Oczywiscie ext to extension. Każdy widział na pewno takie badziwie co jest rozsyłane z plikami typu nazwa.PDF.exe nazwa.PDF.js itd. To jest pewien problem bo nieświadomy użytkownik może odtworzyć taki plik. Jak się bronić i jak żyć. Trzeba zablowac pliki PDF.exe PDF.js. PDF.com itd. Mogą też byc pliki MP3.exe itd. Możiwości dużo. Najprościej sprawdzać czy plik nie kończy sie na 3 wielkie litery potem rozszerzenie znane typu exe,com… I punktacja. Tu jest problem bo takie pliki mogą być prawdziwe (mała szansa ale jednak). każdy niech dobierze punktacje dla siebie
Oczywiscie reguła przydatna dla tych co nie blokują exe,com, js i innych
ifplugin Mail::SpamAssassin::Plugin::MIMEHeader mimeheader ZABOJCASPAMU_FAKE_PDF Content-Disposition=~ /\.(?:pdf|mp3|avi|mkv|PDF|MP3|AVI|MKV|doc|DOC|XLS|xls)\.(?:exe|com|js|jar)/ describe ZABOJCASPAMU_FAKE_PDF Plik z podejrzanym z rozszerzeniem score ZABOJCASPAMU_FAKE_PDF 2 endif