Blocken E-Mails mit bestimmtem Betreff (Wörtern / Sätzen)

Welche Features fehlen Ihnen noch? Teilen Sie es uns mit.
Post Reply
User avatar
Toorms
Posts: 194
Joined: Wed 18. Mar 2020, 20:11

Re: Blocken E-Mails mit bestimmtem Betreff (Wörtern / Sätzen)

Post by Toorms »

joka wrote: Tue 11. Jun 2024, 11:14 Auch mir würde das sehr viel weiterhelfen. Vor allem bei der Apotheken-Spam-Welle. Und da fallen mir noch viele weitere Schlagworte ein wie Casino oder Bitcoin. Zurzeit schütze ich mich zusätzlich über die Spam-Funktionen der E-Mail-Clients.
Hier mal einmal der Regex um den Rezeptfrei Shit loszuwerden - habe deine Nachricht leider etwas übersehen.

Code: Select all

/.*r[:.-]*?e[:.-]*?z[:.-]*?e[:.-]*?p[:.-]*?t[:.-]*?f[:.-]*?r[:.-]*?e[:.-]*?i.*(bank|visa|master|tablette|medikament|pille|pharma|mittel).*/i
/.*r[:.-]*?e[:.-]*?z[:.-]*?e[:.-]*?p[:.-]*?t[:.-]*?f[:.-]*?r[:.-]*?e[:.-]*?i.*/i
\s[-r_][-_]?[-e_][-_]?[-z_][-_]?[-e_][-_]?[-p_][-_]?[-t_][-_]?[-f_][-_]?[-r_][-_]?[-e_][-_]?[-i_][-_]?\s.*/i
/r.?e.?z.?e.?p.?t.?f.?r.?e.?i.*/iu
/.*Keto.*Gummies.*/i
Top
joka
Posts: 24
Joined: Sat 6. Jan 2024, 19:41

Re: Blocken E-Mails mit bestimmtem Betreff (Wörtern / Sätzen)

Post by joka »

Danke. Ich bin etwas überfragt, wo ich diese Regel jetzt speichern kann?
Unter …/index.php?page=admin_configuration&configure=email_server finde ich dazu nichts.
Top
User avatar
Toorms
Posts: 194
Joined: Wed 18. Mar 2020, 20:11

Re: Blocken E-Mails mit bestimmtem Betreff (Wörtern / Sätzen)

Post by Toorms »

joka wrote: Mon 24. Jun 2024, 12:59 Danke. Ich bin etwas überfragt, wo ich diese Regel jetzt speichern kann?
Unter …/index.php?page=admin_configuration&configure=email_server finde ich dazu nichts.
Nene, das läuft über die Konsole und muss auch überwacht werden. Hier (viewtopic.php?p=49349#p49349) ist alles weitere beschrieben von mir denke ich.

Beachte bitte, dass wenn du in /index.php?page=admin_configuration&configure=email_server etwas änderst und dann speicherst, wird die /etc/rspamd/local.d/multimap überschrieben, weswegen sie überwacht werden muss.

Am besten liest du die den gesamten Thread nochmal durch, dann sollte alles ein Bild für dich ergeben. :)
Top
User avatar
mhagge
Community Moderator
Posts: 563
Joined: Wed 8. Aug 2018, 15:19

Re: Blocken E-Mails mit bestimmtem Betreff (Wörtern / Sätzen)

Post by mhagge »

Toorms wrote: Wed 12. Jun 2024, 14:29 Ich habe es auch mit der settings.conf Datei im Overwrite getestet, da wurde meine Blacklist tatsächlich komplett ignoriert. Daher bin ich auf mein altes Konstrukt gerade umgestiegen.
Hat dafür jemand vielleicht mal eine Lösung gefunden - ich habe hier genau das gleiche Problem (und bin zum gleichen Ergebnis gekommen) - die settings.conf im override.d wird ignoriert, die kann man anscheinend nicht überschreiben / ergänzen auf diesem Weg.

Damit muss es in die Original settings.conf - und da ist es halt nicht Updatesicher bzw. "Konfigurationssicher"
Top
User avatar
Toorms
Posts: 194
Joined: Wed 18. Mar 2020, 20:11

Re: Blocken E-Mails mit bestimmtem Betreff (Wörtern / Sätzen)

Post by Toorms »

Ich muss auch sagen, auch trotz rpsamd und echt großem Wortfilter und wirklich stündlichem lernen von Spam geht noch unglaubelich viel Spam durch.

Bei mir habe ich die Wortfiltersache so gelöst (muss auch sagen, dass es wirklich schön wäre, wenn es in den Standard von Keyhelp einzug finden könnte):

subject_blacklister.sh - Symlink auf /usr/sbin/subjectblacklister und verwende es dann in der Konsole so.

Code: Select all

subjectblacklister -w "Tabletten" 
subjectblacklister -s "Rezeptfreies Kokain"

Code: Select all

#!/bin/bash

cd /

strMapFile=/etc/rspamd/maps.d/blacklist_subject.map

function sentence() {
    regsen=$(echo $1 | sed 's/ /\\s*/g')
    echo "/.*${regsen}.*/i" >> $strMapFile
}

function word() {
    regword=$(echo $1)
    if ! grep -q $1 $strMapFile; then
        echo "/.*${regword}.*/i" >> $strMapFile
    fi
}

case "$1" in
    "-w")
        word "$2"
        ;;
    "-s")
        sentence "$2"
        ;;
    "--find")
        cat /etc/rspamd/maps.d/blacklist_subject.map | grep -i $2
        ;;
    "--edit")
        nano /etc/rspamd/maps.d/blacklist_subject.map
        ;;
    *)
        echo "choose -w word | -s sentence | --find <string> to check map file | --edit to edit the subject file"
        exit 0
        ;;
esac

systemctl restart rspamd.service
exit 0
Damit es mit meine rspamd-Konfiguration (nicht lange) ausreißt, wenn ich im Frontend mal etwas änder oder ein Update kommt, lasse ich das hier jede Minute im cronjob laufen.

Code: Select all

## ---> Server: rspamd Subject Blacklisting
*/1 * * * *     root    /opt/scripts/rspamdhelper/multimapcheck.sh >> /dev/null 2>&1
multimapcheck.sh

Code: Select all

#!/bin/bash -e

if ! grep -q "SUBJECT_BLACKLISTED" /etc/rspamd/local.d/multimap.conf; then

  echo -e "" >> /etc/rspamd/local.d/multimap.conf

  cat <<EOF >> "/etc/rspamd/local.d/multimap.conf"
SUBJECT_BLACKLISTED {
        type = "header";
        header = "Subject";
        map = "/etc/rspamd/maps.d/blacklist_subject.map";
        regexp = true;
        action = "reject";
        description = "Blacklist map for SUBJECT_BLACKLISTED";
}
EOF

systemctl restart rspamd

fi
exit 0
Die Konstellation sorgt schon für wesentlich mehr Ruhe, aber allgemein ist noch viel Luft nach oben vorhanden. Zu all dem nutze ich noch die Mail Filter von abuseIX.
Top
Post Reply

Return to “Funktionswünsche”