người mới hỏi câu hỏi đầu tiên :)Nhận spamassassin để thả email chứa REGEX cụ thể trong tên tệp đính kèm
Tôi đang chạy máy chủ thư (Ubuntu/Postfix/Dovecot) với SpamAssassin. Phần lớn thư rác đã biết được gắn cờ (RBL và UCE rõ ràng) ngoại trừ malspam cụ thể này trong các tệp zip đính kèm như "order_info_654321.zip", "paymet_document_123456.zip", v.v., khi nó không phù hợp với bất kỳ quy tắc SA nào khác . Tôi muốn mua một quy tắc để loại bỏ những người phạm tội phù hợp thành lãng quên.
Sau khi loay hoay với regex101.com, tôi đã đưa ra một biểu thức phù hợp với những mô hình độc quyền:
/\w+[_][0-9]{6}.zip$/img
Câu hỏi là ... Làm thế nào để định dạng tất cả, làm cho nó để làm việc, và ở đâu cầm lấy nó? Cho đến nay, tôi đã chỉnh sửa /etc/spamassassin/local.cf
, đã thêm phần này vào cuối và khởi động lại:
mimeheader TROJAN_ATTACHED Content-Type =~ /\w+[_][0-9]{6}.zip$/img
describe ZIP_ATTACHED email contains a zip trojan attachment
score TROJAN_ATTACHED 99.
Nhưng nó dường như không làm điều kỳ diệu. Tôi có thể tìm cái này ở đâu khác?
Cảm ơn tất cả các bạn, Keijo.-