Bloccare le email in uscita in base all’oggetto (outgoing mail)

by Nello on

Come bloccare le email in uscita sul nostro server exim creando un filtro sul subject delle email per arginare lo spam in uscita dai nostri server

Apriamo il file /etc/exim4/exim4.conf.template

pico /etc/exim4/exim4.conf.template

e aggiungiamo queste righe (va bene dopo log_selector)

system_filter = /etc/exim4/system_filter
system_filter_user = Debian-exim
system_filter_group = Debian-exim

ora apriamo il file system_filter

pico /etc/exim4/system_filter

e inseriamo al suo interno

# Exim filter
logfile /var/log/exim4_spam.log

if ("$header_subject:" contains "c0ck")
or ("$header_subject:" contains "F%%ck")
or ("$header_subject:" contains "Rule in bedroom")
or ("$header_subject:" contains "F$ck")
then
        logwrite "$tod_log $message_id from $sender_address contained spam keywords: $header_subject"
        seen finish
endif

ovviamente possiamo inserire altri filtri a nostro piacimento o con l’aiuto di questo comando, che ci mostrerà gli oggetti delle nostre email “più usati”

awk -F"T="" '/<=/ {print $2}' /var/log/exim4/mainlog | cut -d" -f1 | sort | uniq -c | sort -n

Ora creiamo il file di log e diamo i giusti permessi (su Ubuntu di solito sono Debian-exim:adm)

touch /var/log/exim4_spam.log
chown Debian-exim:adm /var/log/exim4_spam.log

creiamo una regola in logrotate in modo da gestire la grandezza del file

pico /etc/logrotate.d/exim4-exim4-spam

aggiungiamo queste linee e salviamo

/var/log/exim4_spam.log {
        daily
        missingok
        rotate 10
        compress
        delaycompress
        notifempty
        create 640 Debian-exim adm
}

riavviamo logrotate ed exim4

service rsyslog restart
service exim4 restart

bene ora facciamo qualche prova inviandoci una email da bloccare

echo "Corpo della nostra email di spam" | mail -n -s "c0ck" miaemail@dominio.it

il test dovrebbe ritornarci qualcosa come questa

root@s04:~# cat /var/log/exim4_spam.log  
2016-03-26 02:09:45 1ajcjY-0006PL-W3 from root@s04.webeats.it contained spam keywords
2016-03-26 02:21:38 1ajcv4-0006nZ-SZ from root@s04.webeats.it contained spam keywords
2016-03-26 02:22:01 1ajcvR-0006sJ-8g from root@s04.webeats.it contained spam keywords
2016-03-26 02:32:00 1ajd56-0008TQ-PZ from root@s04.webeats.it contained spam keywords: C0ck
2016-03-26 02:32:21 1ajd5R-0008TY-2p from root@s04.webeats.it contained spam keywords: C0ckd
2016-03-26 02:40:36 1ajdC6-0000BP-Sa from root@s04.webeats.it contained spam keywords: F%%ck
2016-03-26 02:40:40 1ajdDU-0000Kg-7y from root@s04.webeats.it contained spam keywords: F%%ck
2016-03-26 02:41:05 1ajdDt-0000Kr-Pn from root@s04.webeats.it contained spam keywords: c0ck
2016-03-26 02:41:11 1ajdDz-0000Ky-Rg from root@s04.webeats.it contained spam keywords: C0cK

Bloccare le email in uscita in base all’oggetto (outgoing mail)

L'articolo Bloccare le email in uscita in base all’oggetto (outgoing mail) sembra essere il primo su Blog WebEats.

Leggi il contenuto originale su linux – Blog WebEats

Written by: Nello