LFC
2018-04-20 05:56:46 UTC
Nie wiem, która grupa byłaby właściwa, ale ponieważ pytanie dotyczy
serwera na linuksie to tutaj zapytam, bo na mta plaża.
Chcę wyciąć fałszywe powiadomienia DHL w postaci (fragment widoku
źródłowego):
Date: Wed, 18 Apr 2018 14:20:10 +0200
From: "=?utf-8?Q?DHL_Parcel_Poland?=" <***@uxapp01-476.myftp.it>
Organization: ojgawoh
X-Priority: 3 (Normal)
Message-ID: <***@uxapp01-476.myftp.it>
To: ***@mpwikzdw.com.pl
Subject: =?utf-8?Q?Agencja_Celna_DHL_-_przesylka_numer=3A_48172372747?=
MIME-Version: 1.0
Content-Type: text/html; charset=utf-8
Content-Transfer-Encoding: 8bit
<html><head><title>Agencja Celna DHL - przesylka numer: 48172372747</title>
<META http-equiv=Content-Type content="text/html; charset=utf-8">
</head>
<body><p><span style="font-size: 14pt; color: #000000; font-family:
times new roman;">
Szanowni Panstwo,<br><br>
przesylamy fakture numer F/62122082/03/18 wystawiona 6 kwietnia 2018
roku.<br><br>
------------------------------------------------------<br>
Numer przesylki: T48172372747<br>
Prosimy o wplate: 444,47 zl<br>
------------------------------------------------------<br>
<a
href="http://1812doc.ru/wp-includes/js/tinymce/plugins/wpemoji/images/a60f370c78f149ce65ad9614a0bde27d.zip">Pobierz
faktura</a><br><br>
Dziekujemy za korzystanie z naszych uslug,<br>
DHL Express.
</span></p>
<p>Â </p>
<p>Â Â </p>
<p>Â </p>
<p>Â </p>
<p>Â Â </p>
<p>Â </p>
</body>
Czemu taki zapis w konfigu spamassassina nie skutkuje.
body FALSE_DHL /images\/\w{32}\.zip/i
describe FALSE_DHL Spam z wirusami
score FALSE_DHL 4.6
Wyrażenie regularne dotyczące linku do pliku rzekomej faktury jest
poprawne, ale spamassassin nie znakuje tego jako spam.
Jakaś podpowiedź?
LFC
serwera na linuksie to tutaj zapytam, bo na mta plaża.
Chcę wyciąć fałszywe powiadomienia DHL w postaci (fragment widoku
źródłowego):
Date: Wed, 18 Apr 2018 14:20:10 +0200
From: "=?utf-8?Q?DHL_Parcel_Poland?=" <***@uxapp01-476.myftp.it>
Organization: ojgawoh
X-Priority: 3 (Normal)
Message-ID: <***@uxapp01-476.myftp.it>
To: ***@mpwikzdw.com.pl
Subject: =?utf-8?Q?Agencja_Celna_DHL_-_przesylka_numer=3A_48172372747?=
MIME-Version: 1.0
Content-Type: text/html; charset=utf-8
Content-Transfer-Encoding: 8bit
<html><head><title>Agencja Celna DHL - przesylka numer: 48172372747</title>
<META http-equiv=Content-Type content="text/html; charset=utf-8">
</head>
<body><p><span style="font-size: 14pt; color: #000000; font-family:
times new roman;">
Szanowni Panstwo,<br><br>
przesylamy fakture numer F/62122082/03/18 wystawiona 6 kwietnia 2018
roku.<br><br>
------------------------------------------------------<br>
Numer przesylki: T48172372747<br>
Prosimy o wplate: 444,47 zl<br>
------------------------------------------------------<br>
<a
href="http://1812doc.ru/wp-includes/js/tinymce/plugins/wpemoji/images/a60f370c78f149ce65ad9614a0bde27d.zip">Pobierz
faktura</a><br><br>
Dziekujemy za korzystanie z naszych uslug,<br>
DHL Express.
</span></p>
<p>Â </p>
<p>Â Â </p>
<p>Â </p>
<p>Â </p>
<p>Â Â </p>
<p>Â </p>
</body>
Czemu taki zapis w konfigu spamassassina nie skutkuje.
body FALSE_DHL /images\/\w{32}\.zip/i
describe FALSE_DHL Spam z wirusami
score FALSE_DHL 4.6
Wyrażenie regularne dotyczące linku do pliku rzekomej faktury jest
poprawne, ale spamassassin nie znakuje tego jako spam.
Jakaś podpowiedź?
LFC