我有一个工作正常的邮件服务器,并带有Postfix + Amavisd + Spamassassin。现在,我正在尝试阻止其中包含URL和/或Javascript的网络钓鱼/病毒电子邮件。
一个例子:网络钓鱼电子邮件包含PDF文档,该文档带有指向恶意软件站点的URL,并被屏蔽为按钮或图像:
...
27 0 obj /URI (http://some-malware-site/.../docx.zip) endobj
...
大多数“合法” PDF不包含URL。
与邮件的文本部分相同(不过,可以使用SpamAssassin进行检查)。
我面临的另一个问题是Amavis不会在打包的对象内部查找。例如:它检测到MS Word文档附件(采用OpenXML格式,ZIP存档),不执行任何操作。因此,使用Amavis不可能检测到此类文档是否包含ActiveX / JS / ...对象,这些对象(通常)是存档内的独立文件。
我的想法是要在Amavis中启用一些解码器或搜索模块(内置的或外部的Amavis),并将所有/一些由Amavis从消息中提取的对象传递给它。我已经尝试过一点弄乱Amavis源代码,但是没有运气。
有什么想法可以实现吗?