トップ «前の日記(2006 年 9 月 4 日 (月)) 最新 次の日記(2006 年 9 月 6 日 (水))»
編集 RSS

ワタタツの日記


2006 年 9 月 5 日 (火)

巧妙 SPAM 来了。(2) - 戦いは続く

続きです。これは、本文が全て MIME エンコードされているために bogofilter に全く SPAM 判定されない SPAM との、華麗にて波乱なる戦いの日々のドラマである。

今は .procmailrc で

* ? nkf -m -e | kakasi -w | bogofilter

と渡しているため、本文に "base64 埋め込まれ" な SPAM 文書にはヒットしない。これを展開して食わせたい。 

nkf -mB

全体を base64 デコードしてしまいヘッダ部分などがわやくそになってしまう。 

uudecode

uudecode -o /dev/stdout で食わせてみたところ 「uudecode: stdin: `begin'行がありません」と言われてしまった。

uudeview

MIME 部分を切り出すことはできるが、メール全体のうち MIME 部分をデコードしたものに置き換えることは出来なかった。

fish

fish というしびれるシェルがあるらしいのでまた今度試そう。

補完の情報とかスペルとかがしびれるね。

Tags: UNIX

巧妙 SPAM 来了。(3) - SPAM は完膚なきまでに叩きつぶす

続きです。これは、本文が全て MIME エンコードされているために bogofilter に全く SPAM 判定されない SPAM との、華麗にて波乱なる戦いの日々のドラマである。

わしのこうげき!

わしは 次の mailtextbase64decoder という「本文の base64 エンコードされた部分を展開するプログラム」を かました!

#!/usr/bin/perl
use MIME::Base64;
$flag = 0;
foreach (){
    if($flag == 1 && /^$/){
        $flag = 2;
    }elsif($flag == 2){
        if(/^$/){
            $flag = 0;
        }else{
            s/([A-Za-z0-9+\/]+)\n/decode_base64($1)/e;
        }
    }
    if(/Content-Transfer-Encoding: base64/){
        $flag = 1;
    }
    print;
}

.procmailrc のその部分はこれ:

* ? mailtextbase64decoder | nkf -m -e | kakasi -w | bogofilter

わしは巧妙な「本文まるマイ(=本文丸ごと MIME )」SPAM に「SPAM はんてい」のダメージをあたえた!

「本文まるマイ(=本文丸ごと MIME )」SPAM をたおした!

柔らかい順

ふわふわ ふんわり ふんわか ふわっと ふにゃふにゃ ふっくら ほんわか

Tags: 言語

ZAPAブロ〜グ2.0はてな版 - PHP5.1系でPukiWikiのバグ

どうも昨日のところが 0 だなと思っていたらこういうことであった。かっかっかっk

本日のツッコミ(全1件) [ツッコミを入れる]
のくす (2006 年 9 月 5 日 (火) 21:12)

このじゅもんは、グループ全体にダメージを与える、ギラの仲間ですね。


トップ «前の日記(2006 年 9 月 4 日 (月)) 最新 次の日記(2006 年 9 月 6 日 (水))»
Copyright © 2019 KITADAI, Yukinori. All rights reserved.