Mit Spamassassin 3.4.2 gibt es mit dem Plugin „Phishing“ die M\u00f6glichkeit Mails nach Phishing-URLs zu durchsuchen.<\/p>\n\n\n\n\n\n\n\n
Die Listen mit Phishing URL m\u00fcssen \u00fcber einen cronjob herunter geladen werden. Ich habe dazu ein Skript in \/etc\/cron.daily\/update-mail-phishing erstellt.<\/p>\n\n\n\n
#!\/bin\/bash\n\/usr\/bin\/curl -L https:\/\/openphish.com\/feed.txt -z \/etc\/mail\/spamassassin\/openphish-feed.txt -o \/etc\/mail\/spamassassin\/openphish-feed.txt &> \/dev\/null\n\/usr\/bin\/curl -L https:\/\/raw.githubusercontent.com\/mitchellkrogza\/Phishing.Database\/master\/phishing-links-ACTIVE.txt -z \/etc\/mail\/spamassassin\/phishing-links-ACTIVE.txt -o \/etc\/mail\/spamassassin\/phishing-links-ACTIVE.txt &> \/dev\/null\n\/usr\/bin\/curl -L http:\/\/data.phishtank.com\/data\/online-valid.csv -z \/etc\/mail\/spamassassin\/phishtank-feed.csv -o \/etc\/mail\/spamassassin\/phishtank-feed.csv &> \/dev\/null<\/code><\/pre>\n\n\n\nDas Skript muss nat\u00fcrlich ausf\u00fchrbar sein.<\/p>\n\n\n\n
chmod 700 \/etc\/cron.daily\/update-mail-phishing<\/code><\/pre>\n\n\n\nIn Spamassassin kann nun die Konfiguration hinzugef\u00fcgt werden.<\/p>\n\n\n\n
loadplugin Mail::SpamAssassin::Plugin::Phishing\nifplugin Mail::SpamAssassin::Plugin::Phishing\n phishing_openphish_feed \/etc\/mail\/spamassassin\/openphish-feed.txt\n phishing_openphish_feed \/etc\/mail\/spamassassin\/phishing-links-ACTIVE.txt\n phishing_phishtank_feed \/etc\/mail\/spamassassin\/phishtank-feed.csv\n body URI_PHISHING eval:check_phishing()\n describe URI_PHISHING Url match phishing in feed\n score URI_PHISHING 5.0\nendif<\/code><\/pre>\n\n\n\nNach dem Neustart vom Spamassassin kann diese Regel einfach getestet werden, indem man sich eine Mail mit einer URL, aus den Konfigurierten Listen, schickt. <\/p>\n\n\n\n
Quellen <\/h2>\n\n\n\n
https:\/\/git.ispconfig.org\/ispconfig\/ispconfig3\/-\/issues\/5596<\/a><\/p>\n\n\n\n