E-Mail Inhaltsfilter - Header Filter

[juser]

Hallo,

ich versuche bei mir gerade Spam möglichst von meinem Server fernzuhalten. Ich hab aber das Problem wenn ich z.B. mit folgenden Regexp. Pattern /^From:.*@.*.br/
eine TLD ausschließe wird auch eine Domain wie amtsgericht.bremen.de ausgeschlossen. Wobei .br in bremen.de das Ausschlusskriterium ist.

Kennt Ihr eine Möglichkeit Spam von der TLD .br auszuschliessen ohne bremen.de ebenfalls auszuschließen?

 

[Till]

Definier doch im regex dass nach br entweder ein leerzeichen, newline oder > kommen muss, es also eine tld ist.

 

[juser]

Danke für die schnelle Antwort.
Aber jetzt stehe ich auf dem Schlauch. Wie gebe ich denn im regex ein leerzeichen bzw. newline an? Für Leerzeichen %20, wie bei URL's?

 

[Till]

Also ein Leerzeichen wird an sich als \s in einem regex dargestellt (wobei hier dann auch Sachen wie ein tab mit inbegriffen sind. Ein newline ist \n

http://php.net/manual/en/regexp.reference.escape.php

Ich weiß aber nicht aus dem Kopf in wieweit postfx 100% preg kompatbel ist, müsstest Du ausprobieren oder mal nach einer postfix regex übersicht im netz suchen.

Eine recht gute Übersicht zu preg (in dem Fall in PHP) findest Du hier:

http://php.net/manual/en/reference.pcre.pattern.syntax.php

 

[juser]

Ich werde mich da mal probieren.
Danke.

 

[florian030]

Eher sowas wie /^From:.*@br>.*/
oder /^From:.*\@.*\.br/

Wenn Du auf .br triggern willst, musst Du . maskieren. Sonst gilt das für den regex.

Testen kannst Du das mit postmap:
postmap -q "From: spam@spam.br" regexp:/etc/postfix/header_checks

 

[juser]

Hallo,
vielen Dank für Eure Hilfe.

Die Inhaltsfilter in ispConfig einzutragen ist doch ein wenig zu mühsam. Deshalb hab ich die Datei header_checks entsprechend editiert. Leider wird die Datei überschrieben wenn in den Inhaltsfiltern von ispConfig eine Änderung vorgenommen wird.

Kann man das irgendwie abschalten bzw. verhindern?