Bloccare le email in uscita in base all’oggetto (outgoing mail)
by on
Come bloccare le email in uscita sul nostro server exim creando un filtro sul subject delle email per arginare lo spam in uscita dai nostri server
Apriamo il file /etc/exim4/exim4.conf.template
pico /etc/exim4/exim4.conf.template
e aggiungiamo queste righe (va bene dopo log_selector)
system_filter = /etc/exim4/system_filter system_filter_user = Debian-exim system_filter_group = Debian-exim
ora apriamo il file system_filter
pico /etc/exim4/system_filter
e inseriamo al suo interno
# Exim filter
logfile /var/log/exim4_spam.log
if ("$header_subject:" contains "c0ck")
or ("$header_subject:" contains "F%%ck")
or ("$header_subject:" contains "Rule in bedroom")
or ("$header_subject:" contains "F$ck")
then
logwrite "$tod_log $message_id from $sender_address contained spam keywords: $header_subject"
seen finish
endifovviamente possiamo inserire altri filtri a nostro piacimento o con l’aiuto di questo comando, che ci mostrerà gli oggetti delle nostre email “più usati”
awk -F"T="" '/<=/ {print $2}' /var/log/exim4/mainlog | cut -d" -f1 | sort | uniq -c | sort -nOra creiamo il file di log e diamo i giusti permessi (su Ubuntu di solito sono Debian-exim:adm)
touch /var/log/exim4_spam.log chown Debian-exim:adm /var/log/exim4_spam.log
creiamo una regola in logrotate in modo da gestire la grandezza del file
pico /etc/logrotate.d/exim4-exim4-spam
aggiungiamo queste linee e salviamo
/var/log/exim4_spam.log {
daily
missingok
rotate 10
compress
delaycompress
notifempty
create 640 Debian-exim adm
}riavviamo logrotate ed exim4
service rsyslog restart service exim4 restart
bene ora facciamo qualche prova inviandoci una email da bloccare
echo "Corpo della nostra email di spam" | mail -n -s "c0ck" miaemail@dominio.it
il test dovrebbe ritornarci qualcosa come questa
root@s04:~# cat /var/log/exim4_spam.log 2016-03-26 02:09:45 1ajcjY-0006PL-W3 from root@s04.webeats.it contained spam keywords 2016-03-26 02:21:38 1ajcv4-0006nZ-SZ from root@s04.webeats.it contained spam keywords 2016-03-26 02:22:01 1ajcvR-0006sJ-8g from root@s04.webeats.it contained spam keywords 2016-03-26 02:32:00 1ajd56-0008TQ-PZ from root@s04.webeats.it contained spam keywords: C0ck 2016-03-26 02:32:21 1ajd5R-0008TY-2p from root@s04.webeats.it contained spam keywords: C0ckd 2016-03-26 02:40:36 1ajdC6-0000BP-Sa from root@s04.webeats.it contained spam keywords: F%%ck 2016-03-26 02:40:40 1ajdDU-0000Kg-7y from root@s04.webeats.it contained spam keywords: F%%ck 2016-03-26 02:41:05 1ajdDt-0000Kr-Pn from root@s04.webeats.it contained spam keywords: c0ck 2016-03-26 02:41:11 1ajdDz-0000Ky-Rg from root@s04.webeats.it contained spam keywords: C0cK
Bloccare le email in uscita in base all’oggetto (outgoing mail)
L'articolo Bloccare le email in uscita in base all’oggetto (outgoing mail) sembra essere il primo su Blog WebEats.
Leggi il contenuto originale su linux – Blog WebEats
Tutorial
- Creare VLAN in Linux utilizzando il comando ip
- Introduzione a AutoFS
- [Guida] Eternal Terminal: connessioni SSH persistenti su GNU/Linux
![[Guida] Eternal Terminal: connessioni SSH persistenti su GNU/Linux](https://www.feedlinux.com/wp-content/uploads/2021/01/eternal-terminal-install-300x139.png)
- Passare da CentOS 8 a Oracle Linux 8
- Installare Wine 5 su Debian 10
- Creare usb Windows 10 UEFI con Debian 10 e WoeUSB-fronted-wxgtk
- Incrementare swap su Rasperry Pi
