exim4 と spamassassin がインストールされたメールサーバーがあります。
少数のユーザーから送信された多数のメーリングリストへの (内部) スパムの問題があります (複数の理由で教育またはブロックすることはできません)。
これらのユーザーに BCC を強制するために、同じドメイン (たとえば 10 件) に不当な量が送信される電子メールをブロックする方法はありますか?
1 に答える
0
はい、SpamAssassin でこれを行うことができます。私はそれほど exim の専門家ではありませんが、iirc exim でもこれを行うことができます (ただし、To/Cc と Bcc に依存しない厳しい受信者制限がある場合があります)。
これはそれを行う必要があります:
header DTECH_TEN_TOCC_IN_SAME_DOM ToCc =~ /(\@[^,>;]{3,99}[a-z]\b)(?:[^\@.-][^\@]{0,99}\1){10}(?![.-])/
describe DTECH_TEN_TOCC_IN_SAME_DOM Ten consecutive recipients have the same domain
私が書いたように、これは同じドメインを持つ 10 の連続する受信者のみをキャッチします。これはすべて同じヘッダーにある必要があります ( ToCcTo x または Cc のいずれかを意味し、ヘッダーをマージしません)。3 番目の文字クラスを から[^\@]{0,99}に変更し.{0,999}て任意の文字に長期間一致させると、ルールは単に連続してリストされたアドレス以外にも適していますが、正規表現の計算コストがはるかに高くなることに注意してください。
また、SpamAssassin が内部および送信メールを監視していることを確認する必要がありますが、これは標準的ではありません。最後に、ルールをスコアリングする必要があります。その前に、十分にテストしてください。特に、これはスパム ルールではないため (スパムよりも非スパムに多くヒットします。テスト統計で同様のルールを検討してください: __TO_MANY )。
ただし、メッセージが拒否された理由をユーザーに伝えることはできません。SMTP 拒否 (例: Exim から) には、カスタムの「拒否された理由」プロンプトを表示できます。これは、添付ファイルのサイズを監視したり、送信メールが多すぎる (おそらく感染している) ことをユーザーに通知するのに非常に役立ちます。SMTP 時に SA を実行するように Exim を構成できますが (例: sa-exim )、すべてのスパム拒否でエンド ユーザーに同じメッセージが送信されます。もう 1 つのオプションは、メッセージを受け入れてから、SpamAssassin ルール ヒットを含めて返送することです。後方散乱につながることが多いため、このアプローチには細心の注意を払ってください。
于 2014-11-13T22:45:47.880 に答える