Est-il possible de rejeter les messages contenant des caractères étrangers ?

Certains spams contiennent des caractères en langue étrangère. Si vous ne recevez jamais de messages légitimes dans cette langue, vous pouvez les rejeter pendant la session SMTP à l’aide d’un script Sieve.

Pour cela :

  1. Affichez la source d’un spam contenant des caractères étrangers
  2. Recherchez des entrées similaires à  charset=’iso-2022-jp’ ou charset=’koi8-r’
  3. Connectez-vous à l’interface d’administration de SecurityGateway avec un compte administrateur global
  4. Cliquez sur Sécurité
  5. Dans la section Avancé, cliquez sur Scripts Sieve
  6. Cliquez sur Nouveau
  7. Choisissez un nom pour ce script
  8. Dans le menu déroulant Commande SMTP, sélectionnez Data
  9. Indiquez dans le menu déroulant Étendue si ce script doit s’appliquer à tous les domaines (Global) ou à un domaine spécifique
  10. Saisissez le texte suivant (en remplaçant le nom du jeu de caractères par celui que vous souhaitez bloquer) : require [‘Body’, ‘Reject’]; if body :raw :contains [‘charset=\’iso-2022-jp\ »,’charset=\’koi8-r\ »] {reject ‘Le message contient un jeu de caractères non autorisé’;}
  11. Cliquez sur Enregistrer et fermer

Dans l’exemple ci-dessus, les messages utilisant un jeu de caractères japonais ou russe seront rejetés. Les autres jeux de caractères parfois utilisés pour envoyer du spam sont le chinois (gb2312 ou big5) ou coréen (auc-kr). Pour ajouter un autre jeu de caractères à ceux bloqués, modifiez la ligne :
if body :raw :contains [‘charset=\’iso-2022-jp\ »,’charset=\’koi8-r\ »]

Les jeux de caractères doivent être entre guillemets et séparés par des virgules. Par exemple, pour ajouter un des jeux de caractères chinois :

if body :raw :contains [‘charset=\’iso-2022-jp\ »,’charset=\’koi8-r\ », ‘charset=\’big5\ »]

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *