0

我正在尝试创建一些规则来帮助处理我们最近看到的来自客户被入侵的出站垃圾邮件。为此,我使用了一个 Exim 过滤器并根据一些常见主题检查主题或内容。

我相信处理这个问题的最好方法是使用前瞻断言。如果我将前瞻断言放在引号中,它将无法工作。

例如:

$header_subject: matches "^(?=.*WORD1)(?=.*WORD2)(?=.*WORD3)"

我在 Exim 配置中找到了前瞻使用的示例,但是我没有发现它用作需要引号的过滤器的一部分。

也许不可能将前瞻用作过滤器的一部分,或者也许有更好的方法来完成我正在做的事情。

4

2 回答 2

1

这里没有真正需要查看头部断言,仅当您不想在匹配中包含单词时才需要它们。您的基本正则表达式是正确的,但仅当单词按顺序排列时才会匹配

于 2013-05-05T19:36:11.800 回答
0

如何处理被僵尸网络滥用的受损帐户的一种特定症状:

https://github.com/Exim/exim/wiki/DetectSMTPAuthAbuse

于 2013-05-06T15:06:35.647 回答