Poprawiona reguła, że za darmo
We wpisie o kuszeniu, że coś jest za darmo dodana została fraza „bez opłat”. W sumei tez za darmo a nie widział tego spamassassin:)
Month: czerwiec 2017
W temacie minus cyfry procent
Często w spamerskich mailach są promocje. W temacie pojawiają sie wtedy obniżki procentowe czy fragment „-60%’. Fajnie można to wychwycić. Punktacja rzecz względna. W firmie handlowej będzie dużo takich maili i to będą dobre maile. W innych to prawie spam… Czytaj dalej
Kolejna aktulizacja harvestujących
Kolejna aktulizacja firm harvestujacych maile. Orginał poprawiony w tym wpisie i w plikach z regułami
A co mailami do Recipients?
Oczywiscie takie maile to mogą normalnei wystąpić. Szczególnie gdy ktos dziwne rozsyła newsletter. Ale jak zawsze lepiej zaznaczyc i zebrać. Ziarnko do zairnka i będzie spam. Tu niska punktacja ale może sie przydać do następnych analiż. header ZABOJCASPAMU_TO_RECIPIENTS To=~/Recipients /… Czytaj dalej
Ważny mail od administratora
Tak to na pewno wazny mail od administratora. I przesyla nam bardzo wazne przesyłki. Oczywiscie takie maile to niekoniecznie spam ale zawsze na wszelki wypadek punkt jakiś lepiej dodać:) header LOCAL_FROM_ADMINISTRATOR From=~/Administrator/ describe LOCAL_FROM_ADMINISTRATOR Mail od administratora? Nie sadze score… Czytaj dalej
Nawiedzony spam znowu atakuje
Znowu powrócił szalony spamer którego wszyscy prześladują. Niejaki Piotr Niżyński opisuje dokładnie jak go wszyscy prześladują podsłuchują i zadają tortury. Oto reguła która spowoduje mam nadzieje ze to będzie wpadać do spamu. Oczywiście zdaje sobie sprawę, ze ty sposobem przyłączam… Czytaj dalej
Znaki graficzne na początku tematu
[2018-02-11] Poprawienie reguły Tak ostatnio przegladałem spam. Zauważyłem, że część maili ma na początku tematu rożne znaki graficzne. Gwiazdki, checki itd.To itd to ładnie się nazywa Miscellaneous Symbols i jak widać jest tego trochę. Wiadomośći z tymi symbolami to oczywiście… Czytaj dalej
.link-survey.com reguła
Ostatni wpis był o dziwnych praktykach ink-survey.com to trzeba założyć na nich regułe. Będzie sie sprawdzać pole received bo to dość proste i skuteczne header ZABOJCASPAMU_LINKSURVEY Received=~/sed\.link-survey.com/ describe ZABOJCASPAMU_LINKSURVEY mail z link-survey.com score ZABOJCASPAMU_LINKSURVEY 10
Atak podszywający się pod polisę Nationale Nederlanden
Dzis głośno o tym ataku to nie może zabraknąc wpisu o tym ataku tutaj. Dzięki za podesłanie próbki przez czytelnika. Z opisu i probki wynika , ze tematy sie nie zmieniają jak i nazwy zalączników. Ale lepiej napisać ogólną regułę… Czytaj dalej
Niedopracowany spam
I też tak sie zdarza, że spamer coś nowego wymyśli. Istnieje sobie serwer taki co rozsyła badziwie nazywa sie link-survey.com. I jest takich wiele. W polu X-Envelope-From wskazuje na własną domenę. Czyli nic wielkiego. Pole wygląda tak: X-Envelope-From: <6a234390432-c-1237@link-survey.com> Nic… Czytaj dalej