ワタタツの日記

☆ 巧妙 SPAM 来了。(2) - 戦いは続く

続きです。これは、本文が全て MIME エンコードされているために bogofilter に全く SPAM 判定されない SPAM との、華麗にて波乱なる戦いの日々のドラマである。

今は .procmailrc で

* ? nkf -m -e | kakasi -w | bogofilter

と渡しているため、本文に "base64 埋め込まれ" な SPAM 文書にはヒットしない。これを展開して食わせたい。 

nkf -mB

全体を base64 デコードしてしまいヘッダ部分などがわやくそになってしまう。 

uudecode

uudecode -o /dev/stdout で食わせてみたところ 「uudecode: stdin: `begin'行がありません」と言われてしまった。

uudeview

MIME 部分を切り出すことはできるが、メール全体のうち MIME 部分をデコードしたものに置き換えることは出来なかった。

☆ fish

fish というしびれるシェルがあるらしいのでまた今度試そう。

補完の情報とかスペルとかがしびれるね。

☆ 巧妙 SPAM 来了。(3) - SPAM は完膚なきまでに叩きつぶす

続きです。これは、本文が全て MIME エンコードされているために bogofilter に全く SPAM 判定されない SPAM との、華麗にて波乱なる戦いの日々のドラマである。

わしのこうげき!

わしは 次の mailtextbase64decoder という「本文の base64 エンコードされた部分を展開するプログラム」を かました!

#!/usr/bin/perl
use MIME::Base64;
$flag = 0;
foreach (){
    if($flag == 1 && /^$/){
        $flag = 2;
    }elsif($flag == 2){
        if(/^$/){
            $flag = 0;
        }else{
            s/([A-Za-z0-9+\/]+)\n/decode_base64($1)/e;
        }
    }
    if(/Content-Transfer-Encoding: base64/){
        $flag = 1;
    }
    print;
}

.procmailrc のその部分はこれ:

* ? mailtextbase64decoder | nkf -m -e | kakasi -w | bogofilter

わしは巧妙な「本文まるマイ(=本文丸ごと MIME )」SPAM に「SPAM はんてい」のダメージをあたえた!

「本文まるマイ(=本文丸ごと MIME )」SPAM をたおした!

☆ 柔らかい順

ふわふわ ふんわり ふんわか ふわっと ふにゃふにゃ ふっくら ほんわか

☆ ITmedia エンタープライズ：Vistaへの移行でMicrosoftがAppleから学ぶべきこと (1/2)

学んだところで以下略

☆ ITmedia +D モバイル：ウィルコム、PHS乗り換え優遇キャンペーンを延長

おめでとうございます。

☆ ZAPAブロ〜グ2.0はてな版 - PHP5.1系でPukiWikiのバグ

どうも昨日のところが 0 だなと思っていたらこういうことであった。かっかっかっk