Bewertung: 5 / 5

Stern aktivStern aktivStern aktivStern aktivStern aktiv
 

Postfix header_checks und body_checks ermöglichen das Filtern von eingehenden Mails nach bestimmten Zeichenfolgen oder Wörtern.

Für diese erweiterete SPAM-Abwehr tragen wir die Option header_checks = pcre:/etc/postfix/header_checks in der main.cf ein oder im ISPConfig unter "E-Mail > Inhaltsfilter"

 

 

Beispiele für header_checks

Header Checks sind sehr vielfältig die RegEx (Perl Compatible Regular Expressions) sind nicht einfach zu schreinen / verstehen und müssen vom Postfix unterstützt werden:

# Dateitypen blockieren .exe
/^Content-(Disposition|Type).*name\s*=\s*"?(.*\.(bat|exe|scr))(\?=)?"?\s*(;|$)/x  File extension is blacklisted on this server

# Ungültige Zeitangaben
/^Date: .* 19[0-9][0-9]/  REJECT Your email has a date from the past. Fix your system clock and try again.
/^Date: .* 200[0-15]/  REJECT Your email has a date from the past. Fix your system clock and try again.

# Sprachen mit anderer Codierung
/^Subject:.*=\?(big5|euc-kr|gb2312|ks_c_5601-1987)\?/  REJECT Language not accepted by this server as it is probably spam

# TLDs aussperren - hier *.ro
/^From:.*\@.*\.ro/ REJECT Sorry, Romanian mail not allowed here

 

Beispiele für body_checks

Das folgende Beispiel weist Variationen vom Wort Viagra zurück wie zum Beispiel: "viagra v1agra vi4gra vi@gra viagr4 viagr@ v-iagra v i a g r a v-i-a-g-r-a vijagra vjiagra"

# viagra
/(VP[\-]RX|[vV][ j!\-\.]?[iI1][ j!\-\.]?[aA4@][ !j\-\.]?[gG][ !j\-\.]?[rR][ !j\-\.]?[aA4][ !j\-\.]?)/ REJECT Message body rejected [301]

Gefälschte Rolex und Catrier Uhren sind auch oft im Angebot:

# rolex or cartier
/([rR][-\. ]?[oO0][-\. ]?[lL][-\. ]?[eE][-\. ]?[xX][\.\? ]?)|([cC][-\. ]?[aA4][-\. ]?[rR][-\. ]?[tT][-\. ]?[iI1][-\. ]?[eE][-\. ]?[rR][\.\? ]?)/ REJECT Message body rejected [101]

 

Joomla 3.7 wurde veröffentlicht

Joomla 37 Update

Am 25. April wurde die neuste Version des beliebten CMS Joomla veröffentlicht. Lang erwartet wurden die mehr als 700 Verbesserungen und 1300 Änderungen am System.

Read more

Joomla $nsvilbn Hack

Joomla Wordpress Hacked

Auf ein paar Webseiten unserer Kunden ist ein neuer Hack ähnlich dem base64_decode Hack aufgetaucht. Auch dieser scheint sich über eine eingeschleuste Datei auf dem gesamten Webspace zu verbreiten. In...

Read more

Joomla Update 3.6.1 veröffentlicht

Joomla 3.6.1 Update

Nicht lang nach der Veröffentlichung des großen Updates auf Joomla 3.6 erschien heute das kleine Update auf Joomla 3.6.1. Neben zahlreichen BugFixes schließt es aber auch ein paar Sicherheitslücken.

Read more

Joomla 3.6 kommt mit Neuerungen in Backe…

Joomla 3.6 Update

Das neue Joomla 3.6 wurde heute veröffentlicht und bietet einige neue Features für das Backend. So bringt Joomla einige Verbesserungen für die Verwaltung und User-Experience.

Read more

Joomla 3.5.1 Bugfix veröffentlicht

Joomla Bugfix

Knapp zwei Wochen nach Veröffentlichung der neuen Joomla Version 3.5 erscheint ein Bugfix Release.

Read more

Joomla 3.5 ist verfügbar

Joomla 3.5 Update veröffentlicht

Nun ist es soweit – Joomla 3.5 ist veröffentlicht worden. Eine Revolution ist es nicht, bringt aber doch einige Verbesserungen und neue Features mit. Beim Aktualisieren ist jedoch Vorsicht geboten...

Read more

Updates und Bug fixes für Wordpress 4 un…

Joomla 3 Updates Wordpress 4 Updates

Nachdem im Update-Wahnsinn nun etwas Ruhe eingekehrt ist, möchten wir etwas Licht ins Dunkle bringen – was war da eigentlich los bei Joomla? Update nach Update nach Update?!?

Read more

Update für Wordpress und Joomla veröffen…

Joomla und Wordpress Update veröffentlicht

Joomla 3.4.6 und 3.5 Beta Heute wurde ein wichtiges Sicherheitsupdate für Joomla 3.4 veröffentlicht. Dabei können Angreifer dem System Code unterjubeln und diesen ausführen. Das Joomla-Team stuft den Schwergrad der Lücke...

Read more

Wordpress mehrsprachig nutzen mit Plugin…

Wordpress Mehrsprachig machen

Es gibt verschiedene Gründe warum eine Wordpress-Installation mehrsprachig genutzt werden soll. Eine Frage sollte man sich aber stellen – will ich selbst übersetzen, oder lasse ich das eine Maschine tun?...

Read more