Spam od pewnego czasu z Iphonow
Czy z Iphonow to nie mam pewności ale tak maja w X-Mailer. No chyba, ze ktos nie lubi Apple i się podszywa:) Temat maila zaczyna sie od From: i tu imię i nazwisko a w treści jest link. Nie jest… Czytaj dalej
Month: wrzesień 2015
Ostatnia wiadomość o FW: read this,important
I mam nadzieję, że to jest już ostatnia wiadomość o tym spamie. Zauważyłem, że czasem niektóre wiadomości mają mnie adresów. Cóż można odpuścić ale spam trzeba tępić. Więc poprawiamy regułę i robimy ją kompletną. Od teraz jeśli będzie już 15… Czytaj dalej
Greylisting
Nie będzie to wpis nastepny o greylistingu. Zapewne każdy kto tu wchodzi wie czym jest greylisting.W skrócie podczas odbierania maila system zapamiętuje trójkę danych (adres nadawcy,adres odbiorcy, ip nadawcy). W ten sposób odpada duża liczba spamu ponieważ np botnety nie… Czytaj dalej
Update reguły o zawieszonej skrzynce pocztowej
I znowu trzeba było zaktualizować jedną z poprzednich reguł. Kolejne informacje o przepełnionej skrzynce.Kolejny wzorzec sie pojawił Aby nie wprowadzać zamieszania zaktualizowana została reguła w poprzednim wpisie na ten temat. Reguła poprawiona dzieki informacji o spamie przez czytelnika Borewicz
Whitelista
Dziś prezentacja whitelisty. Nie są to domeny które nie rozsyłają spamu. Po prostu domeny które prawidłowe maile potrafią być zaklasyfikowane jako spam. często używają dziwnych programów do rozsyłania maili które maja błędy w generowaniu nagłówków. Można używać z rozsądkiem. Gdyby… Czytaj dalej
Naprzemienne ciągi znaków i cyfr
Nie jest to może silna reguła ale często spamerzy używaja generowanych adresów(newslettery niestety też). Chodzi o to, że w loginie jest ciąg liter poźniej cyfr znowu liter i cyfr. Oto reguła i to dość nisko punktowana header ZABOJCASPAMU_RETURN_PATH_MISC_CHAR Return-Path=~/[a-zA-Z]+\d+[a-zA-Z]+\d+\@/ describe… Czytaj dalej
Jesteśmy firmą
Dużo maili i informacji o tym, że jesteśmy firmą. Nie jest to może złe ale dużo spamu ma taki tekst. body EXPERIMENTAL_JESTESMY_FIRMA /Jeste.{1,8} firm.{1,8}/ describe EXPERIMENTAL_JESTESMY_FIRMA Fraza Jestemy firma score EXPERIMENTAL_JESTESMY_FIRMA 0.3
Ciąg dalszy FW: Important message
No i z jednego wpisu który miał być dodatkowy zrobił się już trzeci. Spam się zmienia i już nie jest tylko z domeny @wp.pl i ma inny tekst przed linkiem. Co robić? Trzeba było stworzyć nową regułę. Opiera sie ona… Czytaj dalej
[Aktulizacja] Important message
[Aktulizacja 11.09] Dodano więcej domen nadawców., [Aktulizacja] Kompletna i uniwersalna reguła znajude się w tym wpisie We wczorajszym wpisie o pewnym rodzaju spamu podany został sposób na walke z tym spamem. Ale ponieważ niska punktacja była postanowiłem stworzyć osobną regułę… Czytaj dalej
Spam z tematem Fw: important
Dd wczoraj można spotkać spam z tematem „Fw: important” treść to ” Important message, visit … i link. Spam jest wychwytywany przez to, ze adres zwrotny jest z domeny @wp.pl ale nie zawiera podpisu DKIM który winien mieć i ma… Czytaj dalej