Logo GNT
Actualités Tests & Guides Bons Plans
Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11
Entraide Matériel Réseaux et Internet Messagerie [SA] filtre sur entête

[SA] filtre sur entête

1 réponse
Avatar
Sylvain SF
Bonsoir,

depuis quelque jours je lutte contre un type de spam avec
un long texte aléatoire et une image pub pour pilule bleue
sous la forme d'une image incluse - le tout dans un mail
multi-part donc.

la seule partie constante est le début de la partie image,
soit:

Content_Type: image/png;
name="DSL6738.png"
Content_Transfer_Encoding: base64

où les 4 digits (ici 6738) sont variables.

j'ai essayé un filtre sur rawbody avec le pattern
/DSL[0-9][0-9][0-9][0-9]\.png/

ainsi que sur header via
header rule1 Content_Type =~ /DSL[0-9][0-9][0-9][0-9]\.png/

mais aucun des 2 filtres ne fonctionne.

une des IP source du jour est 83.23.123.76, mais elles changent
également (troupeau de relais) et je ne peux filtrer là dessus.

merci pour toute aide pour écrire le filtre idoine (sûrement
une correction sur la syntaxe header).

Sylvain.
Signaler un problème avec ce contenu

1 réponse

Supprimer
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire

Veuillez sélectionner un problème

Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Avatar
Sylvain SF
Sylvain SF a écrit :

merci pour toute aide pour écrire le filtre idoine (sûrement
une correction sur la syntaxe header).



'mimeheader' comme utilisé dans '72_active.cf' de la
distribution standard - la prochaine fois je chercherais
un exemple en commençant par la fin.

SF.