[milter-regex] date-filter testen?

[\^sk\$]

yo,

falls das hier nicht hinpasst bitte verschieben. Ich versuche einen Datumsfilter mit
milter-regex aufzubauen: (Soll alles kleiner 2007 ablehnen)

Format: Date: Thu 30 Jun 2002 13:11:11 GMT

reject "Sorry, are you from the past?"
header /^Date: [A-Z][a-z][a-z], [0-9][0-9] [A-Z][a-z][a-z] [1-2][0-9]0[0-6]/ //

Eine Mail mit eigenem eingefuegten falschen Date ging aber durch. Ich habe
dann mal header durch body ersetzt. gleicher Effekt. Davon abgesehen ist der
Regex auch noch nicht narrensicher. Kann jemand den Ausdruck mal testen bzw hat eine Idee warum er nicht funktioniert?

Gruss SK

 

[MrFixit]

Datumsparsing mit Regex ... ich weiss ja nicht. Spricht etwas dagegen da einen winzigen Milter in Perl zu implementieren? Dann kann man da die diversen Date-Parser verwenden, welche simplen Regex doch vorzuziehen sind.

 

[j_t]

Wieviel Spam soll denn ein derart veraltetes Datum aufweisen? Ich halte das fuer eher sinnlos.

 

[FreeBSDuser]

#!/usr/bin/perl

$string='Date: Thu 30 Jun 2002 13:11:11 GMT';

if($string =~ /date:.+?(\d\d\d\d)\s\d\d:.+?$/i)
{
        print("$1\n");
}

 

[\^sk\$]

Hallo, vielen Dank fuer die zahlreichen Posts. Das Datum war nur __ein__ Beispiel um das Format zu dokumentieren. Ich will Mails die in 2007 gesendet werden und nicht 2007 als Datum haben abwehren. ( Bounces gehen dabei drauf, aber das ist in dem Fall egal) Das ganze soll so frueh wie moeglich passieren (header parsing)

Und ja, ich bekomme Spam mit Datum von 1969 bzw, mit X-Originating-IP: 127.0.0.1

Gruss SK

 

[MrFixit]

Ich (und viele andere Menschen auch) kriegen Ham per Mail von 1970 oder 2009 oder sonstwas. Ich halt das fuer _Spamabwehr_ als vollkommen ungeeignet. Nichtsdestotrotz sollte das mit einem Milter gehen. Du koenntest nun mit TESTMAILS auf einem TESTSYSTEM die Regexp ja mal aufweichen, vielleicht gehts dann? Also /Date:.*2006/ oder aehnliches verwenden.

 

[\^sk\$]

meinst du _als_Ham_klassifiziert oder einfach so? (kaputte Clients)

Zur Spamabwehr:

Momentan sieht es so aus.

1. route add spamip -reject
2. Sendmail Checks auf SMTP check_helo, Num Filter, RHBL, milter-regex
3. Spamassassin, Clamav
4. Procmail mit Whitelist

Leider gibt es fuer milter-regex keine Tagging Funktionalitaet.
Wie gesagt Bounces sind mir egal. Es handelt sich um einen
Mailserver fuer Freunde. Ich probier mal den vereinfachten
Filter.

 

[Flex6]

von Spamassassin gibts auch eine vorgefertigte access zum download, ist ziemlich groß und die mu Sendmail natürlich auch durchrammeln

Aufruf -->Helo beantworten schon viele Spammermails nicht und werden abgelehnt
Blacklist kann man auch erweitern

 

[MrFixit]

Vergiss RBLs und HELO checks, nimm einfach den spamd von OpenBSD. Das wirkt besser als alles andere Gefrickel.