ProcMail的过滤规则设置

ProcMail的过滤规则默认在/etc/procMailrc。

这个文件的设置方式如下：

1. 一组规则设置至少含有三行，如下所示
:0b                              <==设置过滤机制所要检查的信件部分
* _Subject:.*A funny game   <==检查的规则部分
/dev/null                      <==如果符合上述规定，则进行的操作

参数说明
a. 关于检查邮件的部分(第一行)，flags 包含如下
H : Header的检查
B : Body的检查
h : 提供Header的数据，进入pipe、file及Mail等的检查
b : 提供Body的数据进入pipe、file 及Mail等的检查
b. 关于检查内容的部分
! : 这是反向选择的意思
< : 检查Mail的总长度是否小于设置值 ( bytes )
> : 与<相反的选择
c. 关于操作的部分
| : 开始启用后续的shell程序
d. 其他的环境变量部分
PATH：搜索执行文件的路径
SENDMAIL：/usr/sbin/SendMail
LOGFILE：日志文件。通常设置在/var/log/procMail.log
e. 与 Regular express相关的部分
_ : 开始(同一行最左边)字符
$ : 本行的结束字符(最右边)的比对
. : 除了新增一行之外的任何字符
\ : 跳脱字符
更详细的内容请参考
man procMailrc
man procMailex

网络上已经有很多人提供了他们自行分析的规则，如卧龙大师：

FTP://FTP.tnc.edu.tw/pub/Sysop/MAIL/procMailrc

您可以将上述的网页数据捕捉到您的/etc/procMailrc中，然后在main.cf里增加以下代码：

[root@linux ～]# vi /etc/Postfix/main.cf
Mailbox_command=/usr/bin/procMail
[root@linux ～]# /etc/init.d/Postfix restart

通过这种基础的邮件分析可以捉取一些有问题的邮件，不过对于目前垃圾邮件的抵挡方面还是很有限。此外，由于这些分析机制都直接读取信件来处理与分析，这些机制通常都很耗系统资源。您的信件越大、流量越大，那么您的系统花费在分析邮件上面的时间会越多，所以您的硬件要很好，否则当有大型邮件进来时，邮件主机会跑得很吃力。所以，目前要不要启动这些过滤机制，那便视情况而定了。