利用Procmail如何过滤中文的附件

reddata

我所用RH9+Sendmail+IMAP，想利用Procmail来过滤邮件的附档，可是不知为何就是无法过滤中文名的附件，对英文名即可生效。。。。
/etc/procmailrc的正文如下：
:0 B
* ^Content-Type:.*
* ^.*name=.*\.(ppt|exe|com)
/dev/null

请各位高手帮帮忙！

reddata

等了几天尽没有人理我，只好自已先顶一下啦。

abel

還是老話一句,你自己做了什麼功課....還是做等答案.

email MIME/QP decode
取名為 /etc/parser_subj   (mode 755)

1. 
   
2. #!/usr/bin/perl
   
3.     $sub=join(" ",@ARGV);
   
4.     if ($sub=~ /=\?\S+\?\l(\S)\?/) {
   
5.       if ($1 =~ /[Qq]/) {
   
6.         $sub=decode_qp($sub);
   
7.       }
   
8.       elsif ($1 =~ /[Bb]/) {
   
9.         $sub=decode_base64($sub);
   
10.       }
    
11.     }
    
12.     elsif ($sub=~ /=[a-fA-F0-9][a-fA-F0-9]/) {
    
13.       $sub=decode_qp($sub);
    
14.     }
    
15.     $subject.=$sub;
    
16.     $subject=~s/\'/\\\'/g;
    
17.     $subject=~s/\"/\\\"/g;
    
18. print $subject;
    
19. sub decode_qp {
    
20.         my($string) = @_;
    
21.         @buffer=split(/\?/,$string);
    
22.         $string = $buffer[3] if ($buffer[3] ne "");
    
23.         $string =~ s/=([\da-fA-F]{2})/pack("C", hex($1))/ge;
    
24.         $string =~ /\?=(.*)/;
    
25.         $string =~ tr/_/ /;
    
26.         $buffer[4]=~s/^=//;
    
27.         $buffer[0]=~s/=$//;
    
28.         $string="$buffer[0]$string$buffer[4]";
    
29.         return($string);
    
30. }
    
31. 
    
32. sub decode_base64 {
    
33.         my($string) = @_;
    
34.         my($string2);
    
35.         @buffer=split(/\?/,$string);
    
36.         $string = $buffer[3] if ($buffer[3] ne "");
    
37.         $string =~ s/=+$//;
    
38.         $string =~ tr|A-Za-z0-9+/| -_|;
    
39.         while($string =~ /(.{1,60})/gs) {
    
40.                 my($string3) = chr(32+length($1)*3/4);
    
41.                 $string2 .= unpack("u",$string3 . $1 );
    
42.         }
    
43.         $buffer[4]=~s/^=//;
    
44.         $buffer[0]=~s/=$//;
    
45.         $string2="$buffer[0]$string2$buffer[4]";
    
46.         return($string2);
    
47. }
    
48. 
    

复制代码

在 procmail 中加入:

1. 
   
2. LOGABSTRACT=all
   
3. LOGFILE=/tmp/procmail.log
   
4. tmp=`formail -I "" | sed -e '/Content-Type/,/^$/!d' | grep "filename=" | sed -e 's/.*filename\=\(.*\)\?.*/\1/g'`
   
5. ATTACH=`/etc/parser_subj $tmp`
   
6. 
   
7. :0
   
8. ....這裏你自己去試吧...自己做點功課就會了
   

复制代码

去看 /tmp/procmail.log 中的東西,就知道用意了

reddata

老大這幾天我為了這個想盡辦法，就是不如人願，本想利用把其轉碼後進進行過濾，可事後此法行不通，搞到最後造成很多用戶的郵件丟失，明天我再看看你給的代碼。。。不管怎麼樣，我還是得謝謝你的幫助。很多時侯遇到困難，就像迷失了一樣，不知從何下手，所以有你這些指引，我想至少可以少走些彎路，不過我也不會光等著別人，自己的事還得靠自己。。。。。

abel

嗯~
這段 code 或你自己加的東西,放在
$HOME/.procmailrc 較好
等你試出來後再移到 /etc/procmailrc

放在 $HOME/.procmailrc 原因只對該 user 有效
放在 /etc 對全 mail server 皆有效.
因為你不能掌握技巧,從自己先實驗起較好

另外,就是你的問題不明確...上面我也只能 .... 帶過
中文檔名, 然後呢 ?

reddata

今天一大早我就把这段CODE加进去了，可是试了几下不行，也不知哪里出了问题，对了老大你那里有没有关于Procmail方面的资料，虽然在网上找了一点，但看完后没什么价值，还是一头雾水没明白。目前我遇到的问题是无法过滤是中文的附件，对于英文却没有问题。以下是我的MSN也是我的电邮地址，欢迎把我加入：guiweizhao@elegance-group.com

abel

嗯~這個問題我們版上討論就可以了,
沒必要私下交流,因為您的問題也可能是日後其他朋友的參考
所以,請見諒

最後,會建議您,學好英文,才可能學好 sendmail
因為中文的 sendmail 資料真的很少
好好努力把 sendmail 附的 cf/README 看完
procmail* 相關的東西看完,
這樣才能提昇實力,用問的有時都太片面化了,見樹不見林

reddata

你说得极对，这不我从上月开始又在啃英文书了，但是在啃之前，能否先帮我把这个问题给解决了，上述的那个编码是否非要手工输入，直接用COPY到一个新文件可否？昨天我就是利用后者COPY进去的，但是还是不行，后来用base64也没有成功。我在/etc/目录下创建了parser_subj，然后把你上述的正文复制进去，接着就是更改procmailrc的文件，把以下这段CODE追加进去。
LOGABSTRACT=all
LOGFILE=/tmp/procmail.log
tmp=`formail -I "" | sed -e '/Content-Type/,/^$/!d' | grep "filename=" | sed -e 's/.*filename\=\(.*\)\?.*/\1/g'`
ATTACH=`/etc/parser_subj $tmp`

:0

重启Sendmail后还是不行!

abel

修改 procmailrc 不用 restart sendmail

:0 然後呢 ?

procmail log 說什麼你有注意看嗎 ?

abel

我只看 man page 或官網後學習的結果:

1. 
   
2. PATH=$PATH
   
3. SHELL=/bin/sh
   
4. MAILDIR=/var/spool/mail
   
5. VERBOSE=yes
   
6. LOGABSTRACT=all
   
7. SENDMAIL=/usr/sbin/sendmail
   
8. LOGFILE=$HOME/procmail/procmail.log
   
9. FILE=`echo $HOME`/procmail/mail_folder/mail-`date +%Y%m%d%H%I%S`-`echo $$`.eml
   
10. tmp=`formail >; $FILE; chmod 644 $FILE`
    
11. tmp=`formail -zxSubject:`
    
12. SUBJ=`/etc/parser_subj "$tmp"| sed -e "s/[\$,\(,\),\',\\]//g"`
    
13. FROM=`formail -zxFrom:| sed -e 's/.*<\(.*\)>;.*/\1/g'`
    
14. SPAMID=`formail -I ""|grep '/sc?id=' | sed -e 's/.*id=\(.*\)/\1/g'`
    
15. PTR=`formail -zxReceived:|grep ^from|sed -e 's/.*\[\(.*\)\.\(.*\)\.\(.*\)\.\(.*\)\].*/\4.\3.\2.\1/g'|head -1`
    
16. MYSQL="mysql -h procmail.mydomain.net.tw -u abel -pxxxxxxxx procmail"
    
17. 
    
18. # 從網頁取回來的信不再過濾
    
19. :0 H
    
20. * ^X-resend:
    
21. /var/spool/mail/$LOGNAME
    
22. 
    
23. 
    
24. # 白名單處理
    
25. WHITE_LIST=`echo "SELECT WHITE_NAME FROM WHITE_LIST WHERE USERNAME='$LOGNAME' AND instr('$FROM', WHITE_NAME ) or instr('$SUBJ', WHITE_NAME )"| $MYSQL |  tr '\n' '|' ; echo "aaaaaaaazzzzzzzzzggggggggg"`
    
26. :0 H
    
27. * $($WHITE_LIST)
    
28. $ORGMAIL
    
29. 
    
30. # 標?#125;中巳帶有 SPAM
    
31. :0 HD
    
32. * ^Subject: SPAM.*
    
33. {
    
34.         :0 fw
    
35.         | ( echo "insert into SPAM(MAIL_FROM,RCPT_TO,SUBJ,FILE_NAME,MAIL_TYPE,USERNAME,REASON,PATTEN ) values('$FROM ','$TO ','$SUBJ ','$FILE',1,'$LOGNAME','SPAM','標?#125; SPAM')"    | $MYSQL)
    
36. 
    
37.         :0
    
38.         /dev/null
    
39. }
    
40. 
    
41. # 發信不為自己單位但  Message-ID 帶自己
    
42. :0 HD
    
43. * !^From: .*@mydomain.net.tw.*
    
44. * !^Received: .*211\.72\.21[0-1]\..*
    
45. * ^Message-Id: .*@mydomain.net.*
    
46. {
    
47. :0 fw
    
48. | echo "insert into SPAM(MAIL_FROM,RCPT_TO,SUBJ,FILE_NAME,MAIL_TYPE,USERNAME,REASON,PATTEN ) values('$FROM ','$TO ','$SUBJ ','$FILE',1,'$LOGNAME','發信軟體','Message-ID 為 mydomain')"    | $MYSQL
    
49. 
    
50. :0
    
51. /dev/null
    
52. }
    
53. 
    
54. # spamcop 的檢舉信回函轉存 mysql, 再以程式去 submit form
    
55. :0 H
    
56. * ^Subject: .*SpamCop has accepted.*
    
57. {
    
58.         :0 fw
    
59.         | ( echo "insert into SPAMCOP_ID(SPAM_ID) values('$SPAMID')" | $MYSQL)
    
60. 
    
61.         :0
    
62.         /dev/null
    
63. }
    
64. 
    
65. # 一些大的廣告信商
    
66. :0 HD
    
67. * (^From:|^Received:|Return-Path:) .*(mailserver.idv.tw|mailserver.com|worldad.net|mailnews.com.tw|rayman.com.cn).*
    
68. {
    
69.         :0 fw
    
70.         | echo "insert into SPAM(MAIL_FROM,RCPT_TO,SUBJ,FILE_NAME,MAIL_TYPE,USERNAME,REASON,PATTEN ) values('$FROM ','$TO ','$SUBJ ','$FILE',1,'$LOGNAME','發信軟體','mailserver 信商發出')"    | $MYSQL
    
71. 
    
72.         :0
    
73.         /dev/null
    
74. }
    
75. 
    
76. 
    
77. # 收信人為數字型態
    
78. :0 HD
    
79. * ^To: .*[0-9][0-9].txt.*
    
80. {
    
81.         :0 fw
    
82.         | echo "insert into SPAM(MAIL_FROM,RCPT_TO,SUBJ,FILE_NAME,MAIL_TYPE,USERNAME,REASON,PATTEN ) values('$FROM ','$TO ','$SUBJ ','$FILE',1,'$LOGNAME','發信軟體','數字型收件者')"    | $MYSQL
    
83. 
    
84.         :0
    
85.         /dev/null
    
86. }
    
87. 
    
88. # From: user@mydomain.net.tw 但不為自己人
    
89. :0 HD
    
90. * ^From: .*@mydomain.net.tw.*
    
91. * !^Received: .*211\.72\.21[0-1]\..*
    
92. {
    
93.         :0 fw
    
94.         | (username=${FROM%%@*};if [ -d /home/$username ] ; then formail -A "Bogus: No"; else formail -A "Bogus: Yes";  echo "insert into SPAM(MAIL_FROM,RCPT_TO,SUBJ,FILE_NAME,MAIL_TYPE,USERNAME,REASON,PATTEN ) values('$FROM ','$TO ','$SUBJ ','$FILE',1,'$LOGNAME','寄件人不存在','$FROM ')" | $MYSQL ;fi  );
    
95. 
    
96.         :0
    
97.         * ^Bogus: Yes
    
98.         /dev/null
    
99. }
    
100. 
     
101. 
     
102. # 主旨過濾,資料存?mysql
     
103. :0 HD
     
104. * ! ^From: .*@mydomain.net.tw.*
     
105. {
     
106. patten=`echo "select concat(\"'\",PATTEN,\"'\") from SPAM_PATTEN where USERNAME='$LOGNAME' and instr('$SUBJ',PATTEN)"|$MYSQL | grep -v 'PATTEN'| tr '\n' ','`
     
107. patten2=`echo $patten | sed -e "s/'//g"`
     
108. 
     
109.         :0 fw
     
110.         * ? test -n "$patten"
     
111.         | ( formail -A "Spam: $patten" ; \
     
112.         echo "insert into SPAM(MAIL_FROM,RCPT_TO,SUBJ,FILE_NAME,MAIL_TYPE,USERNAME,REASON,PATTEN ) values('$FROM ','$TO ','$SUBJ ','$FILE',1,'$LOGNAME','符合特定字串','$patten2'); update SPAM_PATTEN set CNT=CNT+1 where USERNAME='$LOGNAME' and PATTEN in ($patten ''); " | $MYSQL ;\
     
113.         )
     
114. 
     
115.         :0
     
116.         * ^Spam: .*
     
117.         /dev/null
     
118. }
     
119. 
     
120. # RBL 過濾, rbl doamin 存於 mysql
     
121. :0
     
122. * ! ^From: .*@(mydomain.net.tw|mydomain.net).*
     
123. * ! ^Received: .*159\.226\.*
     
124. {
     
125. rbl=`for spam in $(echo "select RBL_DOMAIN from SPAM_SOURCE order by SN"| $MYSQL | grep -v 'RBL_DOMAIN'); do  rbl=$(host $PTR.$spam| grep 'has address'); test -n "$rbl" && echo $PTR.$spam && break; done`
     
126. 
     
127.         :0 fw
     
128.         |( test -n "$rbl" && (echo "insert into SPAM(MAIL_FROM,RCPT_TO,SUBJ,FILE_NAME,MAIL_TYPE,USERNAME,REASON,PATTEN ) values('$FROM ','$TO ','$SUBJ ','$FILE',1,'$LOGNAME','來自 RBL IP','$rbl.$spam')" | $MYSQL) && formail -A "Spam: From_RBL $rbl.$spam" )
     
129. 
     
130.         :0
     
131.         * ^Spam: .*
     
132.         /dev/null
     
133. }
     
134. 
     

复制代码

結果呈現:
http://211.72.210.251/spamcop.html

最近30天:
來自 RBL IP 5061 25.31%
寄件人不存在 911 4.56%
符合特定字串 3845 19.23%
發信軟體 10166 50.84%