Rspamd_rule_Forwarding.lua自己的理解

最新推荐文章于 2024-05-09 10:02:25 发布
最新推荐文章于 2024-05-09 10:02:25 发布
阅读量601 收藏 1
点赞数
分类专栏: 垃圾邮件 文章标签: 垃圾邮件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011523796/article/details/74781641
版权

        以下是我对Rspamd系统中的规则Forwarding.lua一些理解和例句的详细例子。

**FWD_GOOGLE:** 

description = "Message was forwarded by Google”
检测邮件是由Google转发的,首先检测发送方和接收方均使用的是SMTP协议。且转发仅限于单个收件人,然后通过收件人的internet address和VERP address计算发送方的地址,例如首先将收件人bob@example.org变为bob=example.org,然后再在发送方的internet address中匹配是否含有’+caf_bob=example.org'字符串,如果有的话通过find函数再分割出该字符串前的Verp-prefix,则Verp-prefix..@..sender.domain即为发送方的地址。

internet address的数据结构如下,包含一下几个属性:
例子:Vsevolod Stakhov <blah@foo.com> 
name - Vsevolod Stakhov
addr - address part of the address
user - user part (if present) of the address, e.g. blah
domain - domain part (if present), e.g. foo.com

VERP address的格式如下:Verp-prefix-username=userdomain.com@mailinglistserver.com
实例:
without Verp :
envelope sender: wikipedians-owner@example.net  
recipient:bob@example.org
with Verp:
envelope sender: wikipedians-owner+bob=example.org@example.net
recipient:bob@example.org
score = 0.0,
group = "forwarding"

**FWD_YANDEX:**
description = "Message was forwarded by Yandex”,
首先检测发送方和接收方是通过SMTP协议发送的,然后获取MTA提供的发送者的hostname,用find函数检测是否含有’.yandex.[a-z]+’的字符串,并且头部中’X-Yandex-Forward’的值不为空。则说明是Yandex转发的,返回true。
score = 0.0,
group = “forwarding"

**FWD_MAILRU :**
description = "Message was forwarded by Mail.ru”,

首先检测发送方和接收方是通过SMTP协议发送的,然后获取MTA提供的发送者的hostname,用find函数检测是否含有’.mail.ru’的字符串,并且头部中’X-MailRu-Forward’的值不为空。则说明是Mail.ru转发的,返回true。

score = 0.0,
group = “forwarding"x

**FWD_SRS :**

description = "Message was forwarded using SRS”,

首先检测发送方和接收方是通过SMTP协议发送的,并且保证接收方只是单个人。然后取得发送方和接收方的internet address通过正则表达式来判断return-path是否是SRS的形式,当邮件不可达时可以将邮件通过return-path返回给发送者。
score = 0.0,
group = “forwarding”

SRS(Sender Rewriting Scheme)的原理:
只有一次转发 bob@pobox.com 转发:格式变化为:SRS0+hash(yf09)=timestap(Cw)=原始地址的domain=原始地址的user@转发地址的domian。

这里写图片描述
两次及其以上的转发,从写return-path的方式:格式变化为:SRS1+第一次转发地址的domain=hash(yf09)=timestap(Cw)=原始地址的domain=原始地址的user@转发地址的domian。
这里写图片描述

**FORWARDED :**
description = "Message was forwarded”,
首先检测接收方使用的是SMTP协议,且转发仅限于单个收件人。获取头部信息List-Unsubscribe的值,获取MIME 协议发送者的internet address,循环检索所有获取到的headers,如果header中有for字段,取出该字段的地址并且将该地址规范化,如果该地址和接收者的地址不相同,则需要判断所有header中的for字段的地址数不超过2个并且和获取的MIME协议发送者的地址相同。否则则判定为是已经被转发过邮件。
score = 0.0,
group = “forwarding"
Twilightuse
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CMTS Forwarding Rules
kewb_2013的专栏
05-11 939
General CMTS Forwarding Data forwarding through the CMTS MUST be transparent bridging, network-layer forwarding (routing, IP switching), or a combination of the two. The CMTS MUST provide IP (v4 and
63.5. Rspamd
weixin_34268169的博客
12-20 262
Rspamd是一个反垃圾邮件系统,因为使用事件模型和正则表达式优化,其设计工作速度比SpamAssassin还 要快。目前推出的功能: regexp规则过滤的不同部分的信息;一些内置的功能分析的信息;模糊哈希支持; SURBL滤波器;电子邮件和性质表支持;控制界面进行远程管理和统计信息收集,一个Perl和卢阿插件系统;统计支持(定向结构刨花板/簸扬) ;...
Rspamd:高效智能的邮件过滤系统
最新发布
gitblog_00013的博客
05-09 399
Rspamd:高效智能的邮件过滤系统 项目地址:https://gitcode.com/rspamd/rspamd 项目简介 Rspamd 是一个先进的垃圾邮件过滤系统和电子邮件处理框架,它采用了一系列规则进行消息评估,包括正则表达式、统计分析以及自定义服务,如URL黑名单。每个邮件都会经过Rspamd的分析,并给出判断结果,这些结果可以被MTA(邮件传输代理)用来决定如何进一步处理邮件,比如拒...
Rspamd_rule_Html.lua自己的理解
Twilightuse93的专栏
07-07 681
一下是我对Rspamd系统中的规则Html.lua一些理解,希望记录下来供健忘的寄几以后参阅。 **MIME_HTML_ONLY:** reconf['MIME_HTML_ONLY'] = { re = 'has_only_html_part()', score = 0.2, description = 'Messages that have only HTML part', gro
rspamd:快速垃圾邮件过滤系统
01-31
介绍 是高级垃圾邮件过滤系统和电子邮件处理框架,它允许通过许多规则评估邮件,包括正则表达式,统计分析和自定义服务(例如URL黑名单)。 Rspamd对每条消息进行分析,并给出一个决定,MTA可能会将该结论与其他信息(例如可能的DKIM签名或为消息建议的修改)一起用于进一步处理(例如,拒绝消息或添加表示垃圾邮件的特殊标头) 。 Rspamd可以充当允许与流行的MTA系统(如Postfix或Sendmail)直接交互。 Rspamd旨在每秒每秒处理数百条消息,并提供许多有用的功能,其中包括允许访问各个方面的消息处理的全面以及用于访问外部资源(例如DNS,HTTP或HTTP)的网络API。甚至通用的TCP / UDP服务。 入门 是研究如何安装和配置Rspamd的一个很好的起点。 Rspamd被用于主要Linux发行版,也可以通过,NetBSD 和。 我们建议您使用Rspamd项目提供的软件包(如果适用于您的操作系统),而不要使用某些Linux发行版可能提供的软件包,因为它们通常已经过时,并且不能提供理想的垃圾邮件过滤质量,也不受Rspamd项目支持。 垃圾邮件过滤功能 Rspamd
chromedriver_win32_87.0.4280.20.zip
10-19
chromedriver 87.0.4280...Resolved issue 2421: Delete old port-forwarding channels on android adb-server Resolved issue 3474: Emulated mobile device list needs updating Resolved issue 3507: Implement "get
gaf.rar_GAF_GAF protocol_GAF.rar_ns地理位置_wireless location
09-21
GAF(Geographic Ad-hoc Forwarding)协议,是无线Ad Hoc网络领域中一种重要的地理位置路由协议。该协议的核心理念是利用节点的地理位置信息来指导数据包的转发,从而提高网络性能,尤其适用于动态变化、无固定基础...
secure-packet-forwarding-.zip_forwarding_visual c
09-19
used for secure packet forwarding
Quectel_EC25&EC21&EC20 R2.1_Socket_Forwarding_Application_Note_V1.0.pdf
06-19
Quectel_EC25&EC21&EC20 R2.1_Socket_Forwarding_Application_Note_V1.0.pdf
rspamd:快速垃圾邮件过滤系统-开源
05-03
以C标题编写的快速反垃圾邮件系统,可实现基于最佳分数的邮件分析。
spamscanner:垃圾邮件扫描程序是最好的反垃圾邮件,电子邮件过滤和网络钓鱼防护服务
04-23
垃圾邮件扫描程序是最好,和服务。 Spam Scanner是一个替代产品,是SpamAssassin,rspamd,SpamTitan等的最佳替代产品。 目录 垃圾内容检测 网络钓鱼内容检测 可执行链接和附件检测 病毒检测 NSFW图像检测 算法 要求ClamAV配置 安装 用法 原料药 const scanner = new SpamScanner(options) scanner.scan(source) scanner.getTokensAndMailFromSource(source) scanner.getClassification(tokens) scanner.getPhishingResults(mail) scanner.getExecutableResults(mail) scanner.getTokens(str, locale, isHTML = f
邮件服务器DNS设置(MX、SPF、DKIM)记录详解
07-26
DNS记录,需要你到你的域名托管商那里进行设置或者你自己管理DNS服务器。不少域名托管商不支持txt记录或者不支持DKIM记录,所以你就无法使用SPF和DKIM的功能。 DNS的修改,需要48小时以上才能生效。 国内的万网是不支持DKIM,目前新网是支持SPF和DKIM
postfix的全功能邮件服务器
08-06
每个企业都需要邮件服务器,但真正使用开源软件搭建邮件服务器,并且用于生产环境又有多少,这个使用linux+Apache+Mysql+PHP的架构搭建的postfix开源邮件服务器,这个邮件服务器全功能的,包括垃圾邮件过滤、杀毒,稳定,并且也在真实环境测试过,可以稳定使用。
rspamd 里面通过lua脚本实现每用户黑白名单
weixin_33948416的博客
01-24 514
为什么80%的码农都做不了架构师?>>> ...
Rspamd配置
哪吒要结婚的博客
08-10 3319
Rspamd使用通用配置语言(UCL)进行配置。Rspamd定义了几个变量和宏来扩展UCL功能。最基础设置C模块启动项在options.inc文件中配置。 # Included from top-level .conf file filters = "chartable,dkim,spf,surbl,regexp,fuzzy_check"; 在filters定义加载模块。Lua模块启动
Rspamd 设置本地Fuzzy
weixin_34245082的博客
11-15 361
为什么80%的码农都做不了架构师?>>> ...
Hyperscan_in_Rspamd
weixin_37097605的博客
09-01 397
DPDK之前我们介绍过Hyperscan在IDS/IPS解决方案Snort、Suricata中的应用。本文将介绍Hyperscan在电子邮件过滤系统Rspamd中的应用。...
# Controls IP packet forwarding net.ipv4.ip_forward = 1 kernel.shmall = 26355796 kernel.shmmax = 134941675520 fs.aio-max-nr = 1048576 fs.file-max = 6815744 kernel.shmmni = 4096 kernel.sem = 250 32000 100 128 net.ipv4.ip_local_port_range = 9000 65500 net.core.rmem_default = 262144 net.core.rmem_max = 4194304 net.core.wmem_default = 262144 net.core.wmem_max = 1048576含义
06-06
这是一些 Linux 系统内核参数的配置,这些参数可以影响系统的网络性能和资源管理。以下是这些参数的含义: ... - `kernel.shmall = 26355796`:系统共享内存段的总大小。 - `kernel.shmmax = 134941675520`:单个共享...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值