Dokumentation zur CrossSecretary Installation in UKAW/UKAD
Allgemein:
Zum Verständnis des in UKAW/UKAD integrierten CrossSecretary empfehle ich
die Dokumentationen des Originalpaketes von Christian von Busse, bei dem
ich mich hiermit auch gleich bedanken möchte.
Aktivierung des internen CrossSecretary in UKAW/UKAD:
Passen Sie das beiliegende Filterfile (CSFILTER.CFG) Ihren Bedürfnissen
an und aktivieren Sie es anschließend unter:
/Edit/Boxen/<Box>/Diverses/Killfile
Sofern Sie bereits CS/DOS einsetzen, können Sie das Filterfile sehr
komfortabel mit CSCONF aus dem Originalpaket konfigurieren.
Hinweis: Die CrossSecretary-Funktionalität steht unter FreeXP/OpenXP nur sehr
eingeschränkt zur Verfügung.
Zusammenarbeit und Wechselwirkung zwischen CS/DOS und CS/UKAW bzw. CS/UKAD:
Das interne CrossSecretary von UKAW/UKAD, sowie das eigentliche CrossSecretary
von Christian von Busse, können jederzeit mit einer einzigen
Filterdatei betrieben werden. Die Voraussetzungen sind dabei:
- UKAW ab v1.95 oder UKAD ab v1.00
- CS/DOS ab v2.77b5
Während CS/DOS ab dieser Version die internen UKAW/UKAD Zielbretter "DELE",
"SKIP", "HEAD" und "RETR" von UKAW/UKAD kennt und ignoriert, wird CS/UKAW
bzw. CS/UKAD keinerlei CS/DOS Einträge bearbeiten. Weiterhin ignoriert
CS/DOS das Erstellen eines "ENVELOPE-TO:"-Headers, da CS/UKAW bzw. CS/UKAD
diesen Header intern für die "Envelope-To:" Adressierung verwendet.
Reguläre Ausdrücke (CS/DOS, CS/UKAW und CS/UKAD):
Reguläre Ausdrücke werden momentan nur in der internen CrossSecretary-
Implementation von UKAW unterstützt. Die Suche mit regulären Ausdrücken
können Sie nicht nutzen, sofern Sie die Filterdatei gemeinsam mit CS/DOS
oder CS/UKAD bis Version 1.84 verwenden.
Wichtig: Bitte testen Sie Ihre "regulären Ausdrücke" mit dem beiliegendem
CS-TEST Tool, bevor Sie den Filter in der Praxis anwenden!
Adressbuch-Funktionalität (nur UKAW):
Zur Steigerung der Wirksamkeit der internen Filterfunktionalität prüft
UKAW bei jeder Mail ob der Absender (From-Header) im internen Adressbuch
von CrossPoint vorhanden ist. Sollte der Absender bereits im
Adressbuch existieren, fügt UKAW den Header "X-AddressBook: yes (1)"
(die ermittelte Adressbuchgruppe entspricht hier z.B. der "1") in die
Mail ein und Sie können mit dem internen CrossSecretary nun entscheiden,
wie eine solche Mail weiterbehandeln möchten, z.B.: Whitelist oder nur
Annahme von bekannten Usern.
Hinweis: Hierbei muß der User ausdrücklich in CrossPoint selbst
im Adressbuch aufgenommen worden sein (R-Taste).
Realtime Blackhole Lists "RBL" (nur UKAW):
UKAW unterstützt die Erkennung offener Relays bzw. Proxies (die z.B. für
Spam-Zwecke mißbraucht werden) oder durch Spam bekannte komplette Netzbereiche,
anhand sogenannter "RBL"-Listen. Um die RBL-Funktionalität in UKAW zu aktivieren,
erstellen oder kopieren Sie eine vorhandene RBL-Liste mit dem Namen "E-MAIL.RBL"
in das CrossPoint-Hauptverzeichnis. Die RBL-Liste muß im folgendem Format vorhanden
sein:
# Comments only bzw.
IP/CIDR <Space> Comment
Wird eine Mail nun mit Hilfe der RBL-Funktionalität erkannt, so wird ein
"X-RBL:" Header hinzugefügt, der die betreffende Zeile mit der IP und
der Bemerkung der RBL-Liste enthält. Mit dem internen CrossSecretary von
UKAW (oder jedem anderen Filtertool zu XP) ist es nun möglich, diese Mail
weiter "zu behandeln".
Weiterführende Informationen erhalten Sie in folgenden RFCs:
RFC 1519: Classless Inter-Domain Routing (CIDR)
RFC 1860: Variable Length Subnet Table For IPv4
Bei UKAW/UKAD beiliegendes Beipiel:
'***************************************************************************
'* *
'* UKAW/UKAD : CSFILTER.CFG (Beispiel für CrossSecretary-Plugin) *
'* Version : UKAW 3.55g / UKAD 2.55g *
'* Copyright : Thomas Gohel (gohel@basicguru.de) *
'* Compilation : Thomas Gohel (gohel@basicguru.de) *
'* Last Files at: http://www.pbhq.de *
'* *
'***************************************************************************
'
' Optionen für Feinsuche:
'
' m - verschiebt eine Message in eine andere Mailbox
' Hinweis: Diese Option wird bei Pop3/Nntp ignoriert.
' k - kopiert eine Message in eine andere Mailbox
' Hinweis: Diese Option wird bei Pop3/Nntp ignoriert.
' n - im Absender suchen
' b - im Empfänger suchen
' Hinweis: Bei Pop3 wird hier die Pop3Envelope eingetragen. Um
' auf den eigentlichen "To:"-Header zu filtern ver-
' wenden Sie "Ωm"To:" als Feinsuche-Option
' s - im Betreff suchen
' x - Zeile invers interpretieren
' q - Filtern nach dieser Zeile abbrechen
' c - Casesensitiv suchen (Groß-/Kleinschreibung beachten)
' Hinweis: Bei Verwendung casesensitiver regulärer Ausdrücke
' (REGEXPR) ist diese Option zusätzlich zu verwenden,
' da CS die zu untersuchende Bedingung ansonsten intern
' wandelt!
' + - neuen Header erzeugen (in UKAW/UKAD kann hier nur der interne
' "Envelope-To"-Adressierung überschrieben werden)
'
' interne Zielbretter von UKAW/UKAD (welche von CS/DOS ignoriert werden):
'
' DELE - Die Mail wird umgehend auf dem Pop3-Server gelöscht.
' SKIP - Die Mail oder News wird ignoriert und auf dem Server belassen.
' HEAD - Es wird eine Pseudo-Message erstellt, die nur Teile des Headers
' der Mail oder des Newsartikels beinhaltet. Später kann diese
' Mail oder News jederzeit in CrossPoint nachbestellt werden.
' INFO - Wie HEAD, allerdings wird die Pseudo-Message nur einmalig
' erstellt.
' Hinweis: Nur bei Mail sinnvoll, bei News wird INFO wie HEAD
' behandelt
' RETR - Die Mail oder der Newsartikel werden trotz interner Beschränkung
' (z.B. maximale Mailgröße) vom Server geladen. Eine eventuelle
' "HdrOnly" Option bei den Newsgroups wird dabei ebenfalls über-
' schrieben.
' THREAD - Die entsprechende MessageID wird intern vermerkt und sämtliche
' Antworten auf dieses Posting werden ignoriert. Die Nachricht
' selbst wird ebenfalls ignoriert (nur verfügbar in UKAW).
' ENVELOPE-TO: - Zielheader um die intern von UKAW verwendete Envelope-To
' neu zu setzen.
' MAILBOX: - Message wird in die benannte Mailbox kopiert oder verschoben
' Hinweis: Diese Option wird bei Pop3/Nntp ignoriert.
'
'
' Reguläre Ausdrücke verwenden:
'
' Mit dem Selektionsbefehl "REGEXPR" werden reguläre Ausdrücke anstatt
' der internen CrossSecretary-Logik verwendet (nur verfügbar in UKAW).
'
'
'***************************************************************************
'
' Hier beginnt der eigentliche interne Filter von UKAW/UKAD
'
'***************************************************************************
'
'
' /// globale Optionen
'
---ALLE
'
' /// Taiwan oder chinesische Spam killen (Suche im Betreff). Der ///
' /// Filter wird danach mit der Feinsuche-Option "q" beendet. ///
' /// Hinweis: Der Newsfilter interpretiert "DELE" als "SKIP". ///
'
"*big5?Q?=*" Ωsmq »DELE
'
'
' /// Spam am verwendeten Zeichensatz killen, dabei nur im Content- ///
' /// Header suchen und den Filter mit "q" beenden. ///
'
"*ks_c_5601-1987*" Ωmq"Content-Type:" »DELE
'
'
' /// an alle privaten Adressen filtern ///
'
---*@*
'
' /// User aus dem Adressbuch von CrossPoint erhalten einen speziellen ///
' /// "X-AddressBook: yes" Header (nur UKAW!). Somit können eventuelle ///
' /// 'False Postives' reduziert werden oder die Annahme der Mail von ///
' /// unbekannten Absendern völlig abgelehnt werden (inverse Suche so- ///
' /// fern der Adressbuch-Header fehlt).
' /// Hinweis: Die Invers-Auswertungen ist hier deaktiviert! ///
'
"yes*" Ωmq"X-AddressBook:" »RETR
'"yes*" Ωmxq"X-AddressBook:" »DELE
'
'
' /// Eine durch die interne RBL-Funktion (nur UKAW!) markierte Mail ///
' /// umgehend und direkt auf dem Server löschen. ///
' /// Hinweis: Es wird der hinzugefügte "X-RBL" Header gesucht. ///
'
"*" Ωmq"X-RBL:" »DELE
'
'
' /// Ungültige Adressen sofort auf dem Pop3-Server löschen und an- ///
' /// hand eines regulären Ausdrucks analysieren (Suche im Absender) ///
' /// Hinweis: Mit der Option "x" wird invers gesucht! ///
'
REGEXPR "[a-z0-9._-]+@[a-z0-9._-]+" Ωnmx »DELE
'
'
' /// Mit Hilfe eines regulären Ausdrucks den Betreff analysieren. ///
' /// Bei diesem Beispiel werden alle Betreffs mit INSGESAMT mehr als ///
' /// acht Großbuchstaben, Leerzeichen und Sonderzeichen erkannt. ///
' /// Beispiel: "MAKE MONEY" aber nicht "MAKE Money" ///
' /// "Deine Anfrage xx" aber nicht "Deine Anfrage" ///
' /// Hinweis : Die Feinoption "c" muß hierbei zusätzlich aktiviert ///
' /// werden, damit die interne Konvertierung der Groß-/ ///
' /// Kleinschreibung in CrossSecretary ausgeschaltet wird! ///
'
REGEXPR "\c[A-Z.,!? ][A-Z.,!? ][A-Z.,!? ][A-Z.,!? ][A-Z.,!? ][A-Z.,!? ][A-Z.,!? ][A-Z.,!? ]+" Ωscm »DELE
'
'
' /// Alle High-ASCIIs filtern (&h82-&hFD), da diese normalerweise ///
' /// 7bit kodiert sein müssen. Hiermit wird dann fernöstliche Spam ///
' /// erschlagen, die nicht bereits durch den verwendeten Zeichensatz ///
' /// erkannt wurde. ///
' /// Hinweis: Deutsche Sonderzeichen (incl. Euro) werden ignoriert. ///
'
REGEXPR "[-]" Ωsm »HEAD
REGEXPR "[
-]" Ωsm »HEAD
REGEXPR "[-]" Ωsm »HEAD
REGEXPR "[-]" Ωsm »HEAD
REGEXPR "[-ό]" Ωsm »HEAD
'
'
' /// Hier werden bekannte Spammer-Domains direkt auf dem Server ge- ///
' /// löscht (Suche im Absender). ///
'
"*.tw*" Ωnm »DELE
"*@aol.com*" Ωnm »DELE
'
'
' /// Deutsche AOL-Teilnehmer sollten erstmal nicht angefasst werden, ///
' /// die Mail verbleibt auf dem Pop3-Server. ///
'
"*@aol.de*" Ωnm »SKIP
'
'
' /// Bei Hotmail-Teilnehmern zuerst nur den Message-Header laden, ///
' /// da meistens Spam, aber eventuell doch eine Support-Message. Da- ///
' /// nach kann immer noch in CrossPoint entschieden werden, ob die ///
' /// Mail auf dem Server belassen wird, ein Request ausgelöst oder ///
' /// ob die Mail gleich direkt auf dem Server gelöscht wird. ///
'
"*hotmail.*" Ωnm ―HEAD
'
'
' /// Mail die als To-Empfänger ein "undisclosed" eingetragen hat ist ///
' /// in der Regel auch nur unerwünschte Spam. ///
'
"*undisclosed*" Ωm"To:" »DELE
'
'
' /// Unerwünschte Attaches direkt auf dem Server löschen, da in den ///
' /// meisten Fällen ein Angrif mit einem Virus. ///
'
"*.lnk*" Ωm"Content-Type:" »DELE
"*.pif*" Ωm"Content-Type:" »DELE
'
'
' /// An dieser Stelle kann die interne "Envelope-To" Adressierung ///
' /// von UKAW geändert werden. Eine sehr nützliche Option, wenn ///
' /// Mail mit unterschiedlichen Empfängern an einen einzigsten Pop3- ///
' /// Account weitergeleitet wird. ///
'
"*@localhost*" Ωb+ »ENVELOPE-TO: envelope@localhost
'
"*" Ωm"Delivery-To:" »ENVELOPE-TO: delivery@localhost
'
'
' /// Mail jederzeit empfangen (ohne Limits, z.B für Updates & Fixes) ///
'
"*@basicguru.de*" Ωnmq »RETR
"*@xp2.de*" Ωnmq »RETR
'
'
' /// IMAP-Account filtern (Mail aus INBOX kopieren/verschieben) ///
'
"*@my-firma.com*" Ωnkq »MAILBOX: Firma
"*@t-online.de*" Ωnmq »MAILBOX: Freunde
'
'
' /// öffentliche Postings ///
'
---/de/comm/software/crosspoint
'
' /// Pseudos (User ohne Realnamen) komplett ignorieren, da entweder ///
' /// Spam oder Trolls. ///
'
"*(* *)*" Ωmnx »SKIP
'
'
' /// Alles von und über User mit Default Settings überspringen ///
' /// (String in Mailfrom und Subject), allerdings Header-Info's ///
' /// downloaden, zwecks Nachbestellung in CrossPoint. ///
'
"*Vorname Nachname*" Ωmns »HEAD
'
'
' /// Threads, in denen das XP2-Team schreibt in jedem Falle down- ///
' /// loaden, z.B. auch wenn Newsgroup eventuell auf HdrOnly steht. ///
' /// Sehr interessant ist dieses Feature, damit z.B. auch Antworten ///
' /// auf eigene Beiträge prinzipiell vom News-Server bezogen werden, ///
' /// wenn die Newsgroup eventuell auf HdrOnly steht. Hinweis: Dafür ///
' /// wird eine eindeutige FQDN in der Message-ID benötigt! ///
'
"*@xp2.de" Ωm"References:" »RETR
'
'
' /// ... oder direkt nach Message-ID filtern. ///
'
"*@xp2.de" Ωm"Message-ID:" »RETR
'
'
' [EOF]
|