]> Frank Brehm's Git Trees - config/helga/etc.git/commitdiff
Current state
authorFrank Brehm <frank@brehm-online.com>
Fri, 17 May 2013 13:29:36 +0000 (15:29 +0200)
committerFrank Brehm <frank@brehm-online.com>
Fri, 17 May 2013 13:29:36 +0000 (15:29 +0200)
27 files changed:
.gitignore
conf.d/udev
config-archive/etc/logrotate.d/ulogd.dist.new
config-archive/etc/ulogd.conf
config-archive/etc/ulogd.conf.1 [new file with mode: 0644]
config-archive/etc/ulogd.conf.dist.new
csh.env
env.d/50gtk2 [deleted file]
eselect/postgresql/slots/9.2/base
eselect/postgresql/slots/9.2/docs
gtk-2.0/x86_64-pc-linux-gnu/gtk.immodules
init.d/clamd
init.d/udev
init.d/ulogd
portage
postfix/body_checks
postfix/header_checks
postfix/maps/aliases
postfix/maps/aliases.db
postfix/maps/virtual_alias_maps
postfix/maps/virtual_alias_maps.db
postfix/old/body_checks.2013-03-11_10:59:21 [new file with mode: 0644]
postfix/old/header_checks.2013-03-13_11:30:31 [new file with mode: 0644]
profile.env
revdep-rebuild/61-icedtea-bin-6
udev/hwdb.bin
ulogd.conf

index bac291d83825f6ac052e85f96d9d53fb665e1eef..5bbdacb828cbfd6bca827087ca138e098a65d8b0 100644 (file)
@@ -40,6 +40,7 @@ sv/*/log/supervise/*
 *.pyo
 init.d/.depend.*
 openvpn/openvpn-status.log
+/mail/aliases.db
 
 # editor temp files
 *~
index 667cc8ba86af21850f581fd5842bcb532c2233a1..41f6b9bc83776d815346821afd47381ef78cca9a 100644 (file)
 # in /etc/conf.d/rc: rc_plug_services="!*"
 #rc_coldplug="YES"
 
+# We can create a /dev/root symbolic link to point to the root device in
+# some situations. This is on by default because some software relies on
+# it,. However, this software should be fixed to not do this.
+# For more information, see
+# https://bugs.gentoo.org/show_bug.cgi?id=438380.
+# If you are not using any affected software, you do not need this, so
+# feel free to turn it off.
+#rc_dev_root_symlink="YES"
+
 # Expert options:
 
 # Timeout in seconds to wait for processing of uevents at boot.
index b3fb6d12d5af613fa2664b64d035761e83785388..5e4371131985b199a2823b3038f6543bb2e99983 100644 (file)
@@ -1,7 +1,18 @@
-/var/log/ulogd.log /var/log/ulogd.syslogemu /var/log/ulogd.pktlog /var/log/ulogd.pcap {
-    missingok
-    sharedscripts
+/var/log/ulogd/ulogd.log {
+    notifempty
+    size 1M
+    create 0640 ulogd
     postrotate
-       /bin/killall -HUP ulogd 2> /dev/null || true
+        /etc/init.d/ulogd reopen_logs > /dev/null
+    endscript
+}
+
+/var/log/ulogd/ulogd_syslogemu.log {
+    rotate 12
+    size 5M
+    notifempty
+    create 0640 ulogd
+    postrotate
+        /etc/init.d/ulogd reopen_logs > /dev/null
     endscript
 }
index ae01bd2c4e68e9c6f206d5fd56d0cb3e0a271be3..599d49b500422d84bcfaae36755d61e26e14fc54 100644 (file)
@@ -11,7 +11,7 @@
 # logfile for status messages
 logfile="/var/log/ulogd/daemon.log"
 
-# loglevel: debug(1), info(3), notice(5), error(7) or fatal(8)
+# loglevel: debug(1), info(3), notice(5), error(7) or fatal(8) (default 5)
 loglevel=3
 
 ######################################################################
@@ -27,24 +27,29 @@ loglevel=3
 
 plugin="/usr/lib64/ulogd/ulogd_inppkt_NFLOG.so"
 plugin="/usr/lib64/ulogd/ulogd_inppkt_ULOG.so"
+#plugin="/usr/lib64/ulogd/ulogd_inppkt_UNIXSOCK.so"
 plugin="/usr/lib64/ulogd/ulogd_inpflow_NFCT.so"
 plugin="/usr/lib64/ulogd/ulogd_filter_IFINDEX.so"
 plugin="/usr/lib64/ulogd/ulogd_filter_IP2STR.so"
 plugin="/usr/lib64/ulogd/ulogd_filter_IP2BIN.so"
+#plugin="/usr/lib64/ulogd/ulogd_filter_IP2HBIN.so"
 plugin="/usr/lib64/ulogd/ulogd_filter_PRINTPKT.so"
 plugin="/usr/lib64/ulogd/ulogd_filter_HWHDR.so"
 plugin="/usr/lib64/ulogd/ulogd_filter_PRINTFLOW.so"
 #plugin="/usr/lib64/ulogd/ulogd_filter_MARK.so"
 plugin="/usr/lib64/ulogd/ulogd_output_LOGEMU.so"
-#plugin="/usr/lib64/ulogd/ulogd_output_SYSLOG.so"
-#plugin="/usr/lib64/ulogd/ulogd_output_XML.so"
-#plugin="/usr/lib64/ulogd/ulogd_output_OPRINT.so"
+plugin="/usr/lib64/ulogd/ulogd_output_SYSLOG.so"
+plugin="/usr/lib64/ulogd/ulogd_output_XML.so"
+#plugin="/usr/lib64/ulogd/ulogd_output_SQLITE3.so"
+plugin="/usr/lib64/ulogd/ulogd_output_GPRINT.so"
 #plugin="/usr/lib64/ulogd/ulogd_output_NACCT.so"
 #plugin="/usr/lib64/ulogd/ulogd_output_PCAP.so"
 #plugin="/usr/lib64/ulogd/ulogd_output_PGSQL.so"
 #plugin="/usr/lib64/ulogd/ulogd_output_MYSQL.so"
 #plugin="/usr/lib64/ulogd/ulogd_output_DBI.so"
 plugin="/usr/lib64/ulogd/ulogd_raw2packet_BASE.so"
+plugin="/usr/lib64/ulogd/ulogd_inpflow_NFACCT.so"
+plugin="/usr/lib64/ulogd/ulogd_output_GRAPHITE.so"
 
 # this is a stack for logging packet send by system via LOGEMU
 stack=log1:NFLOG,base1:BASE,ifi1:IFINDEX,ip2str1:IP2STR,print1:PRINTPKT,emu1:LOGEMU
@@ -58,11 +63,14 @@ stack=ulog1:ULOG,base1:BASE,ip2str1:IP2STR,print1:PRINTPKT,emu1:LOGEMU
 # this is a stack for packet-based logging via LOGEMU with filtering on MARK
 #stack=log2:NFLOG,mark1:MARK,base1:BASE,ifi1:IFINDEX,ip2str1:IP2STR,print1:PRINTPKT,emu1:LOGEMU
 
+# this is a stack for packet-based logging via GPRINT
+#stack=log1:NFLOG,gp1:GPRINT
+
 # this is a stack for flow-based logging via LOGEMU
 #stack=ct1:NFCT,ip2str1:IP2STR,print1:PRINTFLOW,emu1:LOGEMU
 
-# this is a stack for flow-based logging via OPRINT
-#stack=ct1:NFCT,op1:OPRINT
+# this is a stack for flow-based logging via GPRINT
+#stack=ct1:NFCT,gp1:GPRINT
 
 # this is a stack for flow-based logging via XML
 #stack=ct1:NFCT,xml1:XML
@@ -70,6 +78,12 @@ stack=ulog1:ULOG,base1:BASE,ip2str1:IP2STR,print1:PRINTPKT,emu1:LOGEMU
 # this is a stack for logging in XML
 #stack=log1:NFLOG,xml1:XML
 
+# this is a stack for accounting-based logging via XML
+#stack=acct1:NFACCT,xml1:XML
+
+# this is a stack for accounting-based logging to a Graphite server
+#stack=acct1:NFACCT,graphite1:GRAPHITE
+
 # this is a stack for NFLOG packet-based logging to PCAP
 #stack=log2:NFLOG,base1:BASE,pcap1:PCAP
 
@@ -82,6 +96,9 @@ stack=ulog1:ULOG,base1:BASE,ip2str1:IP2STR,print1:PRINTPKT,emu1:LOGEMU
 # this is a stack for logging packets to syslog after a collect via NFLOG
 #stack=log3:NFLOG,base1:BASE,ifi1:IFINDEX,ip2str1:IP2STR,print1:PRINTPKT,sys1:SYSLOG
 
+# this is a stack for logging packets to syslog after a collect via NuFW
+#stack=nuauth1:UNIXSOCK,base1:BASE,ip2str1:IP2STR,print1:PRINTPKT,sys1:SYSLOG
+
 # this is a stack for flow-based logging to MySQL
 #stack=ct1:NFCT,ip2bin1:IP2BIN,mysql2:MYSQL
 
@@ -91,19 +108,33 @@ stack=ulog1:ULOG,base1:BASE,ip2str1:IP2STR,print1:PRINTPKT,emu1:LOGEMU
 # this is a stack for flow-based logging to PGSQL without local hash
 #stack=ct1:NFCT,ip2str1:IP2STR,pgsql3:PGSQL
 
+# this is a stack for flow-based logging to SQLITE3
+#stack=ct1:NFCT,sqlite3_ct:SQLITE3
+
+# this is a stack for logging packet to SQLITE3
+#stack=log1:NFLOG,sqlite3_pkt:SQLITE3
 
 # this is a stack for flow-based logging in NACCT compatible format
 #stack=ct1:NFCT,ip2str1:IP2STR,nacct1:NACCT
 
+# this is a stack for accounting-based logging via GPRINT
+#stack=acct1:NFACCT,gp1:GPRINT
+
 [ct1]
 #netlink_socket_buffer_size=217088
 #netlink_socket_buffer_maxsize=1085440
 #netlink_resync_timeout=60 # seconds to wait to perform resynchronization
 #pollinterval=10 # use poll-based logging instead of event-driven
+# If pollinterval is not set, NFCT plugin will work in event mode
+# In this case, you can use the following filters on events:
+#accept_src_filter=192.168.1.0/24,1:2::/64 # source ip of connection must belong to these networks
+#accept_dst_filter=192.168.1.0/24 # destination ip of connection must belong to these networks
+#accept_proto_filter=tcp,sctp # layer 4 proto of connections
 
 [ct2]
 #netlink_socket_buffer_size=217088
 #netlink_socket_buffer_maxsize=1085440
+#reliable=1 # enable reliable flow-based logging (may drop packets)
 hash_enable=0
 
 # Logging of system packet through NFLOG
@@ -145,20 +176,29 @@ numeric_label=1 # you can label the log info based on the packet verdict
 nlgroup=1
 #numeric_label=0 # optional argument
 
+[nuauth1]
+socket_path="/run/nuauth_ulogd2.sock"
+
 [emu1]
 file="/var/log/ulogd/syslogemu.log"
 sync=1
 
 [op1]
 file="/var/log/ulogd/oprint.log"
-#file="/var/log/ulogd_oprint.log"
 sync=1
 
+[gp1]
+file="/var/log/ulogd/gprint.log"
+sync=1
+timestamp=1
+
 [xml1]
 directory="/var/log/ulogd/"
 sync=1
 
 [pcap1]
+#default file is /var/log/ulogd/ulogd.pcap
+#file=/var/log/ulogd/ulogd.pcap
 sync=1
 
 [mysql1]
@@ -173,7 +213,7 @@ procedure="INSERT_PACKET_FULL"
 db="nulog"
 host="localhost"
 user="nupik"
-table="ulog"
+table="conntrack"
 pass="changeme"
 procedure="INSERT_CT"
 
@@ -182,6 +222,7 @@ db="nulog"
 host="localhost"
 user="nupik"
 table="ulog"
+#schema="public"
 pass="changeme"
 procedure="INSERT_PACKET_FULL"
 
@@ -190,6 +231,7 @@ db="nulog"
 host="localhost"
 user="nupik"
 table="ulog2_ct"
+#schema="public"
 pass="changeme"
 procedure="INSERT_CT"
 
@@ -198,9 +240,19 @@ db="nulog"
 host="localhost"
 user="nupik"
 table="ulog2_ct"
+#schema="public"
 pass="changeme"
 procedure="INSERT_OR_REPLACE_CT"
 
+[pgsql4]
+db="nulog"
+host="localhost"
+user="nupik"
+table="nfacct"
+#schema="public"
+pass="changeme"
+procedure="INSERT_NFACCT"
+
 [dbi1]
 db="ulog2"
 dbtype="pgsql"
@@ -210,6 +262,16 @@ table="ulog"
 pass="ulog2"
 procedure="INSERT_PACKET_FULL"
 
+[sqlite3_ct]
+table="ulog_ct"
+db="/var/log/ulogd/ulogd.sqlite3db"
+buffer=200
+
+[sqlite3_pkt]
+table="ulog_pkt"
+db="/var/log/ulogd/ulogd.sqlite3db"
+buffer=200
+
 [sys2]
 facility=LOG_LOCAL2
 
@@ -218,3 +280,17 @@ sync = 1
 
 [mark1]
 mark = 1
+
+[acct1]
+pollinterval = 2
+# If set to 0, we don't reset the counters for each polling (default is 1).
+#zerocounter = 0
+# Set timestamp (default is 0, which means not set). This timestamp can be
+# interpreted by the output plugin.
+#timestamp = 1
+
+[graphite1]
+host="127.0.0.1"
+port="2003"
+# Prefix of data name sent to graphite server
+prefix="netfilter.nfacct"
diff --git a/config-archive/etc/ulogd.conf.1 b/config-archive/etc/ulogd.conf.1
new file mode 100644 (file)
index 0000000..ae01bd2
--- /dev/null
@@ -0,0 +1,220 @@
+# Example configuration for ulogd
+# $Id: ulogd.conf,v 1.3 2010/10/12 07:51:44 root Exp $
+# Adapted to Debian by Achilleas Kotsis <achille@debian.gr>
+
+[global]
+######################################################################
+# GLOBAL OPTIONS
+######################################################################
+
+
+# logfile for status messages
+logfile="/var/log/ulogd/daemon.log"
+
+# loglevel: debug(1), info(3), notice(5), error(7) or fatal(8)
+loglevel=3
+
+######################################################################
+# PLUGIN OPTIONS
+######################################################################
+
+# We have to configure and load all the plugins we want to use
+
+# general rules:
+# 1. load the plugins _first_ from the global section
+# 2. options for each plugin in seperate section below
+
+
+plugin="/usr/lib64/ulogd/ulogd_inppkt_NFLOG.so"
+plugin="/usr/lib64/ulogd/ulogd_inppkt_ULOG.so"
+plugin="/usr/lib64/ulogd/ulogd_inpflow_NFCT.so"
+plugin="/usr/lib64/ulogd/ulogd_filter_IFINDEX.so"
+plugin="/usr/lib64/ulogd/ulogd_filter_IP2STR.so"
+plugin="/usr/lib64/ulogd/ulogd_filter_IP2BIN.so"
+plugin="/usr/lib64/ulogd/ulogd_filter_PRINTPKT.so"
+plugin="/usr/lib64/ulogd/ulogd_filter_HWHDR.so"
+plugin="/usr/lib64/ulogd/ulogd_filter_PRINTFLOW.so"
+#plugin="/usr/lib64/ulogd/ulogd_filter_MARK.so"
+plugin="/usr/lib64/ulogd/ulogd_output_LOGEMU.so"
+#plugin="/usr/lib64/ulogd/ulogd_output_SYSLOG.so"
+#plugin="/usr/lib64/ulogd/ulogd_output_XML.so"
+#plugin="/usr/lib64/ulogd/ulogd_output_OPRINT.so"
+#plugin="/usr/lib64/ulogd/ulogd_output_NACCT.so"
+#plugin="/usr/lib64/ulogd/ulogd_output_PCAP.so"
+#plugin="/usr/lib64/ulogd/ulogd_output_PGSQL.so"
+#plugin="/usr/lib64/ulogd/ulogd_output_MYSQL.so"
+#plugin="/usr/lib64/ulogd/ulogd_output_DBI.so"
+plugin="/usr/lib64/ulogd/ulogd_raw2packet_BASE.so"
+
+# this is a stack for logging packet send by system via LOGEMU
+stack=log1:NFLOG,base1:BASE,ifi1:IFINDEX,ip2str1:IP2STR,print1:PRINTPKT,emu1:LOGEMU
+
+# this is a stack for packet-based logging via LOGEMU
+stack=log2:NFLOG,base1:BASE,ifi1:IFINDEX,ip2str1:IP2STR,print1:PRINTPKT,emu1:LOGEMU
+
+# this is a stack for ULOG packet-based logging via LOGEMU
+stack=ulog1:ULOG,base1:BASE,ip2str1:IP2STR,print1:PRINTPKT,emu1:LOGEMU
+
+# this is a stack for packet-based logging via LOGEMU with filtering on MARK
+#stack=log2:NFLOG,mark1:MARK,base1:BASE,ifi1:IFINDEX,ip2str1:IP2STR,print1:PRINTPKT,emu1:LOGEMU
+
+# this is a stack for flow-based logging via LOGEMU
+#stack=ct1:NFCT,ip2str1:IP2STR,print1:PRINTFLOW,emu1:LOGEMU
+
+# this is a stack for flow-based logging via OPRINT
+#stack=ct1:NFCT,op1:OPRINT
+
+# this is a stack for flow-based logging via XML
+#stack=ct1:NFCT,xml1:XML
+
+# this is a stack for logging in XML
+#stack=log1:NFLOG,xml1:XML
+
+# this is a stack for NFLOG packet-based logging to PCAP
+#stack=log2:NFLOG,base1:BASE,pcap1:PCAP
+
+# this is a stack for logging packet to MySQL
+#stack=log2:NFLOG,base1:BASE,ifi1:IFINDEX,ip2bin1:IP2BIN,mac2str1:HWHDR,mysql1:MYSQL
+
+# this is a stack for logging packet to PGsql after a collect via NFLOG
+#stack=log2:NFLOG,base1:BASE,ifi1:IFINDEX,ip2str1:IP2STR,mac2str1:HWHDR,pgsql1:PGSQL
+
+# this is a stack for logging packets to syslog after a collect via NFLOG
+#stack=log3:NFLOG,base1:BASE,ifi1:IFINDEX,ip2str1:IP2STR,print1:PRINTPKT,sys1:SYSLOG
+
+# this is a stack for flow-based logging to MySQL
+#stack=ct1:NFCT,ip2bin1:IP2BIN,mysql2:MYSQL
+
+# this is a stack for flow-based logging to PGSQL
+#stack=ct1:NFCT,ip2str1:IP2STR,pgsql2:PGSQL
+
+# this is a stack for flow-based logging to PGSQL without local hash
+#stack=ct1:NFCT,ip2str1:IP2STR,pgsql3:PGSQL
+
+
+# this is a stack for flow-based logging in NACCT compatible format
+#stack=ct1:NFCT,ip2str1:IP2STR,nacct1:NACCT
+
+[ct1]
+#netlink_socket_buffer_size=217088
+#netlink_socket_buffer_maxsize=1085440
+#netlink_resync_timeout=60 # seconds to wait to perform resynchronization
+#pollinterval=10 # use poll-based logging instead of event-driven
+
+[ct2]
+#netlink_socket_buffer_size=217088
+#netlink_socket_buffer_maxsize=1085440
+hash_enable=0
+
+# Logging of system packet through NFLOG
+[log1]
+# netlink multicast group (the same as the iptables --nflog-group param)
+# Group O is used by the kernel to log connection tracking invalid message
+group=0
+#netlink_socket_buffer_size=217088
+#netlink_socket_buffer_maxsize=1085440
+# set number of packet to queue inside kernel
+#netlink_qthreshold=1
+# set the delay before flushing packet in the queue inside kernel (in 10ms)
+#netlink_qtimeout=100
+
+# packet logging through NFLOG for group 1
+[log2]
+# netlink multicast group (the same as the iptables --nflog-group param)
+group=1 # Group has to be different from the one use in log1
+#netlink_socket_buffer_size=217088
+#netlink_socket_buffer_maxsize=1085440
+# If your kernel is older than 2.6.29 and if a NFLOG input plugin with
+# group 0 is not used by any stack, you need to have at least one NFLOG
+# input plugin with bind set to 1. If you don't do that you may not
+# receive any message from the kernel.
+#bind=1
+
+# packet logging through NFLOG for group 2, numeric_label is
+# set to 1
+[log3]
+# netlink multicast group (the same as the iptables --nflog-group param)
+group=2 # Group has to be different from the one use in log1/log2
+numeric_label=1 # you can label the log info based on the packet verdict
+#netlink_socket_buffer_size=217088
+#netlink_socket_buffer_maxsize=1085440
+#bind=1
+
+[ulog1]
+# netlink multicast group (the same as the iptables --ulog-nlgroup param)
+nlgroup=1
+#numeric_label=0 # optional argument
+
+[emu1]
+file="/var/log/ulogd/syslogemu.log"
+sync=1
+
+[op1]
+file="/var/log/ulogd/oprint.log"
+#file="/var/log/ulogd_oprint.log"
+sync=1
+
+[xml1]
+directory="/var/log/ulogd/"
+sync=1
+
+[pcap1]
+sync=1
+
+[mysql1]
+db="nulog"
+host="localhost"
+user="nupik"
+table="ulog"
+pass="changeme"
+procedure="INSERT_PACKET_FULL"
+
+[mysql2]
+db="nulog"
+host="localhost"
+user="nupik"
+table="ulog"
+pass="changeme"
+procedure="INSERT_CT"
+
+[pgsql1]
+db="nulog"
+host="localhost"
+user="nupik"
+table="ulog"
+pass="changeme"
+procedure="INSERT_PACKET_FULL"
+
+[pgsql2]
+db="nulog"
+host="localhost"
+user="nupik"
+table="ulog2_ct"
+pass="changeme"
+procedure="INSERT_CT"
+
+[pgsql3]
+db="nulog"
+host="localhost"
+user="nupik"
+table="ulog2_ct"
+pass="changeme"
+procedure="INSERT_OR_REPLACE_CT"
+
+[dbi1]
+db="ulog2"
+dbtype="pgsql"
+host="localhost"
+user="ulog2"
+table="ulog"
+pass="ulog2"
+procedure="INSERT_PACKET_FULL"
+
+[sys2]
+facility=LOG_LOCAL2
+
+[nacct1]
+sync = 1
+
+[mark1]
+mark = 1
index bd72e6b7d2557bebca275e88534bb24fa82533f8..e9bed91e288db8b8b7d967f9b6db340a69d1ae0d 100644 (file)
@@ -1,5 +1,4 @@
 # Example configuration for ulogd
-# $Id$
 # Adapted to Debian by Achilleas Kotsis <achille@debian.gr>
 
 [global]
@@ -9,10 +8,10 @@
 
 
 # logfile for status messages
-logfile="/var/log/ulogd.log"
+logfile="/var/log/ulogd/ulogd.log"
 
-# loglevel: debug(1), info(3), notice(5), error(7) or fatal(8)
-loglevel=1
+# loglevel: debug(1), info(3), notice(5), error(7) or fatal(8) (default 5)
+loglevel=1
 
 ######################################################################
 # PLUGIN OPTIONS
@@ -27,10 +26,12 @@ loglevel=1
 
 plugin="/usr/lib64/ulogd/ulogd_inppkt_NFLOG.so"
 #plugin="/usr/lib64/ulogd/ulogd_inppkt_ULOG.so"
+#plugin="/usr/lib64/ulogd/ulogd_inppkt_UNIXSOCK.so"
 plugin="/usr/lib64/ulogd/ulogd_inpflow_NFCT.so"
 plugin="/usr/lib64/ulogd/ulogd_filter_IFINDEX.so"
 plugin="/usr/lib64/ulogd/ulogd_filter_IP2STR.so"
 plugin="/usr/lib64/ulogd/ulogd_filter_IP2BIN.so"
+#plugin="/usr/lib64/ulogd/ulogd_filter_IP2HBIN.so"
 plugin="/usr/lib64/ulogd/ulogd_filter_PRINTPKT.so"
 plugin="/usr/lib64/ulogd/ulogd_filter_HWHDR.so"
 plugin="/usr/lib64/ulogd/ulogd_filter_PRINTFLOW.so"
@@ -38,13 +39,16 @@ plugin="/usr/lib64/ulogd/ulogd_filter_PRINTFLOW.so"
 plugin="/usr/lib64/ulogd/ulogd_output_LOGEMU.so"
 plugin="/usr/lib64/ulogd/ulogd_output_SYSLOG.so"
 plugin="/usr/lib64/ulogd/ulogd_output_XML.so"
-#plugin="/usr/lib64/ulogd/ulogd_output_OPRINT.so"
+#plugin="/usr/lib64/ulogd/ulogd_output_SQLITE3.so"
+plugin="/usr/lib64/ulogd/ulogd_output_GPRINT.so"
 #plugin="/usr/lib64/ulogd/ulogd_output_NACCT.so"
 #plugin="/usr/lib64/ulogd/ulogd_output_PCAP.so"
 #plugin="/usr/lib64/ulogd/ulogd_output_PGSQL.so"
 #plugin="/usr/lib64/ulogd/ulogd_output_MYSQL.so"
 #plugin="/usr/lib64/ulogd/ulogd_output_DBI.so"
 plugin="/usr/lib64/ulogd/ulogd_raw2packet_BASE.so"
+plugin="/usr/lib64/ulogd/ulogd_inpflow_NFACCT.so"
+plugin="/usr/lib64/ulogd/ulogd_output_GRAPHITE.so"
 
 # this is a stack for logging packet send by system via LOGEMU
 #stack=log1:NFLOG,base1:BASE,ifi1:IFINDEX,ip2str1:IP2STR,print1:PRINTPKT,emu1:LOGEMU
@@ -58,11 +62,14 @@ plugin="/usr/lib64/ulogd/ulogd_raw2packet_BASE.so"
 # this is a stack for packet-based logging via LOGEMU with filtering on MARK
 #stack=log2:NFLOG,mark1:MARK,base1:BASE,ifi1:IFINDEX,ip2str1:IP2STR,print1:PRINTPKT,emu1:LOGEMU
 
+# this is a stack for packet-based logging via GPRINT
+#stack=log1:NFLOG,gp1:GPRINT
+
 # this is a stack for flow-based logging via LOGEMU
 #stack=ct1:NFCT,ip2str1:IP2STR,print1:PRINTFLOW,emu1:LOGEMU
 
-# this is a stack for flow-based logging via OPRINT
-#stack=ct1:NFCT,op1:OPRINT
+# this is a stack for flow-based logging via GPRINT
+#stack=ct1:NFCT,gp1:GPRINT
 
 # this is a stack for flow-based logging via XML
 #stack=ct1:NFCT,xml1:XML
@@ -70,6 +77,12 @@ plugin="/usr/lib64/ulogd/ulogd_raw2packet_BASE.so"
 # this is a stack for logging in XML
 #stack=log1:NFLOG,xml1:XML
 
+# this is a stack for accounting-based logging via XML
+#stack=acct1:NFACCT,xml1:XML
+
+# this is a stack for accounting-based logging to a Graphite server
+#stack=acct1:NFACCT,graphite1:GRAPHITE
+
 # this is a stack for NFLOG packet-based logging to PCAP
 #stack=log2:NFLOG,base1:BASE,pcap1:PCAP
 
@@ -82,6 +95,9 @@ plugin="/usr/lib64/ulogd/ulogd_raw2packet_BASE.so"
 # this is a stack for logging packets to syslog after a collect via NFLOG
 #stack=log3:NFLOG,base1:BASE,ifi1:IFINDEX,ip2str1:IP2STR,print1:PRINTPKT,sys1:SYSLOG
 
+# this is a stack for logging packets to syslog after a collect via NuFW
+#stack=nuauth1:UNIXSOCK,base1:BASE,ip2str1:IP2STR,print1:PRINTPKT,sys1:SYSLOG
+
 # this is a stack for flow-based logging to MySQL
 #stack=ct1:NFCT,ip2bin1:IP2BIN,mysql2:MYSQL
 
@@ -91,19 +107,33 @@ plugin="/usr/lib64/ulogd/ulogd_raw2packet_BASE.so"
 # this is a stack for flow-based logging to PGSQL without local hash
 #stack=ct1:NFCT,ip2str1:IP2STR,pgsql3:PGSQL
 
+# this is a stack for flow-based logging to SQLITE3
+#stack=ct1:NFCT,sqlite3_ct:SQLITE3
+
+# this is a stack for logging packet to SQLITE3
+#stack=log1:NFLOG,sqlite3_pkt:SQLITE3
 
 # this is a stack for flow-based logging in NACCT compatible format
 #stack=ct1:NFCT,ip2str1:IP2STR,nacct1:NACCT
 
+# this is a stack for accounting-based logging via GPRINT
+#stack=acct1:NFACCT,gp1:GPRINT
+
 [ct1]
 #netlink_socket_buffer_size=217088
 #netlink_socket_buffer_maxsize=1085440
 #netlink_resync_timeout=60 # seconds to wait to perform resynchronization
 #pollinterval=10 # use poll-based logging instead of event-driven
+# If pollinterval is not set, NFCT plugin will work in event mode
+# In this case, you can use the following filters on events:
+#accept_src_filter=192.168.1.0/24,1:2::/64 # source ip of connection must belong to these networks
+#accept_dst_filter=192.168.1.0/24 # destination ip of connection must belong to these networks
+#accept_proto_filter=tcp,sctp # layer 4 proto of connections
 
 [ct2]
 #netlink_socket_buffer_size=217088
 #netlink_socket_buffer_maxsize=1085440
+#reliable=1 # enable reliable flow-based logging (may drop packets)
 hash_enable=0
 
 # Logging of system packet through NFLOG
@@ -145,19 +175,29 @@ numeric_label=1 # you can label the log info based on the packet verdict
 nlgroup=1
 #numeric_label=0 # optional argument
 
+[nuauth1]
+socket_path="/run/nuauth_ulogd2.sock"
+
 [emu1]
-file="/var/log/ulogd_syslogemu.log"
+file="/var/log/ulogd/ulogd_syslogemu.log"
 sync=1
 
 [op1]
-file="/var/log/ulogd_oprint.log"
+file="/var/log/ulogd/ulogd_oprint.log"
+sync=1
+
+[gp1]
+file="/var/log/ulogd/ulogd_gprint.log"
 sync=1
+timestamp=1
 
 [xml1]
-directory="/var/log/"
+directory="/var/log/ulogd/"
 sync=1
 
 [pcap1]
+#default file is /var/log/ulogd/ulogd.pcap
+#file=/var/log/ulogd/ulogd.pcap
 sync=1
 
 [mysql1]
@@ -172,7 +212,7 @@ procedure="INSERT_PACKET_FULL"
 db="nulog"
 host="localhost"
 user="nupik"
-table="ulog"
+table="conntrack"
 pass="changeme"
 procedure="INSERT_CT"
 
@@ -181,6 +221,7 @@ db="nulog"
 host="localhost"
 user="nupik"
 table="ulog"
+#schema="public"
 pass="changeme"
 procedure="INSERT_PACKET_FULL"
 
@@ -189,6 +230,7 @@ db="nulog"
 host="localhost"
 user="nupik"
 table="ulog2_ct"
+#schema="public"
 pass="changeme"
 procedure="INSERT_CT"
 
@@ -197,9 +239,19 @@ db="nulog"
 host="localhost"
 user="nupik"
 table="ulog2_ct"
+#schema="public"
 pass="changeme"
 procedure="INSERT_OR_REPLACE_CT"
 
+[pgsql4]
+db="nulog"
+host="localhost"
+user="nupik"
+table="nfacct"
+#schema="public"
+pass="changeme"
+procedure="INSERT_NFACCT"
+
 [dbi1]
 db="ulog2"
 dbtype="pgsql"
@@ -209,11 +261,36 @@ table="ulog"
 pass="ulog2"
 procedure="INSERT_PACKET_FULL"
 
+[sqlite3_ct]
+table="ulog_ct"
+db="/var/log/ulogd/ulogd.sqlite3db"
+buffer=200
+
+[sqlite3_pkt]
+table="ulog_pkt"
+db="/var/log/ulogd/ulogd.sqlite3db"
+buffer=200
+
 [sys2]
 facility=LOG_LOCAL2
 
 [nacct1]
 sync = 1
+#file = /var/log/ulogd/ulogd_nacct.log
 
 [mark1]
 mark = 1
+
+[acct1]
+pollinterval = 2
+# If set to 0, we don't reset the counters for each polling (default is 1).
+#zerocounter = 0
+# Set timestamp (default is 0, which means not set). This timestamp can be
+# interpreted by the output plugin.
+#timestamp = 1
+
+[graphite1]
+host="127.0.0.1"
+port="2003"
+# Prefix of data name sent to graphite server
+prefix="netfilter.nfacct"
diff --git a/csh.env b/csh.env
index 67ce8970c6d13df79acc8307e502181f4ed86d6a..5c65a43a47361a333898a62ba949525e56bfaafc 100644 (file)
--- a/csh.env
+++ b/csh.env
@@ -6,7 +6,6 @@ setenv CONFIG_PROTECT '/var/bind /usr/share/gnupg/qualified.txt /usr/share/openv
 setenv CONFIG_PROTECT_MASK '/etc/gentoo-release /etc/sandbox.d /etc/php/cli-php5.3/ext-active/ /etc/php/cgi-php5.3/ext-active/ /etc/php/apache2-php5.3/ext-active/ /etc/php/cli-php5.4/ext-active/ /etc/php/cgi-php5.4/ext-active/ /etc/php/apache2-php5.4/ext-active/ /etc/fonts/fonts.conf ${EPREFIX}/etc/gconf /etc/terminfo /etc/ca-certificates.conf /etc/texmf/web2c /etc/texmf/language.dat.d /etc/texmf/language.def.d /etc/texmf/updmap.d /etc/revdep-rebuild'
 setenv EDITOR '/usr/bin/vim'
 setenv GCC_SPECS ''
-setenv GDK_USE_XFT '1'
 setenv GSETTINGS_BACKEND 'gconf'
 setenv GUILE_LOAD_PATH '/usr/share/guile/1.8'
 setenv HG '/usr/bin/hg'
diff --git a/env.d/50gtk2 b/env.d/50gtk2
deleted file mode 100644 (file)
index 078151c..0000000
+++ /dev/null
@@ -1 +0,0 @@
-GDK_USE_XFT=1
index b5f9c3007df48010f73de2d87736fe2c04ce96e7..286352fd5cb20c8bd2fd307e6fe1f920363324df 100644 (file)
@@ -1 +1 @@
-postgres_ebuilds="${postgres_ebuilds} postgresql-base-9.2.3-r1"
+postgres_ebuilds="${postgres_ebuilds} postgresql-base-9.2.4"
index f9796e6acb5abe6d96084164293b5bf046a686bd..a895eaa29fa2c1f47af1c6013334697d783f06f4 100644 (file)
@@ -1 +1 @@
-postgres_ebuilds="${postgres_ebuilds} postgresql-docs-9.2.3"
+postgres_ebuilds="${postgres_ebuilds} postgresql-docs-9.2.4"
index a02825b80b41a4ab1e50da005c57163eaec547a6..68d383902566352ce50d4e0b3ca1ce6df49159ce 100644 (file)
@@ -1,6 +1,6 @@
 # GTK+ Input Method Modules file
 # Automatically generated file, do not edit
-# Created by gtk-query-immodules-2.0 from gtk+-2.24.12
+# Created by gtk-query-immodules-2.0 from gtk+-2.24.16
 #
 # ModulesPath = /root/.gtk-2.0/2.10.0/x86_64-pc-linux-gnu/immodules:/root/.gtk-2.0/2.10.0/immodules:/root/.gtk-2.0/x86_64-pc-linux-gnu/immodules:/root/.gtk-2.0/immodules:/usr/lib64/gtk-2.0/2.10.0/x86_64-pc-linux-gnu/immodules:/usr/lib64/gtk-2.0/2.10.0/immodules:/usr/lib64/gtk-2.0/x86_64-pc-linux-gnu/immodules:/usr/lib64/gtk-2.0/immodules
 #
index 12257e191f8f5dc781abb4b558584f070c0b0e78..d1ad2e2ae7da4220268405418dd24fec36eeb8bc 100755 (executable)
@@ -1,7 +1,7 @@
 #!/sbin/runscript
-# Copyright 1999-2012 Gentoo Foundation
+# Copyright 1999-2013 Gentoo Foundation
 # Distributed under the terms of the GNU General Public License v2
-# $Header: /var/cvsroot/gentoo-x86/app-antivirus/clamav/files/clamd.initd-r2,v 1.1 2012/12/11 18:38:00 eras Exp $
+# $Header: /var/cvsroot/gentoo-x86/app-antivirus/clamav/files/clamd.initd-r3,v 1.1 2013/03/01 08:18:17 eras Exp $
 
 daemon_clamd="/usr/sbin/clamd"
 daemon_freshclam="/usr/bin/freshclam"
@@ -31,11 +31,13 @@ get_config() {
 
 start() {
        local clamd_socket=$(get_config clamd LocalSocket /var/run/clamav/clamd.sock)
+       local clamd_user=$(get_config clamd User clamav)
+       local freshclam_user=$(get_config freshclam DatabaseOwner clamav)
        logfix
 
        if [ "${START_CLAMD}" = "yes" ]; then
                checkpath --quiet --mode 755 \
-                       --owner $(get_config clamd User clamav):root \
+                       --owner "${clamd_user}":"${clamd_user}" \
                        --directory `dirname ${clamd_socket}`
                if [ -S "${clamd_socket}" ]; then
                        rm -f ${clamd_socket}
@@ -99,7 +101,7 @@ logfix() {
                local logfile=$(get_config clamd LogFile)
                if [ -n "${logfile}" ]; then
                        checkpath --quiet \
-                               --owner $(get_config clamd User clamav):root \
+                               --owner "${clamd_user}":"${clamd_user}" \
                                --mode 640 \
                                --file ${logfile}
                fi
@@ -111,7 +113,7 @@ logfix() {
                local logfile=$(get_config freshclam UpdateLogFile)
                if [ -n "${logfile}" ]; then
                        checkpath --quiet \
-                               --owner $(get_config freshclam DatabaseOwner clamav):root \
+                               --owner "${freshclam_user}":"${freshclam_user}" \
                                --mode 640 \
                                --file ${logfile}
                fi
index af0a40eeca7cae500ccbb10a0b0cba8d78fa2688..8f07d8f129c7cd4e91fc4621a22ce79e0da3af7d 100755 (executable)
@@ -7,11 +7,9 @@ description="udev manages device permissions and symbolic links in /dev"
 extra_started_commands="reload"
 description_reload="Reload the udev rules and databases"
 
-rc_coldplug=${rc_coldplug:-${RC_COLDPLUG:-YES}}
-udev_debug="${udev_debug:-no}"
 udev_monitor="${udev_monitor:-no}"
-udev_monitor_keep_running="${udev_monitor_keep_running:-no}"
-udev_settle_timeout="${udev_settle_timeout:-60}"
+udevmonitor_log=/run/udevmonitor.log
+udevmonitor_pid=/run/udevmonitor.pid
 
 depend()
 {
@@ -53,7 +51,7 @@ start_pre()
                fi
        fi
 
-       if yesno "${udev_debug}"; then
+       if yesno "${udev_debug:-NO}"; then
                command_args="${command_args} --debug 2> /run/udevdebug.log"
        fi
 
@@ -89,9 +87,6 @@ start_udevmonitor()
 {
        yesno "${udev_monitor}" || return 0
 
-       udevmonitor_log=/run/udevmonitor.log
-       udevmonitor_pid=/run/udevmonitor.pid
-
        einfo "udev: Running udevadm monitor ${udev_monitor_opts} to log all events"
        start-stop-daemon --start --stdout "${udevmonitor_log}" \
                --make-pidfile --pidfile "${udevmonitor_pid}" \
@@ -100,23 +95,28 @@ start_udevmonitor()
 
 populate_dev()
 {
-       if get_bootparam "nocoldplug" ; then
-               rc_coldplug="NO"
-               ewarn "Skipping udev coldplug as requested in kernel cmdline"
+       if yesno ${rc_dev_root_symlink:-yes}; then
+               ebegin "Generating a rule to create a /dev/root symlink"
+               /lib/udev/dev-root-link.sh
+               eend $?
        fi
 
-       ebegin "Populating /dev with existing devices through uevents"
-       if ! yesno "${rc_coldplug}"; then
-               # Do not run any init-scripts, Bug #206518
-               udevadm control --property=do_not_run_plug_service=1
+       get_bootparam "nocoldplug" && rc_coldplug="no"
+       if ! yesno ${rc_coldplug:-${RC_COLDPLUG:-yes}}; then
+               einfo "Setting /dev permissions and symbolic links"
+               udevadm trigger --attr-match=dev --action=add
+               ewarn "Skipping udev coldplug sequence"
+               return 0
        fi
+
+       ebegin "Populating /dev with existing devices through uevents"
        udevadm trigger --type=subsystems --action=add
        udevadm trigger --type=devices --action=add
        eend $?
+
        ebegin "Waiting for uevents to be processed"
-       udevadm settle --timeout=${udev_settle_timeout}
+       udevadm settle --timeout=${udev_settle_timeout:-60}
        eend $?
-       udevadm control --property=do_not_run_plug_service=
        return 0
 }
 
@@ -124,7 +124,7 @@ stop_udevmonitor()
 {
        yesno "${udev_monitor}" || return 0
 
-       if yesno "${udev_monitor_keep_running}"; then
+       if yesno "${udev_monitor_keep_running:-no}"; then
                ewarn "udev: udevmonitor is still running and writing into ${udevmonitor_log}"
        else
                einfo "udev: Stopping udevmonitor: Log is in ${udevmonitor_log}"
index e2f76a1b78422ddbd3da51b0cff29a6a24b0bf4b..9206f8de34556b89d17a9525f8285081fb2afac0 100755 (executable)
@@ -1,36 +1,43 @@
 #!/sbin/runscript
-# Copyright 1999-2012 Gentoo Foundation
+# Copyright 1999-2013 Gentoo Foundation
 # Distributed under the terms of the GNU General Public License v2
-# $Header: /var/cvsroot/gentoo-x86/app-admin/ulogd/files/ulogd,v 1.5 2012/01/01 01:01:06 idl0r Exp $
+# $Header: /var/cvsroot/gentoo-x86/app-admin/ulogd/files/ulogd-2.init,v 1.1 2013/03/20 08:38:18 pinkbyte Exp $
 
-extra_started_commands="reload"
+ULOGD_PIDFILE="/run/ulogd.pid"
+ULOGD_EXEC="/usr/sbin/ulogd"
+ULOGD_OPTS="-u ulogd"
+
+extra_started_commands="reload reopen_logs"
 
 depend() {
        need net
 }
 
-checkconfig() {
-       if [ ! -e /etc/ulogd.conf ]; then
-               eerror "You need /etc/ulogd.conf"
-               return 1
-       fi
-}
-
 start() {
-       checkconfig || return 1
-       ebegin "Starting ulogd"
-       start-stop-daemon --start --quiet --exec /usr/sbin/ulogd -- -u ulogd -d >/dev/null 2>&1
+       ebegin "Starting ${SVCNAME}"
+       start-stop-daemon --start --quiet \
+               --make-pidfile \
+               --pidfile ${ULOGD_PIDFILE} \
+               --background \
+               --exec ${ULOGD_EXEC} \
+               -- ${ULOGD_OPTS}
        eend $?
 }
 
 stop() {
-       ebegin "Stopping ulogd"
-       start-stop-daemon --stop --quiet --exec /usr/sbin/ulogd >/dev/null 2>&1
+       ebegin "Stopping ${SVCNAME}"
+       start-stop-daemon --stop --pidfile ${ULOGD_PIDFILE}
        eend $?
 }
 
 reload() {
-       ebegin "Reloading ulogd.conf file"
-       killall -HUP ulogd &>/dev/null
+       ebegin "Reloading ${SVCNAME} configuration"
+       start-stop-daemon --signal USR1 --pidfile ${ULOGD_PIDFILE}
+       eend $?
+}
+
+reopen_logs() {
+       ebegin "Reopening ${SVCNAME} logfiles"
+       start-stop-daemon --signal HUP --pidfile ${ULOGD_PIDFILE}
        eend $?
 }
diff --git a/portage b/portage
index cf41e943483c42cddf3cc4fea567ed7bee89f87a..2f0a09dd5451eb31ab3889414105db42f6dd61ba 160000 (submodule)
--- a/portage
+++ b/portage
@@ -1 +1 @@
-Subproject commit cf41e943483c42cddf3cc4fea567ed7bee89f87a
+Subproject commit 2f0a09dd5451eb31ab3889414105db42f6dd61ba
index 04328dc893487f5e48d2deba4ec5e6e306983e00..0fd6cbe0419252b728ee5bf3773cccc1a05724f4 100644 (file)
@@ -50,6 +50,7 @@
 # [Immer mit aufsteiger Nummer sauber eintragen!]
 #
 #
+/http:\/\/slpia.lk/    REJECT Body-Spamscutz 1158
 /http:\/\/www.direkt-sicher.com\/starten\/privatkunde/ REJECT  Body-Spamschutz 1157
 /Unser ING-DIBA  Sicherheits Bereich investiert sehr viel Zeit,/       REJECT Body-Spamschutz 1156
 /ürzlich zeigen unsere Aufzeichnungen, dass Ihr Postbank-Konto möglich durch einen Dritten unbefugten Zutritt./      REJECT Body-Spamschutzregel 1155
index f9961bcdc6c5930d84749d3bdde0b939459689fa..e3b2ba32b35525c8cb34639783a83e4972c74eb4 100644 (file)
@@ -81,6 +81,7 @@
 # [Immer mit aufsteiger Nummer sauber eintragen!]
 #
 
+/^X-PHP-Script: www.dorstroy-spb.ru\/templates\/beez\/back.php/        REJECT Header-Spamschutzregel 1179
 # HPLS:2013031310000105
 /^Received:.*test@sideaitalia.com@.*/ REJECT Header-Spamschutzregel 1178
 /^Subject: inolar.com/ REJECT Header-Spamschutzregel 1177
index 3d3d90fcc0ef5f851c5c5a11a268b92beb67bd67..a197cc91628171f1e6a030ec067f4fa16076fc9e 100644 (file)
@@ -30,6 +30,7 @@ hostmaster:      root
 lp:              root
 mail:            root
 mailer-daemon:   postmaster
+me:             frank
 nagios:          root
 named:           root
 news:            usenet
index 03ad43907a0610b47e86a124f1f0abe615a49d97..bb9f3b7570c89592017a854946ac595c93c5c38f 100644 (file)
Binary files a/postfix/maps/aliases.db and b/postfix/maps/aliases.db differ
index ac2d4b5ae15b654a294352e6bd39fe6ca292bfb7..ee212d8bfce923cb5d61ce2270316fbbd1034bfe 100644 (file)
@@ -10,6 +10,7 @@
 #
 
 alfred-1980@uhu-banane.net   frank
+me@uhu-banane.de            frank
 alfred@uhu-banane.net        frank, frank.brehm.61@googlemail.com
 frak@brehm-online.com        frank@brehm-online.com
 nacho.libre@uhu-banane.de    noreply
index 366f942c594cd44111f9d11f50ed1214bd0dd148..684dc6be229a13cf15d37b63b6a6078cee455e89 100644 (file)
Binary files a/postfix/maps/virtual_alias_maps.db and b/postfix/maps/virtual_alias_maps.db differ
diff --git a/postfix/old/body_checks.2013-03-11_10:59:21 b/postfix/old/body_checks.2013-03-11_10:59:21
new file mode 100644 (file)
index 0000000..04328dc
--- /dev/null
@@ -0,0 +1,696 @@
+# Version 4.0
+#
+# Das Postfix-Buch - Sichere Mailserver mit Linux
+# http://www.postfixbuch.de
+#
+# Heinlein Professional Linux Support GmbH
+# http://www.heinlein-support.de
+#
+# Downloadquelle dieser Datei: http://www.postfixbuch.de/web/service/checks/
+#
+#
+# Verwendung der Filtersammlung auf eigene Gefahr.
+#
+# Es handelt sich dabei um einen tagesaktuellen Auszug der beim
+# ISP "JPBerlin.de" genutzten Filterregeln. Bitte pruefen Sie vor einem
+# Einsatz bei Ihnen ganz genau, ob diese Regeln noch aktuell und sinnvoll
+# sind und ob Sie sie einsetzen moechten!
+#
+#
+# Setzen Sie in /etc/postfix/main.cf einfach
+#
+# body_checks = pcre:/etc/postfix/body_checks oder
+# oder
+# body_checks = regexp:/etc/postfix/body_checks
+#
+# und fuehren Sie "rcpostfix reload" aus.
+#
+# Tipp: pcre ist ein Drittel schneller als regexp!
+#
+#
+
+#
+# Die Nummern hinter dem REJECT tauchen spaeter iM SMTP-Error oder im Log
+# auf, um die Filter-Regel wiederzufinden, die den Block ausgeloest hat.
+# Es kann stattdessen auch einfacher Text benutzt werden.
+#
+
+
+#
+#
+# Tagesaktuelle, nur voruebergehende Regelungen:
+# ===============================================
+# [Immer mit Timestamp (!) und ggf. Ticket-Nummer eintragen!]
+#
+
+#
+#
+# Dauerhaft genutzte Regelungen:
+# ===============================================
+# [Immer mit aufsteiger Nummer sauber eintragen!]
+#
+#
+/http:\/\/www.direkt-sicher.com\/starten\/privatkunde/ REJECT  Body-Spamschutz 1157
+/Unser ING-DIBA  Sicherheits Bereich investiert sehr viel Zeit,/       REJECT Body-Spamschutz 1156
+/ürzlich zeigen unsere Aufzeichnungen, dass Ihr Postbank-Konto möglich durch einen Dritten unbefugten Zutritt./      REJECT Body-Spamschutzregel 1155
+/We are the department of Asian Domain Registration Service in China. Here I have something/   REJECT Body-Spamschutzregel 1154
+/schicken Sie bitte einen Brief auf Violet@arbeitdeutschland.com/      REJECT Body-Spamschutzregel 1153
+/Dear RandomForename_/ REJECT Body-Spamscutzregel 1152
+/http:\/\/defiteq.com\/qms\/upload/    REJECT Body-Spamscutzregel 1151
+/mail.iphone.mn/       REJECT Body-Spamscutzregel 1150
+/http:\/\/www.safe-slh.com/ REJECT Body-Spamschutzregel 1149
+/Sie konnen Ihre Postsendung in unserer Postabteilung personlich kriegen/ REJECT Body-Spamschutzregel 1148
+/Sie sollen dieses Postetikett drucken lassen/ REJECT Body-Spamschutzregel 1147
+/Wenn dies nicht sofort machen Sie Ihre E-Mail-Adresse deaktiviert von unserem Server\./ REJECT Body-Spamschutzregel 1146
+/^Message-ID:*@vps332995.netsons.net/  REJECT  Body-Spamschutzregel 1145
+/dildodaddy/ REJECT Body-Spamschutzregel 1144
+/mehreren fehlgeschlagenen TAN-Eingeben/ REJECT Body-Spamschutzregel 1143
+/filename\=\"c.g.euromilion.pdf\"/     REJECT  Body-Spamscutzregel 1142
+/^Bei Interesse bitten wir um folgende$/       REJECT Body-Spamscutzregel 1141
+/palmandmore\.de/ REJECT Body-Spamschutzregel 1140
+/kundenverifikationservice\.u2m\.ru\/VERIFY\.PHP REJECT/ Body-Spamschutzregel 1139
+/co.cc\/aff\/item.php\?usn\=(aeb1|dap1|dvg1)\&i\=it\_ep\&e\=admin\@groupon.de/ REJECT  Body-Spamschutzregel 1138
+/You Are Guaranteed To Get Paid Instantly For Each Email You Process!/ REJECT  Body-Spamschutzregel 1137
+/I (talk|speak) 2 \'languages\'. Now i\'m 24. I/       REJECT  Body-Spamschutzregel 1136
+/My nickname \"Kuma\"\! \:\) I/        REJECT  Body-Spamschutzregel 1135
+/http:\/\/free.fr\/support\/verification\/compte\//    REJECT  Body-Spamschutzregel 1134
+/http:\/\/sonofages.free.fr\/images\/LogoCreditMutuel.png/ REJECT      Body-Spamschutzregel 1133
+/ucc.edu.ni/   REJECT  Body-Spamschutzregel 1132
+/7figureincome\.php/   REJECT Body-Spamschutzregel 1131
+/Cher Client Verified by Visa/ REJECT  Body-Spamschutzregel 1130
+/^From: "Topillen Apotheke" / REJECT Body-Spamschutzregel 1129
+/^Aufgrund mehrerer Phishing Versuche, unsere Visa und Mastercard/ REJECT Body-Spamschutzregel 1128
+/^ Phishing Departament/                        REJECT Body-Spamschutzregel 1127
+/We wish to invest between $5Million-$100Million in any viable projects/ REJECT Body-Spamschutzregel 1126
+/God bless you as you get back to me/   REJECT  Body-Spamschutzregel 1125
+/www.(b|B)ien(e|E)tremag.com/  REJECT  Body-Spamschutzregel 1124
+/Sehr geehrte Sparkasse Card/  REJECT  Body-Spamschutzregel 1123
+/zigaretten-discount.info/     REJECT  Body-Spamschutzregel 1122
+/zigaretten-discount\[punkt\]info/     REJECT  Body-Spamschutzregel 1121
+/Guten Tag Mitglied [0-9]{5}/  REJECT  Body-Spamschutzregel 1120
+/elenx.innovacon.com\/.e\/e.php/       REJECT  Body-Spamschutzregel 1119
+/www.sniperrs.de\/modules\/Forums\/admin/      REJECT  Body-Spamschutzregel 1118
+/boxneufnet.com\/id\/oragne.fr\/Identifiant/   REJECT  Body-Spamschutzregel 1117
+/www.colellsa.com\/img\/quienes\/pabo\/paypal-fr/      REJECT  Body-Spamschutzregel 1116
+/dekmor.cmu.ac.th\/sticker\/upload\/Logs\/Login\/webscrcmd/    REJECT  Body-Spamschutzregel 1115
+/ektoschronou.com/     REJECT  Body-Spamschutzregel 1114
+/ulouwaio.com/ REJECT  Body-Spamschutzregel 1113
+/logonature.com.nu/    REJECT  Body-Spamschutzregel 1112
+/suinlop.com/  REJECT Body-Spamschutzregel 1111
+/soudoorpo.com/        REJECT Body-Spamschutzregel 1110
+/GOOGLE AUSSTATTUNGSFONDS 20.?.? GEWINNER ANMELDEFORMULAR FUER ZAHLUNG/        REJECT Body-Spamschutzregel 1109
+/Anbieter: Privacy GG Limited, 99 Albert Street, Belize City, CA/      REJECT Body-Spamschutzregel 1108
+/^Die Nachricht wurde durch Interads 24 Ltd/   REJECT Body-Spamschutzregel 1107
+/www.sommer-mit-kollegen.de/   REJECT Body-Spamschutzregel 1006
+# Ein Spammer versenden immer Austragungslinks, die auf "/ausa" enden:
+/^www.*\/ausa$/                        REJECT Body-Spamschutzregel 1105
+/KlickTel Telefonbuch OEM/     REJECT Body-Spamschutzregel 1104
+/www.klicktel24.org/           REJECT Body-Spamschutzregel 1103
+/Klicken Sie hier, und fühlen Sie sich endlich gut behandelt:/        REJECT Body-Spamschutzregel 1102
+/maryjanemax@yahoo.co.uk/      REJECT Body-Spamschutzregel 1101
+/http.*muqugeh\.cn/            REJECT Body-Spamschutzregel 1100
+/Bei uns bekommen Sie Ihren Kredit schnell, unbürokratisch, diskret und natürlich ohne Bankauskunft./        REJECT Body-Spamschutzregel 1099
+/INTERNATIONAL LOTTERIE PROMOTION SPIELGEMEINSCHAFT/   REJECT Body-Spamschutzregel 1098 
+/Leider st=F6ren Sie.=20/      REJECT Body-Spamschutzregel 1097
+/Sie haben dieses Email erhalten, weil Sie im Newsletter von Promohouse Ltd eingetragen sind/  REJECT Body-Spamschutzregel 1096
+/ATTN: Beneficiar/     REJECT Body-Spamschutzregel 1095
+/www.hedonismails.de/                  REJECT Body-Spamschutzregel 1094
+/www.globadressen.(com|net|org|info)/  REJECT Body-Spamschutzregel 1093
+/elegalal.nextmail.ru/                         REJECT Body-Spamschutzregel 1092
+/http:\/\/www.switzerlandpussy.eu/                                     REJECT Body-Spamschutzregel 1082
+/Die jungen Girls fliegen nur so auf die langen/                       REJECT Body-Spamschutzregel 1081
+/\*\*\*\* Commercial use of this software is prohibited \*\*\*\*/      REJECT Body-Spamschutzregel 1080
+/I finded your email in internet and I decide to ask you for help/     REJECT Body-Spamschutzregel 1079
+/Details und moegliche Schritte zur Entsperrung finden Sie/    REJECT Body-Spamschutzregel 1078
+/^Amount Won:/                         REJECT Body-Spamschutzregel 1077
+/AWARD WINNING NOTICE/i                        REJECT Body-Spamschutzregel 1076
+/mixvarejo.com/                                REJECT Body-Spamschutzregel 1075
+/www.global-db.(com|net|org)/          REJECT Body-Spamschutzregel 1074
+/^I am Barrister/                      REJECT Body-Spamschutzregel 1073
+/respublica@gaucherepublicaine.org/    REJECT Body-Spamschutzregel 1072
+/NEU - Vi Super Active/                REJECT Body-Spamschutzregel 1071
+/anhaltende Versagensangste und wiederholte peinliche Situationen/     REJECT Body-Spamschutzregel 1070
+/Schulfreunde Vermittlungs Service AG/  REJECT Body-Spamschutzregel 1068
+/Multimedia Telegramm/  REJECT Body-Spamschutzregel 1067
+/http.*\.fdub\.biz/     REJECT Body-Spamschutzregel 1066
+/TanjaGuenther/        REJECT Body-Spamschutzregel 1065
+/www.bestnetz24.de\/letter\/ausgabe.php/       REJECT Body-Spamschutzregel 1064
+/www.db.?adressen.(com|net|org|info)/  REJECT Body-Spamschutzregel 1063
+/thomas@jthomas.es/    REJECT Body-Spamschutzregel 1062
+/Ihre Marketing Agentur Espa/  REJECT Body-Spamschutzregel 1061
+/www.pakandu.com/      REJECT Body-Spamschutzregel 1060
+/Glob.?.?.?(C|K)ontact.?.?.?Team/      REJECT Body-Spamschutzregel 1059
+/www.gc.?datenbaken.(com|net|org|info)/        REJECT Body-Spamschutzregel 1058
+/www.glc-?data.(com|net|org|info)/     REJECT Body-Spamschutzregel 1057
+/Global.?(C|K)ontact/i REJECT Body-Spamschutzregel 1056
+/www.imarketing.com.br.remove/ REJECT Body-Spamschutzregel 1055 
+/Bestellen Sie jetzt und vergessen Sie Ihre Enttauschungen/     REJECT Body-Spamschutzregel 1054
+/Online Apotheke - original Qualitaet/  REJECT Body-Spamschutzregel 1053
+/Wir wissen was Frauen wollern/         REJECT Body-Spamschutzregel 1052
+/Viiiiaaaaaagra/        REJECT Body-Spamschutzregel 1051
+/Web: www.eurasianpages. com/  REJECT Body-Spamschutzregel 1050
+/^Firma Global Contact bietet Ihnen/   REJECT Body-Spamschutzregel 1049
+/www.g-adressen.net/   REJECT Body-Spamschutzregel 1048
+/NIEMALS geben Sie Ihre Passw.rter an niemanden NUR und melden Sie sich/       REJECT Body-Spamschutzregel 1047 Haspa-Pishing
+/www.loteria.es/       REJECT Body-Spamschutzregel 1046
+/Girls! Â Deveelop your sexual reelationship and get even MORE pleasurre!/     REJECT Body-Spamschutzregel 1045
+# Nigeria-Spam / phei 20080209
+/Ich bin bei einer routinen Ãœberprüfung in meiner Bank/              REJECT Body-Spamschutzregel 1044
+/Ich vermute das diese E-Mail eine Ãœberraschung für Sie sein wird/   REJECT Body-Spamschutzregel 1043
+/Ich bin bei einer routinen Ãœberprüfung in meiner Bank /     REJECT Body-Spamschutzregel 1042
+# Versendet UBE/UCE unter verbraucher@wichtig.ms
+/^Ein Dienst der IT4YOU AG, Friedrichstrasse 171, Berlin - Mitte als/  REJECT Body-Spamschutzregel  1041
+# Versendet KlickTel UBE/UCE:   / phei 20080204
+/^www.cdtophit.org/                                    REJECT Body-Spamschutzregel 1040 
+/http:\/\/www\.doenertreff\.de/                                REJECT Body-Spamschutzregel 1039 
+/Brauchen Sie noch einen Grund um zu Vegas VIP Casino/ REJECT Body-Spamschutzregel 1038
+/glob-contact.net$/                                    REJECT Body-Spamschutzregel 1037: glob-contact
+/^Ihr Glob-Kontakt-Team$/                              REJECT Body-Spamschutzregel 1036: glob-contact
+/www.feilervision.de/                                  REJECT Body-Spamschutzregel 1035: feilervision
+/DER INVESTORALARM!/i                                  REJECT Body-Spamschutzregel 1034
+/ES IST EIN UNGLAUBLICHES PROFITPOTENTIAL! VERLIERE DIESE CHANCE NICHT!/i      REJECT Body-Spamschutzregel 1033
+/LOTTERY AND GAMING INTERNET MESSAGE CENTRE/           REJECT Body-Spamschutzregel 1033
+/I work very hard every day to be able to buy necessities for my mother/       REJECT Body-Spamschutzregel 1032
+/THE FREELOTTO COMPANY/                                        REJECT Body-Spamschutzregel 1031
+/BreakingMrktNews/                                     REJECT Body-Spamschutzregel 1030
+/China Media Crop OTC.BB CHMD/                         REJECT Body-Spamschutzregel 1029
+/Weltweit gilt das nummerierte TAN-Verfahren als eines der sicherste/  REJECT Body-Spamschutzregel 1028: Postbank-Pishing
+/^Marion Beckera/                                      REJECT Body-Spamschutzregel 1027
+/Zwecks abschlie&szlig;ende Zustimmung f&uuml;r deine Verhandlung zur/ REJECT Body-Spamschutzregel 1026
+/annullieren deine on-line &Uuml;bertragung&reg; Dienstleistungen./    REJECT Body-Spamschutzregel 1025 
+/www.internetloginuser.info/                           REJECT Body-Spamschutzregel 1024
+/realsevgi.com/                                                REJECT Body-Spamschutzregel 1023
+/Um mich zu entlasten, schicke ich Ihnen das (...) Foto wieder zurück./       REJECT Body-Spamschutzregel 1022 
+/Oder Ihr Provider hat die Mail falsch weiter geleitet!?/      REJECT Body-Spamschutzregel 1021 
+/Versatel-Attachment-Warning.txt/                      REJECT Body-Spamschutzregel 1020
+/www=2Eanaforturizm=2Ecom/                             REJECT Body-Spamschutzregel 1019
+/www.anaforturizm.com/                                 REJECT Body-Spamschutzregel 1018
+/The Jpberlin Support Team/                            REJECT Body-Spamschutzregel 1017: Pishing-Mails
+/^jpberlin.de support team\./                          REJECT Body-Spamschutzregel 1016: Pishing-Mails
+/You have successfully updated the password of your Jpberlin account/  REJECT Body-Spamschutzregel 1015 
+/www.ru4mailnow.com/                                   REJECT Body-Spamschutzregel 1014
+/EXPLOSIVE PICK FOR OUR MEMBERS/                       REJECT Body-Spamschutzregel 1013
+/AntiVirus-System: Kein Virus erkannt/                 REJECT Body-Spamschutzregel 1012
+/--- FIFA Fussball-Weltmeisterschaft 2006/             REJECT Body-Spamschutzregel 1011
+/ankara@ankararentacar.de/                             REJECT Body-Spamschutzregel 1010
+/Replica Watch Models/                                 REJECT Body-Spamschutzregel 1009
+/Diadem Travel/                                                REJECT Body-Spamschutzregel 1008
+/Let the search engine experts compete/                        REJECT Body-Spamschutzregel 1007
+/Wenn du sonst noch helfen willst, dann verschick diese Nachricht einfach so oft du willst./   REJECT Body-Spamschutzregel 1006
+/http:\/\/www.ehmig.net\/web_mailer/                   REJECT Body-Spamschutzregel 1005
+/http:\/\/real.slon.biz/                               REJECT Body-Spamschutzregel 1004
+#/im Zusammenhang mit dem Arbeitslosengeld II/         REJECT Body-Spamschutzregel 1003
+/www.inverz.org/                                       REJECT Body-Spamschutzregel 1002
+/www.inverz.net/                                       REJECT Body-Spamschutzregel 1001
+
+
+
+
+
+
+/We recommend you to follow the instructions in order to keep your computer safe./     REJECT Body-Spamschutzregel 1
+/Sieh Dir einfach mal ein Video an und mach dann gleich ein Treffen/   REJECT Body-Spamschutzregel 2
+#/money.*back.*guarant/                                        REJECT Body-Spamschutzregel 3
+/ CIALIS /                                             REJECT Body-Spamschutzregel 4
+/www.galamed.biz/                              REJECT Body-Spamschutzregel 5
+/Starts working in less than 15 min./          REJECT Body-Spamschutzregel 6
+/Adipren720/                                   REJECT Body-Spamschutzregel 7
+/www.lending-home.com/                         REJECT Body-Spamschutzregel 8
+/bigbonus-casino.com/                          REJECT Body-Spamschutzregel 9
+/Ich hab die ultimative Seite.*dich, klick doch mal an!/                               REJECT Body-Spamschutzregel 10
+/www.server42.com/                             REJECT Body-Spamschutzregel 11
+/seo-profits.com/                              REJECT Body-Spamschutzregel 12
+/Have a great web site, but no one knows it even/                              REJECT Body-Spamschutzregel 13
+/REVERZ.*D-INFO/                               REJECT Body-Spamschutzregel 14
+/D-INFO.*REVERZ/                               REJECT Body-Spamschutzregel 15
+/greatmaleenhancement.biz/                     REJECT Body-Spamschutzregel 16
+/ Xanax /                                      REJECT Body-Spamschutzregel 17
+/ Vic(o|0)din /                                        REJECT Body-Spamschutzregel 18
+/ Hydr(o|0)c(o|0)d(o|0)ne /                    REJECT Body-Spamschutzregel 19
+/ V1agra /                                     REJECT Body-Spamschutzregel 20
+/warehousefull.com/                            REJECT Body-Spamschutzregel 21
+/No doctor visit needed/                       REJECT Body-Spamschutzregel 22
+/KLICKTEL KENNT SIE!/                          REJECT Body-Spamschutzregel 23
+/^www.femo-online.de/                          REJECT Body-Spamschutzregel 24
+/www.land-ua.com/                              REJECT Body-Spamschutzregel 25
+/Come to Loqozine/                             REJECT Body-Spamschutzregel 26
+/^<center><.*a href=.*img src=.*border.*><\/a><\/center>$/                             REJECT Body-Spamschutzregel Check 27
+/www.gord.us/                                  REJECT Body-Spamschutzregel 28
+/www.reverz.org/                               REJECT Body-Spamschutzregel 29
+/wonderfulaction.com/                          REJECT Body-Spamschutzregel 30
+/At our pharmacy we offer/                     REJECT Body-Spamschutzregel 31
+/Was ist besser als eine fette Ladung Sahne/   REJECT Body-Spamschutzregel 32
+/www.surerxmed.com/                            REJECT Body-Spamschutzregel 33
+/www.surerxpills.com/                          REJECT Body-Spamschutzregel 34
+/www.stifyems.com/                             REJECT Body-Spamschutzregel 35
+/www.diatrus.com/                              REJECT Body-Spamschutzregel 36
+/CITYNETT-NEWSLETTER/i                         REJECT Body-Spamschutzregel 37
+/Note: *Use *password/                         REJECT Body-Spamschutzregel 38
+/ will  be disabled because  of improper using/        REJECT Body-Spamschutzregel 39
+/i.*don.*like.*the*.plaintext/                 REJECT Body-Spamschutzregel 40
+/archive *password/                            REJECT Body-Spamschutzregel 41
+# /The *Attac..* *team/                                REJECT Body-Spamschutzregel 42
+/The *Attac.org *team/                         REJECT Body-Spamschutzregel 43
+/The *Attac.de *team/                          REJECT Body-Spamschutzregel 44
+/The *Attac-netzwerk.de *team/                 REJECT Body-Spamschutzregel 45
+/The *Jpberlin.de *team/                       REJECT Body-Spamschutzregel 46
+/Our main mailing server/                      REJECT Body-Spamschutzregel 47
+/please update your profile at Billing Center/ REJECT Body-Spamschutzregel 48
+/WSEAS will reply to you/                      REJECT Body-Spamschutzregel 49
+/de.componentsengine.net/                      REJECT Body-Spamschutzregel 50
+/List von Components Engine eingetragen/       REJECT Body-Spamschutzregel 51
+/The Weekend Pill - Xialis is safer, quicker, lasts longers/   REJECT  Body-Spamschutzregel
+/Muzenda der ï¿½teste Sohn von Paul Muzenda bin , einem Farmer in Simba/                               REJECT Body-Spamschutzregel 53
+/Alles fr die Autorennbahn/                    REJECT Body-Spamschutzregel 54
+/Der Wurm nennt sich selbst "ODIN" und konnte sich bist jetzt/                 REJECT Body-Spamschutzregel 55
+/NICHT ABHEBEN, SONDERN SOFORT ABWEISEN/               REJECT Body-Spamschutzregel Das ist ein HOAX, eine Falschmeldung. http://www.hoax-info.de 56
+/Es ist ein Virus, welcher alle IMEI und IMSI Daten/   REJECT Body-Spamschutzregel Das ist ein HOAX, eine Falschmeldung. http://www.hoax-info.de 57
+/Der Meister unter den Druckprogrammen: PRINTMASTER 8 GOLD/                    REJECT Body-Spamschutzregel 58
+/Stellen Sie sich vor, Sie kaufen ein Produkt oder eine Dienstleistung im/     REJECT Body-Spamschutzregel 59
+/So finden Sie blitzschnell den NAMEN und ADRESS-EINTRAG zu jeder/              REJECT Body-Spamschutzregel 60
+# Rausgenommen wegen Groupon, phei, 11.3.13
+# /^TVqQAAMAAAAEAAAA\/\/8AALgAAAAAAAAAQAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA$/                           REJECT Body-Spamschutzregel Due to recent virus attacks, we temporarily block all Win32 executable files. Please re-send your attachment in a compressed (tar, zip, rar, etc.) form. Your message has NOT been delivered. 61
+/eptember 2003, Cumulative Patch/                                              REJECT Body-Spamschutzregel 62
+/Ich bin gerade vor einem neuen.*sehr gef�rlichen V.rus gewarnt/             REJECT Body-Spamschutzregel 63
+/^RSLxwtYBDB6FCv8ybBcS0zp9VU5of3K4BXuwyehTM0RI9IrSjVuwP94xfn0wgOjouKWzGXHVk3qg$/       REJECT Body-Spamschutzregel This is a Sobig-Worm! 64
+/exklusives virtuelles Gratis-Rubbellos welches Sie gleich jetzt live mit/             REJECT Body-Spamschutzregel 65
+/Willkommen beim Lucky7Casino/                         REJECT Body-Spamschutzregel 66
+/heutzutage spielen Kontakte und Adressdaten eine immer wichtigere Rolle./              REJECT Body-Spamschutzregel 67
+/REVERZ anhand des Datenbestands der D-Info den gesuchten/                             REJECT Body-Spamschutzregel 68
+/www.privatseitennetz.com/                             REJECT Body-Spamschutzregel 69
+/Outlook and Outlook Express as well as five newly/    REJECT Body-Spamschutzregel 70
+/delog@cip.informatik.uni-wuerzburg.de/                        REJECT Body-Spamschutzregel 71
+/credit.hostfree2003.com/                              REJECT Body-Spamschutzregel 72
+/www.mediabiz.de.ewmail/                               REJECT Body-Spamschutzregel 73
+/Want to boost your sales with Internet/               REJECT Body-Spamschutzregel 74
+/talente.tripod.com.br/                                        REJECT Body-Spamschutzregel 75
+/schlechte Schufa-Auskunft? Bonit�sprobleme? Dann w�len Sie doch/                          REJECT Body-Spamschutzregel 76
+/Diese Liste von Banken, Sparkassen Volks- und Raiffeisenbanken OHNE Schufa-Anschluss finden Sie nicht/                                REJECT Body-Spamschutzregel 77
+/Gute Nachrichten. Gerade habe ich die geile \"FickShow\" gefunden:/                           REJECT Body-Spamschutzregel 78
+/Gute Nachrichten. Gerade habe ich die geile "FickShow" gefunden:/                             REJECT Body-Spamschutzregel 79
+/Create Professional 3D Page-Tuning/                   REJECT Body-Spamschutzregel 80
+/SEXKONTAKTE ONLINE/                                   REJECT Body-Spamschutzregel 81
+/FREE Access to.*adult.*sites/i                                REJECT Body-Spamschutzregel 82
+/web-supermarket.com/i                                         REJECT Body-Spamschutzregel 83
+/Wir haben ihre Adresse durch eines unserer Partnerunternehmen/                        REJECT Body-Spamschutzregel 84
+/Wir haben ihre Adresse.*Partnerunternehmen/i          REJECT 85
+/herbal-place.com/                             REJECT Body-Spamschutzregel 86
+/GIO DIET-CAPS greifen hier ein durch:/                        REJECT Body-Spamschutzregel 87
+/These are Free Cash Grants That you NEVER have to repay/                      REJECT Body-Spamschutzregel 88
+/Wir haben unseren Zugang neu upgedadet/                       REJECT Body-Spamschutzregel 89
+/Jemand der Dich sehr gut kennt wuerde gern ein Treffen mit Dir/i              REJECT Body-Spamschutzregel 90
+/Wenn Du wissen willst wer Dich treffen moechte/i                              REJECT Body-Spamschutzregel 91
+/You Have Won a FREEE/i                                REJECT Body-Spamschutzregel 93
+/Click Here For All Your Favorite Pornstars/i                          REJECT Body-Spamschutzregel 94
+/Year the U.S. Government Gives away BILLIONS in cash grants/i                                 REJECT Body-Spamschutzregel 95
+/Banken ohne Schufa-Auskunft/i                         REJECT Body-Spamschutzregel 96
+/Probleme mit der Schufa/i                             REJECT Body-Spamschutzregel 97
+/Laden Sie sich jetzt unsere kostenlose Zugangssoftware runter/                                REJECT Body-Spamschutzregel 98
+/Genocide Is A Black-And-White Concept/                                REJECT Body-Spamschutzregel 99
+/So viele Wuensche auf einmal/                                 REJECT Body-Spamschutzregel 100
+/diese Mail ist kein SPAM/i                                    REJECT Body-Spamschutzregel 101
+/Sch.*ne Gr.*e von Lucky Casino/                               REJECT Body-Spamschutzregel 102
+/Weil Sie oder ein anderer bei Lucky Casino/i                  REJECT Body-Spamschutzregel 103
+/Endlich habe ich Deine E-Mail Adresse wieder gefunden, das hat aber/i                         REJECT Body-Spamschutzregel 104
+/galerie kurt im hirsch/                       REJECT Body-Spamschutzregel 
+/X-MS_Scanner: Kein Virus erkannt/             REJECT Body-Spamschutzregel Sober-Wurmsignatur
+/Anti_Virus Service/                           REJECT Body-Spamschutzregel Sober-Wurmsignatur
+
+# 
+# Checks gesammelt aus dem Netz von 
+# http://www.hispalinux.es/~data/postfix/ 
+# 
+/.*www\.removeyou\.com.*/              REJECT Body-Spamschutzregel 110
+/.*waterforge\.com.*/                  REJECT Body-Spamschutzregel 111
+/.*capitalwave\.com\?subject=Please*/  REJECT Body-Spamschutzregel 112
+/\.virtmundo\.com/                     REJECT Body-Spamschutzregel 113
+#/Accept Credit Cards/                         REJECT Body-Spamschutzregel 114
+/Nude Celebrities/                     REJECT Body-Spamschutzregel 115
+/PRODUCT or SERVICE/i                  REJECT Body-Spamschutzregel 116
+# /GUARANTEED!/                                REJECT Body-Spamschutzregel 117
+/Amateur Girls/                        REJECT Body-Spamschutzregel 118
+#/FREE MEMBERSHIP/                     REJECT Body-Spamschutzregel 119
+#/bizinfo/                             REJECT Body-Spamschutzregel 120
+# block iframe hack 122
+/<iframe src=(3D)?cid:.* height=(3D)?0 width=(3D)?0>/                  REJECT Body-Spamschutzregel 123
+# some porn spam phrases 125
+/^Big tit lovers unite\.$|\bcum.?(shoo?ts|slurp)|swallow(ing)? cum\b|\bcum\b.*swallow(ing)?|\b(ass|arse).?fucking|(tight|wet|shaved|young|teen)+ pussy|fuck.?fest|pussy.?juice|\bcum all over|compulsive masturbators agree|explicit hardcore|(nasty|teen).*\bsluts?|You received this mail because our records show that you have asked to receive|(TEEN|ANAL) FUCK SITE|delete this mail( now)? if (you|u) do not want porn|HARDCORE PORN|HORNY FARMGIRLS/                   REJECT Body-Spamschutzregel 126
+# some nigerian scam phrases 128
+/^Dear.*(Fellow.*Entrepreneur|Achiever|adult.*webmaster|Internet.*user|Future.*Millionaire)/                   REJECT Body-Spamschutzregel 129
+# Wg. Postfiy-Problem auskommentiert?! 130
+#/(Dan Dakova|(TO|Attn *)[;:]? *(The )?President *\/ *C\.?E\.?O\.?|STRICTLY CONFIDENTIAL BUSINESS PROPOSAL|MR(?:\.|=2e)? PATRICE MILLER|President of Crane International Trading Corp(?:\.|=2e)|44-775-281-5820|44-7799289001|44-7092374892|44-7092343325|JOSEPH NWOSU|HARRY KONGOLO|JAMES GIWA|(Umaru|Aminatou) Hamidu|PERSONAL AND STRICTLY CONFIDENTIAL|It is with my profound dignity that I write you this very important|REQUEST FOR URGENT BUSINESS|Marshall Kabba|WITH DUE RESPECT AND HUMIILITY I WRITE YOU|I GOT YOUR CONTACT THROUGH INTERNATIONAL BUSINESS|Your contact address got to me through the Internet|MOHAMMED(?:\.|=2e)?\s?ABACHA|will forward to you a duly signed POWER OF ATTORNEY|Edith M(?:\.|=2e)? Koromah|I must solicit your strictest confidence in this transaction|MRS(?:\.|=2e)? ?M.? ?SESE-SEKO|WIDOW OF LATE PRESIDENT MOBUTU|ATTN:\s*MANAGING DIRECTOR|PERMIT ME TO INFORM YOU OF MY DESIRE OF GOING INTO|MR MOMADOU LEY|I AM BARRISTER ABDULKARIMI A(?:\.|=2e)? BRUME|^\s*ATTN\s*;\s*$|BRAM KHUMALO|(Sandra|Jonas) Savimbi|Million\b.{0,40}\b(?:United States? Dollars?|USD)|BASED ON INFORMATION GATHERED ABOUT YOU|POSITION TO HELP US IN TRANSFER|Government of Nigeria|NIGERIAN? NATIONAL|Nigerian? Government|Bank of Nigeria|Mpeti Kabila|President LAURENT DESIRE KABILA|CLEMENT OSHODI|URGENT & CONFIDENTIAL BUSINESS PROPOSAL|DEPARMENT OF PETROLEUM RESOURCES|Federal Ministry of works and Housing in Nigeria|Director of Contracts and Finance Allocation|CHIENCHEN YU|Dangote Ahmed|CHRIS KAASA|I WAIT YOUR URGENT RESPONSE|PRESIDENT DAWUDU JAWARA|JAMES ADELEKE|I am soliciting your involvement in a business|MIRIAM ABACHA|wife of the (?:late )?Nigeria|Kamuzu Thandiwe)/                      REJECT Body-Spamschutzregel 131
+# misc spam phrases 133
+/(Kathmandu Temple Kiff|Do You Have The Yen To Be a A Millionaire\?|This message is brought to you by BerryTrim Affiliate|A \$5,000 Investment in the Euro vs the dollar, "?properly positioned"?|Reply( back)? with "?remove"? in( the)? subject line|To be removed (send e?-?mail|from further mailings)|If you have the staff to field the leads I can generate|Do you need more Traffic to your website\?|herbal viagra)/                  REJECT Body-Spamschutzregel 134
+# Covers off most of the double extension virus attachments- more you have 140
+# in one line the more efficient it is 141
+/^Content-Disposition: attachment;filename=".*\.(doc|zip|exe|xls|jpg|gif)\.(pif|bat|com|exe|lnk)"$/                    REJECT Body-Spamschutzregel 142
+/^Content-Disposition: attachment;filename=.*\.(doc|zip|exe|xls|jpg|gif)\.(pif|bat|com|exe|lnk)$/                      REJECT Body-Spamschutzregel 143
+/(filename|name)="(WTC|wtc|README)\.EXE"/                                              REJECT Body-Spamschutzregel 145
+/(filename|name)="(Happy99|Navidad|prettypark|pretty park|zipped_files|flcss|Msinit|wininit|msi216|readme|README|Avp_updates|Qi_test|Anti_cih)\.exe"/                                  REJECT Body-Spamschutzregel 146
+/(filename|name)="(dhcp*|Emanuel|kmbfejkm|NakedWife|Seicho_no_ie|JAMGCJJA|Sulfnbk)\.exe"/                              REJECT Body-Spamschutzregel 147
+/(kak|day)\.(reg|hta)/                                                                 REJECT Body-Spamschutzregel 148
+/to be removed[,]* please click.*link/                         REJECT Body-Spamschutzregel 151
+# /to be removed[,]* from (the|my|our) (mailing|email|e-mail)*[ ]*list/                        REJECT Body-Spamschutzregel 152
+/to be removed[,]* from.*(mailings|offers)/                    REJECT Body-Spamschutzregel 153
+/to be removed[,]* from the list send a blank email/                   REJECT Body-Spamschutzregel 154
+/to be removed[,]* [e]*[-]*mail.*with/                         REJECT Body-Spamschutzregel 155
+/to remove[,]* please send a blank email/                      REJECT Body-Spamschutzregel 156
+#/remove yourself from this list/                      REJECT Body-Spamschutzregel 157
+/removed from our mail agents/                         REJECT Body-Spamschutzregel 158
+/to remove yourself immediately/                       REJECT Body-Spamschutzregel 159
+/to remove yourself from future/                       REJECT Body-Spamschutzregel 160
+/Rem[o]*ve me fro[nm] any (furhter|further) mailings/                  REJECT Body-Spamschutzregel 161
+/remove yourself from any future mailings/                     REJECT Body-Spamschutzregel 162
+/to no longer receive this message reply/                      REJECT Body-Spamschutzregel 163
+/to no longer receive messages click the link/                         REJECT Body-Spamschutzregel 164
+/to no longer receive messages please click the link/                  REJECT Body-Spamschutzregel 165
+/our broadcast email software/                         REJECT Body-Spamschutzregel 166
+/there are no federal regulations or laws on (email|e-mail) advertising/                       REJECT Body-Spamschutzregel 167
+/to receive (no|any) (further|future) (offers|mailings)/                       REJECT Body-Spamschutzregel 168
+/unsubscribe from Virtumundo Rewards/                  REJECT Body-Spamschutzregel 171
+/if you do not wish to receive email from me/                  REJECT Body-Spamschutzregel 172
+/reply with the word remove in the subject line/                       REJECT Body-Spamschutzregel 173
+/reply address on this email was active at the time this email was sent/                       REJECT Body-Spamschutzregel 174
+/not a registered investment advisor/                  REJECT Body-Spamschutzregel 175
+/sent by corporate micro mail manager/                         REJECT Body-Spamschutzregel 176
+/to be stop future mailings/                   REJECT Body-Spamschutzregel 177
+/to stop future mailings/                      REJECT Body-Spamschutzregel 178
+/to be taken off the mailing list please click below/                  REJECT Body-Spamschutzregel 179
+/sent to you in compliance (with|of)/                  REJECT Body-Spamschutzregel 180
+/sent in compliance (with|of)/                         REJECT Body-Spamschutzregel 181
+/compliance with the current federal legislation/                      REJECT Body-Spamschutzregel 182
+/comply with proposed federal legislation/                     REJECT Body-Spamschutzregel 183
+/permanently (deleted|removed) from our (database|list)/                       REJECT Body-Spamschutzregel 184
+/to be removed your email from our mailing list/                       REJECT Body-Spamschutzregel 185
+/this mailing is done by an independent marketing/                     REJECT Body-Spamschutzregel 186
+/this[ ]*message[ ]*is[ ]*being[ ]*sent[ ]*in[ ]*full[ ]*compliance/                   REJECT Body-Spamschutzregel 187
+/this is a one[-\ ]*time (email|e-mail|mailing|offer)/                         REJECT Body-Spamschutzregel 188
+/Under Bill s.1618/                    REJECT Body-Spamschutzregel 189
+/cannot be considered spam/                    REJECT Body-Spamschutzregel 190
+/cannot be considered as spam/                         REJECT Body-Spamschutzregel 191
+/(respect|honor|honour) all removal requests/                  REJECT Body-Spamschutzregel 192
+/no longer wish to receive these offers/                       REJECT Body-Spamschutzregel 193
+/you will not receive this offer again/                        REJECT Body-Spamschutzregel 194
+/this is not an unsolicited mail/                      REJECT Body-Spamschutzregel 195
+/this email has not been sent to you unsolicited/                      REJECT Body-Spamschutzregel 196
+/has not been sent unsolicited/                        REJECT Body-Spamschutzregel 197
+#/(wish|would) to be removed from (our|the)/                   REJECT Body-Spamschutzregel 199
+/all removes (honored|honoured)/                       REJECT Body-Spamschutzregel 200
+/To[ ]+remove[ ]+.*@excite.com/                        REJECT Body-Spamschutzregel 201
+/to[ ]+be[ ]+removed[ ]+.*@excite.com/                         REJECT Body-Spamschutzregel 202
+/removemenow@excite.com/                       REJECT Body-Spamschutzregel 204
+/1800cruisesandtours\.com/                     REJECT Body-Spamschutzregel 205
+/freewebdirect\.net/                   REJECT Body-Spamschutzregel 206
+/new-herbalway\.com/                   REJECT Body-Spamschutzregel 207
+/advantagesweb\.com/                   REJECT Body-Spamschutzregel 208
+/phytohealing\.com/                    REJECT Body-Spamschutzregel 209
+/tradersprophet\.com/                  REJECT Body-Spamschutzregel 210
+/ugot2see\.com/                        REJECT Body-Spamschutzregel 211
+/hotlatinparadise\.com/                        REJECT Body-Spamschutzregel 212
+/pearlgolf\.com/                       REJECT Body-Spamschutzregel 213
+/halloweenomania\.com/                         REJECT Body-Spamschutzregel 214
+/gofortuneonline\.com/                         REJECT Body-Spamschutzregel 215
+/scantexas\.com/                       REJECT Body-Spamschutzregel 216
+/buildreferrals\.com/                  REJECT Body-Spamschutzregel 217
+/removeyou\.com/                       REJECT Body-Spamschutzregel 218
+/cashbackmall\.com/                    REJECT Body-Spamschutzregel 219
+/pageitnow\.net/                       REJECT Body-Spamschutzregel 220
+/easycream\.com/                       REJECT Body-Spamschutzregel 221
+/optinrealbig\.com/                    REJECT Body-Spamschutzregel 222
+/realgreatgifts\.com/                  REJECT Body-Spamschutzregel 223
+/realcheapgifts\.com/                  REJECT Body-Spamschutzregel 224
+/pillsofpleasure\.com/                         REJECT Body-Spamschutzregel 225
+/greathealthpills\.com/                        REJECT Body-Spamschutzregel 226
+/saverealbigdeals\.com/                        REJECT Body-Spamschutzregel 227
+/saverealbigstore\.com/                        REJECT Body-Spamschutzregel 228
+/realbigwinners\.com/                  REJECT Body-Spamschutzregel 229
+/saverealbig\.com/                     REJECT Body-Spamschutzregel 230
+/extremetraffic_rem@excite\.com/                       REJECT Body-Spamschutzregel 232
+/tccoptin@yahoo\.com/                  REJECT Body-Spamschutzregel 233
+/tccoptout@yahoo.com/                  REJECT Body-Spamschutzregel 234
+/stop026@excite\.com/                  REJECT Body-Spamschutzregel 235
+/pleasestopsending@hotmail.com/                        REJECT Body-Spamschutzregel 236
+/viperdrawing@winning.com/                     REJECT Body-Spamschutzregel 237
+/mailto:.*\@.*\?subject\=(3D)*(remove|removeme|pleasedelete|pleaseremove|deleteme)+/                   REJECT Body-Spamschutzregel 238
+/StudioPros/                   REJECT Body-Spamschutzregel 240
+/universal advertising systems/                        REJECT Body-Spamschutzregel 241
+/androstenone pheromone concentrate/                   REJECT Body-Spamschutzregel 242
+/message was sent by a[n]* independent advertising company/                    REJECT Body-Spamschutzregel 243
+/amazing cash products/                        REJECT Body-Spamschutzregel 244
+/penis.*growth/                        REJECT Body-Spamschutzregel 245
+/vortex[ ]+supplies/                   REJECT Body-Spamschutzregel 246
+/international trade sources llc/                      REJECT Body-Spamschutzregel 247
+/postmasterdirect inc/                         REJECT Body-Spamschutzregel 248
+/free no obligation consultation/                      REJECT Body-Spamschutzregel 249
+/voted sex[-\ ]server on the web/                      REJECT Body-Spamschutzregel 250
+/get back.*years of your income taxes/                         REJECT Body-Spamschutzregel 251
+/click here for your free quote/                       REJECT Body-Spamschutzregel 252
+/click here to be (permanently)* ?(removed|deleted)/                   REJECT Body-Spamschutzregel 253
+/to unsubscribe do nothing/                    REJECT Body-Spamschutzregel 254
+/OTCBB Stock Alert/                    REJECT Body-Spamschutzregel 255
+/apparently you have filled out an online form/                        REJECT Body-Spamschutzregel 257
+/list management software will not know/                       REJECT Body-Spamschutzregel 258
+/message will only be sent once/                       REJECT Body-Spamschutzregel 259
+/found this company on the internet/                   REJECT Body-Spamschutzregel 260
+/you will not receive any future mailings/                     REJECT Body-Spamschutzregel 261
+/all removal requests are (honored|honoured)/                  REJECT Body-Spamschutzregel 262
+/you will be removed from our mailing[ ]*list and receive no further information from us/                      REJECT Body-Spamschutzregel 263
+/we include contact information and a method to be removed from our mailing[ ]*list/                   REJECT Body-Spamschutzregel 264
+/there is no need to unsubscribe/                      REJECT Body-Spamschutzregel 265
+/I have made every attempt to target this message/                     REJECT Body-Spamschutzregel 266
+/If you do not wish to be on our list then click here/                         REJECT Body-Spamschutzregel 267
+/If you are not interested in receiving information/                   REJECT Body-Spamschutzregel 268
+/your request will be (honored|honoured) with prompt removal/                  REJECT Body-Spamschutzregel 269
+/if you feel you got this e[-]*mail by mistake/                        REJECT Body-Spamschutzregel 270
+/to have us permanently remove you from our list/                      REJECT Body-Spamschutzregel 271
+/we guarantee you will not receive any future e[-]*mails from us/                      REJECT Body-Spamschutzregel 272
+/if you would rather not receive future e[-]*mails/                    REJECT Body-Spamschutzregel 273
+/we do not intend to send any future e[-]*mails/                       REJECT Body-Spamschutzregel 274
+/further emailing to you by the of this email may be stopped/                  REJECT Body-Spamschutzregel 275
+/by the of this email may be stopped/                  REJECT Body-Spamschutzregel 276
+/receiving this e[-]*mail because you opted[-\ ]in/                    REJECT Body-Spamschutzregel 277
+/this email has been sent to you because someone at this e[-]*mail address/                    REJECT Body-Spamschutzregel 278
+/to have your name removed from our email database/                    REJECT Body-Spamschutzregel 279
+/stopped at no cost to you by sending a reply to this e[-]*mail address/                       REJECT Body-Spamschutzregel 280
+/this message is an advertisement/                     REJECT Body-Spamschutzregel 281
+/immediately removed from receiving any more information/                      REJECT Body-Spamschutzregel 282
+/would not like to receive future messages/                    REJECT Body-Spamschutzregel 283
+/tell us you would not like to continue to receive such e[-]*mails/                    REJECT Body-Spamschutzregel 284
+/advertise your product or service using bulk email services/                  REJECT Body-Spamschutzregel 285
+/You have been specially selected to qualify/                  REJECT Body-Spamschutzregel 286
+/while working from the privacy of your own home/                      REJECT Body-Spamschutzregel 287
+/e[-]*mail messages may be stopped/                    REJECT Body-Spamschutzregel 288
+/list removal\/opt[-\ ]*out/                   REJECT Body-Spamschutzregel 289
+/this is a no obligation qualification form/                   REJECT Body-Spamschutzregel 290
+/please notify the sender immediately with .*remove/                   REJECT Body-Spamschutzregel 291
+/home[-\ ]based income opportunity/                    REJECT Body-Spamschutzregel 292
+/(filename|name)="(Happy99|Navidad|prettypark)\.exe"/                  REJECT Body-Spamschutzregel 294
+/(filename|name)="(pretty park|zipped_files|flcss)\.exe"/                      REJECT Body-Spamschutzregel 295
+/(filename|name)="(Msinit|wininit|msi216|CFGWIZ31)\.exe"/                      REJECT Body-Spamschutzregel 296
+/(filename|name)="(Avp_updates|Qi_test|Anti_cih)\.exe"/                        REJECT Body-Spamschutzregel 297
+/(filename|name)="(Emanuel|kmbfejkm|NakedWife|Readme|readme)\.exe"/                    REJECT Body-Spamschutzregel 298
+/(filename|name)="(Seicho_no_ie|JAMGCJJA|Sulfnbk|QuickLnk)\.exe"/                      REJECT Body-Spamschutzregel 299
+/(filename|name)="(Readme|readme)\.eml"/                       REJECT Body-Spamschutzregel 300
+/(kak|day)\.(reg|hta)/                         REJECT Body-Spamschutzregel 302
+/Rem I am sorry/                       REJECT Body-Spamschutzregel 303
+/Te mando este archivo para que me des tu punto de vista/                      REJECT Body-Spamschutzregel 304
+/I send you this file in order to have your advice/                    REJECT Body-Spamschutzregel 305
+/Espero me puedas ayudar con el archivo que te mando/                  REJECT Body-Spamschutzregel 306
+/Espero te guste este archivo que te mando/                    REJECT Body-Spamschutzregel 307
+/Este es el archivo con la informaci� que me pediste/                        REJECT Body-Spamschutzregel 308
+/I hope you can help me with this file that I send/                    REJECT Body-Spamschutzregel 309
+/I hope you like the file that I send you/                     REJECT Body-Spamschutzregel 310
+/This is the file with the information that you ask for/                       REJECT Body-Spamschutzregel 311
+/0 Business Fax Numbers/                       REJECT Body-Spamschutzregel 314
+/1[-\ ]Time Mailling/                  REJECT Body-Spamschutzregel 315
+/30 day money back guarantee/                  REJECT Body-Spamschutzregel 316
+/A New Loan Makes Sense/                       REJECT Body-Spamschutzregel 317
+/Advertise your product or service/                    REJECT Body-Spamschutzregel 318
+/Aging While Burning Fat/                      REJECT Body-Spamschutzregel 319
+/Amazing cash products/                        REJECT Body-Spamschutzregel 320
+/Androstenone/                         REJECT Body-Spamschutzregel 321
+/Attract Members of The Opposite/                      REJECT Body-Spamschutzregel 322
+/Automatic Stock Picking Software/                     REJECT Body-Spamschutzregel 323
+/Bad Credit Is History/                        REJECT Body-Spamschutzregel 324
+/Banner Advertising Price/                     REJECT Body-Spamschutzregel 325
+/Barnyard Fucking/                     REJECT Body-Spamschutzregel 326
+/BEAUTIFUL Women On The Web/                   REJECT Body-Spamschutzregel 327
+/Because Our Records Indicate That You Are A/                  REJECT Body-Spamschutzregel 328
+# /Because You Agree/                  REJECT Body-Spamschutzregel 329
+/Because You Have Subscribed To One Of Our/                    REJECT Body-Spamschutzregel 330
+#/Because You Registered/                      REJECT Body-Spamschutzregel 331
+/Because You Signed Up At One/                         REJECT Body-Spamschutzregel 332
+/Best Porn/                    REJECT Body-Spamschutzregel 333
+/Buy Preforeclosure Houses/                    REJECT Body-Spamschutzregel 334
+/Cable TV Descrambler/                         REJECT Body-Spamschutzregel 335
+/Cannot be Considered Spam/                    REJECT Body-Spamschutzregel 336
+/Cannot be Considered As Spam/                         REJECT Body-Spamschutzregel 337
+/Caso nao desejar receber este tipo de email novamente/                        REJECT Body-Spamschutzregel 338
+/Click Here For Your Free Quote/                       REJECT Body-Spamschutzregel 339
+/Click Here To Avoid This In The Future/                       REJECT Body-Spamschutzregel 340
+/Compliance with the current federal legislation/                      REJECT Body-Spamschutzregel 341
+/Copy DVD Movies/                      REJECT Body-Spamschutzregel 343
+/Creating Immediate Wealth/                    REJECT Body-Spamschutzregel 344
+/Cum Shots/                    REJECT Body-Spamschutzregel 345
+/Dear Future/                  REJECT Body-Spamschutzregel 348
+#/Dear Entrepreneur/                   REJECT Body-Spamschutzregel 349
+/Debt Consolidation/                   REJECT Body-Spamschutzregel 350
+/Do You Want Financial/                        REJECT Body-Spamschutzregel 351
+/Don't Need A Prescription/                    REJECT Body-Spamschutzregel 352
+/E[-\ ]Mail Bill Section 301/                  REJECT Body-Spamschutzregel 353
+/Earn A Full Time Income/                      REJECT Body-Spamschutzregel 354
+/Easily Lose Weight/                   REJECT Body-Spamschutzregel 355
+/Equalamail/                   REJECT Body-Spamschutzregel 356
+/Email Bill Section 301/                       REJECT Body-Spamschutzregel 357
+/Erotic Travel Guide/                  REJECT Body-Spamschutzregel 358
+/Fat Blocker/                  REJECT Body-Spamschutzregel 359
+/Fellow Internet entrepeneur/                  REJECT Body-Spamschutzregel 360
+/Figure Income Earners/                        REJECT Body-Spamschutzregel 361
+/Find Out Anything About Anyone/                       REJECT Body-Spamschutzregel 362
+/Fix Your Credit/                      REJECT Body-Spamschutzregel 363
+/Found this company on the internet/                   REJECT Body-Spamschutzregel 364
+/Free Bulk Email/                      REJECT Body-Spamschutzregel 365
+/Free Direct Email/                    REJECT Body-Spamschutzregel 367
+/Free Multiple Moving Cost/                    REJECT Body-Spamschutzregel 368
+/Free no obligation/                   REJECT Body-Spamschutzregel 369
+/Free Private Webcam/                  REJECT Body-Spamschutzregel 370
+/Free S e x/                   REJECT Body-Spamschutzregel 371
+/Free Sex/                     REJECT Body-Spamschutzregel 372
+/Free Vacation Giveaway/                       REJECT Body-Spamschutzregel 373
+/Free XXX/                     REJECT Body-Spamschutzregel 374
+/From A Concerned Gas User/                    REJECT Body-Spamschutzregel 375
+/Get back.*years of your income taxes/                         REJECT Body-Spamschutzregel 376
+/Government Grants E-Book/                     REJECT Body-Spamschutzregel 377
+/GROWTH HORMONE RELEASER/                      REJECT Body-Spamschutzregel 378
+/Hardcore Animal Action/                       REJECT Body-Spamschutzregel 379
+/Hardcore Barnyard/                    REJECT Body-Spamschutzregel 380
+/Hardcore Fist/                        REJECT Body-Spamschutzregel 381
+/Hardcore Fucking/                     REJECT Body-Spamschutzregel 382
+/Home[-\ ]based income opportunity/                    REJECT Body-Spamschutzregel 383
+/Has not been sent unsolicited/                        REJECT Body-Spamschutzregel 384
+/I Will Personally Show You How/                       REJECT Body-Spamschutzregel 385
+/Independent advertising company/                      REJECT Body-Spamschutzregel 386
+/Incredible Life Changing/                     REJECT Body-Spamschutzregel 387
+/It Has Been Going Since/                      REJECT Body-Spamschutzregel 388
+/Hardcore Animal/                      REJECT Body-Spamschutzregel 389
+/Hardcore Fucking/                     REJECT Body-Spamschutzregel 390
+/Hardcore Teens/                       REJECT Body-Spamschutzregel 391
+/Hardcore Unsuspecting/                        REJECT Body-Spamschutzregel 392
+/Has not been sent to you unsolicited/                         REJECT Body-Spamschutzregel 393
+/Hear About Future Offers From Us/                     REJECT Body-Spamschutzregel 394
+/Hear About Offers From Us/                    REJECT Body-Spamschutzregel 395
+/Hot Horny Girls/                      REJECT Body-Spamschutzregel 396
+/Hot Young Nasty/                      REJECT Body-Spamschutzregel 397
+/Huge Wild Animals/                    REJECT Body-Spamschutzregel 398
+/Improve Sexual Vigor/                         REJECT Body-Spamschutzregel 399
+#/If you no longer wish to receive/                    REJECT Body-Spamschutzregel 400
+/If you prefer not to receive future emails/                   REJECT Body-Spamschutzregel 401
+/I'm a total exibitionist/                     REJECT Body-Spamschutzregel 402
+/Im a total exibitionist/                      REJECT Body-Spamschutzregel 403
+/In Compliance With The New E[-\ ]Mail Bill/                   REJECT Body-Spamschutzregel 404
+#/Interest rates are rising/                   REJECT Body-Spamschutzregel 405
+/Just ONE click away from showing you/                         REJECT Body-Spamschutzregel 406
+/Lender referral service/                      REJECT Body-Spamschutzregel 407
+/Lenders Compete For Your Business/                    REJECT Body-Spamschutzregel 408
+/Life Changing Opportunity/                    REJECT Body-Spamschutzregel 409
+/Lips Around Your/                     REJECT Body-Spamschutzregel 410
+/Locate Hidden Assets/                         REJECT Body-Spamschutzregel 411
+/Lose Pounds And Inches/                       REJECT Body-Spamschutzregel 412
+/Lose Some Weight Before/                      REJECT Body-Spamschutzregel 413
+/Low[-\ ]Cost Viagra/                  REJECT Body-Spamschutzregel 414
+/Lowest Mortgage/                      REJECT Body-Spamschutzregel 415
+/Make money online/                    REJECT Body-Spamschutzregel 416
+# /Marketing Method/                   REJECT Body-Spamschutzregel 417
+/Million E[-\ ]mail Addresses/                         REJECT Body-Spamschutzregel 418
+/Million Email Addresses/                      REJECT Body-Spamschutzregel 419
+/Minutes To Complete Your Order/                       REJECT Body-Spamschutzregel 420
+/Much More Effective For Both Partners/                        REJECT Body-Spamschutzregel 421
+/Mortgage Quote/                       REJECT Body-Spamschutzregel 422
+/Need Fod Adult Entertainment/                         REJECT Body-Spamschutzregel 423
+/Never Sends Unsolicited Email/                        REJECT Body-Spamschutzregel 424
+/No[-\ ]Spam Policy/                   REJECT Body-Spamschutzregel 425
+/On my personal live Webcam/                   REJECT Body-Spamschutzregel 427
+/One[-\ ]Time Mail/                    REJECT Body-Spamschutzregel 428
+/One[-\ ]Time Non[-\ ]Commercial/                      REJECT Body-Spamschutzregel 429
+/Opt-In To Our/                        REJECT Body-Spamschutzregel 430
+/Opt-Out From Our/                     REJECT Body-Spamschutzregel 431
+/Our Herbal Supplement/                        REJECT Body-Spamschutzregel 432
+/Owning your first home/                       REJECT Body-Spamschutzregel 433
+/Partner E[-\ ]mail Offers/                    REJECT Body-Spamschutzregel 434
+/Partner Email Offers/                         REJECT Body-Spamschutzregel 435
+/Penis.*growth/                        REJECT Body-Spamschutzregel 436
+/Permanently (deleted|removed) From Our/                       REJECT Body-Spamschutzregel 437
+/Permission Based E[-\ ]mail/                  REJECT Body-Spamschutzregel 438
+/Permission Based Email/                       REJECT Body-Spamschutzregel 439
+/Pheromone Concentrate/                        REJECT Body-Spamschutzregel 440
+/Potent Pheromone/                     REJECT Body-Spamschutzregel 441
+/Price Discount for New TLD Extensions/                        REJECT Body-Spamschutzregel 442
+/Quality Amateur Action/                       REJECT Body-Spamschutzregel 443
+/Ready to refinance/                   REJECT Body-Spamschutzregel 444
+/Real Live Cameras And Movies/                         REJECT Body-Spamschutzregel 445
+/Real LiveCameras And Movies/                  REJECT Body-Spamschutzregel 446
+/Receive Special Offer/                        REJECT Body-Spamschutzregel 447
+/Reduce Body Fat/                      REJECT Body-Spamschutzregel 448
+/Refinance Your Home/                  REJECT Body-Spamschutzregel 449
+/Second Mortgage/                      REJECT Body-Spamschutzregel 450
+/Secure A Better Life For/                     REJECT Body-Spamschutzregel 451
+/See How Much You Can Save/                    REJECT Body-Spamschutzregel 452
+/Sent to you in compliance (with|of)/                  REJECT Body-Spamschutzregel 453
+/Sent To You By A Marketing Partner/                   REJECT Body-Spamschutzregel 454
+/Sent in compliance (with|of)/                         REJECT Body-Spamschutzregel 455
+/Serious Inquiries Only Please/                        REJECT Body-Spamschutzregel 456
+/Shop Hundreds Of Lenders/                     REJECT Body-Spamschutzregel 457
+/Start Making $1/                      REJECT Body-Spamschutzregel 458
+/Step To Financial Freedom/                    REJECT Body-Spamschutzregel 459
+/Steps To Financial Freedom/                   REJECT Body-Spamschutzregel 460
+/Suck My Cock/                         REJECT Body-Spamschutzregel 461
+/Take A FREE Trip/                     REJECT Body-Spamschutzregel 462
+/TAKE YOUR FIRST BIG STEP/                     REJECT Body-Spamschutzregel 463
+/Targeted E[-\ ]mail List/                     REJECT Body-Spamschutzregel 464
+/Targeted Email List/                  REJECT Body-Spamschutzregel 465
+/The following gift or special offer was sent to you/                  REJECT Body-Spamschutzregel 466
+/This email is not sent unsolicited/                   REJECT Body-Spamschutzregel 467
+/This Is A One[-\ ]*Time (email|e-mail|mailing|offer)/                         REJECT Body-Spamschutzregel 468
+/This mailing is done by an independent marketing/                     REJECT Body-Spamschutzregel 469
+/To Be Removed From This Targeted/                     REJECT Body-Spamschutzregel 470
+/To Claim Your Prize Click/                    REJECT Body-Spamschutzregel 471
+/To Stop All Future Offers/                    REJECT Body-Spamschutzregel 472
+/Under Bill s.1618/                    REJECT Body-Spamschutzregel 473
+/Universal Advertising System/                         REJECT Body-Spamschutzregel 474
+/Unlimited Phone Conversations/                        REJECT Body-Spamschutzregel 475
+/Using Your Identity/                  REJECT Body-Spamschutzregel 476
+/Virtumundo/                   REJECT Body-Spamschutzregel 477
+/Voted sex[-\ ]server on the web/                      REJECT Body-Spamschutzregel 478
+/We can award any degree/                      REJECT Body-Spamschutzregel 479
+/We know it sounds impossible/                         REJECT Body-Spamschutzregel 480
+# /Weight Loss [Drug\Medication]/                      REJECT Body-Spamschutzregel 481
+/While working from the privacy of your own home/                      REJECT Body-Spamschutzregel 482
+/Win Big Money Today/                  REJECT Body-Spamschutzregel 483
+/Without Pumps Or Weights Or Stretches/                        REJECT Body-Spamschutzregel 484
+/Wouldn't You Like Your Husband Or Boyfriend To Have/                  REJECT Body-Spamschutzregel 485
+/You Agree To Receive Email Marketing From/                    REJECT Body-Spamschutzregel 486
+/You Are Receiving This Exclusive Promotion/                   REJECT Body-Spamschutzregel 487
+/You Are Registered At One Of Our/                     REJECT Body-Spamschutzregel 488
+/You are receiving this mail because you have/                         REJECT Body-Spamschutzregel 489
+/You Have Agreed To Receive/                   REJECT Body-Spamschutzregel 490
+/You Can Search For Anyone/                    REJECT Body-Spamschutzregel 491
+/You've Agreed To Receive/                     REJECT Body-Spamschutzregel 492
+/You Registered At One Of Our/                         REJECT Body-Spamschutzregel 493
+/You've Registered At One Of Our/                      REJECT Body-Spamschutzregel 494
+/Your E[-\ ]mail Address Was Obtained/                         REJECT Body-Spamschutzregel 495
+/Your Email Address Was Obtained/                      REJECT Body-Spamschutzregel 496
+/Your Email Address Was Supplied/                      REJECT Body-Spamschutzregel 497
+/Your Mail Address Was Supplied/                       REJECT Body-Spamschutzregel 498
+/Your Penis Size/                      REJECT Body-Spamschutzregel 499
+/Smart Tags, Smart Investments?/                               REJECT Body-Spamschutzregel 500
+/faze the Neptune focal point and strive enterprising/                         REJECT Body-Spamschutzregel 501
+/full moon insistence gist an packed/                  REJECT Body-Spamschutzregel 502
+/a upward prominently field day health care the ridicule offing or Internet seemingly/                         REJECT Body-Spamschutzregel 503
+/fanatic but consistency sluice scrape downtrodden five and ten on needless/                   REJECT Body-Spamschutzregel 504
+/fuse box sick sister/                         REJECT Body-Spamschutzregel 505
+/immediate fulfillment big deal and cashier/                   REJECT Body-Spamschutzregel 506
+/in on parakeet quizzical chicken feed leper on square/                        REJECT Body-Spamschutzregel 508
+/reference ounce a achiever sunblock syringe roadside longevity/                       REJECT Body-Spamschutzregel 509
+/ocean distrust as antiperspirant coax lubricant entry, the northwestern politicize,/                  REJECT Body-Spamschutzregel 510
+/By the time Scarlett had undressed and blown out the candle, her/                     REJECT Body-Spamschutzregel 511
+/E-MAIL:czq7q67a@yahoo.co.jp/                  REJECT Body-Spamschutzregel 512
diff --git a/postfix/old/header_checks.2013-03-13_11:30:31 b/postfix/old/header_checks.2013-03-13_11:30:31
new file mode 100644 (file)
index 0000000..f9961bc
--- /dev/null
@@ -0,0 +1,406 @@
+# Version 4.0
+#
+# Das Postfix-Buch - Sichere Mailserver mit Linux
+# http://www.postfixbuch.de - Peer Heinlein
+#
+# Heinlein Professional Linux Support GmbH
+# http://www.heinlein-support.de
+#
+# Downloadquelle dieser Datei: http://www.postfixbuch.de/web/service/checks/
+#
+#
+# Verwendung der Filtersammlung auf eigene Gefahr.
+#
+# Es handelt sich dabei um einen tagesaktuellen Auszug der beim
+# ISP "JPBerlin.de" genutzten Filterregeln. Bitte pruefen Sie vor einem
+# Einsatz bei Ihnen ganz genau, ob diese Regeln noch aktuell und sinnvoll
+# sind und ob Sie sie einsetzen moechten!
+#
+#
+# Setzen Sie in /etc/postfix/main.cf einfach
+#
+# header_checks = pcre:/etc/postfix/header_checks oder
+# oder
+# header_checks = regexp:/etc/postfix/header_checks
+#
+# und fuehren Sie "rcpostfix reload" aus.
+#
+# Tipp: pcre ist ein Drittel schneller als regexp!
+#
+#
+
+#
+# Die Nummern hinter dem REJECT tauchen spaeter iM SMTP-Error oder im Log
+# auf, um die Filter-Regel wiederzufinden, die den Block ausgeloest hat.
+# Es kann stattdessen auch einfacher Text benutzt werden.
+#
+
+
+#
+#
+# Besondere Regelungen ausserhalb unseres Spamschutzes
+# ===============================================
+#
+
+# Filtert Amavis-Einträge      
+/^Received: from localhost/    IGNORE
+
+#
+# Domeus hat bis heute nicht den Unterschied zwischen Mailheader-To und
+# SMTP-Envelope-To verstanden und fabriziert seit nunmehr Ã¼ber sieben Jahren in
+# schöner Regelmäßigkeit Mailschleifen im vier/fünfstelligen Bereich.
+#
+# /^Received:.*domeus\.com/    REJECT Domeus baut Mailschleifen und hat wichtige RFCs nicht verstanden
+
+/X-policyd-weight:.*to=dresden@listen.attac.de/         IGNORE
+
+#
+#
+# Tagesaktuelle, nur voruebergehende Regelungen:
+# ===============================================
+# [Immer mit Timestamp (!) und ggf. Ticket-Nummer eintragen!]
+#
+/^Received: from 62.56.132.7.satcom-systems.net/       REJECT Header-Spamschutzregel TMP-1
+
+# 20110630 - HPLS-Ticket#: 2011063010000278
+/^Received: from dsl88-247-23947.ttnet.net.tr/         REJECT Header-Spamschutzregel TMP-2
+
+# 20110925 - u.A. HPLS-Ticket#: 2011092510000102
+/^Subject: *pdf ist Ihre Gewinnchancen Informationen*/ REJECT Header-Spamschutzregel TMP-3
+
+#20121229 - chris und brian db-central-antispam - wieder ok
+
+#/^From:.*@package.*\.hosting\.db-central\.com>.*/ REJECT
+#/^To:.*@package.*\.hosting\.db-central\.com/ REJECT
+#/^From:.*@volkswagen-itc.com>.*/ REJECT
+
+#
+#
+# Dauerhaft genutzte Regelungen:
+# ===============================================
+# [Immer mit aufsteiger Nummer sauber eintragen!]
+#
+
+# HPLS:2013031310000105
+/^Received:.*test@sideaitalia.com@.*/ REJECT Header-Spamschutzregel 1178
+/^Subject: inolar.com/ REJECT Header-Spamschutzregel 1177
+/^Return-Path: <noreply@direkt-sicher.com>/    REJECT Header-Spamschutzregel 1176
+/^Return-Path: site258@www.pand331.nl/ REJECT Header-Spamschutzregel 1175
+/^Received:.*puck844.server4you.de.*/  REJECT Header-Spamschutzregel 1174
+/^From:.*<olgaber[1-9]@yandex.ru>.*/ REJECT Header-Spamschutzregel 1173
+/^From:.*jpberlin admin <drepcaulfield@eircom.net>.*/  REJECT Header-Spamschutzregel 1172
+/^Received:.*envelope-from <konductt@server.mwhdns.com.*/ REJECT Header-Spamschutzregel 1171
+/^From: .*dpaypal@dpaypal.at/ REJECT Header-Spamschutzregel 1170
+/^Subject:.*=?koi8-r?B?ycvBINDPIMTPzMfBzSDLz83Qwc7JyS4=?=.*/ REJECT Header-Spamschutzregel 1169
+/^Subject:.*Company founded in Gibraltar is currently looking for European sector based labor force.*/ REJECT Header-Spamschutzregel 1168
+/^From:.*@papertocad.de/       REJECT  Header-Spamschutzregel 1167
+/^From:.*admin@mailbox.com.*/ REJECT Header-Spamschutzregel 1166
+/^From:.*Billing-Service@NetPay.de.*/ REJECT Header-Spamschutzregel 1165
+/^Subject:.*V[^a-z]{3-6}[1,i,l][^a-z]{3-6}A[^a-z]{3-6}G[^a-z]{3-6}R[^a-z]{3-6}A/ REJECT Header-Spamschutzregel 1164: Viagra-Keyword
+/^Sender:.*phpscript@ws[0-9].microware.hu.*$/  REJECT Header-Spamschutzregel 1163
+/^Subject:.*async.facebook.com.*$/     REJECT Header-Spamschutzregel 1162
+/^Subject:.*Ihr freundlicher Support$/ REJECT Header-Spamschutzregel 1161
+/^From:.*@deutschseo.com/      REJECT Header-Spamschutzregel 1160
+/^X-RocketYMMF: webluck1847@att.net/   REJECT  Header-Spamschutzregel 1159
+/^Subject: offizielle sieger/  REJECT Header-Spamschutzregel 1158
+/^From: *@verifiedbyvisa.fr*/ REJECT Header-Spamschutzregel 1157 
+/^Replay-To: *@verifiedbyvisa.fr/ REJECT Header-Spamschutzregel 1156 
+/^Replay-To: *girl@mailisfree.com/ REJECT Header-Spamschutzregel 1155 
+/^Subject: vous devez reglez votre compte free.fr/ REJECT Header-Spamschutzregel 1154 
+/^Message-ID: *mscreator[0-9][0-9].fagms.de/   REJECT  Header-Spamschutzregel 1153
+/^Subject: gelegenheit zur webverbesserung/            REJECT Header-Spamschutzregel 1052
+/^Subject: Achtung! Ihr paypal-Konto wurde begrenzt!/          REJECT Header-Spamschutzregel 1051
+/^X-PHP-Script: campnetworking.ca\/images\/susscesful_soties\/nfoscomm.php*/   REJECT  Header-Spamschutzregel 1050
+/^Subject:.*zusammenarbeit zur webverbesserung/                REJECT  Header-Spamschutzregel 1049
+/^X-PHP-Script: biditsaleit.com\/dz\/mailer.php*/      REJECT  Header-Spamschutzregel 1048
+/^Subject:.*from GMC manufacturer/     REJECT Header-Spamschutzregel 1047
+/^Return-Path: *ventouxl@ns[0-9]{3}.medialook.net/     REJECT  Header-Spamschutzregel 1046
+/^From :.*Topillen Apotheke /          REJECT Header-Spamschutzregel 1145
+/^Subject: Top Apotheke/               REJECT Header-Spamschutzregel 1144
+/^message-ID: *phx.gbl/        REJECT  Header-Spamschutzregel 1143
+/^List-Unsubscribe: *e-mailing.pymac.fr\/[a-z]\/[a-z]\/[0-9]{4}\/[0-9]{6}/     REJECT  Header-Spamschutzregel 1142
+/^Return-Path: *@oanm[0-9]{2}.com/     REJECT Header-Spamschutzregel 1141
+/^Subject: lighting products from GMC manufacturer/    REJECT Header-Spamschutzregel 1140
+/^Subject: OFFIZIELLE GEWINNBENACHRITIGUNG/    REJECT Header-Spamschutzregel 1139
+/^Subject: God bless you as you get back to me/        REJECT  Header-Spamschutzregel 1038
+/^List-Unsubribe: *tk3.sbc01.com\/sy\/*/       REJECT  Header-Spamschutzregel 1037
+/^List-Unsubscribe: *tk3.sbc01.com\/sy\/*/     REJECT  Header-Spamschutzregel 1037
+/^Message-ID: *[0-9]{8}-[0-9]{8}-[0-9a-z]{3}-0@S102*/  REJECT  Header-Spamschutzregel 1036
+/^Subject: *YOUR EMAIL HAS WON YOU GBP*/       REJECT  Header-Spamschutzregel 1035
+/^From: *ventouxl@ns[0-9]?[0-9].medialook.net/ REJECT  Header-Spamschutzregel 1034
+/^From: *gestioncreditexpert_[0-9]{4}@gce-mailer-[0-9]{2}.com/ REJECT  Header-Spamschutzregel 1033
+/^From:.*erosvision.com/       REJECT Header-Spamschutzregel 1032
+/^From:*@payapl.fr/    REJECT  Header-Spamschutzregel 1031
+# 20110706 - HPLS-Ticket#: 2011070610000053
+/^X-PHP-Script: mars.rapidvps.com\/~emoosite\/tmp\/install_4b10cb87da737\/languages\/site\/husa.php*/  REJECT  Header-Spamschutzregel 1030
+/^Thread-Index: *Acvd0cAG8IQaasqAcNaztWODnM30ZA/       REJECT Header-Spamschutzregel 1029
+/^Subject: aktualisieren Sie Ihre Bankdaten/   REJECT Header-Spamschutzregel 1028
+/^Subject: Erfahrungsbericht Bernd Matthes/    REJECT Header-Spamschutzregel 1027
+/^Subject:.*IP PBX/i                   REJECT Header-Spamschutzregel 1026
+/^From:.*Nicoll Christopher John/      REJECT Header-Spamschutzregel 1025
+/^From:.*SHELL PETROLEUM/              REJECT Header-Spamschutzregel 1024
+/^From:.*Versicherungs Dienst/         REJECT Header-Spamschutzregel 1023
+/^From:.*soft-cd.com/                  REJECT Header-Spamschutzregel 1022
+/^From: "Oxford Business News" <info@oxford-bn.org>/   REJECT Header-Spamschutzregel 1021
+/^Subject: =?iso-8859-1?Q?Leider_st=F6?= =?iso-8859-1?Q?ren_Sie.?=/    REJECT Header-Spamschutzregel 1020
+/^From:.*Elena.*@eposta.ru/            REJECT Header-Spamschutzregel 1019
+/^Subject:.*Results 2008 !/            REJECT Header-Spamschutzregel 1018
+/^From: Sponsor Lotto/                 REJECT Header-Spamschutzregel 1017
+/^From:.*nodiet@web.de/                        REJECT Header-Spamschutzregel 1016
+/^From:.*edirects.com/                  REJECT Header-Spamschutzregel 1015
+/^Subject:.*WINNING NOTIFICATION!!!/           REJECT Header-Spamschutzregel 1014
+/^Subject:.*Wir wissen was Frauen wollern/         REJECT Header-Spamschutzregel 1013
+/^From:.*newscd\.org/                  REJECT Header-Spamschutzregel 1012
+/^From:.*mms-und-sms-gutschein.com/    REJECT Header-Spamschutzregel 1011
+/^Subject:.*CONFIRM YOUR WINNING/      REJECT Header-Spamschutzregel 1010
+/^Subject:.*Gratisaktion - Du wurdest ausgewaehlt unseren neuen SMS/   REJECT Header-Spamschutzregel 1009
+/^From:.*Seitensprung/                 REJECT Header-Spamschutzregel 1008
+/^Received:.*germans-mailc.com/                REJECT Header-Spamschutzregel 1007: Lisa-Schindler-Spam 
+/^Received:.*stienitzsee.info/         REJECT Header-Spamschutzregel 1006
+/^Subject: Bonus 555eu/                                REJECT Header-Spamschutzregel 1005
+/^Subject: *(ATTN|TO) *:.*SALES? *MANAGER/i    REJECT Header-Spamschutzregel 1004
+/^Subject:.*Take this postcard now!/   REJECT Header-Spamschutzregel 1003
+/^Subject:.*FUXIN/                     REJECT Header-Spamschutzregel 1002
+/^From:.*marion.backera/               REJECT Header-Spamschutzregel 1001
+/^Subject:.*kein spam. aber eine Antwort auf ihre Fragen/      REJECT Header-Spamschutzregel 1000
+
+
+
+
+# Nazi-Spam-Welle mit Hetze
+
+########################################
+if /^Subject:/i
+
+/^Subject: 4,8 Mill\. Osteuropaeer durch Fischer-Volmer Erlass/        REJECT Header-Spamschutzregel Nazi Spam
+/^Subject: Auf Streife durch den Berliner Wedding/     REJECT Header-Spamschutzregel Nazi Spam
+/^Subject: Auslaender bevorzugt/                       REJECT Header-Spamschutzregel Nazi Spam
+/^Subject: Auslaenderpolitik/                          REJECT Header-Spamschutzregel Nazi Spam
+/^Subject: Deutsche werden kuenftig beim Arzt abgezockt/       REJECT Header-Spamschutzregel Nazi Spam
+/^Subject: Du wirst zum Sklaven gemacht\!\!\!/         REJECT Header-Spamschutzregel Nazi Spam
+/^Subject: Graeberschaendung auf bundesdeutsche Anordnung/     REJECT Header-Spamschutzregel Nazi Spam
+/^Subject: Hier sind wir Lehrer die einzigen Auslaender/       REJECT Header-Spamschutzregel Nazi Spam
+/^Subject: Paranoider Deutschenmoerder kommt in Psychiatrie/   REJECT Header-Spamschutzregel Nazi Spam
+/^Subject: Tuerkei in die EU/                          REJECT Header-Spamschutzregel Nazi Spam
+/^Subject: Verbrechen der deutschen Frau/              REJECT Header-Spamschutzregel Nazi Spam
+/^Subject:.*Skandal in Berlin/                                 REJECT Header-Spamschutzregel JPBERLIN-14
+/^Subject:.*Auslaendergewalt: Herr Rau, wo waren Sie?/ REJECT Header-Spamschutzregel JPBERLIN-15
+/^Subject:.*Bankrott des Gesundheitswesens durch Auslaender!/  REJECT Header-Spamschutzregel JPBERLIN-16
+/^Subject:.*Wer an ein Tabu ruehrt, muss und darf vernichtet werden/   REJECT Header-Spamschutzregel JPBERLIN-17
+/^Subject:.*EU Beitritt der Tuerkei/   REJECT Header-Spamschutzregel JPBERLIN-18
+/^Subject:.*Bin ich zu weltfremd.*Ich glaube wohl kaum/ REJECT Header-Spamschutzregel JPBERLIN-19
+/^Subject:.*Die Deform der sozialen Ordnung/           REJECT Header-Spamschutzregel JPBERLIN-20
+/^Subject:.*Moschee-Bau in Deutschland/                        REJECT Header-Spamschutzregel JPBERLIN-21
+/^Subject:.*Augen auf.*So sieht es aus/                        REJECT Header-Spamschutzregel JPBERLIN-22
+/^Subject:.*Paradies Bundesrepublik - Rente fuer die Welt/     REJECT Header-Spamschutzregel JPBERLIN-23
+/^Subject:.*Libanesen in Berlin/                       REJECT Header-Spamschutzregel JPBERLIN-24
+/^Subject:.*Garather klagen ueber eskalierende Gewalt im Stadtteil!/   REJECT Header-Spamschutzregel JPBERLIN-24
+/^Subject:.*Auslaender erschleichen sich zunehmend Sozialleistungen/   REJECT Header-Spamschutzregel JPBERLIN-25
+/^Subject:.*Auslaenderkriminalitaet steigt weiter!/    REJECT Header-Spamschutzregel JPBERLIN-26
+/^Subject:.*Das kann unmoeglich sein -Leserbrief/      REJECT Header-Spamschutzregel JPBERLIN-27
+/^Subject:.*Nein zum Zuwanderungsgesetz !/             REJECT Header-Spamschutzregel JPBERLIN-28
+/^Subject:.*Skandalurteil in Darmstadt/                        REJECT Header-Spamschutzregel JPBERLIN-29
+/^Subject:.*Auf Kosten der deutschen Beitragszahler und Rentner!/      REJECT Header-Spamschutzregel JPBERLIN-30
+/^Subject:.*Wir haben die Auslaender doch geholt/      REJECT Header-Spamschutzregel JPBERLIN-31
+/^Subject:.*TUERKEN-TERROR AM HIMMELFAHRTSTAG/         REJECT Header-Spamschutzregel JPBERLIN-32
+/^Subject:.*MULTI-KULTI-BANDE TYRANNISIERTE MITSCHUELER/       REJECT Header-Spamschutzregel JPBERLIN-33
+/^Subject:.*ASYLANTEN BEGRABSCHTEN DEUTSCHES MAEDCHEN/ REJECT Header-Spamschutzregel JPBERLIN-34
+/^Subject:.*Was Deutschland braucht, sind deutsche Kinder!/    REJECT Header-Spamschutzregel JPBERLIN-35
+/^Subject:.*Diplomatische Zensur/      REJECT Header-Spamschutzregel JPBERLIN-36
+/^Subject:.*EU gibt Erwerbslosen volle Freizuegigkeit/ REJECT Header-Spamschutzregel JPBERLIN-37
+/^Subject:.*Richter unterstuetzt kriminelle Auslaenderin/      REJECT Header-Spamschutzregel JPBERLIN-38
+/^Subject:.*Auslaenderanteile in Schweizer Gefaengnissen/      REJECT Header-Spamschutzregel JPBERLIN-39
+/^Subject:.*Augen auf! (So sieht es aus!)/             REJECT Header-Spamschutzregel JPBERLIN-40
+/^Subject:.*Neue Voelkerwanderung droht!/              REJECT Header-Spamschutzregel JPBERLIN-41
+/^Subject:.*Client TOS Notification/                   REJECT Header-Spamschutzregel JPBERLIN-50
+/^Subject:.* CIALIS /                                  REJECT Header-Spamschutzregel JPBERLIN-51: Cialis-Keyword
+/^Subject:.*Postbank Sicherheitsaktualisierung/                REJECT Header-Spamschutzregel JPBERLIN-52
+/^Subject:.*Sicherheitsaktualisierung/                 REJECT Header-Spamschutzregel JPBERLIN-53
+/^Subject:.*Deutsche-bank Sicherheitsaktualisierung/   REJECT Header-Spamschutzregel JPBERLIN-54
+/^Subject:.*internet.*pharmacy/        REJECT Header-Spamschutzregel JPBERLIN-55
+/^Subject:.*Affordable Premade Logos/  REJECT Header-Spamschutzregel JPBERLIN-56
+/^Subject:.*Best prices.*on the net/   REJECT Header-Spamschutzregel JPBERLIN-57
+/^Subject:.*V.?i.?a.?g.?r.?a/          REJECT Header-Spamschutzregel JPBERLIN-58: Viagra-Keyword
+#/^Subject:.*X.?a.?n.?a.?x/            REJECT Header-Spamschutzregel JPBERLIN-59: Xanax-Keyword
+/^Subject:.*Phentermine/               REJECT Header-Spamschutzregel JPBERLIN-60
+/^Subject:.*Phentermine/               REJECT Header-Spamschutzregel JPBERLIN-60
+/^Subject:.*Die Sahne tropft heraus/   REJECT Header-Spamschutzregel JPBERLIN-61
+/^Subject:.* Rolex /                   REJECT Header-Spamschutzregel JPBERLIN-62
+/^Subject:.*Rechnung Online Monat November 2004/       REJECT Header-Spamschutzregel JPBERLIN-63 Trojaner-Alarm
+/^Subject:.*Replica Watch Models/      REJECT Header-Spamschutzregel JPBERLIN-64
+/^Subject:.*Sehr geehrter Postbankkunde/       REJECT Header-Spamschutzregel JPBERLIN-65
+/^Subject:.*AIR ANTALYA/               REJECT Header-Spamschutzregel JPBERLIN-66
+/^Subject:.*Search engines - submit/   REJECT Header-Spamschutzregel JPBERLIN-12
+/^Subject:.*Search engine traffic/     REJECT Header-Spamschutzregel JPBERLIN-13
+/^Subject: More efficient than via-gra/        REJECT Header-Spamschutzregel 22
+/^Subject: Mailadresse unbekannt/      REJECT Header-Spamschutzregel 27
+/^Subject:.*SARS: Viet Nam removed from list of affected countries.*/ REJECT Header-Spamschutzregel 29
+/^Subject:.*Wichtig !!! Die Telefonnummer die du haben wolltest/ REJECT Header-Spamschutzregel 31
+/^Subject:.*Weihnachtsbaeume ab EURO.*/        REJECT Header-Spamschutzregel 32
+/^Subject:.*Neue Version zum downloaden.*/     REJECT Header-Spamschutzregel 33
+/^Subject:.*Frants for.*/      REJECT Header-Spamschutzregel 34
+/^Subject:.*FREEE.*/   REJECT Header-Spamschutzregel 35
+/^Subject:.*Webdesign leicht gemacht.*/        REJECT Header-Spamschutzregel 36
+/^Subject:.*Check this Message Board Out.*/ REJECT Header-Spamschutzregel 37
+/^Subject: SAVE GERMANY VOTE STOIBER.*/ REJECT Header-Spamschutzregel 38
+
+Endif
+####################################
+
+
+
+#/^Return-Path: <MAILER-DAEMON>/       REJECT Header-Spamschutzregel 20
+/^Received:.*luftmensch.com/           REJECT Header-Spamschutzregel 28
+/^Delivered-To:.*jo@pcj.mlbc.test/      REJECT Header-Spamschutzregel 
+/From:.*Mandy Tweed/   REJECT Header-Spamschutzregel 39
+/Received: from privat .*.aol.com/     REJECT Header-Spamschutzregel 40
+/Received:.*tpg_exsrvr.thepowellgroup.com/     REJECT Header-Spamschutzregel 41
+/Received: from mx?.eudoramail.com/    REJECT Header-Spamschutzregel 42
+/Flashmail\.com/       REJECT Header-Spamschutzregel 44
+
+
+
+#      
+# Checks gesammelt aus dem Netz von    
+# http://www.hispalinux.es/~data/postfix/      
+#      
+
+######################################
+If /^Subject:/i
+
+/^Subject: FW: Warm this world by truely Love$/        REJECT Header-Spamschutzregel 51
+/^Subject:.*Fwd:Peace BeTweeN AmeriCa and IsLaM!/ REJECT Header-Spamschutzregel 58
+/^Subject: ILOVEYOU/                           REJECT Header-Spamschutzregel 60
+# Regel 61 rausgenommen -- zu allgemein. 20080128 / phei
+#/^Subject: (Re: )*Important Message From/      REJECT Header-Spamschutzregel 61
+/^Subject: (Re: )*BubbleBoy is back!/          REJECT Header-Spamschutzregel 62
+/^Subject: Accept Credit Cards/                REJECT Header-Spamschutzregel 63
+/^Subject: How Soon Are You Going To Retire\?/ REJECT Header-Spamschutzregel 64
+/^Subject: \[ADV:/                            REJECT Header-Spamschutzregel 65
+/^Subject: ADV:/                               REJECT Header-Spamschutzregel 66
+/^Subject: Snowhite and the Seven Dwarfs - The REAL story!/    REJECT Header-Spamschutzregel 67
+/^Subject: Are you losing sleep over debt\?/   REJECT Header-Spamschutzregel 68
+/^Subject: a stock that makes money/           REJECT Header-Spamschutzregel 69
+/^Subject: high earnings may soar/             REJECT Header-Spamschutzregel 70
+/^Subject: See the VIDEO Britney/              REJECT Header-Spamschutzregel 71
+/^Subject: FW: VIDEOS OF BRITNEY/              REJECT Header-Spamschutzregel 72
+/^Subject: STOLEN HARDCORE VIDEO/              REJECT Header-Spamschutzregel 73
+/^Subject: NEW CASH PROGRAM/                 REJECT Header-Spamschutzregel 74
+/^Subject: Hot Celebs 100% Exposed!/                REJECT Header-Spamschutzregel 75
+/^Subject: Make It Happen/                 REJECT Header-Spamschutzregel 76
+/^Subject: If you need extra money...read this!/ REJECT Header-Spamschutzregel 77
+/^Subject: Recieve A Free Quote/                REJECT Header-Spamschutzregel 78
+/^Subject: We Have Low Mortgage Rates!!!/        REJECT Header-Spamschutzregel 79
+/^Subject: Re: travel confirmation/                REJECT Header-Spamschutzregel 80
+/^Subject: Receive a FREE SAMPLE of Viagra for Women/ REJECT Header-Spamschutzregel 81
+/^Subject: DOUBLE YOUR BREAST SIZE! GUARANTEED/        REJECT Header-Spamschutzregel 82
+/^Subject: Ground Breaking Business "Starts Today"/    REJECT Header-Spamschutzregel 83
+/^Subject: AS SEEN ON T\.V/    REJECT Header-Spamschutzregel 84
+/^Subject: 99 Million Email Addresses - \$99/  REJECT Header-Spamschutzregel 85
+/^Subject: 50 Million Fresh Email Addresses/   REJECT Header-Spamschutzregel 87
+/^Subject: 200 Million Email Addresses - \$149/        REJECT Header-Spamschutzregel 88
+/^Subject: Get Viagra Online Now !!!/  REJECT Header-Spamschutzregel 89
+/^Subject: Boost Your Windows Reliability/     REJECT Header-Spamschutzregel 90
+/^Subject: I know what you've been doing/      REJECT Header-Spamschutzregel 91
+/^Subject: Hot Penny Stock Pick/       REJECT Header-Spamschutzregel 92
+/^Subject: Need a great deal on a home loan\?/         REJECT Header-Spamschutzregel 93
+/^Subject: I used to be in debt too!/  REJECT Header-Spamschutzregel 94
+/^Subject: Work less, make more/       REJECT Header-Spamschutzregel 95
+/^Subject: Drive Your Web Counter Ballistic/   REJECT Header-Spamschutzregel 96
+/^Subject: Re: have you considered doing this\?/       REJECT Header-Spamschutzregel 97
+/^Subject: Work from home and get paid!/       REJECT Header-Spamschutzregel 98
+/^Subject: Enter To Win One of 25 Dream Vacations!!/   REJECT Header-Spamschutzregel 99
+/^Subject: Do You Accept Credit Cards/         REJECT Header-Spamschutzregel 100
+/^Subject: Home Owners ONLY/   REJECT Header-Spamschutzregel 101
+/^Subject: Your Credit Info/   REJECT Header-Spamschutzregel 102
+/^Subject: Do you owe money\?/         REJECT Header-Spamschutzregel 103
+/^Subject: Need a Home Loan? We Can Help!!/    REJECT Header-Spamschutzregel 104
+/^Subject: stock alert/        REJECT Header-Spamschutzregel 105
+/^Subject: contact lenses/     REJECT Header-Spamschutzregel 106
+/^Subject: ENLARGE YOUR PACAKGE GUARANTEED/    REJECT Header-Spamschutzregel 107
+/^Subject: ENLARGE YOUR PACKAGE GUARANTEED/    REJECT Header-Spamschutzregel 108
+/^Subject: We purchase uncollected Judicial Judgments/         REJECT Header-Spamschutzregel 109
+/^Subject: Increase Your Gas Mileage by up to 27%!/    REJECT Header-Spamschutzregel 112
+/^Subject: Willow Flower Herb For Prostate Problems\./         REJECT Header-Spamschutzregel 113
+/^Subject: NEW Increase Your Gas Mileage by 27%/       REJECT Header-Spamschutzregel 114
+/^Subject: The easiest way to make money on the internet!/     REJECT Header-Spamschutzregel 115
+/^Subject: Re: think about this\.\.\./         REJECT Header-Spamschutzregel 116
+/^Subject: think about this\.\.\./     REJECT Header-Spamschutzregel 117
+/^Subject: At Last, Herbal V, the All Natural Alternative!/    REJECT Header-Spamschutzregel 119
+/^Subject: Make Money In Your Sleep! /         REJECT Header-Spamschutzregel 120
+/^Subject: FREE Satellite TV System/   REJECT Header-Spamschutzregel 122
+/^Subject: About your site/    REJECT Header-Spamschutzregel 124
+/^Subject: No Deposit VISA or Master Card!/    REJECT Header-Spamschutzregel 126
+/^Subject: FREE Auto Insurance Quote!/         REJECT Header-Spamschutzregel 127
+/^Subject: Need money for college\?/   REJECT Header-Spamschutzregel 131
+/^Subject:(\s+\[[^]]*\])?\s+[-\.{<]*ADV(ertisement)?[-:\.>}\s]/        REJECT Header-Spamschutzregel 153
+#/^Subject:.*\s+ADV$/  REJECT Header-Spamschutzregel 154
+/^Subject: I viewed your site-/        REJECT Header-Spamschutzregel 155
+/^Subject:.*Millions?\s*(E?-?MAIL\s*)?ADDRESS/         REJECT Header-Spamschutzregel 156
+/^Subject:.*(are you (being investigated|in need of a lifestyle)|Free 1 Ounce Silver Coin|All foreign residents.  Check out this offer|CAN YOU ADVERTISE TO OVER 20 MILLION E-MAIL ADDRESSES\??|DSL - FREE DSL Modem! FREE Install! NO Contract!|We want to give you a Brand New FREE Motorola Pager|FREE Motorola Pager|Cellphone Signal Booster|You('| ha)?ve qualified for)/        REJECT Header-Spamschutzregel 157
+# /^Subject:.*[ ._]{5,}[^0 ._]\d+$/    REJECT Header-Spamschutzregel 160
+# /^Subject:.*[ ._]{5,}\[[^ ]+\]$/     REJECT Header-Spamschutzregel 161
+/^Subject:.*\sTime[: ]+\d+:\d+:\d+ [AP]M\s*$/i         REJECT Header-Spamschutzregel 162
+/^Subject: Snowhite and the Seven Dwarfs - The REAL story!/    REJECT Header-Spamschutzregel 177
+/^Subject: new photos from my party!/  REJECT Header-Spamschutzregel 180
+#/^Subject:.*=\?(euc-kr|ks_c_5601-1987)\?/     REJECT Header-Spamschutzregel 200
+/^Subject: Liebe freunde, es tropft wieder/    REJECT Header-Spamschutzregel 201
+/^Subject: The best gift a wife or girlfriend could ever ask for/              REJECT Header-Spamschutzregel 202
+/^Subject: Increase your drive, stamina, size and performance.. reach your potential!/                 REJECT Header-Spamschutzregel 203
+/^Subject: Discover your true sexual potential/                                                        REJECT Header-Spamschutzregel 204
+/^Subject: .*you could need it Pharamaceu tical/                                                       REJECT Header-Spamschutzregel 205
+/^Subject: Nearly 65% of women claim they wish their lover was more adept.. let us help/               REJECT Header-Spamschutzregel 206
+/^Subject: Increased spending on homeland security has created incredible opportunity/                 REJECT Header-Spamschutzregel 207
+/^Subject: The security explosion/                                                                     REJECT Header-Spamschutzregel 208
+/^Subject: Ermittlungsverfahren gegen Sie.*/   REJECT Header-Spamschutzregel 210
+/^Subject: Bekommen Sie Uhren.*/                       REJECT Header-Spamschutzregel 211
+Endif
+#################################################
+
+
+/^To: <ABALTAS@europarl.eu.int>/ REJECT Header-Spamschutzregel 53
+/^To: ACERCAS@europarl.eu.int/ REJECT Header-Spamschutzregel 54
+/^To: infomail@recurrent.com/ REJECT Header-Spamschutzregel 57
+/^X-Spanska:/                               REJECT Header-Spamschutzregel 59
+/^From steve-larson1@execs.com/        REJECT Header-Spamschutzregel 110
+/^From @execs.com*/    REJECT Header-Spamschutzregel 111
+/^From: enews@uscav.com/       REJECT Header-Spamschutzregel 118
+/weatherbug\.com/      REJECT Header-Spamschutzregel 123
+/virtumundo\.com/      REJECT Header-Spamschutzregel 125
+/thesexymessage\.com/  REJECT Header-Spamschutzregel 128
+/insideporn\.net/      REJECT Header-Spamschutzregel 129
+/shoplet\.com/         REJECT Header-Spamschutzregel 132
+/real-net\.net/        REJECT Header-Spamschutzregel 133
+/bizinfo/      REJECT Header-Spamschutzregel 134
+/servicenetbest\.com/  REJECT Header-Spamschutzregel 135
+/petter_zhang/         REJECT Header-Spamschutzregel 137
+/^(To|From|Cc|Reply-To):.*Investor Alert/      REJECT Header-Spamschutzregel 142
+/^(To|From|Cc|Reply-To):.*friend@(public.com|localhost.net)/   REJECT Header-Spamschutzregel 143
+/^(To|From|Cc|Reply-To):.*[ <]\d+@(onramp|prodigy|uu)\.net/    REJECT Header-Spamschutzregel 145
+/^(To|From|Cc|Reply-To):.*@funstuff2000.net/   REJECT Header-Spamschutzregel 146
+/^(To|From|Cc|Reply-To):.*(infowatch\.net|nakedmail\d?\.com)/  REJECT Header-Spamschutzregel 147
+/^(To|From|Cc|Reply-To):.*customer@aol/        REJECT Header-Spamschutzregel 148
+/^To: ListMembers@theneteffect/        REJECT Header-Spamschutzregel 149
+/^Reply-To:.*@(china\.com|rever-dreaming\.com|btamail\.net\.cn|amdpress\.com|nakedmail\d?\.com|big-salesfor\.you-now\.net)/    REJECT Header-Spamschutzregel 150
+
+# X-Bulkmail rausgenommen, da dies von UCI-Kinowelt benutzt wird :-(
+#/^X-(Advertisement|\d|UltraMail|Bulkmail): /  REJECT Header-Spamschutzregel 166
+/^X-(Advertisement|\d|UltraMail): /    REJECT Header-Spamschutzregel 166
+
+/^(Received|Message-Id|X-(Mailer|Sender)):.*\b(E-Broadcaster|Emailer Platinum|eMarksman|Extractor|e-Merge|from stealth[^.]|Global Messenger|GroupMaster|Mailcast|MailKing|Match10|MassE-Mail|massmail\.pl|News Breaker|Powermailer|Quick Shot|Ready Aim Fire|WindoZ|WorldMerge|Yourdora)\b/    REJECT Header-Spamschutzregel 167
+/^X-Mailer:.*\b(Aristotle|Avalanche|Blaster|Bomber|DejaVu|eMerge|Extractor|UltraMail|Sonic|Floodgate|GeoList|Mach10|MegaPro|Aureate|MultiMailer|Bluecom|Achi-Kochi Mail|Direct Email|Andrew's SuperCool Blastoise|MailerGear|Advanced Mass Sender|SpireMail|MailWorkZ|UltimDBMail|Mabry)\b/    REJECT Header-Spamschutzregel 168
+/^X-EM-(Version|Registration):/ WARN   TEST DER X-EM-Header
+/^X-AD2000-(Serial|Register):/         REJECT Header-Spamschutzregel 170
+/^X-Server: Advanced Direct Remailer/  REJECT Header-Spamschutzregel 171
+# spamware mistake.  real header is "Comments:"        
+/^Comment: Authenticated sender is/    REJECT Header-Spamschutzregel 174
+# viruses      
+/^(To|From|Cc|Reply-To):.*@sexyfun.net/        REJECT Header-Spamschutzregel 178
+/^Content-Disposition: Multipart message/i     REJECT Header-Spamschutzregel 179
+# sendmail Received: header overflow   
+/^Received:.*\.{50,}/  REJECT Header-Spamschutzregel 183
+# Date headers do not end in AM or PM.
+/^Date:.* [AP]M/i      REJECT Header-Spamschutzregel 193
+# invalid timezone in Date header      
+/^Date:.*[+-](1[4-9]|2\d)\d\d$/        REJECT Header-Spamschutzregel 195
+/^From:.*icyhot.bakas24.de/            REJECT Header-Spamschutzregel 209
index 086372262d628c1d78c6deb0a5b4e41587a2a8c9..8abcc3e00060a7ce3074978cc4f3f05e5f1cd0a8 100644 (file)
@@ -6,7 +6,6 @@ export CONFIG_PROTECT='/var/bind /usr/share/gnupg/qualified.txt /usr/share/openv
 export CONFIG_PROTECT_MASK='/etc/gentoo-release /etc/sandbox.d /etc/php/cli-php5.3/ext-active/ /etc/php/cgi-php5.3/ext-active/ /etc/php/apache2-php5.3/ext-active/ /etc/php/cli-php5.4/ext-active/ /etc/php/cgi-php5.4/ext-active/ /etc/php/apache2-php5.4/ext-active/ /etc/fonts/fonts.conf ${EPREFIX}/etc/gconf /etc/terminfo /etc/ca-certificates.conf /etc/texmf/web2c /etc/texmf/language.dat.d /etc/texmf/language.def.d /etc/texmf/updmap.d /etc/revdep-rebuild'
 export EDITOR='/usr/bin/vim'
 export GCC_SPECS=''
-export GDK_USE_XFT='1'
 export GSETTINGS_BACKEND='gconf'
 export GUILE_LOAD_PATH='/usr/share/guile/1.8'
 export HG='/usr/bin/hg'
index dccd7c5dc28d24108da9f08bec948db2c676f146..9919480ef41bd0c9c8aadc1d4fc25fcf4ed1bd49 100644 (file)
@@ -1 +1 @@
-SEARCH_DIRS_MASK="/opt/icedtea-bin-6.1.12.2"
+SEARCH_DIRS_MASK="/opt/icedtea-bin-6.1.12.4"
index 69351bfec0c223b96b0814d57b23c5421571b3fa..7dc016651a3930495b2e1be99c724d8048ecb5b9 100644 (file)
Binary files a/udev/hwdb.bin and b/udev/hwdb.bin differ
index ae01bd2c4e68e9c6f206d5fd56d0cb3e0a271be3..599d49b500422d84bcfaae36755d61e26e14fc54 100644 (file)
@@ -11,7 +11,7 @@
 # logfile for status messages
 logfile="/var/log/ulogd/daemon.log"
 
-# loglevel: debug(1), info(3), notice(5), error(7) or fatal(8)
+# loglevel: debug(1), info(3), notice(5), error(7) or fatal(8) (default 5)
 loglevel=3
 
 ######################################################################
@@ -27,24 +27,29 @@ loglevel=3
 
 plugin="/usr/lib64/ulogd/ulogd_inppkt_NFLOG.so"
 plugin="/usr/lib64/ulogd/ulogd_inppkt_ULOG.so"
+#plugin="/usr/lib64/ulogd/ulogd_inppkt_UNIXSOCK.so"
 plugin="/usr/lib64/ulogd/ulogd_inpflow_NFCT.so"
 plugin="/usr/lib64/ulogd/ulogd_filter_IFINDEX.so"
 plugin="/usr/lib64/ulogd/ulogd_filter_IP2STR.so"
 plugin="/usr/lib64/ulogd/ulogd_filter_IP2BIN.so"
+#plugin="/usr/lib64/ulogd/ulogd_filter_IP2HBIN.so"
 plugin="/usr/lib64/ulogd/ulogd_filter_PRINTPKT.so"
 plugin="/usr/lib64/ulogd/ulogd_filter_HWHDR.so"
 plugin="/usr/lib64/ulogd/ulogd_filter_PRINTFLOW.so"
 #plugin="/usr/lib64/ulogd/ulogd_filter_MARK.so"
 plugin="/usr/lib64/ulogd/ulogd_output_LOGEMU.so"
-#plugin="/usr/lib64/ulogd/ulogd_output_SYSLOG.so"
-#plugin="/usr/lib64/ulogd/ulogd_output_XML.so"
-#plugin="/usr/lib64/ulogd/ulogd_output_OPRINT.so"
+plugin="/usr/lib64/ulogd/ulogd_output_SYSLOG.so"
+plugin="/usr/lib64/ulogd/ulogd_output_XML.so"
+#plugin="/usr/lib64/ulogd/ulogd_output_SQLITE3.so"
+plugin="/usr/lib64/ulogd/ulogd_output_GPRINT.so"
 #plugin="/usr/lib64/ulogd/ulogd_output_NACCT.so"
 #plugin="/usr/lib64/ulogd/ulogd_output_PCAP.so"
 #plugin="/usr/lib64/ulogd/ulogd_output_PGSQL.so"
 #plugin="/usr/lib64/ulogd/ulogd_output_MYSQL.so"
 #plugin="/usr/lib64/ulogd/ulogd_output_DBI.so"
 plugin="/usr/lib64/ulogd/ulogd_raw2packet_BASE.so"
+plugin="/usr/lib64/ulogd/ulogd_inpflow_NFACCT.so"
+plugin="/usr/lib64/ulogd/ulogd_output_GRAPHITE.so"
 
 # this is a stack for logging packet send by system via LOGEMU
 stack=log1:NFLOG,base1:BASE,ifi1:IFINDEX,ip2str1:IP2STR,print1:PRINTPKT,emu1:LOGEMU
@@ -58,11 +63,14 @@ stack=ulog1:ULOG,base1:BASE,ip2str1:IP2STR,print1:PRINTPKT,emu1:LOGEMU
 # this is a stack for packet-based logging via LOGEMU with filtering on MARK
 #stack=log2:NFLOG,mark1:MARK,base1:BASE,ifi1:IFINDEX,ip2str1:IP2STR,print1:PRINTPKT,emu1:LOGEMU
 
+# this is a stack for packet-based logging via GPRINT
+#stack=log1:NFLOG,gp1:GPRINT
+
 # this is a stack for flow-based logging via LOGEMU
 #stack=ct1:NFCT,ip2str1:IP2STR,print1:PRINTFLOW,emu1:LOGEMU
 
-# this is a stack for flow-based logging via OPRINT
-#stack=ct1:NFCT,op1:OPRINT
+# this is a stack for flow-based logging via GPRINT
+#stack=ct1:NFCT,gp1:GPRINT
 
 # this is a stack for flow-based logging via XML
 #stack=ct1:NFCT,xml1:XML
@@ -70,6 +78,12 @@ stack=ulog1:ULOG,base1:BASE,ip2str1:IP2STR,print1:PRINTPKT,emu1:LOGEMU
 # this is a stack for logging in XML
 #stack=log1:NFLOG,xml1:XML
 
+# this is a stack for accounting-based logging via XML
+#stack=acct1:NFACCT,xml1:XML
+
+# this is a stack for accounting-based logging to a Graphite server
+#stack=acct1:NFACCT,graphite1:GRAPHITE
+
 # this is a stack for NFLOG packet-based logging to PCAP
 #stack=log2:NFLOG,base1:BASE,pcap1:PCAP
 
@@ -82,6 +96,9 @@ stack=ulog1:ULOG,base1:BASE,ip2str1:IP2STR,print1:PRINTPKT,emu1:LOGEMU
 # this is a stack for logging packets to syslog after a collect via NFLOG
 #stack=log3:NFLOG,base1:BASE,ifi1:IFINDEX,ip2str1:IP2STR,print1:PRINTPKT,sys1:SYSLOG
 
+# this is a stack for logging packets to syslog after a collect via NuFW
+#stack=nuauth1:UNIXSOCK,base1:BASE,ip2str1:IP2STR,print1:PRINTPKT,sys1:SYSLOG
+
 # this is a stack for flow-based logging to MySQL
 #stack=ct1:NFCT,ip2bin1:IP2BIN,mysql2:MYSQL
 
@@ -91,19 +108,33 @@ stack=ulog1:ULOG,base1:BASE,ip2str1:IP2STR,print1:PRINTPKT,emu1:LOGEMU
 # this is a stack for flow-based logging to PGSQL without local hash
 #stack=ct1:NFCT,ip2str1:IP2STR,pgsql3:PGSQL
 
+# this is a stack for flow-based logging to SQLITE3
+#stack=ct1:NFCT,sqlite3_ct:SQLITE3
+
+# this is a stack for logging packet to SQLITE3
+#stack=log1:NFLOG,sqlite3_pkt:SQLITE3
 
 # this is a stack for flow-based logging in NACCT compatible format
 #stack=ct1:NFCT,ip2str1:IP2STR,nacct1:NACCT
 
+# this is a stack for accounting-based logging via GPRINT
+#stack=acct1:NFACCT,gp1:GPRINT
+
 [ct1]
 #netlink_socket_buffer_size=217088
 #netlink_socket_buffer_maxsize=1085440
 #netlink_resync_timeout=60 # seconds to wait to perform resynchronization
 #pollinterval=10 # use poll-based logging instead of event-driven
+# If pollinterval is not set, NFCT plugin will work in event mode
+# In this case, you can use the following filters on events:
+#accept_src_filter=192.168.1.0/24,1:2::/64 # source ip of connection must belong to these networks
+#accept_dst_filter=192.168.1.0/24 # destination ip of connection must belong to these networks
+#accept_proto_filter=tcp,sctp # layer 4 proto of connections
 
 [ct2]
 #netlink_socket_buffer_size=217088
 #netlink_socket_buffer_maxsize=1085440
+#reliable=1 # enable reliable flow-based logging (may drop packets)
 hash_enable=0
 
 # Logging of system packet through NFLOG
@@ -145,20 +176,29 @@ numeric_label=1 # you can label the log info based on the packet verdict
 nlgroup=1
 #numeric_label=0 # optional argument
 
+[nuauth1]
+socket_path="/run/nuauth_ulogd2.sock"
+
 [emu1]
 file="/var/log/ulogd/syslogemu.log"
 sync=1
 
 [op1]
 file="/var/log/ulogd/oprint.log"
-#file="/var/log/ulogd_oprint.log"
 sync=1
 
+[gp1]
+file="/var/log/ulogd/gprint.log"
+sync=1
+timestamp=1
+
 [xml1]
 directory="/var/log/ulogd/"
 sync=1
 
 [pcap1]
+#default file is /var/log/ulogd/ulogd.pcap
+#file=/var/log/ulogd/ulogd.pcap
 sync=1
 
 [mysql1]
@@ -173,7 +213,7 @@ procedure="INSERT_PACKET_FULL"
 db="nulog"
 host="localhost"
 user="nupik"
-table="ulog"
+table="conntrack"
 pass="changeme"
 procedure="INSERT_CT"
 
@@ -182,6 +222,7 @@ db="nulog"
 host="localhost"
 user="nupik"
 table="ulog"
+#schema="public"
 pass="changeme"
 procedure="INSERT_PACKET_FULL"
 
@@ -190,6 +231,7 @@ db="nulog"
 host="localhost"
 user="nupik"
 table="ulog2_ct"
+#schema="public"
 pass="changeme"
 procedure="INSERT_CT"
 
@@ -198,9 +240,19 @@ db="nulog"
 host="localhost"
 user="nupik"
 table="ulog2_ct"
+#schema="public"
 pass="changeme"
 procedure="INSERT_OR_REPLACE_CT"
 
+[pgsql4]
+db="nulog"
+host="localhost"
+user="nupik"
+table="nfacct"
+#schema="public"
+pass="changeme"
+procedure="INSERT_NFACCT"
+
 [dbi1]
 db="ulog2"
 dbtype="pgsql"
@@ -210,6 +262,16 @@ table="ulog"
 pass="ulog2"
 procedure="INSERT_PACKET_FULL"
 
+[sqlite3_ct]
+table="ulog_ct"
+db="/var/log/ulogd/ulogd.sqlite3db"
+buffer=200
+
+[sqlite3_pkt]
+table="ulog_pkt"
+db="/var/log/ulogd/ulogd.sqlite3db"
+buffer=200
+
 [sys2]
 facility=LOG_LOCAL2
 
@@ -218,3 +280,17 @@ sync = 1
 
 [mark1]
 mark = 1
+
+[acct1]
+pollinterval = 2
+# If set to 0, we don't reset the counters for each polling (default is 1).
+#zerocounter = 0
+# Set timestamp (default is 0, which means not set). This timestamp can be
+# interpreted by the output plugin.
+#timestamp = 1
+
+[graphite1]
+host="127.0.0.1"
+port="2003"
+# Prefix of data name sent to graphite server
+prefix="netfilter.nfacct"