Re: Spam i mängder
On Tue, 09 Dec 2003 11:03:46 +0100, Johnny Chadda <johnny@snugg.net>
posted to debian-user-swedish:
> :0 D:
> * SUBJECT:.*
> /dev/null
Det där .* på slutet är onödigt, och så skall du väl inte använda ett
lås på /dev/null (skippa kolonet efter D). Men några mer allvarliga
invändningar är väl också påkallade:
* När Procmail får tag på det är det "för sent". Som någon annan
redan skrev så fyller maskarna upp hårdskivor attans kvickt. När
Sobig.F var på vift i september kom min post aldrig så långt som
till Procmail för maskinen var överbelastad av alla virus som kom
in och skulle levereras någonstans. Att köra Procmail på varje
post som kom in gjorde inte precis situationen mindre besvärlig.
* Det är väl inte särskilt klokt att skicka post till /dev/null utan
att mottagaren får veta vad som hänt, särskilt på så här lösa
boliner. Dels är det inte ett särskilt vattentätt skydd, dels
finns det fortfarande alldeles legitima postprogram som av någon
outgrundlig anledning tycker det ser proffsigare och mer "data" ut
om ALLT ÄR MED STORA BOKSTÄVER. (Mjukvara från IBM har ofta den
egenskapen, t.ex. Få inte post av någon som jobbar på en
MVS-maskin.)
Här är ett Procmail-recept som bör känna igen base64-kodade EXE-filer.
:0B
* ^TV[nopqr]....[AB]..A.A
/dev/null
Otestat och möjligen fullt av buggar. Håll till godo :-)
/* era */
--
formail -s procmail <http://www.iki.fi/era/spam/ >http://www.euro.cauce.org/
cat | more | cat<http://www.iki.fi/era/unix/award.html>http://www.debian.org/
Reply to: