RedHat 소빅F 샌드메일 필터링

etc/procmailrc 에 다음을 추가해서 메일이 오는 것을 막을 수 있습니다.
외국의 메일링리스트 중에 다음과 같이 쓰는 곳이 있더군요. (빈줄 포함 9줄)
---------------------------------------------------------
SPAM_LOG = "/var/log/spam.log"

:0HBw
* > 70000
* < 120000
* ^Subject:.(Re:.)*(Thank you!|Your details|Details|My details|Approved|Your application|Wicked screensaver|That movie)
* [.pif|.scr]
* the attached file for details
$SPAM_LOG
---------------------------------------------------------

메일 내용은 $SPAM_LOG 로 모두 저장. 필요없으면 /dev/null 로 하세요.
메일 크기는 70K~120K이고,
제목에 위와 같이 있고,
첨부파일이 .pdf 또는 .scr
본문에 the attached file for details 가 들어간 것을 Sobig.F 로 판단합니다.

간단히 다음과 같이 해도 됩니다. (3줄)
---------------------------------------------------------
:0 :
* ^Subject:.(Re:.)*(Thank you!|Your details|Details|My details|Approved|Your application|Wicked screensaver|That movie)
/var/log/spam.log
---------------------------------------------------------

참고 : /etc/mail/sendmail.cf에서

Mlocal, P=/usr/bin/procmail, ... 생략 ...

와 같이 되어 있어야하는 것은 당연

출처 phpschool.com