[Aktualizacja 5 czerwiec 2015] Rozszerzone reguły do fałszywek z DHLu – 5 reguły różne podejścia, Szaleją maile z fałszywymi powiadomieniami od DHL. Niestety maile są dość sprytnie zrobione. W mailu jest link który prowadzi do pliku zip w którym jest… Czytaj dalej
Nastąpiła spora aktualizacja blacklist. Duża adresów które się ‚ślizgały’ po punktacji (miały mała punktację). Teraz dopisane zostały i będą już blokowane. Miłego ubijania spamu.
Bardzo często spamer używa szybko założonych konto gdzie adres zwrotny jest postacie costam@news01…. Cóż taki adres zwrotny z dużą szansą to spami i można dodawać mu punktu. Oto reguła która pomaga ubijać coś takiego. header ZABOJCASPAMU_RETURNPATH_ATHOST Return-Path=~/\@host\d+\./ describe ZABOJCASPAMU_RETURNPATH_ATHOST W… Czytaj dalej
Uaktualniłem zbiór reguł z tej strony. Wszystkei reguły można ściągnąć z menu na górze czyli z z pliku reguł. Mam nadzieję, że ułatwi to aplikowanie reguł na serwery. I jak zawsze polecam ściąganie blacklist.
Tym wpisem chce zacząć poruszać kwestie bezpieczeństwa na serwerze. Nie będą to wpisy od podstaw lecz ciekawostki, porady pewne obserwacje na różne tematy. Dziś bezpieczeństwo ssh ale nie od samych podstaw. Bardzo często do serwera logujemy się jednym loginem.Kont może… Czytaj dalej
Bardzo często spamerskie domeny maja dziwna postać. czasami pewne cechy da się wyodrębnić. Jedną z nich jest to, ze domeny mają dziwną postac np 3 cyfry pod rząd. Nie jest to oczywiście wyznacznik spamu ale daje do myślenia. Można taka… Czytaj dalej
Znany i nielubiany spamer Freshmail… Znowu do niego wracam aby uszczelnić przejście z ich serwerów. Serwery tej firmy dodają informacje o abuse. Dość dobra zależność aby uwalać spam od nich. Również niestety może się tak stac, że będa to zamówione… Czytaj dalej
Od pewnego czasu zauważyć można duży wysyp plików exe i scr w mailach. najlepszym rozwiązaniem jest blokowanie tego rodzaju plików. Pliki exe można przestać zmieniając im rozszerzenie na neutralne (np EXP,EXEc czy jakieś inne). Pliki scr to pliki wygaszacza ekranu… Czytaj dalej
Nieraz system antyspamowe jest zbyt gorliwy i prawidłowe maile zaznacza/usuwa jako spam. Niestety jest to normalne i nie ma co z tym zrobić. Ilość reguł stale się powiększa i nawet prawidłowe maile dostać się jako spam. Ostatnio miałem przykład z… Czytaj dalej
Opisywałem ostatnio przykład fimy MonolitArt która dała duuużo adresatów w jawnej kopii. Duży bład pojawiający się od czasu do czasu. Ja traktuje takie maile jako spam i mam na nie regułę. Wprawdzie może być to spam ale nie musi ale…… Czytaj dalej