2 lata walczymy ze spamem:)
Mały jubileusz. Dzis mija dwa lata odkąd pojawił sie pierwszy wpis. I tak tu się włączy ze spamem tyle czasu. I mam nadzieje, że będzie strona istnieć dłużej niż następne 2 lata (chyba ze spam umrze:)
Month: grudzień 2016
Spam i życzenia świąteczne
Zbliża się okres sœiąteczny i oczywiście spam będzie siie podszywać pod żczenia świąteczne. I co właściwie z tym zrobić? Mało sie da. Oczywiście można regułe na temat życzeń ale będzie to ubijać również życzenia naszych znajomych(jak ktoś jeszcze je wysyła… Czytaj dalej
Doc podwójnie zzipowany
No i następny sposób na obejście systemow antyspamowych. Plik doc zipowany w zipie. oczywiście nośnikiem wirusów są makra. Do tej pory jednym jest taki plik z załacznikiem zbudowanym wg schematu $MONEY-\d\d\d\d\d\d.zip mimeheader ZABOJCASPAMU_MONEY_20161219 Content-Type =~ /MONEY-\d\d\d\d\d\d\d\.zip/ describe ZABOJCASPAMU_MONEY_20161219 Mail z… Czytaj dalej
Whitelist vs reguły
Ostatnio było kilka przykładów, że poprawne maile wpadają do spamu. I wtedy problem. Dopisać do whitelisty czy edytować reguły dopisywać. Pokrotce wady zalety itd. Whitelista jest prostym rozwiązaniem i skutecznym. maile z danego adresu (jesli nie jest generowany) nie będą… Czytaj dalej
Poprawne maile z PGE mogą wpadać do spamu
Piszę ze mogą bo nie muszą:) Nie jest to spowodowane regułami dedykowanymi do uwalanie PGE ale innymi regułami. Trafiają przez reguł np: przez boldowanie w tekscie lub przez text ‚Szanowni Państwo’ co jeszcze można zrozumieć. Ale dlaczego dobre faktury wpadają… Czytaj dalej
Kolejna aktualizacja reguły harvestującej maile
I trzeba było znowu zaktualizować regułe o firmach harvestujących maile. Tym razem usunąć wpis z firma UAB ponieważ za krótki ciąg znaków generował false positive. Poprawiona reguła znajduje się w oryginalnym wpisie
PZU wpada w spam przez regule ZABOJCASPAMU_USTAWAANTYSPAM
Zostało mi zgłoszozne , ze niektóre maile z PZU wpadają do spamu przez regułe ZABOJCASPAMU_USTAWAANTYSPAM ((chodzi o tą regułe)Chodzi o text ” Regulamin świadczenia usług drogą elektroniczną oraz informacje, o których mowa w art. 6 ustawy z dnia 18 lipca… Czytaj dalej
Fałszywe faktury z Playa
Medialne głośne doniesienia o fałszywych fakturach z Playa, Tym razem sprawa była bardzo prosta do wychwycenia. maile szły z domeny play4.pl. Od jakiegos czasu domena była dopisana do blacklisty zabojcyspamu. jak ktos aktulizował na bieżąco mogł czuć sie spokojny:) Ręcznie… Czytaj dalej
Dużo znaków niealfanumerycznych w loginie maila
czy jest to jakis wskaźnik spamu jesli w loginie występuje dużo znaków niealfanumerycznych? Zapwne jest jakis maly więc punktacja mała:) Oto reguła: header ZABOJCASPAMU_MANY_NOALPHA_LOGIN From:addr =~ /[\-\_].+[\-\_].+\@/ describe ZABOJCASPAMU_MANY_NOALPHA_LOGIN From: many sign non alphanumeric in login score ZABOJCASPAMU_MANY_NOALPHA_LOGIN 0.2