少し前からネット上でも話題となっていますが、Emotet（エモテット）というマルウェアの感染被害が拡大しています。
私の会社でも感染した取引先数社からメールが届いています。

感染してしまうと被害は甚大です。
自身のメールアカウント情報と連絡先、メール本文等の情報を盗み取られてしまいます。
そして感染を拡大するため、連絡先へとマルウェアを含んだメールを送信します。
更には他のマルウェアを呼び込んだり、インターネットバンキングのログイン情報なども盗まれる可能性もあります。
続きを読む…»

procmailを使って、本文を変数に格納します。

procmailフラグ「b」…メールの本文をアクションに渡す

:0b
{
    BODY = `sed -e ' 1,/^$/ d'`
}

以上で変数$BODYに本文が格納されます。

参考URL: http://jo1upk.blogdns.net/linux/?%E3%82%BD%E3%83%95%E3%83%88%2Fprocmail%2Fformail

アグスネット株式会社が運営しているaguse.jp
ウェブやメールのSPAM調査ができます。
http://www.aguse.jp/

ucspi-tcpパッケージのrblsmtpdのオプション紹介

rblsmtpdはRBL（Realtime Blackhole List）データベースを利用して
スパムメール送信者であるかを判断するプログラムです。

オプション

エラーコード533：STMPサーバが送信を拒否
エラーコード553：STMPサーバが送信を拒否
エラーコード451：要求された処理の実行中にエラーが発生したため、処理に失敗。（サーバ側のエラー）
※実際にはデフォルトで553が返されていました。→公式サイトで確認すると553で、私が参考にした書籍が533となっていました。
http://cr.yp.to/ucspi-tcp/rblsmtpd.html [英語]
続きを読む…»

Procmailにてレベルを定義し振り分けをおこなう方法と
ORによる条件判定の方法。

LEVEL=2

レベル2のとき適用

:0
* $LEVEL ?? 2
{
    # 逆引きできないホストを経由したメールの場合
    :0Hfw
    * ^Received: .*from.*unknown
    | formail -I "X-Spam-Flag: True"
}

続きを読む…»