/\\|\xC4[\x80-\x85]|\xC7[\x8D-\x8E]|\xC7[\xBA-\xBB]|\xCE\x86|\xCE\x91|\xCE\x94|\xCE\x9B|\xCE\xAC|\xCE\xB1|\xD0\x90|\xD0\xB0)\B)/i
score LOCAL_OBFU_VIAGRA 1.8
describe LOCAL_OBFU_VIAGRA Obfuscated 'VIAGRA' in body
La règle ci-dessus bloquera obfuscation « Viagra » dans le corps du message. La règle suivante fait le même genre de chose, mais avec des caractères spéciaux orthographié sur:
describe MANGLED_VIAGRA mangled viagra
body MANGLED_VIAGRA /(?!viagra)v{1,3}(?:[_\W]{0,5}|[viagra])[iÌÍÎÏìíîï\|1l\!](?:[_\W]{0,5}|[viagra])[aÀÁÂÃÄÅàáâãäå4\@](?:[_\W]{0,5}|[viagra])g(?:[_\W]{0,5}|[viagra])r(?:[_\W]{0,5}|[viagra])[aÀÁÂÃÄÅàáâãäå4\@]/i
score MANGLED_VIAGRA 2.5
Je sais que cette réponse est vieux, mais je voulais juste préciser - 'VIAGRA_FROM && VIAGRA_SUBJECT' serait bon si * ne * à la fois la' L'en-tête du sujet et l'en-tête "From" contenaient du Viagra? Ou suis-je en train de lire ça? –
Oui. Le 'méta' définit la façon dont les règles correspondent et marquent. Dans ce cas, il ne marquera que si VIAGRA_SUBJECT et VIAGRA_FROM correspondent. Vous pouvez également utiliser le champ méta en utilisant l'arithmétique, définir des niveaux pour les entrées correspondantes, etc. Vous devriez considérer https://wiki.apache.org/spamassassin/WritingRules pour (beaucoup) plus d'informations. – Patrick