제목에 "ADV"표시메일 수신차단 방법
- 제목에서의 패턴에 의한 스팸 메일 처리는 한글로 제목을 다는 경우에 MIME에 따른 인코딩/디코딩이 고려되어야 하므로 그다지 큰 효과를 발휘할 수는 없으나 메일로 유포되는 바이러스와 같이 특정한 제목을 가지는 경우와 해외에서 들어오는 메일들의 경우에 있어서 그 효과를 볼 수 있습니다.
- 이러한 패턴의 처리는 메일이 들어올 때의 메일헤더정보에 기반하여 처리를 하는 것으로서 패턴은 다음과 같이 설정해 줍니다.
HSubject: $>check_sub
D{ADVMail}"We don't accept Advertisement Mail!!!"
Scheck_sub
R< ADV$* > $#error $: 550 - 하나씩 떼어서 설명하면, H 헤더의 Subject 제목부분을 검사하게 되는 것으로서 이 부분에 ADV 라는 문자열이 있게 되면 메일을 거부하게 됩니다.
- 같은 방식으로 메일헤더의 다른 부분도 설정이 가능합니다.
HContent-Type: $>check_ct
D{NIMDA}"Your message may contain NIMDA.WORM!!!"
Scheck_ct
R$+boundary="====_ABC1234567890DEF_====" $#error $: 550- 이 설정은 님다(NIMDA) 바이러스의 일정패턴을 가지고 감염된 메일을 거부하는 것으로서 H 헤더의 Content-type 부분에 boundary= · 와 같은 내용이 있으면 거부하게 설정하도록 하는 설정 값입니다. 몇가지 예를 더 첨부하겠습니다.
서캠바이러스 방지를 위한 룰셋
HContent-Disposition: $>check_sircam
D{SIRCAM}"Your message may contain the Sircam.worm !!!"
Scheck_sircam
RMultipart message $#error $: 550
D{SIRCAM}"Your message may contain the Sircam.worm !!!"
Scheck_sircam
RMultipart message $#error $: 550
님다 변형 바이러스 방지를 위한 룰셋
HContent-Disposition: $>check_sircam
D{SIRCAM}"Your message may contain the Sircam.worm !!!"
Scheck_sircam
RMultipart message $#error $: 550
D{SIRCAM}"Your message may contain the Sircam.worm !!!"
Scheck_sircam
RMultipart message $#error $: 550
클레즈 바이러스 일부의 방지를 위한 룰셋
HContent-Type: $>check_klez
D{KLEZ_WORM}"Your message may contain KLEZ_WORM"
Scheck_klez
R$+boundary=A $#error $: 550
D{KLEZ_WORM}"Your message may contain KLEZ_WORM"
Scheck_klez
R$+boundary=A $#error $: 550