блокировать по содержимому

[Morty]

Помоему уже гдето пролетала подобная тема но что-то не могу найти
надо отбрасывать письма в которых содержаться слова : porno, viagra, penis и т.п.
поставил

Код: Выделить всё

  deny   message    = Message contains blacklisted regex ($regex_match_string)
          regex      = [Pp]orno [Vv]iagar : porno penis sex viagra porn

в acl_smtp_data и не работает, подскажите как правильно

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[princeps]

о, мне тоже надо. Как раз сидел придумывал, как это сделать

[dikens3]

Код: Выделить всё

acl_check_mime:
# Прибиваем, если в письме содержатся эти данные
  deny    message       = We don't receive spam. Good bay.
          condition     = ${if match {${lc:$message_body}}{www.vershinabooks.ru|http://maurceis.com|766-49-04}{yes}{no}}

[Morty]

что-то не хочет
вот что пишет

Код: Выделить всё

2008-04-17 11:01:39 [24755] Exim configuration error in line 88 of /usr/local/etc/exim/includes/500.acl_check_data.conf:
  error in ACL: unknown ACL condition/modifier in "acl_check_mime"

ввел

Код: Выделить всё

acl_smtp_mime = acl_check_mime

выглядит конлдишен так

Код: Выделить всё

#acl_check_mime
#  deny    message       = We don't receive penis. Good bye.
#          condition     = ${if match {${lc:$message_body}}{viagra|porno|porn|sex|penis}{yes}{no}}

/etc/make.conf

Код: Выделить всё

#---- Conf make per lia Exim
PORTSDIR?=      /usr/ports
.if ${.CURDIR} == ${PORTSDIR}/mail/exim
WITH_MYSQL=             yes
LOG_FILE_PATH?=         syslog
WITH_CONTENT_SCAN=      yes
WITH_DEFAULT_CHARSET?=  koi8-r
WITH_SPF=yes
WITHOUT_IPV6=           yes
.endif
#----------- Exim make conf

[Morty]

извиняюсь - поспешил -)

Код: Выделить всё

acl_check_mime:
 deny    message       = We don't receive penis. Good bye.
          condition     = ${if match {${lc:$message_body}}{viagra|porno|porn|sex|penis}{yes}{no}}

и все заработало - СПАСИБО

[princeps]

круто. а как по-быстрому сделать, чтоб он слова из файла брал?

[princeps]

По моей просьбе ребята выдернули дефолтовый список спамовых кейвордов из GFI Mail Essential. Помнится, когда у меня был exchange и GFI с этим списком, по нему ловилось процентов 10 спама. Может быть кому пригодиться прикрутить к своему почтовику, хотя может быть этим какая-нибудь лицензия нарушается:
UCE-Mail Act
H.R. 3113
100% confidential
100% free
100% guaranteed
100% legal
100% money
100% nude
00% proven
100% risk free
100% true
8 to enter
absolutely free
act now
affiliate
blonde babes
become your own boss
below is the result of your feedback form
btamail.net.cn
bulk e-mail
call now
cash grants
casino
change your life
check out
choose the hours you work
claim your entry now
lick on the link
combats hair loss
completely legal
confidentiality assured
confirm your entry within
opy any dvd movie
COTE D' IVOIRE
credit card debt
dear friend
do not miss out
do not reply
don't miss out
drugs
domain name
discreet packaging
scientifically proven
financial assistance
free consultation
free membership
free offer
ree password
free quote
free Service
free sign up
free trial
future mailings
get rich quick
herbal
home based
human growth hormone
latina
limited offer
no more mail
major bank
millionaire
monthly payments
mortgage rates
mp3
need cash?
need extra cash
need money
o monthly fees
no risk
not a spam
nude pics
one time mailing
order now
raising taxes
register your domain
eceipt of emails
reply button
strict privacy
success is guaranteed
the best deal
to be removed
to stop receiving
receiving this email
use your computer to earn
we are giving away
we do it all
we have helped thousands
webcam
window magic
working from home
if you are not interested in future offers
forgive me if you receive this advertisement
click on the button
discover everything you ever wanted to know
Obtain Your diploma
try it for days
you will never receive another email from us
working from home
Penis Enlargement
lose weight
lose pounds
sexual stamina
register free
s. 1618
s.1618
this mail cannot be considered spam
Senate Bill 301
unsolicited emails
unsolicited email
what do you have to lose
what have you got to lose
make money
make more money
fisting
anal
hardcore
jenna jameson
opt-in
optin
opt-out
optout
refinance
refinancing
/members/
/member/
testimonial
testimonials
XXX
$$$
trial membership
trial memberships
trial memberships
satisfaction guaranteed
UCE-Mail Act
UCE Mail Act
barn
barnyard
special diets
miracle pills
diet pill
if you received this in error
if you received this email in error
if you feel you have received this message in error
if you received this e-mail in error
if you received this e-mail by mistake
if you received this email by mistake
if you have been reached in error
if this message has reached you in error
if you are receiving this e-mail in error
if you feel you got this e-mail by mistake
if this invitation was received in error
if you have received this message by error
limited time
time-limited
limited-time
fuck
pussy
penis
sexual
horny
anal
cock
lesbian
Nigeria
Zimbabwe
Lao
Congo
Zaire
optout
opt-out
opt out
opted-out
opted out
penis
erection
penis enlargement
rock solid erection
big hitter
porn
pron
pornstar
p0rn
pr0n
Zocor
Prozac
Celebrex
Lipitor
Viagra
Claritin
Propecia
bad credit
poor credit
excellent
excellent
excellent
commercial mail
commercial email
commercial e-mail
burn movies on DVD
Supplies are limited
Quantities are limited
find out more
enter now
centerfolds
as seen on
seen on NBC, CBS, CNN

[wwaaoo]

Сделал так как вы указали:

Код: Выделить всё

...
acl_smtp_mime = acl_check_mime 
...
begin acl

acl_check_rcpt: 
...
...
...
acl_check_mime:

deny   message       = "We don't receive penis. Good bye."
          condition     = ${if match {${lc:$message_body}}{viagra|porno|porn|sex|penis}{yes}{no}}

accept

acl_check_data:
...
...
...

Отправляю письмо с темой и содержимым: viagra porno sex
Но письмо все равно проходит.
Подскажите в чем ошибка?

[Morty]

в acl_check_data
в конец , перед accept

Код: Выделить всё

deny   message       = "We don't receive penis. Good bye."
          condition     = ${if match {${lc:$message_body}}{viagra|porno|porn|sex|penis}{yes}{no}}

у меня без обьявления

Код: Выделить всё

acl_smtp_mime = acl_check_mime

работает

[wwaaoo]

Так сделал все равно письма проходят:

Код: Выделить всё

...
...
begin acl

acl_check_data:
...
deny   message       = "We don't receive penis. Good bye."
          condition     = ${if match {${lc:$message_body}}{viagra|porno|porn|sex|penis}{yes}{no}}
...
accept
...

[Morty]

у тебя экзим собран с

Код: Выделить всё

WITH_CONTENT_SCAN=      yes

должно работать
в теле сообщения porno

[Alex Keda]

для скринов - PNG рулит.

[wwaaoo]

у тебя экзим собран с

Код: Выделить всё

WITH_CONTENT_SCAN=      yes

должно работать
в теле сообщения porno

да работает но только когда я отправляю письмо например: kola@my_domain.ru на vasa@gmail.com (тоесть со своего домена)
А если кто-то мне отправляет письмо то оно проходит.

Вот попробуй отправь себя письмо с gmail.com или mail.ru он проверять небудет.

[Morty]

странно,
я на укрнете сижу, проверил оттуда (ukr.net)
работает - пришла возвратка

Код: Выделить всё

This message was created automatically by mail delivery software.

A message that you sent could not be delivered to one or more of its
recipients. This is a permanent error. The following address(es) failed:

  blalbla@domain.com.ua
    SMTP error from remote mail server after end of data:
    host mail.domina.com.ua [61.111.11.16]: 550 We don't receive penis. Good
bye.

[toughcat]

с гмыла тоже отфутболивает....

Код: Выделить всё

Technical details of permanent failure:
PERM_FAILURE: Gmail tried to deliver your message, but it was rejected by the recipient domain. The error that the other server returned was: 550 550 "We don't receive penis. Good bye.". We recommend contacting the other email provider for further information about the cause of this error. Thanks for your continued support. (state 17)

только похоже что режектит столько раз сколько "penis"-ов в письме найдет...

ps: вообще письма с penis | porno | viagra рассылают только самые ленивые или тупые спамеры - остальные пишут, например, "Upgrade your man-tool", "Fem@|e \/|agr@" или "The way to a woman's heart is a 9 inch weapon tight in her loins"

[wwaaoo]

странно,
я на укрнете сижу, проверил оттуда (ukr.net)
работает - пришла возвратка

Код: Выделить всё

This message was created automatically by mail delivery software.

A message that you sent could not be delivered to one or more of its
recipients. This is a permanent error. The following address(es) failed:

  blalbla@domain.com.ua
    SMTP error from remote mail server after end of data:
    host mail.domina.com.ua [61.111.11.16]: 550 We don't receive penis. Good
bye.

Вот мой эксперимент:
1. отправляю письмо с gmail.com на свой адрес my_domaim.ru
Тема: viagra
Тело письма: viagra porno sex
Результат: Письмо заблокировано

2. отправляю письмо с gmail.com на свой адрес my_domaim.ru
Тема: Тестовое письмо viagra
Тело письма: Тестовое письмо viagra porno sex
Результат: Письмо пропущено и доставлено

3. отправляю письмо с gmail.com на свой адрес my_domaim.ru
Тема: viagra Тестовое письмо
Тело письма: viagra Тестовое письмо porno sex
Результат: Письмо пропущено и доставлено

4. отправляю письмо с gmail.com на свой адрес my_domaim.ru
Тема: Testovoe pismo viagra
Тело письма: Testovoe pismo viagra porno sex
Результат: Письмо заблокировано

Вот так таварисчи.
Теперь вроде понятно. Я сделал такой вывод: если в теле письма будет текст написанный не латиницей то он его пропускает.

[princeps]

Хм, а у меня работает. Специально попробовал разные варианты сочетаний латинница-не латинница, письма не проходят.

[wwaaoo]

Хм, а у меня работает. Специально попробовал разные варианты сочетаний латинница-не латинница, письма не проходят.

С mail.ru у меня тоже работает в любом сочетании, а вот с gmail.com нет.

[princeps]

А как все-таки из файла брать плохие слова? Я попробовал просто указать файл вместо слов, не получилось.

[omega]

Кому понадобиться блокировка по тексту и по вложениям

Код: Выделить всё

acl_check_mime:

  deny message = We don't receive. Good bye.
  condition = ${if match {${lc:$message_body}}{viagra|porno|porn|sex|penis}{yes}{no}}


    deny message = Blacklisted file extension detected ($mime_filename)
    condition = ${if match \
                {${lc:$mime_filename}} \
                {\N(\.exe|\.pif|\.bat|\.scr|\.lnk|\.com|\.vbs|\.cpl)$\N} \
                {1}{0}}



  accept