【发布时间】:2015-03-04 15:46:28
【问题描述】:
目前有很多包含木马链接的垃圾邮件四处传播。这些邮件是相对好的假货,它们大多看起来像是来自 UPS 或 DHL 等递送服务的合法递送公告。
但有一个显着的区别:合法邮件,例如。 G。来自 DHL 的来自 From: "DHL name"<name@dhl.com>
来自的木马就像"DHL name"<name@any_domain.tld>
所以我想阻止任何以From: "DHL 开头但在@ 之后有除dhl 之外的任何其他域的邮件。
我认为,以下前瞻应该适合:/^From: "dhl(?!.*@dhl)/ REJECT No trojans please
不工作。
Afaik header_checks 中的正则表达式不区分大小写。为了避免与“和@”等特殊字符混淆,我尝试了更简单的形式From: .dhl(?!.*dhl)
也不行。
我的正则表达式是否有问题,或者我对后缀中 pcre 的理解有问题?
【问题讨论】:
标签: pcre postfix-mta negative-lookahead