说明:
本文档中所有的配置是假设:
postfix is installed in /etc/postfix,
and all map or filter files are located in /etc/postfix/maps.
本文档中各种header和body使用的 regexp (regular expressions)方式. PCRE 方式暂不在考虑范围内
(1)header checks
启用header checks.
编辑main.cf,增加:
header_checks = regexp:/etc/postfix/maps/header_checks
mime_header_checks = regexp:/etc/postfix/maps/mime_header_checks
规则文件的格式:
/^HEADER: .*content_to_act_on/ ACTION
详细描述:
/^HEADER: .*content_to_act_on/ ACTION
| | |
a b c
a.邮件头,在邮件过滤中,Subject是人们最常用的邮件头之一.其他的邮件头:
b.指定过滤字段
c.具体的动作.如:REJECT,IGNORE,WARN,HOLD,DISCARD,FILTER
c1.
REJECT
这是最常用的options,Example:
/^Subject .*Free Money/ REJECT Spam Header Rule #42
这样的规则会丢弃主题中所有包含Free Money的字样的邮件,同时将会反馈给发送者"Spam Header Rule"消息,在日志中也会有这样消息记录
IGNORE
http://www.securitysage.com/guides/postfix_anonym.html
WARN
这对于测试新的过滤规则是非常有帮助的。
。。。。。。
(2)MIME HEADER CHECKS
/name=[^>]*\.(bat|com|exe)/ REJECT
这样得规则会拒绝所有带bat,com,exe为后缀名文件得邮件。
(3)BODY CHECKS
启用Body checks.
body_checks = regexp:/etc/postfix/maps/body_checks
/content_to_act_on/ ACTION
详细描述:
/content_to_act_on/ ACTION
| |
a b
a.过滤实体
b.动作 REJECT(最常用的),
/Free Money/ REJECT Spam Body Rule #42
这样,在信件正文中遇到Free Money的都会被过滤,同时会向邮件发送者反馈“Spam Body Rule #42”消息,以及在日志中记录有“Spam Body Rule #42”。
更多信息请参考:
http://www.securitysage.com/guides/postfix_uce_full.htm
系统实践篇
说明:
由于我使用的postfix 1.x的,所有和上面的部分有点出入,但不影响全局。
一,编辑main.cf,增加1行,以支持header_checks
| CODE |
#vi main.cf header_checks = regexp:/etc/postfix/maps/header_checks 二,在/etc/postfix/maps/目录下分别建立header_checks #vi header_checks /^Subject:.*Free.*Money/ REJECT /*如果是1.x的版本请按照我这样的格式,而且REJECT前面请尽量用TAB键,然后,有些版本的正则支持有点差别,请尽量用.*来匹配空格*/ 然后:就是测试规则是否正常工作: #tail -f /var/log/mailog 然后以Free Money为主题来发一封信看看: 在日志中立刻出现: Sep 24 23:47:41 mail postfix/cleanup[8877]: 3AF44256D74: reject: header Subject: Free Money; from=<xiyang@yovole.com> to=<arpwatch@msn.com> |