W dniu 2020-04-29 o 11:45, LFC pisze:
> W układzie sendmail, spamassassin, clamav, regexmilter.
> Ostatnio mnoży się spam z linkiem do loterii w temacie mający tylko cyfrę.
> Spamassassin kosi to dziadostwo, ale ponieważ słany jest na aliasy to każda taka wiadomość występuje w spamie tyle razy ile jest adresów w aliasie.
> Zajmuje to niepotrzebnie zasoby maszyny więc chciałbym to ciąć regex-milterem, który po prostu odmówi dostępu, ale to, co działa w spamassassinie nie działa w regexie.
> konkretnie stworzyłem topic w assasinie:
>
> header MAIL_SPAM_4 Subject =~ /^\d+$/
> describe spam cyfry zamiast tematu
> score 4.2
>
> I to działa chociaż większośc z tych maili i tak jest wyłapywana również z innych powodów
>
> Ten sam zapis przeniesiony do regexa nie działa
Nie pokazałeś reguły z milter-regex.
Jeżeli w temacie jest tylko jedna cyfra, to powinna zadziałać taka:
header /^Subject$/ /^\d$/
Z \d+ też powinna zadziałać, ale będzie łapać dodatkowo dwu- i więcej-cyfrowe liczby.
Nie za ostra ta brzytwa?
Możesz mieć sporo FP - trafiają się "mądrzy inaczej" userzy, którzy często walą w temacie samo "111" lub "123".
> tzn. widzę te poczty w logu regexa z ACCEPTEM ale juz oznakowane jako SPAM. Wolałbym, żeby regex wyciął klienta na etapie negocjacji przed spamassassinem i procmailem, bo to zasadniczo zmniejszyłoby
> zaangażowanie sprzętu i ilość maili do usunięcia.
Sprawdź kolejność wywoływania filtrów w
sendmail.mc.