[Postfixbuch-users] Gegenmaßnahmen gegen Spammails mit Text-Bild

[clemens fischer]

On Thu, 04 May 2006 14:31:29 +0200 Thomas wrote:

> > Du könntest Header/Body Checks verwenden, wenn sich in der Mail
> > ein gleibbleibendes Muster befindet. (Bsp. Bildname immer gleich.)

in diesem zusammenhang habe ich das problem, mehrzeilige muster erkennen
zu muessen.  ich dachte, dass perl-regular expressions ja per default
newlines matchen koennen.  also habe ich zb. muster wie diese:

 # $Header: /l/etc/postfix/body_checks,v 1.1 2006/05/07 10:46:30 root Exp root $
 
 /^content-type: *text\/(plain|html);.(.?)content-transfer-encoding: *base64/
   reject encoded $1 text
 
 # can i use pcre-options?
 #/(?msi)^content-type: *text\/(plain|html);.(.?)content-transfer-encoding: *base64/
 #  reject optionally encoded $1 text

das scheint aber nicht zu funktionieren. sehr schade! der term ".(.?)"
soll uebrigens einzelne newlines oder CR/LF matchen, das weis ich nicht,
wie die erscheinen.

> Hat denn keiner von euch dieses Phänomenen bei sich beobachten können?

oh doch!  aber ich habe eine sehr gut trainierte "bogofilter" datenbank.
bogofilter decodiert alles ausser bildern, sounds usw.  es merkt sich
auch die muster in den headern.  man muss nur wenige emails dieses
problemkreises als spam deklariert haben, dann steigt die trefferquote
unaufhaltsam.  derzeit rutscht bei mir wohl weniger als ein paar prozent
als ham durch.

  clemens