Benutzer-Werkzeuge
software:mail:dovecot_sieve
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen gezeigt.
| Both sides previous revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Letzte Überarbeitung Both sides next revision | ||
|
software:mail:dovecot_sieve [2013/06/03 14:42] jherlitzius [Code-Synchronisation und debugging] |
software:mail:dovecot_sieve [2013/06/03 20:16] jherlitzius [Syntax] |
||
|---|---|---|---|
| Zeile 63: | Zeile 63: | ||
| > **NB!** Diese Baukasten-Ansicht ist fehlerhaft und kann den Filter nicht immer als graphische Baukasten-Ansicht darstellen — auch wenn der Filter syntaktisch korrekt ist! Insofern empfiehlt sich die Editierung in der "Source"-Ansicht. Ein ähnliches Problem gibt es mit der WebGUI: Hier wird z.B. ein Feld einer Filterregel nicht angezeigt, wenn für das Feld mehr als ein Schlüsselwort/Keyword definiert wurde! | > **NB!** Diese Baukasten-Ansicht ist fehlerhaft und kann den Filter nicht immer als graphische Baukasten-Ansicht darstellen — auch wenn der Filter syntaktisch korrekt ist! Insofern empfiehlt sich die Editierung in der "Source"-Ansicht. Ein ähnliches Problem gibt es mit der WebGUI: Hier wird z.B. ein Feld einer Filterregel nicht angezeigt, wenn für das Feld mehr als ein Schlüsselwort/Keyword definiert wurde! | ||
| ===== Syntax ===== | ===== Syntax ===== | ||
| - | Die Syntax erlaubt keine komplexen Strukturen wie Schleifen oder Variablendefinitionen und basiert stark auf boolsche Wahrheitsprüfungen. | + | Die Syntax erlaubt keine komplexen Strukturen wie Schleifen oder Variablendefinitionen und basiert stark auf boolsche Wahrheitsprüfungen. Dadurch kommt es zwangsläufig zu Redundanzen im Script. |
| Um die Syntax zu erlenen, ist es von Vorteil, die empfohlenen [[http://sieve.info/tutorials|Tutorials]] in der aufgelisteten Reihenfolge zu studieren. | Um die Syntax zu erlenen, ist es von Vorteil, die empfohlenen [[http://sieve.info/tutorials|Tutorials]] in der aufgelisteten Reihenfolge zu studieren. | ||
| Zeile 79: | Zeile 79: | ||
| ===== Beispielskript ===== | ===== Beispielskript ===== | ||
| - | Im Folgenden wird ein Beispielskript dargestellt, dass als Konfiguration für Filterregeln gegen SPAM genutzt werden kann. Untersucht wird der Absender und er Inhalt der E-Mail. | + | Im Folgenden wird ein Beispielskript vorgestellt, dass als Konfiguration für Filterregeln gegen SPAM genutzt werden kann. Ein solcher Filter wird in unseren Augen nie vollständig sein können und Bedarf kontinuierlicher Anpassung. Dieser Filter ist weder vollständig noch perfekt. Er basiert auf unseren Erfahrungen und kann für andere weniger gut funktionieren als für uns. |
| - | In der zweiten Regel wird auch eine Schwachstelle von Sieve deutlich: Die fehlende Unterstützung von Variablendefinitionen kann zu Redundanzen führen. | + | Innerhalb des ganzen Scripts gibt es Regeln, die personalisiert werden müssen. Das heißt, sie müssen an den Empfänger angepasst werden. Manche dieser Regeln verschieben die Mail dann in den Ordner "SPAM" der unterhalb des Posteingangs "INBOX" liegt. Dieser Ordner muss gegebenenfalls angepasst werden. Prinzipiell kann einfach ein "Suchen & Ersetzen" über das Script durchgeführt werden. Dabei gibt es folgende Schlüsselwörter, die es zu ersetzen gilt: "FIRST NAME" (z. B. Max), "LAST NAME" (z. B. Mustermann), "X. LAST NAME" (z. B. M. Mustermann), "YOUR EMAIL ADDRESS" und "INBOX.SPAM". |
| - | + | ||
| - | Der Befehl "fileinto" kann auch durch den discard-Befehl ersetzt werden. Der discard-Befehl ist konfigurierbar und kann z.B. der Operation fileinto nachfolgend zugewiesen werden. Einige Hinweise dazu gibt es hier: http://pigeonhole.dovecot.org/doc/man1/sieve-filter.1.html | + | |
| - | + | ||
| - | > NB! Das Einbetten von Schlüsselwörtern zwischen "*" nach dem "contains" Befehl ist unnötig, da dieser Befehl schon die Wildcard-Funktion beinhaltet. | + | |
| + | Zunächst werden sogenannte Whitelist-Rules vorstellt. Diese Regeln stehen als erstes im Script, da der Filter von oben nach unten abgearbeitet wird. Wenn eine dieser Regeln zutrifft, wird die Anwendung des Filters gestoppt und die Mail wird für den Posteingang freigegeben. Danach werden Blacklist-Rules vorgestellt. Wenn eine dieser Regeln zutrifft, dann hat der Filter die eingehende Mail als Spam erkannt und verschiebt diese in den angegebenen Ordner. | ||
| <code bash> | <code bash> | ||
| - | # @DESCRIPTION This a script for the mail filter SIEVE. Further information: http://sieve.info/ | + | # Sieve SPAM-Filter |
| - | # These rules follow negative e-mail filtering: All e-mails are accepted and are received and are put into the inbox folder. | + | # Author: Wiba10.de |
| - | # However, if one rule meets to an incoming e-mail, it is handled as defined in the specfic rule. | + | # Version: 27.05.2013 |
| - | # The rules are applied sequentially: If the first resp. previous "if" clause did not hold, the next one is looked at; and vice versa. | + | # |
| - | # @PRECONDITION: A folder named "your_junk-mail-folder" must exist as a subfolder of the mailbox. | + | # License: CreativeCommons Attribution-ShareAlike 3.0 (CC-BY-SA), http://creativecommons.org/licenses/by-sa/3.0/ |
| - | + | # | |
| + | # | ||
| # Loading in the neccesary modules | # Loading in the neccesary modules | ||
| - | require ["fileinto","body"]; | + | require ["fileinto","body","envelope"]; |
| - | + | # | |
| - | # rule:[Sender and recipient address equal] | + | # |
| - | if address :is ["From","To"] "your_e-mail_address" | + | ### Whitelist-Rules ### |
| + | # | ||
| + | ## Personalize! ## | ||
| + | # rule:[Keywords that are contained in message text] | ||
| + | if body :text :contains ["LAST NAME", "Hi FIRST NAME","Hallo FIRST NAME","Guten Morgen FIRST NAME","Guten Tag FIRST NAME","Servus FIRST NAME","Guten Abend FIRST NAME","Hey FIRST NAME","Grüß Gott FIRST NAME","Moin FIRST NAME","Geschäftsführer","Geschaeftsfuehrer","Amtsgericht","USt.-ID","USt. ID","austragen","abmelden","Hallo zusammen","ignore this email","not give away this address","not forward this email","delete this email"] | ||
| { | { | ||
| - | fileinto "your_junk-mail-folder"; | ||
| stop; | stop; | ||
| } | } | ||
| - | + | ## Personalize! ## | |
| - | # rule:[Keywords blacklist in subject and message] | + | # rule:[Name in "To"] |
| - | if anyof (header :contains "Subject" ["keyword1","keyword2"], body :text :contains ["keyword1","keyword2"]) | + | if address :contains "To" ["FIRST NAME LAST NAME","LAST NAME FIRST NAME","X. LAST NAME","LAST NAME, FIRST NAME"] |
| { | { | ||
| - | fileinto "your_junk-mail-folder"; | ||
| stop; | stop; | ||
| } | } | ||
| + | ## Personalize! ## | ||
| + | # rule:[Mail subject contains keywords] | ||
| + | if header :contains "Subject" ["LAST NAME","RE:","FWD:","AW:","WG:","WG-","Gelesen:","Read:","Empfangsbestätigung:","Lesebestätigung:","Empfangsbestätigung (angezeigt)","Return Receipt (displayed)"] | ||
| + | { | ||
| + | stop; | ||
| + | } | ||
| + | # rule:[Mail was processed by a well-known host] | ||
| + | if header :matches "Received" ["from *web.de (*?)","from *superkabel.de (*?)","from *gmx.de (*?)","from *gmx.net (*?)","from *ryanair.com (*?)","from *arcor-online.net (*?)","from *bosch.de (*?)","from *t-online.de (*?)"] | ||
| + | { | ||
| + | stop; | ||
| + | } | ||
| + | # rule:[Mail originates from a well-known e-mail-adress] | ||
| + | if header :contains "From" ["@superkabel.de"] | ||
| + | { | ||
| + | stop; | ||
| + | } | ||
| + | # rule:[Sent by a well-known Mail software] | ||
| + | if anyof (header :contains "User-Agent" ["David.fx","Chilkat Software"], header :contains "X-Mailer" ["David.fx","Chilkat Software"]) | ||
| + | { | ||
| + | stop; | ||
| + | } | ||
| + | # | ||
| + | # | ||
| + | ### Blacklist-Rules ### | ||
| + | # | ||
| + | ## Personalize! ## | ||
| + | # rule:[Sender and recipient address are equal and are not in the return path] | ||
| + | if allof (address :contains "From" "YOUR EMAIL ADDRESS", address :contains "To" "YOUR EMAIL ADDRESS") | ||
| + | { | ||
| + | if not header :contains "Return-Path" ["YOUR EMAIL ADDRESS"] | ||
| + | { | ||
| + | fileinto "INBOX.SPAM"; | ||
| + | stop; | ||
| + | } | ||
| + | } | ||
| + | # rule:[Mail was processed by an unknown host or a host that is often used for Spams] | ||
| + | if header :matches "Received" ["from *otvk.pl (*?)","from localhost.localdomain (*?)","from shawcable.net (*?)"] | ||
| + | { | ||
| + | fileinto "INBOX.SPAM"; | ||
| + | stop; | ||
| + | } | ||
| + | # rule:[Message-ID contains a dot and @] | ||
| + | if not header :matches "Message-Id" "*?@*?.??*" | ||
| + | { | ||
| + | fileinto "INBOX.SPAM"; | ||
| + | stop; | ||
| + | } | ||
| + | # rule:[Header contains SPAM-Flag] | ||
| + | if header :contains "X-Spam-Flag" "YES" | ||
| + | { | ||
| + | fileinto "INBOX.SPAM"; | ||
| + | stop; | ||
| + | } | ||
| + | # rule:[Keywords that are contained in subject] | ||
| + | if header :contains "Subject" ["Mr.Sung Lee","datingfuhildo.ru","firsteuro-consulting.com","uvipeliterubypalace.pl","Top money making industry","Buy shares under","Hottest top stock is S CX N","worldofconsult.com","avipeliterubypalace.pl","Josef Nakladal","Profit Generating Industry","datinglisa.ru","josefnak@yahoo.de","Oil player","Who is Making Money"] | ||
| + | { | ||
| + | fileinto "INBOX.SPAM"; | ||
| + | stop; | ||
| + | } | ||
| + | # rule:[Keywords that are contained in message text] | ||
| + | if body :text :contains ["Mr.Sung Lee","datingfuhildo.ru","firsteuro-consulting.com","uvipeliterubypalace.pl","Top money making industry","Buy shares under","Hottest top stock is S CX N","worldofconsult.com","avipeliterubypalace.pl","Josef Nakladal","Profit Generating Industry","datinglisa.ru","josefnak@yahoo.de","Oil player","Who is Making Money","ask that you keep this award away from public"] | ||
| + | { | ||
| + | fileinto "INBOX.SPAM"; | ||
| + | stop; | ||
| + | } | ||
| + | # rule:[Keywords that matches] | ||
| + | if anyof (header :matches "Subject" ["S?C?X?N","GT?RL"], body :text :contains ["S?C?X?N","GT?RL"]) | ||
| + | { | ||
| + | fileinto "INBOX.SPAM"; | ||
| + | stop; | ||
| + | } | ||
| + | # rule:[Field Message-ID is empty] | ||
| + | if header :is "Message-Id" "" | ||
| + | { | ||
| + | fileinto "INBOX.SPAM"; | ||
| + | stop; | ||
| + | } | ||
| + | # rule:[Received from unknown] | ||
| + | if header :contains "Received" ["unknown","User"] | ||
| + | { | ||
| + | fileinto "INBOX.SPAM"; | ||
| + | stop; | ||
| + | } | ||
| + | # rule:[Sent by a well-known SPAM software in X-Mailer] | ||
| + | if header :contains "X-Mailer" ["The Bat","Microsoft Outlook Express","JavaMailer"] | ||
| + | { | ||
| + | fileinto "INBOX.SPAM"; | ||
| + | stop; | ||
| + | } | ||
| + | # rule:[Sent by a well-known SPAM software in User-Agent] | ||
| + | if header :contains "User-Agent" ["The Bat","Microsoft Outlook Express","JavaMailer"] | ||
| + | { | ||
| + | fileinto "INBOX.SPAM"; | ||
| + | stop; | ||
| + | } | ||
| + | ### End of file ### | ||
| </code> | </code> | ||
| + | Es gibt viele verschiedene Felder einer Mail, die ein Filter überprüfen kann. In einer der Whitelist-Rules wird bspw. der "body" nach den nachfolgenden Schlüsselwörtern durchsucht. Wenn eines der Schlüsselwörter gefunden wird, wird der Filter gestoppt (und die Mail wird für den Posteingang freigegeben). | ||
| + | |||
| + | In einer weiteren Regel wird ein ":matches" genutzt. ":contains" überprüft den zu untersuchenden Inhalt nach genau dem angegebenen Schlüsselwort. ":matches" kann genutzt werden, wenn innerhalb eines Schlüsselwortes (oder eines Strings) unbekannte Zeichen vorkommen. Dabei kann das Fragezeichen "?" für ein unbekanntes Zeichen und der Asterisk "*" für Null und mehr unbekannte Zeichen genutzt werden. ":is" (wird hier nicht genutzt" vergleicht das ganze Feld mit dem angegebenen String. | ||
| + | |||
| + | In einer der Blacklist-Rules steht "if allof (..., ...)". "allof" sagt aus, dass alle nachfolgenden Prüfungen true ergeben müssen, sonst wird innerhalb dieser Regel nicht weiterverfahren. Bei einem "anyof" reicht es aus, wenn einer der nachfolgenden Prüfungen true ergibt. | ||
| + | Der Befehl "fileinto" kann auch durch den discard-Befehl ersetzt werden. Der discard-Befehl ist konfigurierbar und kann z.B. anstelle der Operation fileinto genutzt werden. | ||
| ===== Weitere Ideen für effektive Filter und Beispiele ===== | ===== Weitere Ideen für effektive Filter und Beispiele ===== | ||
| Zeile 123: | Zeile 223: | ||
| * Das Datum der E-Mail liegt in der Zukunft | * Das Datum der E-Mail liegt in der Zukunft | ||
| * Der Return-Path im Header enthält "spam@…" | * Der Return-Path im Header enthält "spam@…" | ||
| - | * Return-Path: gleiche wie "from" | ||
| - | * nicht aufgelöste DNS in Feld "received" | ||
| ==== Weiterführende Links ==== | ==== Weiterführende Links ==== | ||
| Zeile 130: | Zeile 228: | ||
| * Tutorial und Beispiele: http://kb.vircom.com/Kbase/default.asp?id=1333 | * Tutorial und Beispiele: http://kb.vircom.com/Kbase/default.asp?id=1333 | ||
| * Kurzes Tutorial und Beispiele: http://lwn.net/Articles/208831/ | * Kurzes Tutorial und Beispiele: http://lwn.net/Articles/208831/ | ||
| + | * Request for Comments Index: http://www.ietf.org/rfc/rfc-index | ||
| + | * Request for Comments Sieve (Proposed Standard): http://www.ietf.org/rfc/rfc5228 | ||
Bei Verwendung dieses Wikis erklären Sie sich mit dem Haftungsausschluss, Nutzungsbedingungen und der Datenschutzerklärung dieses Wikis einverstanden. Impressum.
software/mail/dovecot_sieve.txt · Zuletzt geändert: 2013/06/03 22:33 von mrenner
Seiten-Werkzeuge
Falls nicht anders bezeichnet, ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht: CC Attribution-Share Alike 4.0 International
