[SA] filtre sur entête

Le
Sylvain SF
Bonsoir,

depuis quelque jours je lutte contre un type de spam avec
un long texte aléatoire et une image pub pour pilule bleue
sous la forme d'une image incluse - le tout dans un mail
multi-part donc.

la seule partie constante est le début de la partie image,
soit:

Content_Type: image/png;
name="DSL6738.png"
Content_Transfer_Encoding: base64

où les 4 digits (ici 6738) sont variables.

j'ai essayé un filtre sur rawbody avec le pattern
/DSL[0-9][0-9][0-9][0-9].png/

ainsi que sur header via
header rule1 Content_Type =~ /DSL[0-9][0-9][0-9][0-9].png/

mais aucun des 2 filtres ne fonctionne.

une des IP source du jour est 83.23.123.76, mais elles changent
également (troupeau de relais) et je ne peux filtrer là dessus.

merci pour toute aide pour écrire le filtre idoine (sûrement
une correction sur la syntaxe header).

Sylvain.
Questions / Réponses high-tech
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Sylvain SF
Le #19212071
Sylvain SF a écrit :

merci pour toute aide pour écrire le filtre idoine (sûrement
une correction sur la syntaxe header).



'mimeheader' comme utilisé dans '72_active.cf' de la
distribution standard - la prochaine fois je chercherais
un exemple en commençant par la fin.

SF.
Publicité
Poster une réponse
Anonyme