Maile z prośbą o odpowiedz TAK/NIE

Nie wiem jak to sie stało ale wcześniej nie została opublikowana reguła o mailach z prośba o odpowiedz TAK/NIE. Oczywiście zawsze z grzecznym pytaniem czy jesteście państwo zainteresowani i takie tam. Oto reguła rawbody __ZABOJCASPAMU_MAIL_TAKNIE_1 /[\’\”\>](TAK|NIE)[\’\”\<]/ rawbody __ZABOJCASPAMU_MAIL_TAKNIE_2 /subject\=(TAK|NIE|Tak|Nie|Zgoda|ZGODA)\W/ rawbody… Czytaj dalej

Spam z domeny .icu

ostatnio spam o lodówkach żarówkach zaczął przychodzic z domeny .icu. reguła poniższa go ubija. Dla bezpieczeństwa wymagane jest aby revDNS byl z .com header ZABOJCASPAMU_MAIL_FROM_ICU Received=~/\s[a-z]+\.[a-z]+\.icu \([a-z]+\.[a-z]+\.com / describe ZABOJCASPAMU_MAIL_FROM_ICU Mail from domain .icu a revDNS .com score ZABOJCASPAMU_MAIL_FROM_ICU 2.5

Spam z faktura

Ostatnie duzo badziewia przychodzi ze spamem ze niby faktura w rar. Oto reguła która podesłał kolega Natan/ Oczywiscie trzeba miec załadowany moduł mimeheader header ZABOJASPAMU_SPAM_FAKTURA Subject=~/faktur.{1,50}/i score ZABOJASPAMU_SPAM_FAKTURA 0.006 mimeheader ZABOJASPAMU_SPAM_FAKTURA2 Content-Type =~ /faktur.{1,20}\.(rar|zip)/i meta ZABOJASPAMU_SPAM_FAKTURA_ALL ZABOJASPAMU_SPAM_FAKTURA && ZABOJASPAMU_SPAM_FAKTURA2 describe… Czytaj dalej

Wyslane z dynamicznych adresów GPRS

Taka prosta reguła, jak mail jest wysyłany z dynamicznych adresów GPRS> Dosc proste a czasem przydatne. Punktacja niska. Jak ktos chce podnieść to może to byc dobry pomysł.  header ZABOJCASPAMU_DYNAMIC_GPRS Received =~ /(umts\.dynamic\.t-mobile\.pl|dynamic\.gprs\.plus\.pl|play-internet\.pl|gprs\d{6}\.centertel\.pl)/ describe ZABOJCASPAMU_DYNAMIC_GPRS GPRS UMTS dynamic score ZABOJCASPAMU_DYNAMIC_GPRS… Czytaj dalej