大約5年前吧?(2011) 我的 postfix 就不再用header_checks / body_checks , 因為 rule 實在是不好編, 誤判率越來越高 , 所以就單純使用 postgrey 機制, 已經可以濾掉大部分的 spam mail . 沒想到現在spam mail 也開始升級了… 最近1個多月來, 開始收到許多突破 postgrey 機制的 spam mail …
起先是天天收到n封強國寄來的廣告信, title 是跳動的, 但內容中有一個 e-mail 是固定的. 那就很簡單地將此 email 加入body_checks. 那就再也沒收到了.
但接下來, 天天都收到情色相關的廣告信. 留下的 URL 也一直跳動. 決定採用相關字眼在 body or header 中過濾 . 但比較麻煩的是… 中文字好像不怎麼行得通…應該是編碼的問題 … 於是採用 iconv 試試看 … fail . 說遲時那時快, 又寄進來幾封情色相關的spam mail. 這個問題不解不行了 ! 觀察從 gmail 寄過來的 header / body , header 總是會有一段文字 : =?UTF-8?B?, 但實在是不容易判斷哪一段ascii code 代表著對應的中文字. 反觀 body , 有譜了…
若是寫了中英文混合的文字, 遇到中文字就會出現一段編碼 . 比如說 :
“性愛”–>”=E6=80=A7=E6=84=9B”
那就在 body_checks 加入 “=E6=80=A7=E6=84=9B” 這段 rule 試試看. 果然奏效了! 對應找了幾個詞彙來加入 spam mail rule , 測試起來都是 ok 的 ! 再觀察幾天看看 ba ! .. 若有攔不下來的 spam mail , 再陸續加上 .
PS : 我是直接在 Maildir 下用 joe 開啟郵件檔 , 就可以看到郵件的文字內容了.