SOLVED: Regex (Subject: =?UTF-8?B?T...) in Subject funktioniert nicht. Warum?

T

ThomasH

Member
Jun 4, 2019
27
5
23
58
Moinsens,

ich habe eine Regex deklariert um subjects wie

Code: 
Subject: =?UTF-8?B?TmV1ZXN0ZSBTdMO8aGxlIG1pdCBSw7xja2VuLU1hc3NhZ2Uu?=

zu blocken.

Dazu habe ich deklariert:
Code: 
^Subject: =\?UTF-8.*
als auch
Code: 
^Subject: =\?UTF-8\?B\?.*

Mein Ziel ist Mails mit verschlüsselten Betreffzeilen zu blockem. Wer verschlüsselt hat was zu verbergen (Ich weiss, ist ein UTF-8-Code und keine Verschlüsselung).

Prüfe ich dieses Regex und gebe als Test die oben genannte Zeile ein, dann bekomme ich ein Ok.

Trotzdem kommen diese Mails durch.

Warum? Was mache ich falsch?

EDIT: Gelöst

Grüsskens,

Thomas
 
Last edited:
ThomasH said:
Mein Ziel ist Mails mit verschlüsselten Betreffzeilen zu blockem. Wer verschlüsselt hat was zu verbergen (Ich weiss, ist ein UTF-8-Code und keine Verschlüsselung).
Click to expand...
das ist base-64 encodetes UTF-8 - so sehen Header/Subjects aus, die z.B. Umlaute enthalten.

die header sind im PMG decoded zu sehen - sprich es muss dann auf das angezeigte Zeichen (z.b. den Umlaut) gematched werden.

Ich hoffe das hilft!
 
Hallo Stoiko,

vielen Dank für Deine Antwort. Leider... *kopfkratz* habe ich nicht wirklich verstanden, was Du meinst.

Um vielleicht besser meine Gedankengänge zu verstehen und meinen Fehler zu finden gehe ich von folgendem aus:

Ein einliefernder Server/Client baut eine SMPT-Verbindung auf:

Code: 
HELO/EHLO... blabla
...
DATA
blabla Enter your Message and end with a .
(Hier folgt nun die Übermittlung des Bodys:)

Code: 
"Subject: =?UTF-8?B?TmV1ZXN0ZSBTdMO8aGxlIG1pdCBSw7xja2VuLU1hc3NhZ2Uu?=

<html> Bla... Kaufen Sie nun und sofort blasülz</html>"
.
QUIT

Liegt hier vielleicht mein Irrtum, dass der Einliefernde garnicht als Subject "=?UTF-8?B?TmV1ZXN0ZSBTdMO8aGxlIG1pdCBSw7xja2VuLU1hc3NhZ2Uu?=" einliefert sondern einen klar lesbaren Text zB. "JETZT die supertollen Kuchen backen?"

und darum diese Regel überhaupt nicht greifen kann?
 
Last edited:
ThomasH said:
(Hier folgt nun die Übermittlung des Bodys:)
Click to expand...
Der headers und des bodys um genau zu sein - sprich auch das Subject kommt nach DATA ....

ThomasH said:
"Subject: =?UTF-8?B?TmV1ZXN0ZSBTdMO8aGxlIG1pdCBSw7xja2VuLU1hc3NhZ2Uu?=
Click to expand...
das sieht auf den ersten Blick nach einem Base64 encodeten Subject aus das UTF-8 als charset verwendet - siehe:
https://en.wikipedia.org/wiki/MIME#Encoded-Word

decoded sieht es auf den ersten blick nach:
Code: 
Neueste Stühle mit Rücken-Massage

und darauf würde ich versuchen zu matchen :)

Ich hoffe das erklärt es :)
 
Hat ein wenig gedauert die Antwort, aber nun ist es sicher:

JAPP! Hat funktioniert. Mein Gedankenfehler war also die irrige Annahme, dass der Spammer versucht mittels Base64 das Subject zu "verschleiern".
Es ist allerdings eine Systemgeschichte, aufgrund unserer deutschen Sonderzeichen (äöüÄÖÜß).

Hatte eine Regex erstellt und die hat ZACK! zugeschlagen. Bingo und vielen Dank!
 
  • Like
Reactions: Stoiko Ivanov
You must log in or register to reply here.

About

The Proxmox community has been around for many years and offers help and support for Proxmox VE, Proxmox Backup Server, and Proxmox Mail Gateway.
We think our community is one of the best thanks to people like you!

Quick Navigation

Home Get Subscription Wiki Downloads Proxmox Customer Portal About

Get your subscription!

The Proxmox team works very hard to make sure you are running the best software and getting stable updates and security enhancements, as well as quick enterprise support. Tens of thousands of happy customers have a Proxmox subscription. Get yours easily in our online shop.

Buy now!
Community platform by XenForo® © 2010-2024 XenForo Ltd.
Top Bottom
Back