В настоящее время существует много спам-писем, содержащих ссылки на трояны. Эти письма являются относительными хорошими подделками, они в основном выглядят как законные объявления о доставке от служб доставки, таких как UPS или DHL.postfix header_checks pcre (lookahead)
Но есть одна существенная разница: законные письма, например. г. от DHL есть от как From: "DHL name"<[email protected]> троянцев от походит "DHL name"<[email protected]_domain.tld>
Так что я хочу, чтобы блокировать любую почту, которая начинается с From: "DHL, но имеет какой-либо другой домен, но DHL после @.
Я думаю, что следующий опережения должен соответствовать: /^From: "dhl(?!.*@dhl)/ REJECT No trojans please
Не работает.
Афаик регулярных выражений в header_checks не чувствителен к случаю. Для того, чтобы избежать путаницы со специальными символами, такими как "и @, я попробовал более простую форму From: .dhl(?!.*dhl)
Не работает.
Есть ли что-то не так с моим регулярным выражением, или с моим пониманием PCRE-х годов в постфикса?