spamassassinのレシピ

[PR] アメリカン・エキスプレス・ゴールド・カードご入会キャンペーン
[PR] 設計開発、運用・サポート。IT関係の転職を考えているあなたへ

お蔵入り

spamassassinを使ってspamメール対策をしています。最近、gif画像を添付したspamメールがspamassassinをすり抜けることが何度かありました。そこで、gif画像を添付したメールを判定したいのですが、user_prefsにはどう書けばいいでしょうか？

rawbody ATTACHGIF /^Content-Type: image\/gif/
describe ATTACHGIF image/gif
score ATTACHGIF 5.0

と書いてたのですが、ダメでした。正規表現などにおかしな点があればご指摘ください。

2006-09-06 16:32の質問

違反を報告する

spam

この質問は、３０日間解決しなかったために自動的に質問が一旦閉じられました。

Ads By Google

<<前の質問を見る

次の質問を見る>>

回答

まだ回答がありません

コメント(5)

コメントする

#1. ★オニキス☆

2006-09-07 15:29:16

使ったことないのでなんとも言えないのですが、正規表現だけ見ると、
/^Content-Type: image\/gif/
↓
/^Content\-Type\:\bimage\/gif/i
なのではないかなぁーと思います。コロンはエスケープしなくてもいいかもしれません。これが原因かどうかは全然わかりませんが。。。

違反を報告する

#2. xnissy

2006-09-10 23:34:03

コメントありがとうございます．
そんなにエスケープしなきゃいけないんでしたっけ(^^;
試してみたのですが，それでもダメでした．

正規表現の書き方ではないのかも知れません．
試しにrawbodyをfullに変えてみましたが，それも効きませんでした．

違反を報告する

#3. ★オニキス☆

2006-09-11 01:01:38

>>#2
マニュアルによると、rawbodyじゃなくfullが正解のようですが、ダメですか・・・。find_parts()とかいうのがあるようなので、evalしてみるとできたりするのでしょうか。違ったらごめんなさい。

違反を報告する

#4. xnissy

2006-09-14 15:20:27

日本SpamAssassinユーザ会（http://spamassassin.jp/）の掲示板によると，fullの場合はメール全体をマッチングの対象とするため，"^"はメイル全体の先頭、"$"はメイル全体の末尾を意味することになるそうです．

今回の場合はfullではなくmimeheaderを使って

mimeheader ATTACHGIF Content-Type =~ /image\/gif/i

のように書くとよいようです．

違反を報告する

#5. ★オニキス☆

2006-09-14 17:49:05

>>#4
行単位でマッチしてくれないわけですね。じゃあ、/\nContent-Type.../みたいにするればいいって気もしますが、mimeheaderでいけるならそれが一番でしょうねー。

違反を報告する