antivir pro mail

Martin Damasek md.konf na centrum.cz
Pátek Květen 2 09:29:20 CEST 2003 

On Tuesday, April 22, 2003, Pavel Mikovski wrote:

Zdravim,

> a neco uplne free neni ? treba aspon neco, co filtruje nebezpecne prilohy,
> atp.

Odpovidam sice malinko opozdene, ale to neva ;-)

Pokud Vam jde pouze o filtrovani mailu s nebezpecnymi prilohami,
napsal jsem spec. pro qmail + Maildir jednoduchoucky perlovy skriptik.

Je to tedy hlavne antispamovy filtr, ale funguje i na odstranovani
"skodlivych" mailu.

Funguje to asi takhle:

v /home/<user>/Maildir jsem krome stavajicich new, cur, tmp vytvoril
jeste adresar spam. do ~/.qmail jsem dal radek |/bin/spamfilter.pl

Ten si precte konfiguraci z
/etc/spamfilter/body.spam,from.spam,subject.spam

To jsou soubory, ktere obsahuji pravidla zapsana regularnimi vyrazy.
Napr. name=.+\.exe uvedene v body.spam vyfiltruje vsechny zpravy,
ktere obsahuji jako attachement exe soubory, nebo napr. join.+free ve
from.spam vyfiltruje maily, ktere obsahui slovo join, pak cokoliv a
nekde potom slovo free (dost caste ;-))...

Vzdy pri pruchodu to vygeneruje jeste log do
/home/<user>/Maildir/spamfilter.log ve tvaru:

Sun Dec  8 18:41:41 2002: New message received. Starting filtering.
Sun Dec  8 18:41:41 2002:  From='dcard na ebasebusiness.com'
Sun Dec  8 18:41:41 2002:  Subject='### Join A Chrisitan Network Marketing Group! ###'
Sun Dec  8 18:41:41 2002:  SPAM! Ruleset=Subject, rule='join.+chrisitan'
Sun Dec  8 18:41:41 2002:  SPAM! Ruleset=Subject, rule='\#\#\#'
Sun Dec  8 18:41:41 2002: Done. SPAM - Mail matched 2 ruleset(s).
Sun Dec  8 20:24:05 2002: New message received. Starting filtering.
Sun Dec  8 20:24:05 2002:  From='"jmeno" <adresa na hotmail.com>'
Sun Dec  8 20:24:05 2002:  Subject='appartament praha'
Sun Dec  8 20:24:05 2002: Done. Regular mail.

Kdyz mail prosel, hodi ho do ~/Maildir/new/, kdyz ne, tak do
~/Maildir/spam/

Pak jsem k tomu jeste napsal jednochuouckej analyzator logu, ktery
vezme jen ten log + konfiguracni soubory v /etc/spamfilter/ a
vygeneruje jakousi "hitparadu" spameru ;-) (strukturu asi kazdy chape,
ale pro jistotu - pocet_vyskytu: <spam-class>-<konkretni_ruleset> Jen
ukazka:

Subject matches: 1063
>From matches:    3437
Body matches:    457
TOTAL matches:   4957

Individual rule matches:

272:    from-webtools2000ezine.com
220:    from-xuppa.com
217:    from-etntelephone.com
195:    subj-confirm.+submission
183:    from-updates na gotlaughs.com
169:    subj-million
155:    subj-member
150:    body-name=.+\.exe
149:    from-yourbigfun.com
120:    from- na offersdaily.net
109:    from-offercatch.com
106:    body-penis

atd....

Pokud by mel nekdo zajem, muzu bez problemu poslat. Samotny filter ma
3kb a analyzator 2kb. Do konference jsem to primo neposilal, protoze
nestojim o to, aby se na me vsichni vrhnuli kvuli porusovani nejakeho
odstavce v pravidlech ;-)

bye Martin Damasek

Další informace o konferenci Linux