projects / ossec-hids.git / blob
? search:


879c0c6d0e66f7d28a57a0bc24cc060cba0e5d6d
[ossec-hids.git] / etc / rules / spamd_rules.xml
1 <!-- @(#) $Id$
2   -  Spamd rules for OSSEC.
3   -  Author: Peter Ahlert <peter@ifup.de>
4   -  Author: Daniel B. Cid
5   -  License: http://www.ossec.net/en/licensing.html
6   -->
7      
8 <!-- STILL BETA -->      
9
10 <group name="syslog,spamd,">
11   <rule id="3500" level="0" noalert="1">
12     <match>^spamd</match>
13     <description>Grouping for the spamd rules</description>
14   </rule>
15   
16   <rule id="3501" level="0">
17     <if_sid>3500</if_sid>
18     <match>: result:</match>
19     <description>SPAMD result message (not very usefull here).</description>
20   </rule>
21
22   <rule id="3502" level="0">
23     <if_sid>3500</if_sid>
24     <match> checking message | processing message </match>
25     <description>Spamd debug event (reading message).</description>
26   </rule>
27 </group> <!-- SYSLOG,SPAMD -->
28
29
30 <!-- EOF -->
ossec-hids