pas doué avec les expression régulière et procmail

Forum d'assistance et d'échange sur l'installation, la configuration, et l'utilisation des système Linux et BSD. Vous pouvez y poster vos questions concernant ces systèmes d'exploitation en faisant l'effort préalable de rechercher dans le forum, dans les manuels et les documentations que la réponse n'y figure pas.

Modérateur: modos Ixus

Messagepar cpomalo » 23 Mars 2004 16:13

Bonjour <BR> <BR>J'ai installé clamav et spamassassin sur mon serveur de mail. <BR> <BR>j'utilise exim et procmail. <BR> <BR>mon procmail.rc est le suivant <BR> <BR><!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>PATH=/bin:/usr/bin <BR>FORMAIL=/usr/bin/formail <BR>SHELL=/bin/sh <BR>LOGFILE=$HOME/procmail.log <BR>LOG="**** `date` ****" <BR> <BR>#mon adresse poubelle alors je jete tout <BR>:0H <BR>* ^To[:]pomalo@somewhere <BR>/dev/null <BR> <BR>#script antivirus <BR>:0fw: scanmail.lock <BR>| /usr/local/bin/scanmail <BR> <BR> <BR>#spamassasin <BR>:0fw <BR>| spamassassin -D -l $HOME/spam.log <BR> <BR>#je veux stocker les mail infecté NE FONCTIONNE PAS <BR>:0H: <BR>* ^X-Virus: Yes <BR>$HOME/MAIL.virus <BR> <BR>#Je veux stocker le ^spam NE FONCTIONNE PAS <BR>:0EH: <BR>* ^Subject: **SPAM** <BR>$HOME/Mail.spam </BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR> <BR>je marque le spam avec <!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> **SPAM** </BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> pour pouvoir le jeter + tard <BR>les message avec virus sont marqué par le script. <BR> <BR>les header sont spam et virus sont bien présent. <BR> <BR>le problème, c'est que les 2 règle censé éliminer le spam et les virus ne fonctionne pas. <BR>le courrier est quand meme distribué. <BR> <BR> <BR>merci de votre aide <BR>Claude
Avatar de l’utilisateur
cpomalo
Aspirant
Aspirant
 
Messages: 102
Inscrit le: 08 Oct 2003 00:00
Localisation: auvergne

Messagepar Franck78 » 23 Mars 2004 16:51

#je veux stocker les mail infecté NE FONCTIONNE PAS <BR>:0H: <BR>* ^X-Virus: Yes <BR>$HOME/MAIL.virus <BR> <BR>#Je veux stocker le ^spam NE FONCTIONNE PAS <BR>:0EH: <BR>* ^Subject: **SPAM** <BR>$HOME/Mail.spam <BR> <BR> <BR>Mets VERBOSE=YES dans ton procmail.rc <BR>pour suivre ce qu'il fait <BR>Remplace ton **SPAM** par plus simple a trouver <BR>==SPAM== <BR>ce qui donne <BR>* ^Subject.*==SPAM== <BR>/dev/null <BR> <BR>Vérifies bien ton $HOME ! Mets le en dur pour commencer. <BR>Pour Virus YES, tu as dû te planter (espace, majuscules ??) <BR> <BR>:0H: ?? je sais plus ce que font les : en fin! <BR> <BR>Essaie simple <BR>:0 H <BR>(c'est le header qui contient ce que tu cherches) <BR> <BR> <BR> <BR> <BR> <BR>_________________ <BR>Franck <IMG SRC="images/smiles/icon_wink.gif"> <BR> <BR><font size=-2></font> <BR> <BR><font size=-2></font><BR><BR><font size=-2></font>
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris

Messagepar cpomalo » 23 Mars 2004 18:51

salut et merci <BR> <BR>j'ai essayé <BR> <BR>* ^Subject: .==SPAM== <BR>* ^Subject:*==SPAM== <BR>* ^Subject[:] ==SPAM== <BR>* ^Subject: ==SPAM== <BR> <BR>le home en dur etc.. <BR> <BR>j'ai meme mis le sujet au complet j'ai viré le H le ":" <BR> <BR>procmail me met toujour <BR>procmail: no match for "Subject: ==SPAM== etc.. <BR> <BR>l'entete est "Subject: ==SPAM== ==SPAM==" <BR> <BR> <BR> <BR>pour le virus j'attend un mail infecté <IMG SRC="images/smiles/icon_wink.gif"> (ça ne saurai tarder) <BR> <BR>je craque!!!!!!! <BR>
Avatar de l’utilisateur
cpomalo
Aspirant
Aspirant
 
Messages: 102
Inscrit le: 08 Oct 2003 00:00
Localisation: auvergne

Messagepar Franck78 » 23 Mars 2004 23:05

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2004-03-23 17:51, cpomalo a écrit: <BR>salut et merci <BR> <BR>j'ai essayé <BR> <BR>* ^Subject: .==SPAM== <BR>* ^Subject:*==SPAM== <BR>* ^Subject[:] ==SPAM== <BR>* ^Subject: ==SPAM== <BR> <BR> <BR> <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>j'ai écris .* (point étoile) <BR>* ^Subject:.*==SPAM== <BR>
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris

Messagepar cpomalo » 24 Mars 2004 15:17

Salut

J'ai aussi essayer cette option. j'avais oublié de la citer. de toute façon quand j'ai mis la chaine exacte il aurai dus la trouver.

j'ai déplacé les règles avant spamassasin et là elle fonctionne.

mais le but c'est de jeter le spam identifié comme tel par spamassasin.
Avatar de l’utilisateur
cpomalo
Aspirant
Aspirant
 
Messages: 102
Inscrit le: 08 Oct 2003 00:00
Localisation: auvergne

Messagepar Franck78 » 24 Mars 2004 18:20

Si en déplaçant ta règle elle fonctionne,
c'est que la ou elle se trouvait avant, elle
n'est pas utilisée ou matchée...
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris

Messagepar cpomalo » 24 Mars 2004 19:01

re-resalut ;-)

je pense avoir trouvé. d'après la page man, spamassassin ecrit par défaut directement le msg dans le repertoire mail donc c'est normal que le message ne saute pas.

pourtant toutes les config que j'avais vu sur le net utilisait cette methode.
j'ai plus qu'as trouver comment empecher cela

en tous cas merci

claude
Avatar de l’utilisateur
cpomalo
Aspirant
Aspirant
 
Messages: 102
Inscrit le: 08 Oct 2003 00:00
Localisation: auvergne

Messagepar cpomalo » 25 Mars 2004 10:25

Salut

Voici ma config qui marche enfin!!

sur Debian Woody
procmail 3.22
fetchmail 5.9.11
clamav 0.68
spamassassin 3.22

mon .procmailrc

Code: Tout sélectionner
PATH=/bin:/usr/bin
FORMAIL=/usr/bin/formail
SHELL=/bin/sh
LOGFILE=$HOME/procmail.log
LOG="**** `date` ****"

#adresse "poubelle" tout est jeté
:0H
* ^To[:]pomalo@xxxxxxx.fr
/dev/null

#test des virus
:0fw: scanmail.lock
| /usr/local/bin/clamassassin

#on jette si virus trouvé
:0H:
* ^X-Virus-Status: Yes
$HOME/MAIL.virus

#recherche du spam
:0fw: spam.lock
| spamassassin -S -l $HOME/spam.log -P | formail

#on jette si spam
:0H:
* ^X-Spam-Flag:.*YES
$HOME/Mail.spam



on peut très ben remplacer $HOME/mail.xxx par /dev/null et les messages seront effectivement éffacé

les : dans les règle cré un vérrou. ça évite de lancer x processus de clamav ou spamassassin ce qui porvoquerai un Dos lorsqu'il y a trop de messages (ça m'est arrivé plusieur fois durant mes essais avec 40 messages environ)

voila.
j'avais pourtant consulté plusieur tutoriaux qui m'ont en fait fais perdre beaucoup de temps :(
j'aurai mieux fais de lire la page man de spamassassin avant :oops:
Avatar de l’utilisateur
cpomalo
Aspirant
Aspirant
 
Messages: 102
Inscrit le: 08 Oct 2003 00:00
Localisation: auvergne

Messagepar Franck78 » 25 Mars 2004 10:38

cpomalo a écrit:Salut

procmailrc

Code: Tout sélectionner

#adresse "poubelle" tout est jeté
:0H
* ^To[:]pomalo@xxxxxxx.fr
/dev/null




Pourquoi cette ligne ? Tu jettes
tout ce qui t'est destiné (pomalo@xx.fr) :?:
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris

Messagepar cpomalo » 25 Mars 2004 10:44

Oui

c'est une poubelle; :)
c'est celle que j'ai utilisé pour référencer un site un jour et que j'utilise lorsque je veux pas reçevoir de mail de certain site qui obligent à insérer une adresse email.

elle reçois + de 100 mel de spam par jour!!!


claude
Avatar de l’utilisateur
cpomalo
Aspirant
Aspirant
 
Messages: 102
Inscrit le: 08 Oct 2003 00:00
Localisation: auvergne

Messagepar Franck78 » 25 Mars 2004 10:59

Je te conseille ces deux actions supplémentaires

Code: Tout sélectionner
# Create a backup cache of 100 most recent messages in case of mistakes.
# For this to work, you must first create the directory
# ${MAILDIR}/backup.
:0 c
backup

  :0 ic
  | cd backup && rm -f dummy `ls -t msg.* | sed -e 1,100d`

# Regenerate "From" lines to make sure they are valid
:0 fhw
| formail -c -I "From " -a "From "



Si tu es fan de procmail, va voir celui-la:
http://www.spambouncer.org
Dernière édition par Franck78 le 25 Mars 2004 11:34, édité 1 fois au total.
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris

Messagepar cpomalo » 25 Mars 2004 11:24

Merci pour les règles supplémentaires

je connaissait spambounceur mais je trouvais qu'il me bloquait trop de mail qui n'était pas du spam.

l'adresse exacte est
http://www.spambouncer.org
Avatar de l’utilisateur
cpomalo
Aspirant
Aspirant
 
Messages: 102
Inscrit le: 08 Oct 2003 00:00
Localisation: auvergne


Retour vers Linux et BSD (forum généraliste)

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 0 invité(s)

cron