Hallo Zusammen, ich habe hier ein Spammer am Hals, den ich nicht anhand eines Headereintrages loswerde. Ich könnte nur anhand einiger Wörter im text erkennen und rausfiltern. Nur weiss ich nicht wie. Könnte mir bitte jemand auf die Sprünge helfen. Danke! Gruß Michael -- Homepage temporarily out of order Registered Linux User #228306 Phone/Fax +49 7000 MACBYTE http://counter.li.org GNU GPG-Key ID 22C51B8D0140F88B ICQ #151172379 ++ Webdesign ++ PHP Development ++
Am Fre, 08 Mär 2002 schrieb Michael Raab:
Hallo Zusammen,
ich habe hier ein Spammer am Hals, den ich nicht anhand eines Headereintrages loswerde. Ich könnte nur anhand einiger Wörter im text erkennen und rausfiltern. Nur weiss ich nicht wie. Könnte mir bitte jemand auf die Sprünge helfen.
Willst Du wissen, wie Du mit Procmail den Body filterst? Das Flag B ist Dein Freund. :0 B * RegEX /dev/null Gruß Christoph -- Christoph Maurer - 52072 Aachen - Tux#194235 mailto:christoph-maurer@gmx.de - http://www.christophmaurer.de Auf der Homepage u.a.: Installation von SuSE 7.0 auf Notebook Acer Travelmate 508 T, Elektrotechnik an der RWTH Aachen
Hallo, On Fri, 08 Mar 2002, Michael Raab wrote:
ich habe hier ein Spammer am Hals, den ich nicht anhand eines Headereintrages loswerde. Ich könnte nur anhand einiger Wörter im text erkennen und rausfiltern. Nur weiss ich nicht wie. Könnte mir bitte jemand auf die Sprünge helfen.
Haste mir ma ne Kristallkugel, die funktioniert? Welche Worte waeren das denn? Man will ja auf moeglichst viele matchen, damit nicht unschuldige Mails in /dev/null landen... Ausserdem glaube ich's dir eigentlich nicht, dass sich im Header nix findet, kannst mir ja mal per PM so 2,3 Beispiel-Header mailen... Ansonsten: Und Verknuepfungen machst du mit mehreren Zeilen, oder im (egrep) Ausdruck. z.B. schickt folgendes :0 * \$\$\$ * [mM][aA][kK][eE][ !,]*([mM][oO][nN][eE][yY]|[bB][uU][cC][kK]) /dev/null alle mails die ein '$$$' _und_ ein make[ !,]*(money|buck) (in bel. Gross-/Kleinschreibung) in einer bel. Zeile enthalten (AFAIK kann das auch dieselbe sein) nach /dev/null... Siehe man egrep (=man grep) zu mehr zu den regex... Und natuerlich Bernd's Mail von vorgestern ;) man procmailrc und man procmailex kennst du ja, oder??? -dnh -- Ich glaub's nicht. Ich glaub's einfach nicht. WoKo hat ein Quoting ohne Kammeffekt geschafft! Ist das nicht eine Leistung? [Christopher Splinter etwas fassungslos in dag°]
Hallo, at Fri, 8 Mar 2002 10:44:49 +0100 David Haller wrote:
On Fri, 08 Mar 2002, Michael Raab wrote:
ich habe hier ein Spammer am Hals, den ich nicht anhand eines Headereintrages loswerde. Ich könnte nur anhand einiger Wörter im text erkennen und rausfiltern. Nur weiss ich nicht wie. Könnte mir bitte jemand auf die Sprünge helfen.
Haste mir ma ne Kristallkugel, die funktioniert?
Die ist beim Staubwischen kaputt gegangen. ;-)
Welche Worte waeren das denn? Man will ja auf moeglichst viele matchen, damit nicht unschuldige Mails in /dev/null landen...
Es sind solche Worte, die auf englischen Websites mit Pornogemähre werben. Z.B. Adult, Porn, Nacked, Teen usw.
Ausserdem glaube ich's dir eigentlich nicht, dass sich im Header nix findet, kannst mir ja mal per PM so 2,3 Beispiel-Header mailen...
Würd ich gern, wenn ich diese noch hätte. Das Problem an der Geschichte ist, das der Absender immer unterschiedlich ist. Es ist nicht der klassische Absender wie z.B. blabla79@aol.com. Auch der Mailpath ist unterschiedlich. Mal kommt er aus Russland und mal aus Deutschland, von einer renomierten Bank(!). Gruß Michael -- Homepage temporarily out of order Registered Linux User #228306 Phone/Fax +49 7000 MACBYTE http://counter.li.org GNU GPG-Key ID 22C51B8D0140F88B ICQ #151172379 ++ Webdesign ++ PHP Development ++
* Michael Raab schrieb am 08.Mär.2002:
at Fri, 8 Mar 2002 10:44:49 +0100 David Haller wrote:
On Fri, 08 Mar 2002, Michael Raab wrote:
ich habe hier ein Spammer am Hals, den ich nicht anhand eines Headereintrages loswerde. Ich könnte nur anhand einiger Wörter im text erkennen und rausfiltern. Nur weiss ich nicht wie. Könnte mir bitte jemand auf die Sprünge helfen.
Welche Worte waeren das denn? Man will ja auf moeglichst viele matchen, damit nicht unschuldige Mails in /dev/null landen...
Es sind solche Worte, die auf englischen Websites mit Pornogemähre werben. Z.B. Adult, Porn, Nacked, Teen usw.
Ah so, wenn Du also eine Mail bekommst wo über adulte Stammzellen diskutiert wird, sollen die aussortiert werden? Und gegen TeenyBands hast Du auch was? Wehe einer verschreibt sich und schreibt Poporn statt Popcorn und schon ist es durch dem Raster. Willst Du das wirklich?
Würd ich gern, wenn ich diese noch hätte. Das Problem an der Geschichte ist, das der Absender immer unterschiedlich ist. Es ist nicht der klassische Absender wie z.B. blabla79@aol.com. Auch der Mailpath ist unterschiedlich. Mal kommt er aus Russland und mal aus Deutschland, von einer renomierten Bank(!).
Ja, übles Zeugs, aber schmeiß es doch einfach per Hand weg. Dürfte doch so kompliziert auch nicht sein. Bernd -- Umsteiger von Microsoft Windows xx? Hast Du schon file://usr/doc/howto/de/DE-DOS-nach-Linux-HOWTO.txt gelesen? Auch file://usr/doc/Books/Linuxhandbuch.dvi ist zu empfehlen. |Zufallssignatur 1
Hallo, at Fri, 8 Mar 2002 12:03:11 +0100 Bernd Brodesser wrote:
* Michael Raab schrieb am 08.Mär.2002:
at Fri, 8 Mar 2002 10:44:49 +0100 David Haller wrote:
On Fri, 08 Mar 2002, Michael Raab wrote:
ich habe hier ein Spammer am Hals, den ich nicht anhand eines Headereintrages loswerde. Ich könnte nur anhand einiger Wörter im text erkennen und rausfiltern. Nur weiss ich nicht wie. Könnte mir bitte jemand auf die Sprünge helfen.
Welche Worte waeren das denn? Man will ja auf moeglichst viele matchen, damit nicht unschuldige Mails in /dev/null landen...
Es sind solche Worte, die auf englischen Websites mit Pornogemähre werben. Z.B. Adult, Porn, Nacked, Teen usw.
Ah so, wenn Du also eine Mail bekommst wo über adulte Stammzellen diskutiert wird, sollen die aussortiert werden? Und gegen TeenyBands hast Du auch was? Wehe einer verschreibt sich und schreibt Poporn statt Popcorn und schon ist es durch dem Raster.
Willst Du das wirklich?
Das natürlich nicht. Mal sehen, ob man da nicht ein passendes Rezept findet. Mein MUA forstet diese Mails durch und schiebt die in einem besonderen Ordner. Von dort aus wird entschieden hop oder top.
Das Problem an der Geschichte ist, das der Absender immer unterschiedlich ist.
Ja, übles Zeugs, aber schmeiß es doch einfach per Hand weg. Dürfte doch so kompliziert auch nicht sein.
Das mache ich auch. Gruß Michael -- Homepage temporarily out of order Registered Linux User #228306 Phone/Fax +49 7000 MACBYTE http://counter.li.org GNU GPG-Key ID 22C51B8D0140F88B ICQ #151172379 ++ Webdesign ++ PHP Development ++
Am Fre, 08 Mär 2002 schrieb Michael Raab:
Hallo,
at Fri, 8 Mar 2002 12:03:11 +0100 Bernd Brodesser wrote:
* Michael Raab schrieb am 08.Mär.2002:
at Fri, 8 Mar 2002 10:44:49 +0100 David Haller wrote:
On Fri, 08 Mar 2002, Michael Raab wrote:
ich habe hier ein Spammer am Hals, den ich nicht anhand eines Headereintrages loswerde. Ich könnte nur anhand einiger Wörter im text erkennen und rausfiltern. Nur weiss ich nicht wie. Könnte mir bitte jemand auf die Sprünge helfen.
Welche Worte waeren das denn? Man will ja auf moeglichst viele matchen, damit nicht unschuldige Mails in /dev/null landen...
Es sind solche Worte, die auf englischen Websites mit Pornogemähre werben. Z.B. Adult, Porn, Nacked, Teen usw.
Ah so, wenn Du also eine Mail bekommst wo über adulte Stammzellen diskutiert wird, sollen die aussortiert werden? Und gegen TeenyBands hast Du auch was? Wehe einer verschreibt sich und schreibt Poporn statt Popcorn und schon ist es durch dem Raster.
Willst Du das wirklich?
Das natürlich nicht. Mal sehen, ob man da nicht ein passendes Rezept findet. Mein MUA forstet diese Mails durch und schiebt die in einem besonderen Ordner. Von dort aus wird entschieden hop oder top.
Schau Dir mal SPAMBLOCK an, gibt es hier: http://www.belwue.de/wwwservices/hilfestellungen/spamblock.html Da sind solche Recipes in Massen drin...habe seitdem eigentlich keinen SPAM mehr in meinen Normalen Postboxes gehabt, und diese Mails sind trotz der Schlüsselwörter auch durchgekommen. Gruß Christoph -- Christoph Maurer - 52072 Aachen - Tux#194235 mailto:christoph-maurer@gmx.de - http://www.christophmaurer.de Auf der Homepage u.a.: Installation von SuSE 7.0 auf Notebook Acer Travelmate 508 T, Elektrotechnik an der RWTH Aachen
Hallo Liste, habe auch eine Frage bzgl. procmail, nachdem ich alle man durchgesehen habe, wende ich mich an euch. Mein Problem: Möchte Mails von Server abholen, diese dann aber an verschiedene Personen weiterleiten und eine Kopie selbstbehalten. Dazu würde ich gerne noch "From" ändern, d.h. daß die mails nicht mein "From" erhalten, sondern die ursprüngliche Adresse von der ich die mails abhole. Im "Subject" Feld möchte ich dann noch "[blabla]" anfügen. Ist das irgendwie möglich? Bisher habe ich folgendes in .procmailrc, bin ich da schon auf dem richtigen Weg? :0: * ^TOmailabzuholen { :0 c ! adresse@eins (kann ich hier jetzt weitere Adressen eingeben als ! adresse@zwei etc. ?) :0 Kopie (soll meine Kopie sein ???) } Wie ich jetzt das mit From und Subject machen soll ist mir leider völlig unbekannt !! Schöne Grüße. Holger -- "Der Krieg ist ein Massaker von Leuten, die sich nicht kennen, zum Nutzen von Leuten, die sich kennen, aber nicht massakrieren." "La guerra es una masacre entre gente que no se conoce para provecho de gente que sí se conoce pero que no se masacra." - Paul Valery registered linux-user: #255872 www.rebelion.org www.lyx.org
Holger schrieb:
habe auch eine Frage bzgl. procmail, nachdem ich alle man durchgesehen ha be, wende ich mich an euch. Mein Problem: Möchte Mails von Server abholen, diese dann aber an verschiedene Person en weiterleiten und eine Kopie selbstbehalten. Dazu würde ich gerne noch "From" ändern, d.h. daß d ie mails nicht mein "From" erhalten, sondern die ursprüngliche Adresse von der ich die mails abhol e. Im "Subject" Feld möchte ich dann noch "[blabla]" anfügen. Ist das irgendwie möglich?
:0: * ^TOmailabzuholen { :0 c ! adresse@eins
(kann ich hier jetzt weitere Adressen eingeben als ! adresse@zwei etc. ?)
m.E. ja. Das :0 c bedeutet soviel wie "copy", d.h. procmail durchläuft auch noch die nachfolgenden procmailrc-Anweisungen weiter unten ... Siehe auch: man procmailex, man procmailrc
:0 Kopie (soll meine Kopie sein ???) }
Wie ich jetzt das mit From und Subject machen soll ist mir leider völli g unbekannt !!
Glaube daß ist ein Fall für formail. Ralph -- GMX - Die Kommunikationsplattform im Internet. http://www.gmx.net
Moin,
* Ralph Mueller
m.E. ja. Das :0 c bedeutet soviel wie "copy", d.h. procmail durchläuft auch noch die nachfolgenden procmailrc-Anweisungen weiter unten ... Siehe auch: man procmailex, man procmailrc Verstehe.
Siehe auch 'man maildrop'. Thorsten -- [ ] War [x] Peace
Hallo, On Fri, 08 Mar 2002, Michael Raab wrote:
at Fri, 8 Mar 2002 10:44:49 +0100 David Haller wrote:
On Fri, 08 Mar 2002, Michael Raab wrote:
ich habe hier ein Spammer am Hals, den ich nicht anhand eines Headereintrages loswerde. Ich könnte nur anhand einiger Wörter im text erkennen und rausfiltern. Nur weiss ich nicht wie. Könnte mir bitte jemand auf die Sprünge helfen.
Haste mir ma ne Kristallkugel, die funktioniert?
Die ist beim Staubwischen kaputt gegangen. ;-)
ohhhh.... *mift*
Welche Worte waeren das denn? Man will ja auf moeglichst viele matchen, damit nicht unschuldige Mails in /dev/null landen...
Es sind solche Worte, die auf englischen Websites mit Pornogemähre werben. Z.B. Adult, Porn, Nacked, Teen usw.
Woher weisst du sowas (was so auf engl. porn-sites steht????) denn? *SCNR*
Ausserdem glaube ich's dir eigentlich nicht, dass sich im Header nix findet, kannst mir ja mal per PM so 2,3 Beispiel-Header mailen...
Würd ich gern, wenn ich diese noch hätte. Das Problem an der Geschichte ist, das der Absender immer unterschiedlich ist. Es ist nicht der klassische Absender wie z.B. blabla79@aol.com. Auch der Mailpath ist unterschiedlich. Mal kommt er aus Russland und mal aus Deutschland, von einer renomierten Bank(!).
Ignoriere "From: " und evtl. sogar "From ". Konzentriere dich auf die Received-Header... Kannste mir (per PM!) gern beim naechsten Mal forwarden (aber aedere das subject, damit's net bei mir in /dev/null landet ;) Ich hab die Erfahrung gemacht, dass eigentlich _immer_ ein Muster zu erkennen ist... Zum "matchen" dann auf Subject/Body schrieb ich ja schon... Apropos: Falls hier einer ne mbox mit spam moechte (zwecks Muster- entwicklung z.B.), der melde sich per PM[1]... Ich sortiere den Spam per Hand aus (naja, bei meist max. 10 Mails + davon 1-5 spam) in der inbox ist das schnell erledigt... Und ich moechte ggfs. auch "aktiv" gegen die Spammer vorgehen (z.B. mail an abuse@ISP), und will nicht alles pauschal in /dev/null haben, mal abgesehen davon, dass ich gerne zumindest mitbekomme, was so an spam eintrudelt... Interessant ist dabei uebrigens wirklich der Zusammenhang zwischen Mails/Posts/Adressangaben [in/auf] ner ML/Newsgroup/Website... Als (sehr selten) postender usenet-Benutzer ist's immer wieder interessant, wenn mehr oder weniger kurz nach einem Post in $NG spams an diese (nur im usenet/in der NG verwendete) Mailaddresse ankommen... Manche ganz dreiste Spammer gehen inzwischen sogar anscheinend systematisch die Eintraege bei DENIC durch... Jedenfalls: Ich kann's eigentlich nur empfehlen, einen Vorrat an "Wegwerf-" oder Zeitbegrenzter Email-Adressen zu haben... Praktisch ist dabei ne eigene domain (z.B.) wo man ein paar gueltige Adressen definiert hat, und alles andere geht an "postmaster@". Wenn dann noch das "Envelope-To" ueberlebt (z.B. als "X-Envelope-To") dann kann man z.B. herrlich filtern: alles was nicht z.B. an "usenet-<gueltiges Wochendatum>@..." geht landet unbesehen in /dev/null ;) Wg. dem Default (dass undefinierte Adressen/Aliase an postmaster gehen) muss man sich nicht mal darum kuemmern, die Adressen/Aliase zu aktualisieren ;) IMO ist allein das "Feature" seine 50¢ (oder mehr) pro Monat wert ;) Und jep, ich hab neulich spam bekommen, adressiert an "invalid@"... *lol* Je nachdem, was man mit sowas "anstellen" will (ignorieren oder an abuse@provider.net (siehe received's)) kann man so ne addy bequem auf /dev/null umleiten, in Quarantaene schicken oder sonstwas... Achso: Es _ist_ natuerlich ein Nachteil, dabei "seine" Domain zu verwenden... Wegwerf Adresse bei $Free_email_hoster sind da ggfs. besser geeignet. -dnh [1] gut 500 spammails, hm. sollte ich mal aufrauemen ;) -- War damals doch gut hier vorbeizuschauen. All die hübschen Tischigungen mit dem gesunden Antackern. Die leckeren Froschpillen und das hübsche warme weisse Jäckchen. Der hübsche Friedhof mit meinem Ufo. Ach ja und meine Zelle. Ist doch gar nicht so schlecht in dag°. [WoKo in dag°]
Hallo, Michael Raab:
Es sind solche Worte, die auf englischen Websites mit Pornogemähre werben. Z.B. Adult, Porn, Nacked, Teen usw.
David Haller:
Woher weisst du sowas (was so auf engl. porn-sites steht????) denn? *SCNR*
Schon mal www.sourceforg.net angeguckt? Nein, _hier_ ist es kein Vertipper, heute Morgen war es einer. Auf Arbeit. Wie peinlich vor den Kolleginnen. =%-) Gruß, Ratti
participants (8)
-
B.Brodesser@t-online.de
-
Christoph Maurer
-
David Haller
-
Holger Warm
-
Michael Raab
-
Ralph Mueller
-
Ratti
-
Thorsten Haude