Проверка тела сообщения
Просмотр частей тела письма полезен, если вам необходимо найти шаблон внутри тела для инициирования действия. Как и в случае с другими проверками, вы исследуете содержимое на соответствие заданному шаблону, используя параметр body_checks в сочетании с картой, хранящей шаблоны и вызываемые действия.
Предупреждение
Проверки тела применяются ко всем сообщениям, входящим и исходящим, и ко всем отправителям и получателям. Поэтому они действуют и для сообщений, отправленных на адрес abuse и postmaster.
При реализованной проверке на спам пользователи, жалующиеся на спам, который предположительно был отправлен из вашей сети, не смогут сообщить об этом адресатам abuse и postmaster, если в их жалобе содержится само нежелательное сообщение. В текущей версии Postfix нет возможности отменить проверки для отдельных пользователей.

Начинаем с обычного файла карты, например /etc/postfix/body_checks, пусть он содержит такие шаблоны и действия:
# Пропустить блоки, закодированные в base 64. Это сэкономит много процессорного времени.
# Автор Liviu Daia; изменения Victor Duchovni. ~”[[:alnum:]+/]{60,}\s*$~ OK
Шаблон соответствует блокам в кодировке base64. Обратите внимание на то, что для определения границ регулярного выражения использована тильда (~), а не привычная косая черта (/), так что нет необходимости в «экранировании» косой черты внутри регулярных выражений.
Приведем несколько шаблонов спама, как известных, так и уникальных, которые будут отвергнуты Postfix:
# SPAM
/(AS SEEN ON NATIONAL TV|READ THIS E-MAIL TO THE END)/
REJECT Spam #1
/We are shanghai longsun electrical alloy/
REJECT Chinese spammer from hell /Do you want EVERYONE to know your business/
REJECT Spam #2
/(Zainab|San?ni) Abacha/ REJECT Nigeria spam
/MILITARY HEAD OF STATE IN NIGERIA/
REJECT Nigeria fraud spam /antivirus\.5xx\.net/
REJECT Virus hoax (0190-dialer) /MOSE CHUKWU/
REJECT Business fraud spam #1 /Ahmed Kabbah/
REJECT Business fraud spam #2 /Godwin Igbunu/
REJECT Business fraud spam #3
/I PRESUME THIS EMAIL WILL NOT BE A SURPRISE TO YOU/
REJECT Business fraud spam #4 /http:\/\/www\.a1-opportunity4u\.com\/euro2/ REJECT Business fraud spam #5
/http:\/\/66.151.240.30\//
REJECT Spam of the worst kind /http:\/\/members.tripod.com.br\/lev3irkd/ REJECT Spam of the worst kind II
Сообщения, содержащие следующие шаблоны, будут отклонены; отправитель конверта получит уведомление о возврате с указанием на базу данных подложных сообщений (hoax database).
# Hoaxes /jdbgmgr\.exe/
REJECT Virus hoax /ready to dictate a war/
REJECT Hoax: http://www.tu-berlin.de/www/software/hoax/unicwash.shtml /inquiries@un\.org/
REJECT Hoax: http://www.tu-berlin.de/www/software/hoax/unicwash.shtml /UNO is ready to receive signatures/
REJECT Hoax: http://www.tu-berlin.de/www/software/hoax/unicwash.shtml /Third World War/
REJECT Hoax: http://www.tu-berlin.de/www/software/hoax/unicwash.shtml
В некоторых случаях проверка body_checks может быть полезна в качестве оперативного средства для отклонения вредоносных сообщений, если ваш антивирус еще не научился распознавать их. Не забудьте удалить шаблон, как только ваша программа сможет разобраться с вирусами:
## Virus
# Win32.Netsky.V
/The processing of this message can take a few minutes\.\.\./
REJECT Win32.Netsky.V
/Converting message. Please wait\.\.\./
REJECT Win32.Netsky.V
/Please wait while loading failed message\.\.\./
REJECT Win32.Netsky.V
/Please wait while converting the message\.\.\./
REJECT Win32.Netsky.V Когда файл карты готов, добавляем параметр body_checks в файл main.cf:
body_checks = regexp:/etc/postfix/body_checks
Как и ранее, вам необходимо перезагрузить конфигурацию Postfix для активации проверки тела сообщений.