Page 2 of 2
Re: Blocken E-Mails mit bestimmtem Betreff (Wörtern / Sätzen)
Posted: Wed 12. Jun 2024, 14:31
by Toorms
joka wrote: ↑Tue 11. Jun 2024, 11:14
Auch mir würde das sehr viel weiterhelfen. Vor allem bei der Apotheken-Spam-Welle. Und da fallen mir noch viele weitere Schlagworte ein wie Casino oder Bitcoin. Zurzeit schütze ich mich zusätzlich über die Spam-Funktionen der E-Mail-Clients.
Hier mal einmal der Regex um den Rezeptfrei Shit loszuwerden - habe deine Nachricht leider etwas übersehen.
Code: Select all
/.*r[:.-]*?e[:.-]*?z[:.-]*?e[:.-]*?p[:.-]*?t[:.-]*?f[:.-]*?r[:.-]*?e[:.-]*?i.*(bank|visa|master|tablette|medikament|pille|pharma|mittel).*/i
/.*r[:.-]*?e[:.-]*?z[:.-]*?e[:.-]*?p[:.-]*?t[:.-]*?f[:.-]*?r[:.-]*?e[:.-]*?i.*/i
\s[-r_][-_]?[-e_][-_]?[-z_][-_]?[-e_][-_]?[-p_][-_]?[-t_][-_]?[-f_][-_]?[-r_][-_]?[-e_][-_]?[-i_][-_]?\s.*/i
/r.?e.?z.?e.?p.?t.?f.?r.?e.?i.*/iu
/.*Keto.*Gummies.*/i
Re: Blocken E-Mails mit bestimmtem Betreff (Wörtern / Sätzen)
Posted: Mon 24. Jun 2024, 12:59
by joka
Danke. Ich bin etwas überfragt, wo ich diese Regel jetzt speichern kann?
Unter …/index.php?page=admin_configuration&configure=email_server finde ich dazu nichts.
Re: Blocken E-Mails mit bestimmtem Betreff (Wörtern / Sätzen)
Posted: Mon 24. Jun 2024, 13:06
by Toorms
joka wrote: ↑Mon 24. Jun 2024, 12:59
Danke. Ich bin etwas überfragt, wo ich diese Regel jetzt speichern kann?
Unter …/index.php?page=admin_configuration&configure=email_server finde ich dazu nichts.
Nene, das läuft über die Konsole und muss auch überwacht werden. Hier (
viewtopic.php?p=49349#p49349) ist alles weitere beschrieben von mir denke ich.
Beachte bitte, dass wenn du in /index.php?page=admin_configuration&configure=email_server etwas änderst und dann speicherst, wird die /etc/rspamd/local.d/multimap überschrieben, weswegen sie überwacht werden muss.
Am besten liest du die den gesamten Thread nochmal durch, dann sollte alles ein Bild für dich ergeben.
Re: Blocken E-Mails mit bestimmtem Betreff (Wörtern / Sätzen)
Posted: Sat 25. Jan 2025, 11:13
by mhagge
Toorms wrote: ↑Wed 12. Jun 2024, 14:29
Ich habe es auch mit der settings.conf Datei im Overwrite getestet, da wurde meine Blacklist tatsächlich komplett ignoriert. Daher bin ich auf mein altes Konstrukt gerade umgestiegen.
Hat dafür jemand vielleicht mal eine Lösung gefunden - ich habe hier genau das gleiche Problem (und bin zum gleichen Ergebnis gekommen) - die settings.conf im override.d wird ignoriert, die kann man anscheinend nicht überschreiben / ergänzen auf diesem Weg.
Damit muss es in die Original settings.conf - und da ist es halt nicht Updatesicher bzw. "Konfigurationssicher"
Re: Blocken E-Mails mit bestimmtem Betreff (Wörtern / Sätzen)
Posted: Sat 25. Jan 2025, 11:55
by Toorms
Ich muss auch sagen, auch trotz rpsamd und echt großem Wortfilter und wirklich stündlichem lernen von Spam geht noch unglaubelich viel Spam durch.
Bei mir habe ich die Wortfiltersache so gelöst (muss auch sagen, dass es wirklich schön wäre, wenn es in den Standard von Keyhelp einzug finden könnte):
subject_blacklister.sh - Symlink auf /usr/sbin/subjectblacklister und verwende es dann in der Konsole so.
Code: Select all
subjectblacklister -w "Tabletten"
subjectblacklister -s "Rezeptfreies Kokain"
Code: Select all
#!/bin/bash
cd /
strMapFile=/etc/rspamd/maps.d/blacklist_subject.map
function sentence() {
regsen=$(echo $1 | sed 's/ /\\s*/g')
echo "/.*${regsen}.*/i" >> $strMapFile
}
function word() {
regword=$(echo $1)
if ! grep -q $1 $strMapFile; then
echo "/.*${regword}.*/i" >> $strMapFile
fi
}
case "$1" in
"-w")
word "$2"
;;
"-s")
sentence "$2"
;;
"--find")
cat /etc/rspamd/maps.d/blacklist_subject.map | grep -i $2
;;
"--edit")
nano /etc/rspamd/maps.d/blacklist_subject.map
;;
*)
echo "choose -w word | -s sentence | --find <string> to check map file | --edit to edit the subject file"
exit 0
;;
esac
systemctl restart rspamd.service
exit 0
Damit es mit meine rspamd-Konfiguration (nicht lange) ausreißt, wenn ich im Frontend mal etwas änder oder ein Update kommt, lasse ich das hier jede Minute im cronjob laufen.
Code: Select all
## ---> Server: rspamd Subject Blacklisting
*/1 * * * * root /opt/scripts/rspamdhelper/multimapcheck.sh >> /dev/null 2>&1
Code: Select all
#!/bin/bash -e
if ! grep -q "SUBJECT_BLACKLISTED" /etc/rspamd/local.d/multimap.conf; then
echo -e "" >> /etc/rspamd/local.d/multimap.conf
cat <<EOF >> "/etc/rspamd/local.d/multimap.conf"
SUBJECT_BLACKLISTED {
type = "header";
header = "Subject";
map = "/etc/rspamd/maps.d/blacklist_subject.map";
regexp = true;
action = "reject";
description = "Blacklist map for SUBJECT_BLACKLISTED";
}
EOF
systemctl restart rspamd
fi
exit 0
Die Konstellation sorgt schon für wesentlich mehr Ruhe, aber allgemein ist noch viel Luft nach oben vorhanden. Zu all dem nutze ich noch die Mail Filter von
abuseIX.