Недавно появился новый вид спама с вложенными PDF документами. Для обхода фильтров в таких письмах текстовая часть или совсем отсутствует, или содержит некоторое количество бессвязного текста, а основное содержимое находится в PDF документе. С помощью AntispamSniper можно автоматически блокировать и этот новый вид спама:

• Чтобы заблокировать письма с вложенными PDF документами добавьте расширение "pdf" в черный список плагина (Фильтрация | Вложения | Типы вложений). После этого только известные отправители из белого списка смогут беспрепятственно присылать вам документы в PDF формате.
  
  
• Начиная с версии 2.6.0.1 в плагинах можно создавать правила для заголовков вложений. Вот примеры черных правил для фильтрации спама с вложенными PDF документами:
  
  Правило для блокирования всех писем с вложенными PDF.
  
  

  Header{Content-Type} =~ \.pdf

  
  Правило с двумя условиями для блокирования писем с PDF документами во вложении и пустым текстовым содержимым (распознаются два случая: когда текста в письме совсем нет, и когда текст содержит только пробелы).
  
  

  Header{Content-Type} =~ \.pdf
  Body =~ ^\s*$

  
  Данное правило будет блокировать письма с вложенным PDF, которые не содержат строку “keyword” в заголовке.
  
  

  Header{Content-Type} =~ \.pdf
  Not Header{Subject} =~ keyword

  
  Дополнительная информация по использованию правил в плагинах.
  
  
• Плагин автоматически считает контрольные суммы вложений в письмах. После того как письмо было помечено как спам, все другие письма с тем же самым вложением так же распознаются как спам.