Postfix - obsahový filtr - regexp - diakritika

Sat1

Postfix - obsahový filtr - regexp - diakritika
« kdy: 21. 10. 2019, 00:15:21 »
Dobrý den,
prosím o radu. Snažím se nastavit content filtr pro postfix, výraz
Kód: [Vybrat]
/^Subject: .*ostric/  DISCARDfunguje bez problemů, ale jak použiji diakritiku, tj. výraz vypadá
Kód: [Vybrat]
/^Subject: .*ostřič/  DISCARDtak mám smůlu a filtr nezafunguje.
Kde dělám chybu? Díky


Re:Postfix - obsahový filtr - regexp - diakritika
« Odpověď #1 kdy: 21. 10. 2019, 07:39:48 »
Myslím, že Postfix hlavičky nedekóduje, pracuje s ASCII znaky tak, jak jsou uvedené v e-mailu. Pokud předmět (nebo jiná hlavička) obsahuje ne-ASCII znaky, je zakódován do ASCII a součástí hlavičky je i kód použitého kódování. Takže obecný regulární výraz pro vaše použití nebude reálné napsat, musel byste vypsat varianty pro všechna možná kódování. Můžete zjistit, že všechny e-maily, které vás zajímají, mají předmět třeba v UTF-8, a napsat regulární výraz jenom pro ně. Ale obecně se na tohle už Postfix nehodí, kontrola hlaviček je určená jen pro úplně základní porovnání – lepší by bylo použít specializovaný filtrovací program.

Sat1

Re:Postfix - obsahový filtr - regexp - diakritika
« Odpověď #2 kdy: 21. 10. 2019, 11:52:38 »
Aha, tak to je celkem smutné. Takže funkce v postfixu header_check je u nás nepoužitelná. Zkusím tedy načíst jak se to řeší přes spamassassin a budu doufat, že na tom není stejně.

Re:Postfix - obsahový filtr - regexp - diakritika
« Odpověď #3 kdy: 21. 10. 2019, 12:36:41 »
Je u nás použitelná, ale tohle není způsob použití, ke kterému by tyhle kontroly byly určené.

Sat1

Re:Postfix - obsahový filtr - regexp - diakritika
« Odpověď #4 kdy: 23. 10. 2019, 21:34:41 »
Tak bohužel situace u spamassassinu je uplně stejná.
Jak se prosím zbavit otravných reklam na tupé nože, super, extra, bomba, dokonalé zahradní hadice a další balast. Chodí toho cca 150 zpráv denně, pokaždé z jiné IP a v základu to ma SA score 1.8 - 2.4 ikdyž na to SA neustále učím.
Protože bych to rád nasadil globálně a né jen na jednu schránku, tak sieve taky není správná cesta.


Re:Postfix - obsahový filtr - regexp - diakritika
« Odpověď #5 kdy: 23. 10. 2019, 23:28:10 »
Pyzor ma vetsinu tohodle balastu v databazi, alespon co jsem koukal. Pastni sem hlavicky, at vime s cim mas tu cest. Treba nekdo neco poradi.

Sat1

Re:Postfix - obsahový filtr - regexp - diakritika
« Odpověď #6 kdy: 24. 10. 2019, 21:09:10 »
Pyzor je nasazen. Včera jsem ještě do postfixu přidal dalších šest online blacklistu a dnes toho prošlo už asi jen padesát kusu a hodnoceni se jim zvedlo, ale stále by to mohlo být lepší. Přikládám hlavičky tří vybraných.

Kód: [Vybrat]
Return-Path: <zojabexkdra@tsharbach.co>
Delivered-To: kixxx@.xxxxxxx.cz
Received: from localhost (localhost [127.0.0.1])
    by mail.xxxxxxx.cz (Postfix) with ESMTP id 7DE2E60273
    for <kixxx@.xxxxxxx.cz>; Thu, 24 Oct 2019 07:18:30 +0200 (CEST)
X-Virus-Scanned: Debian amavisd-new at mail.xxxxxxx.cz
X-Spam-Flag: NO
X-Spam-Score: 3.22
X-Spam-Level: ***
X-Spam-Status: No, score=3.22 tagged_above=-999 required=3.5
    tests=[DKIM_INVALID=0.1, DKIM_SIGNED=0.1, HTML_IMAGE_ONLY_16=1.048,
    HTML_MESSAGE=0.001, HTML_SHORT_LINK_IMG_2=0.259,
    RCVD_IN_DNSWL_BLOCKED=0.001, SPF_HELO_NONE=0.001, SPF_PASS=-0.001,
    SURBL_BLOCKED=0.001, T_REMOTE_IMAGE=0.01, URIBL_BLACK=1.7]
    autolearn=no autolearn_force=no
Authentication-Results: mail.xxxxxxx.cz (amavisd-new);
    dkim=fail (1024-bit key) reason="fail (bad RSA signature)"
    header.d=tsharbach.co; domainkeys=fail (1024-bit key)
    reason="fail (bad RSA signature)" header.from=zojabexkdra@tsharbach.co
    header.d=tsharbach.co
Received: from mail.xxxxxxx.cz ([127.0.0.1])
    by localhost (mail.xxxxxxx.cz [127.0.0.1]) (amavisd-new, port 10024)
    with ESMTP id vvt70QfrQDCd for <kixxx@.xxxxxxx.cz>;
    Thu, 24 Oct 2019 07:18:28 +0200 (CEST)
X-Greylist: delayed 601 seconds by postgrey-1.36 at mail.xxxxxxx.cz; Thu, 24 Oct 2019 07:18:28 CEST
Received-SPF: Pass (mailfrom) identity=mailfrom; client-ip=69.94.158.121; helo=snails.tsharbach.co; envelope-from=zojabexkdra@tsharbach.co; receiver=<UNKNOWN>
Received: from snails.tsharbach.co (snails.swingthelamp.com [69.94.158.121])
    by mail.xxxxxxx.cz (Postfix) with ESMTP id B2C6060034
    for <kixxx@.xxxxxxx.cz>; Thu, 24 Oct 2019 07:18:28 +0200 (CEST)
DKIM-Signature: v=1; a=rsa-sha1; c=relaxed/relaxed; s=dkim; d=tsharbach.co;
    h=Date:From:List-Unsubscribe:MIME-Version:Subject:To:Message-ID:Content-Type:Content-Transfer-Encoding; i=zojabexkdra@tsharbach.co;
    bh=4hgkeBDrm/vmuxlKomHMB0ni3pU=;
    b=DvzN/vJBtEPoPeXTQ4nYmIQdAwcg0KaYPD68v/t3dAMnGZfvhshFCEhIuok9oWYO9obsgxoZ+2nC
    M78g94WbQX4sQz4QSd/N5TSdCRjP4h0eIeLwMVyC7pFZQt0M6bcCOUGasToRe7Qm/mgfVHK2nRt6
    xMJUI5LjnJk/h/SNU/E=
DomainKey-Signature: a=rsa-sha1; c=nofws; q=dns; s=dkim; d=tsharbach.co;
    b=YWcEXJYakKqlA5DfCpKCY+hAldhKzU4dgqLGgnMCz3UDD+hu/i8SLX+r1fpc7ZPX9kkILao6KJF/
    4USqzIO0kfaiSn7IvTj0Bwucy1wr3Pp/GS8JWNEW1fGugrs+AuIZS+rUMskWX+B2xllhBWMcs7zc
    BHaEyOpbbNTPN3J8jW0=;
Date: Thu, 24 Oct 2019 07:04:44 +0200
X-Report-Abuse: <http://tsharbach.co/aa.php?a=4836224907prdd37shb61zsawfbz2j70hq>
From: =?UTF-8?Q?Zoja?= <zojabexkdra@tsharbach.co>
List-Unsubscribe: <http://tsharbach.co/ub.php?b=4836224907prdd37shb61zsawfbz2j70hq>
MIME-Version: 1.0
Subject: =?UTF-8?Q?Zacpal_se_okap=3F_Praktick=C3=A1_s=C3=AD=C5=A5ka_na_okap_ochr=C3=A1n=C3=AD_d=C5=AFm?=
To: <kixxx@.xxxxxxx.cz>
Message-ID: <pshdgfunomfrzjrywlpcoyhdrwnmqi@qnty.tsharbach.co>
Content-Type: multipart/alternative; boundary=b1_2a7x2uokfdl4w5wnihbdlbm-0UBBWn6; charset="UTF-8"
Content-Transfer-Encoding: 8bit
Kód: [Vybrat]
Return-Path: <lauramqgafxe@hcreu.com>
Delivered-To: kixxx@.xxxxxxx.cz
Received: from localhost (localhost [127.0.0.1])
    by mail.xxxxxxx.cz (Postfix) with ESMTP id 1320360034
    for <kixxx@.xxxxxxx.cz>; Wed, 23 Oct 2019 07:59:17 +0200 (CEST)
X-Virus-Scanned: Debian amavisd-new at mail.xxxxxxx.cz
X-Spam-Flag: NO
X-Spam-Score: 3.127
X-Spam-Level: ***
X-Spam-Status: No, score=3.127 tagged_above=-999 required=3.5
    tests=[DKIM_SIGNED=0.1, DKIM_VALID=-0.1, DKIM_VALID_AU=-0.1,
    DKIM_VALID_EF=-0.1, HTML_IMAGE_ONLY_16=1.048, HTML_MESSAGE=0.001,
    HTML_SHORT_LINK_IMG_3=0.328, RCVD_IN_DNSWL_BLOCKED=0.001,
    SPF_HELO_NONE=0.001, SPF_PASS=-0.001, URIBL_ABUSE_SURBL=1.948,
    URIBL_BLOCKED=0.001] autolearn=no autolearn_force=no
Authentication-Results: mail.xxxxxxx.cz (amavisd-new);
    dkim=pass (1024-bit key) header.d=hcreu.com;
    domainkeys=fail (1024-bit key)
    reason="fail (message has been altered)"
    header.from=lauramqgafxe@hcreu.com header.d=hcreu.com
Received: from mail.xxxxxxx.cz ([127.0.0.1])
    by localhost (mail.xxxxxxx.cz [127.0.0.1]) (amavisd-new, port 10024)
    with ESMTP id 81mCJr5I-AhJ for <kixxx@.xxxxxxx.cz>;
    Wed, 23 Oct 2019 07:59:15 +0200 (CEST)
X-Greylist: delayed 599 seconds by postgrey-1.36 at mail.xxxxxxx.cz; Wed, 23 Oct 2019 07:59:14 CEST
Received-SPF: Pass (mailfrom) identity=mailfrom; client-ip=45.146.201.41; helo=dreary.hcreu.com; envelope-from=lauramqgafxe@hcreu.com; receiver=<UNKNOWN>
Received: from dreary.hcreu.com (dreary.jerunivic.com [45.146.201.41])
    by mail.xxxxxxx.cz (Postfix) with ESMTP id E695F60273
    for <kixxx@.xxxxxxx.cz>; Wed, 23 Oct 2019 07:59:14 +0200 (CEST)
DKIM-Signature: v=1; a=rsa-sha1; c=relaxed/relaxed; s=dkim; d=hcreu.com;
    h=Date:Message-ID:Subject:MIME-Version:To:From:List-Unsubscribe:Content-Type:Content-Transfer-Encoding; i=lauramqgafxe@hcreu.com;
    bh=JciSajFMQUrqA/sRjggkUTN7H8I=;
    b=uYEmSCag4XXl0f+jTHlI1Reb7ggq95owoE67PYujtJ7u2i9NlaBBd8HJy/op3jyl2o0YCn6uEGj+
    39xRsIvWxi5pHgzrAOYud5t2jtEAvNdHMqVCRj45sICmo6jNp8+KVl871T5DiyZ9Ja8ajqaZanZb
    5QCYizYKYpURhQRb6hQ=
DomainKey-Signature: a=rsa-sha1; c=nofws; q=dns; s=dkim; d=hcreu.com;
    b=qcZxwfk5iJ+2nF+nh5dqV3T0NM0PsR6hEPXyeNm7JkIafJyVNdavoGdwbPutQ5gZB+SvxpuqBlzs
    ZP4c2N1kejVnIicMFidwucYh0sdv8x+PKL27XroK5fk2fVxYUnX5L3lf56lrgCjjYIcMqQMSu6mY
    CR/y9nTqR+I2lZ3hzTY=;
Date: Wed, 23 Oct 2019 07:46:08 +0200
Message-ID: <qya10qw0vemq.psrtdq@rdecedr.hcreu.com>
Subject: =?UTF-8?Q?PO=C5=A0LI_DO_D=C5=AECHODU_star=C3=A9_baterky:_LED_=C4=8Delovka_s_bateri=C3=AD_a_siln=C3=BDm_sv=C4=9Btlem?=
MIME-Version: 1.0
To: <kixxx@.xxxxxxx.cz>
From: =?UTF-8?Q?Laura?= <lauramqgafxe@hcreu.com>
X-Report-Abuse: <http://hcreu.com/aa.php?a=1bmi36131307prdd37shb61zsawfbz2j7060fz>
List-Unsubscribe: <http://hcreu.com/ub.php?b=1bmi36131307prdd37shb61zsawfbz2j7060fz>
Precedence: bulk
Content-Type: multipart/alternative; boundary=b1_903m4sk75o33odks.TaZOJAP; charset="UTF-8"
Content-Transfer-Encoding: 8bit
Kód: [Vybrat]
Return-Path: <bohdanarhjdxgh@dataworldnews.com>
Delivered-To: kixxx@.xxxxxxx.cz
Received: from localhost (localhost [127.0.0.1])
    by mail.xxxxxxx.cz (Postfix) with ESMTP id 2A45E60273
    for <kixxx@.xxxxxxx.cz>; Wed, 23 Oct 2019 06:47:50 +0200 (CEST)
X-Virus-Scanned: Debian amavisd-new at mail.xxxxxxx.cz
X-Spam-Flag: NO
X-Spam-Score: 3.058
X-Spam-Level: ***
X-Spam-Status: No, score=3.058 tagged_above=-999 required=3.5
    tests=[DKIM_SIGNED=0.1, DKIM_VALID=-0.1, DKIM_VALID_AU=-0.1,
    DKIM_VALID_EF=-0.1, HTML_IMAGE_ONLY_16=1.048, HTML_MESSAGE=0.001,
    HTML_SHORT_LINK_IMG_2=0.259, RCVD_IN_DNSWL_BLOCKED=0.001,
    SPF_HELO_NONE=0.001, SPF_PASS=-0.001, URIBL_ABUSE_SURBL=1.948,
    URIBL_BLOCKED=0.001] autolearn=no autolearn_force=no
Authentication-Results: mail.xxxxxxx.cz (amavisd-new);
    dkim=pass (1024-bit key) header.d=dataworldnews.com;
    domainkeys=fail (1024-bit key)
    reason="fail (message has been altered)"
    header.from=bohdanarhjdxgh@dataworldnews.com
    header.d=dataworldnews.com
Received: from mail.xxxxxxx.cz ([127.0.0.1])
    by localhost (mail.xxxxxxx.cz [127.0.0.1]) (amavisd-new, port 10024)
    with ESMTP id kzls50nnrwdM for <kixxx@.xxxxxxx.cz>;
    Wed, 23 Oct 2019 06:47:48 +0200 (CEST)
X-Greylist: delayed 600 seconds by postgrey-1.36 at mail.xxxxxxx.cz; Wed, 23 Oct 2019 06:47:47 CEST
Received-SPF: Pass (mailfrom) identity=mailfrom; client-ip=208.187.161.40; helo=circle.dataworldnews.com; envelope-from=bohdanarhjdxgh@dataworldnews.com; receiver=<UNKNOWN>
Received: from circle.dataworldnews.com (circle.mygrumpyfund.com [208.187.161.40])
    by mail.xxxxxxx.cz (Postfix) with ESMTP id E9A8F60034
    for <kixxx@.xxxxxxx.cz>; Wed, 23 Oct 2019 06:47:47 +0200 (CEST)
DKIM-Signature: v=1; a=rsa-sha1; c=relaxed/relaxed; s=dkim; d=dataworldnews.com;
    h=Date:From:Subject:To:MIME-Version:List-Unsubscribe:Message-ID:Content-Type:Content-Transfer-Encoding; i=bohdanarhjdxgh@dataworldnews.com;
    bh=hPmGp3aqx5fFdHaotlNWAaND0B4=;
    b=LrYaBuzu9TBzB7aNiPTWIwn7GbDAyunGAazXSs1iy7cG0mRp+4oo3pG69aOi5/9D4m0DDxXG+XPb
    TRvvsPVrep2MNWpFa4GT0I7VXdzdxSRg73ImflghN67NkTXwFJCPApwjvFD1e/ly6lihU2RBALc2
    wIsC2TL5dVglgthBGAo=
DomainKey-Signature: a=rsa-sha1; c=nofws; q=dns; s=dkim; d=dataworldnews.com;
    b=EI07D0xqR9kA4V4K3IABHcWt0e9K3flBWQX+Exj6IF9a1AKT0bg8XhN1n0xkRN386HyxJujDeazG
    lnpLEMdt5H4joD+D83cqPGGVROTk1X1nU8rJgl0qjiWZ+8oqtWqVxmN4yTXrSQtP3CFilUUfoz8c
    m9p99pPclSwEBAD2SZQ=;
Date: Wed, 23 Oct 2019 06:35:51 +0200
X-Report-Abuse: <http://dataworldnews.com/aa.php?a=ton36126007prdd37shb61zsawfbz2j70v9d>
From: =?UTF-8?Q?Bohdana?= <bohdanarhjdxgh@dataworldnews.com>
Subject: =?UTF-8?Q?Pozor,_m=C5=AF=C5=BEe_se_ti_ucpat_okap:_pou=C5=BE=C3=ADvej_ochrannou_s=C3=AD=C5=A5ku,_sta=C4=8D=C3=AD_na_cel=C3=BD_d=C5=AFm?=
To: <kixxx@.xxxxxxx.cz>
MIME-Version: 1.0
List-Unsubscribe: <http://dataworldnews.com/ub.php?b=ton36126007prdd37shb61zsawfbz2j70v9d>
Message-ID: <19936932425zowuibiirdezfafai@tksgfsg.dataworldnews.com>
Precedence: bulk
Content-Type: multipart/alternative; boundary=b1_f2r0dme1rs48jdcx-Gr4sU3Wf; charset="UTF-8"
Content-Transfer-Encoding: 8bit
Tělo zprávy

Re:Postfix - obsahový filtr - regexp - diakritika
« Odpověď #7 kdy: 25. 10. 2019, 14:18:37 »
Jen bych dodal, že začal chodit fakt sofistikovaný spam z reálných ukradených schránek, takže je to téměř neblokovatelné.

Kód: [Vybrat]
X-Spam-Report:
* -0.0 RCVD_IN_DNSWL_NONE RBL: Sender listed at https://www.dnswl.org/, no
*      trust
*      [54.240.6.78 listed in list.dnswl.org]
*  4.0 URIBL_BLOCKED ADMINISTRATOR NOTICE: The query to URIBL was blocked.
*       See http://wiki.apache.org/spamassassin/DnsBlocklists#dnsbl-block
*      for more information.
*      [URIs: domena.cz]
*  0.0 RCVD_IN_MSPIKE_H5 RBL: Excellent reputation (+5)
*      [54.240.6.78 listed in wl.mailspike.net]
*  0.1 URIBL_SBL_A Contains URL's A record listed in the Spamhaus SBL
*      blocklist
*      [URIs: erotickykontakt.cz]
*  0.6 URIBL_SBL Contains an URL's NS IP listed in the Spamhaus SBL
*      blocklist
*      [URIs: erotickykontakt.cz]
*  1.0 HEADER_FROM_DIFFERENT_DOMAINS From and EnvelopeFrom 2nd level mail
*      domains are different
* -0.0 SPF_PASS SPF: sender matches SPF record
*  0.0 SPF_HELO_NONE SPF: HELO does not publish an SPF Record
*  0.0 HTML_IMAGE_RATIO_06 BODY: HTML has a low ratio of text to image area
*  0.0 HTML_MESSAGE BODY: HTML included in message
* -0.1 DKIM_VALID_AU Message has a valid DKIM or DK signature from author's
*       domain
* -0.1 DKIM_VALID Message has at least one valid DKIM or DK signature
*  0.1 DKIM_SIGNED Message has a DKIM or DK signature, not necessarily
*      valid
*  0.0 RCVD_IN_MSPIKE_WL Mailspike good senders

Re:Postfix - obsahový filtr - regexp - diakritika
« Odpověď #8 kdy: 30. 10. 2019, 20:14:16 »
Ahoj, nejsem žádnej odborník.
Zkusil bych ve spamassasinu použít tohle a zvednout tomu skore.
X-Report-Abuse: <http://tsharbach.co/aa.php?a=4836224907prdd37shb61zsawfbz2j70hq>
From: =?UTF-8?Q?Zoja?= <zojabexkdra@tsharbach.co>
List-Unsubscribe: <http://tsharbach.co/ub.php?b=4836224907prdd37shb61zsawfbz2j70hq>