Discussion:
Xs4all webmail
(te oud om op te antwoorden)
Bird
2003-09-22 09:23:07 UTC
Permalink
Valt het bij jullie op dat 'ie ook zo traag is vanmorgen?

Ondertussen blijft Swen zeer actief. het lijkt er op dat een aantal
niet-zo-goed-beveiligde bedrijfs-PC's die vanmorgen opgetart zijn, nu
vrolijk hun steentje bijdragen aan deze mailflood.

Het aantal virusmails neemt nu weer flink toe, zo'n 100 per uur en ik
krijg de indruk dat ik (of beter gezegd; de webmail) het straks niet
meer red; een pagina met 100 mails tonen, selecteren en vervolgens
verwijderen.

Je zal maar een paar daagje PC-loos op vakantie zijn. wel lekker
rustig, een overlopende mailbox, niet meer bereikbaar dus :-)



Groet,
Arne Vogel
Peer Mankpoot
2003-09-22 09:51:04 UTC
Permalink
Post by Bird
Valt het bij jullie op dat 'ie ook zo traag is vanmorgen?
Jazeker.
Post by Bird
Ondertussen blijft Swen zeer actief. het lijkt er op dat een aantal
niet-zo-goed-beveiligde bedrijfs-PC's die vanmorgen opgetart zijn, nu
vrolijk hun steentje bijdragen aan deze mailflood.
Het aantal virusmails neemt nu weer flink toe, zo'n 100 per uur
Bij mij iets minder, circa 70 denk ik.
Post by Bird
en ik
krijg de indruk dat ik (of beter gezegd; de webmail) het straks niet
meer red; een pagina met 100 mails tonen, selecteren en vervolgens
verwijderen.
Je zal maar een paar daagje PC-loos op vakantie zijn.
Dat hoeft niet eens: een lange wandeling (al dan niet met huisdieren) is
reeds voldoende voor een heel volle bus.

Op het moment dat ik dit schrijf is de webmailapp helemaal ONbereikbaar.
Allemaal users die op de server de swen-swill willen verwijderen
natuurlijk.

Eigenlijk is dit de allereerste keer dat ik werkelijk last heb van een
virus/trojan/worm. Tis wel meteen goed raak, zeg.
--
Pakte 'n moer op
Roel Janssen
2003-09-22 11:17:21 UTC
Permalink
Post by Bird
Het aantal virusmails neemt nu weer flink toe, zo'n 100 per uur en ik
krijg de indruk dat ik (of beter gezegd; de webmail) het straks niet
meer red; een pagina met 100 mails tonen, selecteren en vervolgens
verwijderen.
Ik krijg geen virussen, maar wel veel bounces en mailtjes van 12 kB
groot waar een leeg exe-bestand bijzit. Wat het verder ook moge zijn,
het irriteert me. Zeker omdat ik het virusfilter heb aangezet om dit
soort troep die mijn mailbox verstopt buiten de deur te houden.
--
Roel Janssen <***@xs4all.nl> <http://www.xs4all.nl/~rjwj/>
Dr.Ruud
2003-09-22 11:31:07 UTC
Permalink
Post by Roel Janssen
Ik krijg geen virussen, maar wel veel bounces en mailtjes van 12 kB
groot waar een leeg exe-bestand bijzit. Wat het verder ook moge zijn,
het irriteert me. Zeker omdat ik het virusfilter heb aangezet om dit
soort troep die mijn mailbox verstopt buiten de deur te houden.
Het virusfilter is er om virulente mailtjes buiten de deur te houden.

Een ongewenst mailtje met een leeg exe-bestand is natuurlijk vervelend
maar verder niet gevaarlijk. De schade blijft beperkt tot het vullen
van je 20 MB mail-space (of je 50 MB overige space, als je procmail
gebruikt om je mail naar mailboxen uit te splitsen).

Zet dus procmail in om van die vervelende berichtjes af te komen.
--
Affijn, Ruud
Cleo
2003-09-22 11:50:41 UTC
Permalink
Post by Dr.Ruud
Post by Roel Janssen
Ik krijg geen virussen, maar wel veel bounces en mailtjes van 12 kB
groot waar een leeg exe-bestand bijzit. Wat het verder ook moge zijn,
het irriteert me. Zeker omdat ik het virusfilter heb aangezet om dit
soort troep die mijn mailbox verstopt buiten de deur te houden.
Het virusfilter is er om virulente mailtjes buiten de deur te houden.
Een ongewenst mailtje met een leeg exe-bestand is natuurlijk vervelend
maar verder niet gevaarlijk. De schade blijft beperkt tot het vullen
van je 20 MB mail-space (of je 50 MB overige space, als je procmail
gebruikt om je mail naar mailboxen uit te splitsen).
Zet dus procmail in om van die vervelende berichtjes af te komen.
--
Affijn, Ruud
En hoe schakel je promail dan precies in.

Cleo
Joop
2003-09-22 12:13:12 UTC
Permalink
Post by Cleo
En hoe schakel je promail dan precies in.
ssh -l [jouw_account] xs4all.nl
man procmail

De homepage: http://www.procmail.org/

Een beetje voorzichtig mee omgaan, je kunt hier veel mee (kapotmaken).
Dr.Ruud
2003-09-22 12:57:18 UTC
Permalink
[xs4all-procmail]
Een beetje voorzichtig mee omgaan, je kunt hier
veel mee (kapotmaken).
Zolang je maar geen /dev/null-gedoe gebruikt, is
dat niet waar. Zeker bij xs4all niet, omdat je
binnen procmail geen shell-toegang hebt.

Als procmail geen aanwijzingen vindt, of je aanwijzingen
niet kan (op)volgen, dan wordt het bericht op de standaard
manier afgeleverd, alsof procmail er niet was. Dat is
dus juist heel veilig.

Vannacht was mijn webspace volgelopen met swens. Dus
kwamen de volgende swens weer gewoon in mijn mail
terecht (dank u, procmail). Omdat ik straks een paar
uur weg ben, heb ik in mijn anti-swen-recipe-tje nu
toch maar even een delivery-to-/dev/null gezet.
--
Affijn, Ruud
Dr.Ruud
2003-09-22 12:37:11 UTC
Permalink
En hoe schakel je proCmail dan precies in.
Het is niet helemaal zoals ik het zou doen,
maar ik weet zo gauw geen betere beginnersgids:
http://www.xs4all.nl/~burgie/tut/stap01.htm

Zie ook: (in het Engels)
http://www.ii.com/internet/robots/procmail/qs/
--
Affijn, Ruud
Roel Janssen
2003-09-22 17:00:05 UTC
Permalink
Post by Dr.Ruud
Post by Roel Janssen
Ik krijg geen virussen, maar wel veel bounces en mailtjes van 12 kB
groot waar een leeg exe-bestand bijzit. Wat het verder ook moge zijn,
het irriteert me. Zeker omdat ik het virusfilter heb aangezet om dit
soort troep die mijn mailbox verstopt buiten de deur te houden.
Het virusfilter is er om virulente mailtjes buiten de deur te houden.
Helaas (in dit geval) gaat mail eerst door het spamfilter en dan pas
door het virusfilter. Daardoor zat mijn spam-popbox (waar geen
virusfilter op zit) na een werkdag tjokvol met mails die wel swen
bevatten.
Post by Dr.Ruud
Een ongewenst mailtje met een leeg exe-bestand is natuurlijk vervelend
maar verder niet gevaarlijk. De schade blijft beperkt tot het vullen
van je 20 MB mail-space (of je 50 MB overige space, als je procmail
gebruikt om je mail naar mailboxen uit te splitsen).
Zet dus procmail in om van die vervelende berichtjes af te komen.
Daar ga ik me inderdaad maar eens in verdiepen. Het liefst zou ik dit
soort zooi meteen deleten, maar ik zal het in het begin maar wat
voorzichtiger aanpakken en eerst testen met filteren naar een mbox.

Kan procmail mail die aan bepaalde criteria voldoet doorsturen naar een
ander adres of een andere popbox?
--
Roel Janssen <***@xs4all.nl> <http://www.xs4all.nl/~rjwj/>
Eveline
2003-09-22 21:43:21 UTC
Permalink
Post by Roel Janssen
Kan procmail mail die aan bepaalde criteria voldoet doorsturen naar een
ander adres of een andere popbox?
Ja, met het ! commando. Staat ook een voorbeeldje van in man procmailex.

Groetjes,

Eveline.
--
Laleen (in Lexx 2x10 - Wake the dead): Totally oooh like aaah!
(oooh as in 'book'; oooh en aaah are pronounced slowly)
http://www.xs4all.nl/~eveline/bla/laleen.wav
http://www.xs4all.nl/~eveline/bla/laleen.aiff
Roel Janssen
2003-09-23 21:43:10 UTC
Permalink
Post by Eveline
Post by Roel Janssen
Kan procmail mail die aan bepaalde criteria voldoet doorsturen naar een
ander adres of een andere popbox?
Ja, met het ! commando. Staat ook een voorbeeldje van in man procmailex.
Ah, mooi. Daar staan dingen in die er heel bruikbaar uitzien. Nu nog wat
vrije tijd zien te vinden om er eens goed voor te kunnen gaan zitten.

Als ik het goed begrijp kan ik zo e-mail voor aliassen die nu bij een
popbox horen via mijn beheeraccount virusvrij doorsturen naar die
popbox. Dat zou handig zijn. Maar is het wel 'de bedoeling'?
--
Roel Janssen <***@xs4all.nl> <http://www.xs4all.nl/~rjwj/>
Eveline
2003-09-23 22:21:08 UTC
Permalink
Roel Janssen schreef:
[procmail]
Post by Roel Janssen
Als ik het goed begrijp kan ik zo e-mail voor aliassen die nu bij een
popbox horen via mijn beheeraccount virusvrij doorsturen naar die
popbox.
Als je de aliassen uit laat komen op je beheeraccount, ja.
Post by Roel Janssen
Dat zou handig zijn. Maar is het wel 'de bedoeling'?
Ik zie er geen kwaad in.

Groetjes,

Eveline.
--
Laleen (in Lexx 2x10 - Wake the dead): Totally oooh like aaah!
(oooh as in 'book'; oooh en aaah are pronounced slowly)
http://www.xs4all.nl/~eveline/bla/laleen.wav
http://www.xs4all.nl/~eveline/bla/laleen.aiff
Robbedoes
2003-09-23 22:29:12 UTC
Permalink
Post by Eveline
[procmail]
Post by Roel Janssen
Als ik het goed begrijp kan ik zo e-mail voor aliassen die nu bij een
popbox horen via mijn beheeraccount virusvrij doorsturen naar die
popbox.
Als je de aliassen uit laat komen op je beheeraccount, ja.
Dus je popboxen kun je niet met procmail behandelen?
--
Robbedoes.

Verbeter Outlook Express met http://flash.to/oe-quotefix.
Eveline
2003-09-23 22:33:22 UTC
Permalink
Post by Robbedoes
Post by Eveline
[procmail]
Post by Roel Janssen
Als ik het goed begrijp kan ik zo e-mail voor aliassen die nu bij een
popbox horen via mijn beheeraccount virusvrij doorsturen naar die
popbox.
Als je de aliassen uit laat komen op je beheeraccount, ja.
Dus je popboxen kun je niet met procmail behandelen?
Nee, want daarvoor moet je een .forward en een .procmailrc in de homedir
van het betreffende account plaatsen. popboxen hebben geen homedir.
--
Laleen (in Lexx 2x10 - Wake the dead): Totally oooh like aaah!
(oooh as in 'book'; oooh en aaah are pronounced slowly)
http://www.xs4all.nl/~eveline/bla/laleen.wav
http://www.xs4all.nl/~eveline/bla/laleen.aiff
Dr.Ruud
2003-09-23 22:47:23 UTC
Permalink
Post by Robbedoes
Dus je popboxen kun je niet met procmail behandelen?
Nee, en ja. Je kun procmail namelijk ook op je eigen
machine draaien (evt. onder cygwin).
--
Affijn, Ruud
Robbedoes
2003-09-23 23:08:58 UTC
Permalink
Post by Dr.Ruud
Post by Robbedoes
Dus je popboxen kun je niet met procmail behandelen?
Nee, en ja. Je kun procmail namelijk ook op je eigen
machine draaien (evt. onder cygwin).
Het wordt toch eens tijd om linux erbij te nemen... ;-)
--
Robbedoes.

Every solution breeds new problems.
Roel Janssen
2003-09-24 20:35:17 UTC
Permalink
Post by Eveline
[procmail]
Post by Roel Janssen
Als ik het goed begrijp kan ik zo e-mail voor aliassen die nu bij een
popbox horen via mijn beheeraccount virusvrij doorsturen naar die
popbox.
Als je de aliassen uit laat komen op je beheeraccount, ja.
Uiteraard.
Post by Eveline
Post by Roel Janssen
Dat zou handig zijn. Maar is het wel 'de bedoeling'?
Ik zie er geen kwaad in.
Het is natuurlijk wel een manier om extra kosten aan virusfilters te
omzeilen. Maar als die virusfilters zoals elders/eerder gezegd werd voor
de klanten van xs4all alleen kosten wat ze xs4all aan licenties kosten,
dan mag het geen probleem zijn.

En zoals iemand anders al zei, voor procmail betaal ik ook. Da's ook
weer waar.
--
Roel Janssen <***@xs4all.nl> <http://www.xs4all.nl/~rjwj/>
Dr.Ruud
2003-09-23 22:37:56 UTC
Permalink
Post by Roel Janssen
is het wel 'de bedoeling'?
Je betaalt er zelfs voor. ;)
--
Affijn, Ruud
Robbedoes
2003-09-24 06:53:21 UTC
Permalink
Post by Eveline
Post by Roel Janssen
Kan procmail mail die aan bepaalde criteria voldoet doorsturen naar
een ander adres of een andere popbox?
Ja, met het ! commando. Staat ook een voorbeeldje van in man
procmailex.
Kun je me daar een opzetje voor geven want deze beginner komt er nog
niet echt wijs uit. ;-)
Ik heb het alias waar die virusmailtjes op binnen komen nu in mijn home
gezet en laat mail met de Executables door procmail verwijderen (gaan nu
nog even naar een eigen map).
Maar ik wil nu graag de rest van de mail op die alias wel in een eigen
popbox hebben.
Bij voorbaad dank voor de moeite.

Ik heb tot nu toe dit er in staan:
:0 # Executable attachments
* ^Content-Type:.*(attachment|multipart)
* B ?? ^Content-[a-z]+: \
.*($[ ]+)*name=.*\.\
(bat|com|exe|hta|lnk|pif|scr|shs|vb[se]|ws[fh])(")?$
bijlagen/ # /dev/null om te wissen

:0 # Single parts and executable bodies
* ^Content-[a-z]+:.*name=.*\.\
(bat|com|exe|hta|lnk|pif|scr|shs|vb[se]|ws[fh])(")?$
bijlagen/ # /dev/null om te wissen
--
Robbedoes.

Left to themselves, things tend to go from bad to worse.
Eveline
2003-09-24 09:12:44 UTC
Permalink
Post by Robbedoes
Kun je me daar een opzetje voor geven want deze beginner komt er nog
niet echt wijs uit. ;-)
Ik heb het alias waar die virusmailtjes op binnen komen nu in mijn home
gezet en laat mail met de Executables door procmail verwijderen (gaan nu
nog even naar een eigen map).
Maar ik wil nu graag de rest van de mail op die alias wel in een eigen
popbox hebben.
Bij voorbaad dank voor de moeite.
Als je wilt dat alles wat niet wordt weggevangen door je procmail regels
die je al had, wordt doorgestuurd naar je popbox, dan zorg je dat _na_ al
die regels (dus helemaal onderaan je procmailrc) dit staat:

:0
! ***@xs4all.nl

Groetjes,

Eveline.
--
Laleen (in Lexx 2x10 - Wake the dead): Totally oooh like aaah!
(oooh as in 'book'; oooh en aaah are pronounced slowly)
http://www.xs4all.nl/~eveline/bla/laleen.wav
http://www.xs4all.nl/~eveline/bla/laleen.aiff
Robbedoes
2003-09-24 09:29:21 UTC
Permalink
Post by Eveline
Post by Robbedoes
Kun je me daar een opzetje voor geven want deze beginner komt er nog
niet echt wijs uit. ;-)
Ik heb het alias waar die virusmailtjes op binnen komen nu in mijn
home gezet en laat mail met de Executables door procmail verwijderen
(gaan nu nog even naar een eigen map).
Maar ik wil nu graag de rest van de mail op die alias wel in een
eigen popbox hebben.
Bij voorbaad dank voor de moeite.
Als je wilt dat alles wat niet wordt weggevangen door je procmail
regels die je al had, wordt doorgestuurd naar je popbox, dan zorg je
dat _na_ al die regels (dus helemaal onderaan je procmailrc) dit
Post by Robbedoes
0
Soms is het zo simpel... ;-)
Als ik het goed begrijp is ! een omdraai functie, dus alles wat niet aan
de voorgaande regels voldoet gaat dan naar je die popbox.
Ik zoek echter een roule die het alleen voor een bepaalde alias doet.
Ik heb zo'n idee dat het onderstaande te kort door de bocht is mede bij
CC en BCC.

:0
* ^From:.alias
***@xs4all.nl

Als je nog wat moeite voor mij wilt doen om een goede regel te geven,
graag.
--
Robbedoes

Het is beter je mond dicht te houden en de mensen zich te laten
afvragen of je niet goed wijs bent, dan je mond te openen en alle
twijfels weg te nemen.
Eveline
2003-09-24 09:45:02 UTC
Permalink
Post by Robbedoes
Post by Eveline
Als je wilt dat alles wat niet wordt weggevangen door je procmail
regels die je al had, wordt doorgestuurd naar je popbox, dan zorg je
dat _na_ al die regels (dus helemaal onderaan je procmailrc) dit
0
Soms is het zo simpel... ;-)
Als ik het goed begrijp is ! een omdraai functie, dus alles wat niet aan
de voorgaande regels voldoet gaat dan naar je die popbox.
Nee, dat klopt niet. Het ! is niet anders dan zeggen 'stuur door naar dit
adres'.

De reden dat het alleen zal gebeuren met mail die niet wordt weggevangen
door de procmail regels die erboven staan, is dat de procmailrc simpelweg
niet verder gelezen wordt zodra een mail voldoet aan een recipe. Tenzij je
in dat recipe een c na de :0 hebt staan, dan gaat ie wel verder.
Post by Robbedoes
Ik zoek echter een roule die het alleen voor een bepaalde alias doet.
Ik heb zo'n idee dat het onderstaande te kort door de bocht is mede bij
CC en BCC.
:0
* ^From:.alias
Nu filter je op afzender. Volgens mij wil je juist filteren op ontvanger,
namelijk het adres van je alias. Dat doe je zo:

:0
* ^***@xs4all.nl
! ***@xs4all.nl

Dit kun je dan herhalen voor andere aliassen.

Groetjes,

Eveline.
--
Laleen (in Lexx 2x10 - Wake the dead): Totally oooh like aaah!
(oooh as in 'book'; oooh en aaah are pronounced slowly)
http://www.xs4all.nl/~eveline/bla/laleen.wav
http://www.xs4all.nl/~eveline/bla/laleen.aiff
Robbedoes
2003-09-24 09:49:22 UTC
Permalink
Post by Eveline
Post by Robbedoes
Post by Eveline
Als je wilt dat alles wat niet wordt weggevangen door je procmail
regels die je al had, wordt doorgestuurd naar je popbox, dan zorg
je dat _na_ al die regels (dus helemaal onderaan je procmailrc) dit
0
Soms is het zo simpel... ;-)
Als ik het goed begrijp is ! een omdraai functie, dus alles wat niet
aan de voorgaande regels voldoet gaat dan naar je die popbox.
Nee, dat klopt niet. Het ! is niet anders dan zeggen 'stuur door naar
dit adres'.
Learning all the time... ;-)
Post by Eveline
De reden dat het alleen zal gebeuren met mail die niet wordt
weggevangen
door de procmail regels die erboven staan, is dat de procmailrc simpelweg
niet verder gelezen wordt zodra een mail voldoet aan een recipe.
Tenzij je in dat recipe een c na de :0 hebt staan, dan gaat ie wel
verder.
Ok.
Post by Eveline
Post by Robbedoes
Ik zoek echter een roule die het alleen voor een bepaalde alias doet.
Ik heb zo'n idee dat het onderstaande te kort door de bocht is mede
bij CC en BCC.
:0
* ^From:.alias
Nu filter je op afzender. Volgens mij wil je juist filteren op
:0
Dit kun je dan herhalen voor andere aliassen.
Ok, heel erg bedankt!
--
Robbedoes
Eveline
2003-09-24 10:07:40 UTC
Permalink
Post by Robbedoes
Post by Eveline
Nu filter je op afzender. Volgens mij wil je juist filteren op
:0
Dit kun je dan herhalen voor andere aliassen.
Ok, heel erg bedankt!
Graag gedaan. Nog even een opmerking: filteren op BCC is niet mogelijk,
omdat bij BCC simpelweg geen ontvangende adressen in de headers staan.
Bovenstaande procmail rule filtert wel op To, CC en Resent-To.

Groetjes,

Eveline.
--
Laleen (in Lexx 2x10 - Wake the dead): Totally oooh like aaah!
(oooh as in 'book'; oooh en aaah are pronounced slowly)
http://www.xs4all.nl/~eveline/bla/laleen.wav
http://www.xs4all.nl/~eveline/bla/laleen.aiff
Robbedoes
2003-09-24 10:33:19 UTC
Permalink
Post by Eveline
Post by Robbedoes
Post by Eveline
Nu filter je op afzender. Volgens mij wil je juist filteren op
0
Dit kun je dan herhalen voor andere aliassen.
Ok, heel erg bedankt!
Graag gedaan. Nog even een opmerking: filteren op BCC is niet
mogelijk, omdat bij BCC simpelweg geen ontvangende adressen in de
headers staan. Bovenstaande procmail rule filtert wel op To, CC en
Resent-To.
Daar kwam ik na testen ook achter. Nou is voor de betreffende alias wel
mee te leven. ;-)
Ik draai nog even een test dag en dan gaan al die virusjes lekker naar
/dev/null.

Ik ben weer een blije man. ;-)

Ik zal eens kijken of ik deze basis procmail op een site zet.
Het lijkt me dat velen er wat aan hebben.

Nog een laatste vraag, als ik zo vrij mag zijn:
Kun jij zien of de tweede roule betreffende singleparts met executable
bodies klopt?
Die heb ik van Dr. Ruud gekopieerd, maar ik kreeg nog wel mutaties met
een zooitje rams in de body.

Ik gebruik overigens WinSCP om de procmail files te plaatsen en met een
standaard Win-editor aan te passen.
Ook is er een terminal beschikbaar. Alles onder ssh2. Werkt heel
plezierig en je ziet wat je doet. ;-)
Er is inmiddels een nieuwe versie :
http://winscp.sourceforge.net/eng/download.php
--
Robbedoes

Niets is vanzelfsprekend en zelfs dat niet.
Eveline
2003-09-24 10:42:42 UTC
Permalink
Post by Robbedoes
Kun jij zien of de tweede roule betreffende singleparts met executable
bodies klopt?
Die heb ik van Dr. Ruud gekopieerd, maar ik kreeg nog wel mutaties met
een zooitje rams in de body.
Dat laat ik aan Dr.Ruud over. Die is echt thuis in procmail.
Post by Robbedoes
Ik gebruik overigens WinSCP om de procmail files te plaatsen en met een
standaard Win-editor aan te passen.
Ook is er een terminal beschikbaar. Alles onder ssh2. Werkt heel
plezierig en je ziet wat je doet. ;-)
Tja, het is maar wat je het fijnste vindt. Ik edit mijn procmailrc gewoon
met vi. (vroeger met pico)

Groetjes,

Eveline.
--
Laleen (in Lexx 2x10 - Wake the dead): Totally oooh like aaah!
(oooh as in 'book'; oooh en aaah are pronounced slowly)
http://www.xs4all.nl/~eveline/bla/laleen.wav
http://www.xs4all.nl/~eveline/bla/laleen.aiff
Dr.Ruud
2003-09-24 11:46:10 UTC
Permalink
Post by Robbedoes
Kun jij zien of de tweede roule betreffende singleparts met executable
bodies klopt?
Die heb ik van Dr. Ruud gekopieerd, maar ik kreeg nog wel mutaties met
een zooitje rams in de body.
Forward me dan eens een paar van die dingen, dan pas ik het recipe aan
of maak ik er een recipe bij. Sleep ze bijvoorbeeld in OE allemaal even
in een nieuw mailtje.


Een single-part kan ook een uuencoded block met begin<space><space>
bevatten. Zoiets:

begin 666 evil.com
Mkjaqkfchqfhdsq
Mwqhfhqwhddvdsf
Zfhwqhfwqfhqwfd
`
end


Dat wordt dan iets als:

:0D
* B ?? $$begin[ ][0-7]*[ ][^ ]+[ ]*$([ -`]+[ ]*$)+end[ ]*$
suspect/


Andere voorbeelden:

# Remove v-cards
:0BD fwb
* ^begin 600 .*\.vcf
| sed -e '/^begin 600 .*\.vcf/,/^end$/d'

# Remove tnf
:0BD fwb
* ^begin 600 WINMAIL\.DAT$
| sed -e '/^begin 600 WINMAIL\.DAT$/,/^end$/d'
--
Affijn, Ruud
Robbedoes
2003-09-24 11:59:52 UTC
Permalink
Post by Dr.Ruud
Post by Robbedoes
Kun jij zien of de tweede roule betreffende singleparts met
executable bodies klopt?
Die heb ik van Dr. Ruud gekopieerd, maar ik kreeg nog wel mutaties
met een zooitje rams in de body.
Forward me dan eens een paar van die dingen, dan pas ik het recipe aan
of maak ik er een recipe bij. Sleep ze bijvoorbeeld in OE allemaal
even in een nieuw mailtje.
Net alles gewist...
Maar ik zal ze bewaren, ik laat het je nog weten.
--
Robbedoes

Beter ten halve gekeerd, dan ten hele gedwaald.
Dr.Ruud
2003-09-24 10:20:36 UTC
Permalink
De ^TO_ macro is in dit geval beter. Uit man procmailrc:

<quote>
If the regular expression contains `^TO_' it [...]
should catch all destination specifications
containing a specific address.

If the regular expression contains `^TO' it [...]
should catch all destination specifications containing a
specific word.
</quote>
--
Affijn, Ruud
Dr.Ruud
2003-09-24 10:48:17 UTC
Permalink
Post by Robbedoes
Ik heb het alias waar die virusmailtjes op binnen komen nu in mijn home
gezet en laat mail met de Executables door procmail verwijderen (gaan nu
nog even naar een eigen map).
Maar ik wil nu graag de rest van de mail op die alias wel in een eigen
popbox hebben.
Bij voorbaad dank voor de moeite.
:0 # Executable attachments
* ^Content-Type:.*(attachment|multipart)
* B ?? ^Content-[a-z]+: .*($[ ]+)*name=.*\.\
(bat|com|exe|hta|lnk|pif|scr|shs|vb[se]|ws[fh])(")?$
bijlagen/ # /dev/null om te wissen
:0 # Single parts and executable bodies
* ^Content-[a-z]+:.*name=.*\.\
(bat|com|exe|hta|lnk|pif|scr|shs|vb[se]|ws[fh])(")?$
bijlagen/ # /dev/null om te wissen
Boven die twee recipes moet je nog een MAILDIR=$HOME/mail zetten.
(vervang 'mail' door de naam van de directory waarin je mail staat).


Eronder zou je dit kunnen doen:

:0
* ***@xs4all\.nl($|[^-.a-z0-9])
! alias-box

Die ($|[^-.a-z0-9]) betekent: of einde-regel,
of een teken dat niet in het domeindeel van
een adres mag staan. Anders zou iemand via
dit recept kunnen binnenkomen door in de
To: of Cc: een adres als ***@xs4all.nl.invalid
te zetten, of ***@xs4all.nl.example.com
of ***@xs4all.nl-123.test (en dat is een oude
spamtruc).


Maar de meeste ongewenste mail heeft helemaal niet netjes
jouw xs4all-adres in de To: staan, dus zet als allerlaatste
recipe nog even dit neer:

:0
overig/

Voor alles wat in 'overig/' terechtkomt en daar niet in thuis
hoort, maak je een nieuw recipe en dat voeg je in boven
het overig-recipe.

Dat overig-recipe kun je overigens weglaten als je bovenin
je .procmailrc zet: DEFAULT=overig/
Als je geen DEFAULT zet, dan komen alle berichten die niet
exclusief door je recipes worden afgeleverd, in je huidige
INBOX terecht.


Een heel eenvoudig anti-troep-recipe is:

:0
* ! ^(To|Cc): ***@xs4all\.nl($|[^-.a-z0-9])
suspect/

Maar daar komen dus ook de berichten terecht waar je
regulier in de Bcc staat.
--
Affijn, Ruud
Robbedoes
2003-09-24 11:13:31 UTC
Permalink
Post by Dr.Ruud
Post by Robbedoes
Ik heb het alias waar die virusmailtjes op binnen komen nu in mijn
home gezet en laat mail met de Executables door procmail verwijderen
(gaan nu nog even naar een eigen map).
Maar ik wil nu graag de rest van de mail op die alias wel in een
eigen popbox hebben.
Bij voorbaad dank voor de moeite.
:0 # Executable attachments
* ^Content-Type:.*(attachment|multipart)
* B ?? ^Content-[a-z]+: .*($[ ]+)*name=.*\.\
(bat|com|exe|hta|lnk|pif|scr|shs|vb[se]|ws[fh])(")?$
bijlagen/ # /dev/null om te wissen
:0 # Single parts and executable bodies
* ^Content-[a-z]+:.*name=.*\.\
(bat|com|exe|hta|lnk|pif|scr|shs|vb[se]|ws[fh])(")?$
bijlagen/ # /dev/null om te wissen
Boven die twee recipes moet je nog een MAILDIR=$HOME/mail zetten.
(vervang 'mail' door de naam van de directory waarin je mail staat).
Ja, had ik en ook om een log te hebben:
LOGFILE=$HOME/pm.log # ~/pm.log hoeft niet al te bestaan

Overigens moet in het bestand .forward de regel tussen aanhalingstekens
staan om goed te werken:
"|/usr/local/bin/procmail"
Post by Dr.Ruud
:0
! alias-box
Die ($|[^-.a-z0-9]) betekent: of einde-regel,
of een teken dat niet in het domeindeel van
een adres mag staan. Anders zou iemand via
dit recept kunnen binnenkomen door in de
spamtruc).
Ok, en wat betekend die \ voor .nl?
Post by Dr.Ruud
Maar de meeste ongewenste mail heeft helemaal niet netjes
jouw xs4all-adres in de To: staan, dus zet als allerlaatste
:0
overig/
Voor alles wat in 'overig/' terechtkomt en daar niet in thuis
hoort, maak je een nieuw recipe en dat voeg je in boven
het overig-recipe.
Dat overig-recipe kun je overigens weglaten als je bovenin
je .procmailrc zet: DEFAULT=overig/
Als je geen DEFAULT zet, dan komen alle berichten die niet
exclusief door je recipes worden afgeleverd, in je huidige
INBOX terecht.
Die map overig moet je dan wel eerst even in webmail aanmaken.
Post by Dr.Ruud
:0
suspect/
Maar daar komen dus ook de berichten terecht waar je
regulier in de Bcc staat.
Wat is dan het verschil tussen * ! ^(To|Cc): en gewoon suspect/
M.a.w. wat doet * ! ^(To|Cc): dan precies (ook t.o.v. de andere
aliassen e.d.).

Overigens bedankt voor deze cursus. :-)
--
Robbedoes

Nothing is as easy as it looks.
Jan Ehrhardt
2003-09-24 11:36:16 UTC
Permalink
Post by Robbedoes
Overigens moet in het bestand .forward de regel tussen aanhalingstekens
"|/usr/local/bin/procmail"
En dan zonder het path. Dus:

"|procmail"

Jan
--
Spamstats - http://cgi.monitor.nl/popstats.html
Robbedoes
2003-09-24 11:47:18 UTC
Permalink
Post by Jan Ehrhardt
Post by Robbedoes
Overigens moet in het bestand .forward de regel tussen
"|/usr/local/bin/procmail"
"|procmail"
Dat is al voldoende? Mooi.
--
Robbedoes

Niets is vanzelfsprekend en zelfs dat niet.
Dr.Ruud
2003-09-24 12:39:16 UTC
Permalink
Post by Robbedoes
Overigens moet in het bestand .forward de regel tussen aanhalingstekens
"|/usr/local/bin/procmail"
Had ik dat ergens verkeerd vermeld? Er zijn overigens nog mooiere, zoals:
"|IFS=' ' && p=/usr/local/bin/procmail && test -f $p && exec $p -Yf- ||
exit 75 #youruserid"
(of die het bij xs4all goed doet, weet ik zo niet)
Post by Robbedoes
Ok, en wat betekend die \ voor .nl?
In een regular expression staat een punt voor elk willekeurig teken.
Wil je echt alleen een punt, dan moet je escapen, en dat doe je met
een backslash.
Post by Robbedoes
Die map overig moet je dan wel eerst even in webmail aanmaken.
Hoeft niet: procmail maakt 'm aan als hij er nog niet is.
Maar je kunt pas met Webmail subscriben als hij er is, dus
het mag natuurlijk wel.
Post by Robbedoes
Post by Dr.Ruud
:0
suspect/
Maar daar komen dus ook de berichten terecht waar je
regulier in de Bcc staat.
Wat is dan het verschil tussen * ! ^(To|Cc): en gewoon suspect/
M.a.w. wat doet * ! ^(To|Cc): dan precies (ook t.o.v. de andere
aliassen e.d.).
Een procmail-recipe heeft een startregel, die begint met :0
en kan worden aangevuld met allerlei vlaggen (zie man procmailrc).

Dan komen er 1 of meerdere conditie-regels, die beginnen met een asterisk.
Als er aan ook maar e1n conditie-regel niet wordt voldaan, dan wordt
de actie niet uitgevoerd. (een AND dus)

Als laatste komt de action-regel. Dat kan ook een sub-recipe zijn,
omgeven door accolades.


:0
* header-conditie-1
* header-conditie-2
! address

:0 f
* header-conditie-1
* header-conditie-2
| filter

:0
* header-conditie-1
* header-conditie-2
maildir/

In een conditieregel kan voorin een ! staan, dat is een NOT.
Het eindresultaat van de conditie wordt dan eenvoudigweg omgedraaid.
* ! ^(To|Cc): ***@xs4all\.nl
betekent dan: kijk of ***@xs4all.nl in de To: of de Cc: header(s)
is te vinden. Zo ja, sla de action over. Zo nee, ga verder (met
de volgende conditie cq. de action).


Een OR kun je bijvoorbeeld als volgt maken (DeMorgan):

:0 # how to OR
* ! cond-1
* ! cond-2
* ! cond-3
{ }
:0E # E=else
action

Dat kan ook via scoring (zie man procmailsc).


Een procmailrc wordt van boven naar beneden door gelopen.
Zogauw mail is afgeleverd, stopt procmail.

Maar let op de c-flag: daarmee wordt ter plekke een nieuwe procmail
gestart, die werkt op een (c)opy van het bericht (zoals het was op
die plek in de procmailrc).
Als je dat niet goed gebruikt, krijg je bijvoorbeeld het bericht
dubbel afgeleverd (overkomt me zelfs nu nog wel eens, als gevolg
van een niet volledig ingedekte foutsituatie bijvoorbeeld).

Zie ook nog: man formail.
En: http://www.professional.org/procmail/sandbox.html
--
Affijn, Ruud
Robbedoes
2003-09-24 21:53:00 UTC
Permalink
Post by Dr.Ruud
Post by Robbedoes
Overigens moet in het bestand .forward de regel tussen
"|/usr/local/bin/procmail"
Had ik dat ergens verkeerd vermeld?
Nee, dat dacht ik maar dat had ik fout. Excusses.
Na zoeken blijkt het verkeerd op de site van Burgie te staan.
Post by Dr.Ruud
Er zijn overigens nog mooiere,
zoals: "|IFS=' ' && p=/usr/local/bin/procmail && test -f $p && exec
$p -Yf- || exit 75 #youruserid"
(of die het bij xs4all goed doet, weet ik zo niet)
Het blijkt dat "|procmail" bij XS al voldoende is.

<knip>
Post by Dr.Ruud
Post by Robbedoes
Die map overig moet je dan wel eerst even in webmail aanmaken.
Hoeft niet: procmail maakt 'm aan als hij er nog niet is.
Maar je kunt pas met Webmail subscriben als hij er is, dus
het mag natuurlijk wel.
Ik had de opmerking eigelijk voor de anderen gemaak, maar dat was
misschien al duidelijk.
Het is namelijk wel handig dat je die map ook in webmail kunt inzien en
eventueel legen.
Post by Dr.Ruud
Post by Robbedoes
Post by Dr.Ruud
:0
suspect/
Maar daar komen dus ook de berichten terecht waar je
regulier in de Bcc staat.
Wat is dan het verschil tussen * ! ^(To|Cc): en gewoon suspect/
M.a.w. wat doet * ! ^(To|Cc): dan precies (ook t.o.v. de andere
aliassen e.d.).
Een procmail-recipe heeft een startregel, die begint met :0
en kan worden aangevuld met allerlei vlaggen (zie man procmailrc).
Dan komen er 1 of meerdere conditie-regels, die beginnen met een
asterisk. Als er aan ook maar e1n conditie-regel niet wordt voldaan,
dan wordt
de actie niet uitgevoerd. (een AND dus)
Aha.
Post by Dr.Ruud
Als laatste komt de action-regel. Dat kan ook een sub-recipe zijn,
omgeven door accolades.
Post by Robbedoes
0
* header-conditie-1
* header-conditie-2
! address
Post by Robbedoes
0 f
* header-conditie-1
* header-conditie-2
Post by Robbedoes
filter
0
* header-conditie-1
* header-conditie-2
maildir/
In een conditieregel kan voorin een ! staan, dat is een NOT.
Het eindresultaat van de conditie wordt dan eenvoudigweg omgedraaid.
Dan had ik dat toch goed begrepen. Maar dan begrijp ik de functie ervan
niet in:
:0
* ^***@xs4all.nl
! ***@xs4all.nl
Of heeft ie in de actie soms een andere betekenis?
Post by Dr.Ruud
is te vinden. Zo ja, sla de action over. Zo nee, ga verder (met
de volgende conditie cq. de action).
Er gaat een wereld voor me open. Heel duidelijk zo.
Post by Dr.Ruud
Post by Robbedoes
0 # how to OR
* ! cond-1
* ! cond-2
* ! cond-3
{ }
Post by Robbedoes
0E # E=else
action
Yep, die omdraai functie ken ik uit de electronica. ;-)
Post by Dr.Ruud
Dat kan ook via scoring (zie man procmailsc).
Als het allemaal een beetje op me ingewerkt is ga ik me daar eens in
verdiepen.
Doordat het allemaal nieuw is kost het nu flink wat moeite, maar dat was
het gebruik van de shellserver eerst ook. ;-)
Later als je het allemaal weet valt het reuze mee.
Post by Dr.Ruud
Een procmailrc wordt van boven naar beneden door gelopen.
Zogauw mail is afgeleverd, stopt procmail.
Ok, goed te weten.
Post by Dr.Ruud
Maar let op de c-flag: daarmee wordt ter plekke een nieuwe procmail
gestart, die werkt op een (c)opy van het bericht (zoals het was op
die plek in de procmailrc).
OK
Post by Dr.Ruud
Als je dat niet goed gebruikt, krijg je bijvoorbeeld het bericht
dubbel afgeleverd (overkomt me zelfs nu nog wel eens, als gevolg
van een niet volledig ingedekte foutsituatie bijvoorbeeld).
Zie ook nog: man formail.
En: http://www.professional.org/procmail/sandbox.html
Ga ik doen, maar voor nu heb ik al even genoeg gehad. ;-)
Bedankt dat je zoveel moeite voor me hebt willen doen.
--
Robbedoes.

Wie zijn zorgen probeert te verdrinken, merkt dat ze goed kunnen
zwemmen.
Burg
2003-09-24 23:20:58 UTC
Permalink
Post by Robbedoes
Na zoeken blijkt het verkeerd op de site van Burgie te staan.
***@xs2:~% cat .forward
|/usr/local/bin/procmail
***@xs2:~%

Dit werkt bij mij, Burg al sinds mensenheugenis zonder problemen.

And if it ain't broken..
--
Burg (in Thailand)
***@xs4all.nl
Robbedoes
2003-09-25 07:09:53 UTC
Permalink
Post by Burg
Post by Robbedoes
Na zoeken blijkt het verkeerd op de site van Burgie te staan.
/usr/local/bin/procmail
Dit werkt bij mij, Burg al sinds mensenheugenis zonder problemen.
Het werkte bij mij niet, pas nadat ik de dubbele aanhalingstekens
toegevoegd had wel.
Ook in documentatie wordt de nadruk op die tekens gelegd.
Post by Burg
And if it ain't broken..
Is ook zo.
--
Robbedoes.

Nothing is as easy as it looks.
Eveline
2003-09-25 10:00:46 UTC
Permalink
Post by Robbedoes
Post by Dr.Ruud
In een conditieregel kan voorin een ! staan, dat is een NOT.
Het eindresultaat van de conditie wordt dan eenvoudigweg omgedraaid.
Dan had ik dat toch goed begrepen. Maar dan begrijp ik de functie ervan
:0
Of heeft ie in de actie soms een andere betekenis?
Dat is geen conditieregel, dus ja, dan heeft het een andere betekenis. Elke
procmailrule heeft 3 delen:

Openingsregel (':0' of ':0 :' of ':0 c' etc.)
Conditieregels ('* ^<Sender>.*iets' of '* !^TOiets' etc)
Commando/doel ('maildir/mailbox' of '! adres' etc.)

Bij een conditieregel betekent een ! 'niet'. Bij een commandoregel betekent
een uitroepteken 'stuur door naar'.

Groetjes,

Eveline.
Robbedoes
2003-09-25 21:32:04 UTC
Permalink
Post by Eveline
Post by Robbedoes
Post by Dr.Ruud
In een conditieregel kan voorin een ! staan, dat is een NOT.
Het eindresultaat van de conditie wordt dan eenvoudigweg omgedraaid.
Dan had ik dat toch goed begrepen. Maar dan begrijp ik de functie
:0
Of heeft ie in de actie soms een andere betekenis?
Dat is geen conditieregel, dus ja, dan heeft het een andere
Openingsregel (':0' of ':0 :' of ':0 c' etc.)
Conditieregels ('* ^<Sender>.*iets' of '* !^TOiets' etc)
Commando/doel ('maildir/mailbox' of '! adres' etc.)
Bij een conditieregel betekent een ! 'niet'. Bij een commandoregel
betekent een uitroepteken 'stuur door naar'.
Ok, duidelijk. Dit soort weetjes helpt een beginner aardig.
Thnx.
--
Robbedoes.

Het is beter je mond dicht te houden en de mensen zich te laten
afvragen of je niet goed wijs bent, dan je mond te openen en alle
twijfels weg te nemen.
Dr.Ruud
2003-09-25 11:13:02 UTC
Permalink
Post by Robbedoes
Post by Dr.Ruud
Er zijn overigens nog mooiere,
zoals: "|IFS=' ' && p=/usr/local/bin/procmail && test -f $p && exec
$p -Yf- || exit 75 #youruserid"
(of die het bij xs4all goed doet, weet ik zo niet)
Het blijkt dat "|procmail" bij XS al voldoende is.
Ja, maar zo'n ingewikkelde heeft weer andere voordelen.
Post by Robbedoes
Post by Dr.Ruud
Een procmailrc wordt van boven naar beneden door gelopen.
Zogauw mail is afgeleverd, stopt procmail.
Ok, goed te weten.
Ter completering: een {sub-recipe} waarin alleen
variabelen worden gezet, zoals
{ VARIABELE=waarde }
of
{ MKDIR=`mkdir $PMDIR/temp` }
geldt niet als delivery, dus procmail
stopt dan niet.
Post by Robbedoes
Bedankt dat je zoveel moeite voor me hebt willen doen.
Je denkt toch niet dat je de enige bent die dit leest? <g>
--
Affijn, Ruud
Robbedoes
2003-09-25 21:42:32 UTC
Permalink
Post by Dr.Ruud
Post by Robbedoes
Post by Dr.Ruud
Er zijn overigens nog mooiere,
zoals: "|IFS=' ' && p=/usr/local/bin/procmail && test -f $p && exec
$p -Yf- || exit 75 #youruserid"
(of die het bij xs4all goed doet, weet ik zo niet)
Het blijkt dat "|procmail" bij XS al voldoende is.
Ja, maar zo'n ingewikkelde heeft weer andere voordelen.
:-s Laat ik nou denken dat het gewoon bepaald dat je mail eerst via
procmail gaat...
Maar nee... Het heeft natuurlijk meer opties... ;-)
Wat is het (globale) nut van dergelijke uitbreidingen?
Post by Dr.Ruud
Post by Robbedoes
Post by Dr.Ruud
Een procmailrc wordt van boven naar beneden door gelopen.
Zogauw mail is afgeleverd, stopt procmail.
Ok, goed te weten.
Ter completering: een {sub-recipe} waarin alleen
variabelen worden gezet, zoals
{ VARIABELE=waarde }
of
{ MKDIR=`mkdir $PMDIR/temp` }
geldt niet als delivery, dus procmail
stopt dan niet.
Dit is (voor mij) nou zo iets dat je ooit eens gelezen hebt en terug
moet zoeken als je het nodig hebt. Heb nou niet de illusie dat ik
procmail nu flink ga uitspitten. (Al heb ik die neiging van nature wel.)
Mijn interesse is in ieder geval gewekt en de eerste stappen vallen nog
mee. Ik ga er zeker meer mee doen!
Post by Dr.Ruud
Post by Robbedoes
Bedankt dat je zoveel moeite voor me hebt willen doen.
Je denkt toch niet dat je de enige bent die dit leest? <g>
Nee, dit is pas echt nuttig gebruik van een newsgroep.
--
Robbedoes.

Every solution breeds new problems.
Maarten Bodewes
2003-09-22 11:58:13 UTC
Permalink
Post by Roel Janssen
Post by Bird
Het aantal virusmails neemt nu weer flink toe, zo'n 100 per uur en ik
krijg de indruk dat ik (of beter gezegd; de webmail) het straks niet
meer red; een pagina met 100 mails tonen, selecteren en vervolgens
verwijderen.
Ik krijg geen virussen, maar wel veel bounces en mailtjes van 12 kB
groot waar een leeg exe-bestand bijzit. Wat het verder ook moge zijn,
het irriteert me. Zeker omdat ik het virusfilter heb aangezet om dit
soort troep die mijn mailbox verstopt buiten de deur te houden.
Praat me er niet van. Van mij mogen er wel weer een zootje ISP's (en
bedrijven die niet weten wat internet is) faliet gaan. Wat een stelletje
sukkels. Sommige replyen volgens mij gewoon op de Reply-to: header.

Over naief gesproken.

Maarten
Loading...