[Postfix-es] Spam
Santiago José López Borrazás
sjlopezb en hackindex.com
Dom Ago 12 19:27:31 CEST 2007
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512
El 12/08/07 19:18, Federico Jaramillo escribió:
> La nueva modalidad de Spam es enviar archivos PDF con basura, pero con
> el cuerpo del correo en blanco, como puedo bloquear los mensajes que
> lleguen sin datos en el cuerpo.
Si tienes Amavis, con que agregues a las líneas afectadas:
# block certain double extensions anywhere in the base name
qr'\.[^./]*\.(exe|vbs|pif|scr|bat|cmd|com|cpl|dll|pdf)\.?$'i,
O ésta:
qr'.\.(exe|vbs|pif|scr|bat|cmd|com|cpl|pdf)$'i, # banned extension - basic
Pónes simplemente '|pdf' a esa parte,...dentro del entreparéntesis.
Aunque, puedes hacerlo a través del body_checks.
man body_checks
O al menos, también con el header_checks
/^content-(type|disposition):.*name[[:space:]]*=.*\.(pdf)/
En el manual de body_checks ya te lo dice clarísimo.
- --
Slds de Santiago José López Borrazás. Admin de hackindex.com/.es
Conocimientos avanzados en seguridad informática.
Conocimientos avanzados en redes.
-----BEGIN PGP SIGNATURE-----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=7fFV
-----END PGP SIGNATURE-----
Más información sobre la lista de distribución Postfix-es