Şüpheli e-postalar için Mail.app Automator / Sript işlemi

1

Gelen Kutuma gelen şaşırtıcı derecede profesyonel görünümlü SCAMS ile bıktım.

Geldiği IP'yi arayarak asıl gönderenin kim olduğunu söyleyecek bir Otomator eylemi oluşturmak istedim.

Normalde şüphelendiğimde, şunu yapacağım:

1-E-postanın tam başlığını göster (Tüm Başlıkları kullanarak)

2- Kim olduğunu kullanarak Kaynak IP adresini bulun ve arayın.

3- Gerçek IP lokasyonuna ve sahibine ne yapacağınıza karar verin.

- Bu IP İtalya'dan mı geliyor? Bu nedenle, AMEX'in bana böyle bir e-posta göndermek için İtalya'da bir sunucu kullanmayacağını söylemek güvenlidir.

Adım 1 ve 2'yi (ve 2.1'i) posta ile nasıl otomatikleştireceğimi biraz yardım alabilirim.

İşte örnekler; E-posta aldatmaca e-posta

Başlık

e-posta başlığı

Html dosyasının içeriğinin örneği

html içeriği

Bunu buldum Mail.app araması yapabilir miyim Alınan: başlıklar? Bu yol boyunca, ama soruyu cevaplamıyor.

Not: Sadece onu silip hayata devam edebileceğimi biliyorum, ama: masum insanlara yardım etmeyi, sunucularının saldırıya uğradığını ve Suçlular tarafından kullanıldığını bildirmekten, zaten birkaç kez başarılı bir şekilde yaptığımdan, onları kapatmaya yardımcı olmayı özleyeceğim aşağı. Bir zamanlar Rusya'da bir seyahat operatörünün sunucusundaki bir Wells Fago web sitesiydi. Başka bir zaman İzlanda'daki bir Restaurant sunucusundaki bir Visa web sitesiydi. Ve şimdi bu.

UPDATE..UPDATE ... GÜNCELLEME ...

İstediğime yakın olan bir şey buldum, ancak biraz tınlayalım lazım. Ne yazık ki, komut dosyası yazma yeteneğimin ötesinde bir şey olduğu için herhangi bir yardımın takdir edilmesi gerekiyor:

modified May 27, 2003 by M. Kluskens

? parse out all Received headers (important if mail passes through several trusted email servers)
? parse out the IP address from Eudora Internet mail Server headers (EIMS)
? added trusted IP address list
*)

on perform_mail_action(info)

(* Prompt levels: 0=no dialog boxes, 1=show dialog boxes when Spam is found, 2=show all dialog boxes, 3 =debug/verbose *)
set ShowPrompts to 0

-- list of trusted IP addresses not to look up
set TrustedIPlist to {"127.0.0.1", "203.97.196.98", "219.88.68.80"}

set BlackListsToCheck to {"bl.spamcop.net", "relays.osirusoft.com", "relays.ordb.org", "blackholes.wirehub.net", "list.dsbl.org", "dynablock.wirehub.net", "dialups.visi.com"}

(* Perform a nslookup against various RBL blacklists as DNS queries by executing the following: *)
(* nslookup IP4.IP3.IP2.IP1.[blacklist], a result of 127.0.0.2 is ususlly indicative of a positive match *)
(* Some Blacklists: bl.spamcop.net, relays.ordb.org, orbs.dorkslayers.com, dev.null.dk, relays.visi.com
relays.osirusoft.com (a.k.a. SPEWS uses 127.0.0.4 as a positive match) *)

tell application "Mail"
(* Process messages in the IN Box *)

set NewMail to |SelectedMessages| of info
repeat with CurrentMessage in NewMail
set RawSource to source of CurrentMessage
-- separate out different headers to check more than just the first [] pair
set HeaderName to "Start" as string
set ResolvedIP to "Cleared" as string
set loopCount to 1
-- checking complete when Subject, Date, From, or To header encountered
repeat until (HeaderName = "Subject:" or HeaderName = "Date:" or HeaderName = "From:" or HeaderName = "To:")
set Header to paragraph loopCount of RawSource
set Headerstart to the (offset of ":" in Header)
if (Headerstart > 0) then
set HeaderName to (characters 1 thru Headerstart of Header) as string
-- append the rest of the header text to the header (plus any uninteresting headers)
repeat
set Header2 to paragraph (loopCount + 1) of RawSource
set HeaderStart2 to the (offset of ":" in Header2)
if (HeaderStart2 ? 0) then
set HeaderName2 to (characters 1 thru HeaderStart2 of Header2) as string
if (HeaderName2 = "Received:" or HeaderName2 = "Subject:" or HeaderName2 = "Date:" or HeaderName2 = "From:" or HeaderName2 = "To:") then exit repeat
end if
set loopCount to loopCount + 1
set Header to (Header & Header2)
end repeat

if (HeaderName = "Received:") then
(* Locate the Originating IP Address in the raw E-Mail header *)
-- Sendmail and others
set start to the (offset of "[" in Header) + 1
set finish to the (offset of "]" in Header) - 1
-- Eudora Internet Mail Server
if (start = 1 or finish = -1) then
set start to the (offset of "(" in Header) + 1
set finish to the (offset of ")" in Header) - 1
end if

if (start < finish) then

set IPAddress to (characters start thru finish of Header) as string
if (ShowPrompts > 2) then
display dialog " Relay's IP " & IPAddress
end if

if (IPAddress is not in TrustedIPlist) then
(* Parse the IPAddress text into its IP1.IP2.IP3.IP4 fields, starting from the end IP4 to IP1 *)
copy text (((length of IPAddress) + 2) - ((offset of "." in (reverse of characters of IPAddress) as string))) thru (length of IPAddress) of IPAddress to IP4
copy text 1 thru ((length of IPAddress) - ((offset of "." in (reverse of characters of IPAddress) as string))) of IPAddress to IPAddress

copy text (((length of IPAddress) + 1) - ((offset of "." in (reverse of characters of IPAddress) as string))) thru (length of IPAddress) of IPAddress to IP3
copy text 1 thru ((length of IPAddress) - ((offset of "." in (reverse of characters of IPAddress) as string))) of IPAddress to IPAddress

copy text (((length of IPAddress) + 1) - ((offset of "." in (reverse of characters of IPAddress) as string))) thru (length of IPAddress) of IPAddress to IP2
copy text 1 thru ((length of IPAddress) - ((offset of "." in (reverse of characters of IPAddress) as string))) of IPAddress to IP1

repeat with BlackList in BlackListsToCheck
set LookUpResult to do shell script ("nslookup " & IP4 & IP3 & IP2 & "." & IP1 & "." & BlackList)

(* Parse the tail end of the last line looking for a match *)

set resultoffset to (((length of LookUpResult) + 1) - (offset of ":" in (((reverse of characters of LookUpResult)) as string)))
copy text (resultoffset + 3) thru (resultoffset + 10) of LookUpResult to ResolvedIP

if ResolvedIP = "127.0.0." then
set ResolvedIP to "SPAM!!!" as string
else
set ResolvedIP to "Cleared" as string
end if

if (ResolvedIP = "SPAM!!!") then exit repeat
end repeat
end if -- ( IPAddress is not is TrustedIPlist)
end if -- ( start < finish )
end if -- ( Headername = "Received:" )
end if -- ( Headerstart > 0 )
set loopCount to loopCount + 1
if (ResolvedIP = "SPAM!!!") then exit repeat
end repeat -- until

(* If it was listed in the RBL Move message to Junk folder and mark as Junk mail *)
if (ResolvedIP = "SPAM!!!") then
if (ShowPrompts > 0) then
display dialog "Found SPAM listed on " & BlackList & "
Move Message to Junk Mail" & "

From: " & (sender of CurrentMessage) & "

Subject: " & (subject of CurrentMessage)
end if

set is junk mail of CurrentMessage to true
-- change this line to match your junk/spam mailbox
set mailbox of CurrentMessage to mailbox "Junk"

else
if (ShowPrompts > 1) then
display dialog ResolvedIP & " Sender's IP " & IP1 & IP2 & IP3 & "." & IP4 & "

From: " & (sender of CurrentMessage) & "

Subject: " & (subject of CurrentMessage)
end if
end if

end repeat
end tell
end perform_mail_action
[/code]
mail.app  applescript  automator 
Ruskes
kaynak
Masum insanlara yardım etmeye istekli olduğunuz gibi sorunuza oy verdim. Ve cevabı da kendim bilmek istiyorum. - Başlık, Hotmail.com’ı gösterir <- AMEX, NOR’un böyle bir html formunu kullanmasını ya da kullanmaz. :)
Rob
Zor kısım html ekini açmak veya açmamaktı, çünkü bana zarar verebilecek otomatik bir eylem içerebiliyordu. Sonunda, bilgisayarımdaki dosyayı açmayan Hızlı Bak'ı kullanmaya karar verdim. Ancak IP'nin nereden kaynaklandığını bilmek benim için genellikle yeterli.
Ruskes
1
NotePad ++ veya benzeri bir şey kullanarak açın ve çalışmaz.
Rob,

Yanıtlar:

1

Automator'ın kendi başına bu görevi yerine getirmek için yeterli kelime bilgisi olduğu görülmüyor, ancak küçük bir Applescript ile oraya ulaşabilirsiniz.

Mavericks'e yükselttiyseniz , betiğinize YBÜ düzenli ifadeler eklemek için bir kütüphane kullanabilirsiniz , ancak awk, sed ve Perl size onlarsız çok ayrıştırma gücü verir.

Applescript'i FastScripts veya Keyboard Maestro kullanarak sistemimde çalıştırıyorum ancak bir Automator servisi de çalışmalı.

Bu betiğin probleminize tam bir cevap olmadığını, fakat çözmeniz gereken araçların çoğunu sağladığını unutmayın.

-ccs

try

    set lookUpAgent to "http://www.lookip.net/whois/"

    tell application "Mail"
        set selMsgList to selection
        if selMsgList  {} then
            set selMsg to item 1 of selMsgList
            tell selMsg
                set headerText to all headers
            end tell
        else
            error "No messages were selected!"
        end if
    end tell

    # Parse the header-text to your heart's content.
    # A simple example:
    set parsedText to do shell script "egrep -i ^received: <<< " & quoted form of headerText

    # Let's say the IP address you parse out is:
    set ipAdrs to "17.172.224.47"

    set lookUpUrl to lookUpAgent & ipAdrs

    tell application "Safari"
        activate
        make new document with properties {URL:lookUpUrl}
    end tell

on error e number n
    set e to e & return & return & "Num: " & n
    tell me to set dDlg to display dialog e with title ¬
        "ERROR!" buttons {"Cancel", "Copy", "OK"} default button "OK"
    if button returned of dDlg = "Copy" then set the clipboard to e
end try
Christopher Stone
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.