Atualização: 26/06/2012: Script modificado para aceitar o arquivo body_checks do postfix.
Seguindo a base dos meus filtros de conteúdo anteriores, comecei a desenvolver um novo filtro com muitas opções ainda por vir. Inicialmente, ele verifica os emails e descarta as mensagens que contenham apenas uma url e nada mais. Foi o único spam que havia passado pelos meus filtros 😉
Há a possibilidade de permitir as mensagens com apenas 1 url que sejam provenientes de um domínio específico (ou muitos, com uma regra em RegEx). Acho útil essa excessão pois muitas vezes me envio mensagens de apenas uma url como referência ou lembrete (mas o meu email não é da polônia) ^^
Agora também é possível efetuar o body_checks simples em mensagens codificadas com base64! Dispensando manter as palavras codificadas em base64 (e suas inúmeras variações) dentro do body_checks que o postfix utiliza! Contudo é preciso “converter” o seu body_checks para um novo arquivo de regras sem as linhas “REJECT” ou comentários. O que é fácil de se atingir com o comando a seguir (funciona contando que o ‘reject’ não esteja na mesma linha das regras e sim na linha abaixo, qualquer detalhe é só ajustar o arquivo manualmente depois):
# egrep -e "/.*/" body_checks | sed 's/^\///' | sed 's/\/$//' > mail_filter.bc
Um requisito para essa funcionalidade é o software mimencode, que pode ser encontrado no pacote metamail-2.7-i486-2.tgz (utilizei o pacote de instalação do slackware ;)). Com esse filtro, todas as regras que estiverem listadas no body_checks causarão o descarte ou a quarentena do email!
O filtro em seu estágio inicial pode ser visto aqui!