요즘 기승을 부리는 영문 스팸메일 차단하기.(보내는 메일 주소,받는 메일 주소가 동일한 경우 처리)

관련된 문서, 자유 강좌, 관련 정보와 새소식
Post Reply
ironiris
expert
expert
Posts: 728
Joined: 2004/04/08 08:58

요즘 기승을 부리는 영문 스팸메일 차단하기.(보내는 메일 주소,받는 메일 주소가 동일한 경우 처리)

Post by ironiris » 2009/01/02 13:05

요즘 받는 메일중에 한글로 된 스팸메일은 거의 구조상에 문제가 있어서 그 점을 활용해서 필터링했는데요..
영문 메일은 형태가 간단하게 보내는지라 특별히 적용할 꺼리가 없더군요.

그런데 요즘은 고맙게도(?) 보내는 메일 유저와 받는 메일 유저가 동일한 주소로 도착을 하더군요. 개인이 임의로 이렇게 보내는 경우도 있지만 일반적인 경우가 아니라고 판단해서 procmail 을 이용해서 제목을 수정하는 형태로 대응하기로 했습니다.
그럼 .procmailrc 설정 나갑니다~

Code: Select all

SUB=`formail -zxSubject:`
TO_ADDR=`formail -zxTo:`
TEMP=`formail -zxFrom:`
FROM_ADDR=`echo $TEMP|grep -o "<.*>"`
SAMEUSERSPAM=`test \`echo "$TO_ADDR"|grep -q "$FROM_ADDR" && echo "$FROM_ADDR"|wc -m\` -gt 5 && echo "[SAMEUSER SPAM] "`

:0 EHB
{
SUB = "$SAMEUSERSPAM $SUB"
:0fhw
|formail -i "Subject: $SUB"
}
procmail 설정이 미숙해서 echo 와 grep 을 남발했는데... ㅠㅠ
더 좋은 방법이 있으시면 댓글 부탁드리겠습니다.
---
<> 로 둘러쌓이지 않은 이메일주소에 대해서 버그가 있어서 수정했습니다.
해당 스팸메일은 <> 를 꼭 감싸서 보내더군요.

Post Reply

Who is online

Users browsing this forum: No registered users and 2 guests