如果 From 标头中的友好名称与子字符串匹配，则 Exim ACL 将被删除

我认为 Jim U 的回答可能是实现我的目标的更好方法，但为了记录，这是我在 DATA ACL 中的做法：

acl_check_data:
  # Blacklist if friendly name matches any patterns.
  drop
    condition = ${if match{$h_from:}{"foo"}}
    message = Blacklisted.
    log_message = Blacklisted nasty.

这会导致550 Blacklisted.SMTP 客户端出错并立即关闭连接。

根据标头字段有条件地丢弃邮件：

exim.conf

system_filter = /etc/exim/system_filter.conf

system_filter.conf

if $header_from matches "foo.*<"
or $header_from contains "@morespam.com"
or $h_subject contains "Viagra"
then
  seen finish
endif

只有当 foo 出现在 From 标头的友好部分中时，第一个条件才会匹配。正则表达式不区分大小写。

最好在进行任何更改后测试过滤​​器文件。中的语法错误system_filter.conf将使传入的消息暂时无法传递。

测试

exim -bF /etc/exim/system_filter.conf <spam.eml

垃圾邮件.eml

Subject: This is Spam Viagra
From: Fred Foo Jones <[email protected]>
To: John Smith <[email protected]>
Date: Mon, 22 Aug 2016 07:26:20 -0500

This is the body of the e-mail.

测试将告诉您消息是否会被传递、丢弃（“Seen Finish”），或者过滤器文件中是否存在错误（您会收到类似的消息，Filter error: unknown filtering command "asldkf" near line 75 of filter file）

不是 ACL 解决方案，但对我来说很容易维护。当条件改变时，我只需要更新 system_filter.conf`。

我放置system_filter在 exim.conf 文件（主配置设置）的顶部。seen finish是黑洞命令；它指示 exim 已完成对消息的处理。

参考：Exim 过滤器文件