目前,许多包含特洛伊木马链接的垃圾邮件都在附近。这些邮件是相对好的假货,它们大多看起来像UPS或DHL等送货服务的合法送货公告。
但是有一个显着的区别:合法邮件,e。 G。来自DHL的人来自From: "DHL name"<name@dhl.com>
特洛伊木马来自"DHL name"<name@any_domain.tld>
所以我想要阻止任何以From: "DHL开头的邮件,但是除了@之后还有dhl之外还有其他域名。
我认为,以下前瞻应该适合:/^From: "dhl(?!.*@dhl)/ REJECT No trojans please
不要工作。
Afaik header_checks中的正则表达式不区分大小写。为了避免与像“和@”这样的特殊字符混淆,我尝试了更简单的形式From: .dhl(?!.*dhl)
也不要工作。
我的正则表达式有问题,还是我对后缀中的pcre有所了解?
答案 0 :(得分:1)
解决!问题是我自己的错。在main.cf中,header_checks被绑定为regexp:而不是pcre:,因此它不支持PCRE的增强语法。