lipiec 2017 - Zabójca spamu

Nadawcy którzy nie istnieja

31 lipca 201728 lipca 2017 zabojcaspamu

Ostatnio postanowiełem sprawdzic czy maile nadawców spamu faktycznie istnieja. Bo jesli ktos ma wpisany w polu From adres fajnie aby istniał. To, że można znależć takie adresy to nic. Ilośc jest zaskakująco duża. Kilkadziesiąt adresów które nie istnieją. Większość z… Czytaj dalej

Pomieszanie adresów i osób:)

28 lipca 201723 lipca 2017 zabojcaspamu

Czasem spamerzy dziwnie ustawiaja swoj spam. nadawca jest jedna osoba, mail ma druga a odpisywać trzeba do trzeciej. Ktoś to wyjaśni?:)

Jak rozpoznać spamera po polu From – część 2

26 lipca 201723 lipca 2017 zabojcaspamu

jak się powiedziało część 1 to musi byc i nr 2:) Rozwijając temat który był wspomniany w częsci 1. Domeny czasem istnieja sobie, spamer je lubi kupił i ma. Zmienia login które służa do rozsyłania maili. przykład z życia wziety…. Czytaj dalej

[Aktulizacja] Dodatkowe reguły

25 lipca 201725 lipca 2017 zabojcaspamu

[Aktulizacja] Cos był wczoraj zły dzien:) Dzis uzupelniona reguła której nie bylo czyli RETURn_PATH_LOGIN Przez nieuwagę zapomniałem o dwóch regułach potrzebnych aby działało wszystko z wpisu o uribl_blacked. Pierwsza reguła dotyczy specyficznej budowy linku w mailu.Ma 3 razy powtórzoną frazę… Czytaj dalej

Jak rozpoznać spamera po polu From – część 1

24 lipca 201723 lipca 2017 zabojcaspamu

miękkich spamtrapówNo dobra, nie do końca w jednym mailu ale po kilku przykładach. Pole From jest zbudowane tak From: To co widzi czlowiek <adres@mailowy> Wielkiej filozofii nie ma. Są generalnie dwie metody uzywane przez część spamerów:stala domena a zmieniają się… Czytaj dalej

URIBL_BLOCKED dość fajny RBL część 2

21 lipca 20177 października 2018 zabojcaspamu

[WPIS NIEAKTUALNY NIE UŻYWAC SPOJRZ W KOMENTARZE] We wczesniejszym wpisie został opisany RBL. fajny mily pomocny ale co można z nim zrobić więcej. Mozna na podstawie statystyki sprawdzić które reguły wstepują najczęściej z tym rbl i powinny byc spamem a… Czytaj dalej

URIBL_BLOCKED dość fajny RBL część 1

19 lipca 201716 lipca 2017 zabojcaspamu

Jeśli ktoś przegląda czasem spam może zauważyć regułe która często pojawia się a mianowicie URIBL_BLOCKED=0.001. Punktacja ma za zadanie tylko zaznaczyć, że reguła sie pojawiła. Jest ona częścią http://uribl.com/ i ma za zadanie informowac o często występujących linkach. W każdym… Czytaj dalej

Reguła na serwer bez revDNS

17 lipca 201716 lipca 2017 zabojcaspamu

Dziś reguła podesłana przez uzytkownika MSMARIO. Trzeba przyznać, ze jest sprytna i fajna i az dziw, że nikt wcześniej na to nie wpadł:) Reguła sprawdza czy którym z serwerów w Received ma nieustawiony revDNS i nie jest z sieci prywatnych…. Czytaj dalej

Mieszanie znakami ? i !

14 lipca 20179 lipca 2017 zabojcaspamu

Spamerzy oczywiście lubią zwracać uwagę na swoje maile znakami ? i !. Kolejna obserwacja jest taka, ze w temacie daja kilka ? i !. Ale nie z rzędu tylko w odstępach. Jeśli czlowiek pisze to nie robi maili typu „Lubisz… Czytaj dalej

Temat się konczy dwoma znakami >>

12 lipca 20179 lipca 2017 zabojcaspamu

Tak obserwacja. Często jakieś badziewne „newsletter” (te które są spamem)mają temat który kończy się znakami ‚>>’. One i tak mają już często punktację dośc wysoką ale lepiej miec regułę która czasem uszczelni. header ZABOJCASPAMU_SUBJ_END_2GT Subject=~/>>$/ describe ZABOJCASPAMU_SUBJ_END_2GT Temat sie konczy… Czytaj dalej

Zabójca spamu

Blog zajmujący się walką ze spamen na serwerach> Szczególnie polskim spamem

Month: lipiec 2017