Filtrare i worm da Postfix
Ho fatto caso che uno dei worm attualmente più diffusi è solito inserire
l'header Subject scritto tutto in maiuscolo (solo la dichiarazione
dell'header, non il suo contenuto); ho pensato di sfruttare questa
caratteristica per filtrarlo da Postfix via /etc/postfix/header_checks,
in modo da scaricare solo gli header delle e-mail virali, con questa
regola:
/^SUBJECT:/ REJECT
Il punto è che ha cominciato a filtrarmi *tutte* le email, come se la
regola fosse case-insensitive; eppure so che le regole di Postfix sono
case-sensitive, a meno che non si appenda una "i" dopo lo "/" di
fine pattern. Come mai si comporta così?
Oltre a questa, avevo imposto altre regole sul From, alcune delle quali
hanno "matchato" delle email virali; il punto è che sono state scaricate
tutte per intero prima di venire cestinate. Il comportamento di Postfix
non dovrebbe essere invece di scartare un'email positiva a una regola di
header_checks *prima* di scaricare il body?
Un ultimo dubbio: le regexp usate in Postfix come si comportano con gli
spazi bianchi? Le seguenti tre regole sono equivalenti?
/^From: Network Email Storage System/ REJECT
/^From: Network\ Email\ Storage\ System/ REJECT
/^From: Network\sEmail\sStorage\sSystem/ REJECT
Conoscete qualche buona risorsa di info per (header|body)_checks?
--
___ _ | ICQ: 99644516
| _ (_)_ _ ___ |
| _/ | ' \/ _ \ | PGP key fingerprint:
|_| |_|_||_\___/ | 0B6D CA29 72A5 7F36 0343 72E2 ECDA B516 8747 C639
Reply to: