новичка задавать первый вопрос :)Получить SpamAssassin отказаться от электронных писем, содержащих определенное Regex в прикрепленных именах файлов
Я бег почтового сервера (Ubuntu/Postfix/Dovecot) с SpamAssassin. Большинство известных спамов помечены (RBL и очевидные UCE), за исключением этого конкретного malspam в прикрепленных zip-файлах, таких как «order_info_654321.zip», «paymet_document_123456.zip» и т. Д., Когда это не соответствует никаким другим правилам SA , Я хотел бы получить правило, которое бросает соответствующих преступников в забвение.
После махинаций с regex101.com, я придумал выражение, которое соответствует этим моделям исключительно:
/\w+[_][0-9]{6}.zip$/img
вопрос ... Как отформатировать все это, получить его на работу, и где сказать? До сих пор я редактировал /etc/spamassassin/local.cf
, прибавил ко дну, и перезапущен:
mimeheader TROJAN_ATTACHED Content-Type =~ /\w+[_][0-9]{6}.zip$/img
describe ZIP_ATTACHED email contains a zip trojan attachment
score TROJAN_ATTACHED 99.
Но это, кажется, не делают магию. Где еще я могу это найти?
Спасибо всем, Keijo.-