I znowu zyje blacklista
Ożyla na stronie blacklista. Mam nadzieje ze an dluzszy czas:)
Month: październik 2017
Mimus w Received
Było o missus w nagłowkach to teraz jak zwrócono uwagę w komentarzach o mimus. czyli w Received jest mimus i w naszym spanie. Oto reguła header ZABOJCASPAMU_MIMUS Received=~/from mimus\d+\.[a-z]+\.(pl|eu)/ describe ZABOJCASPAMU_MIMUS Host wysyłający z mimus score ZABOJCASPAMU_MIMUS 3
Biznesowy w To
Idąc za ciosem równiez pojawia sie w polu To slowo biznesowy (np klient biznesowy).I tak , można wyłapywać spam. header ZABOJCASPAMU_TO_BIZNES To=~/biznesowy/ describe ZABOJCASPAMU_TO_BIZNES W polu To: slowo biznesowy score ZABOJCASPAMU_TO_BIZNES 0.3
W polu To słowo klient
Taka obserwacja, że czasami w polu To: jest slowo klient. Zapewne firmy kupuja bazy adresowo i wtedy oznaczaja tak takie maile. Nie zostaje nic innego jak wyłapywać:) hedaer ZABOJCASPAMU_TO_KLIENT To=~/(K|k)lient/ describe ZABOJCASPAMU_TO_KLIENT W polu To: slowo klient score ZABOJCASPAMU_TO_KLIENT 0.5
Wielka litera i wykrzyknik
To dosc dobra cecha wychwytująca spamy wszelakie. Ostatnio zwróciłem uwagę na to. Przecież spamer często pisze WIELKIMI LITERAMI i aby jeszcze podkreślić coś dodaje wykrzyknik. header ZABOJCASPAMU_UPPDIS Subject=~/[A-Z]!/ describe ZABOJCASPAMU_UPPDIS WIELKA LITERA i wykrzyknik score ZABOJCASPAMU_UPPDIS 0.4
Poprawienie reguły 2WORDS_UPP
Poprawiona została reguła wychwytująca dwa słowa pisane wielkimi literami w temacie Poprzednio nie wychwytywała dwóch słow z rzędu. teraz będzie wywalac więcej spamu:)
Numerowany serwer smtp
Właście ta reguła jest informacyjna tylko ale może się kiedyś przydać. Jeśli serwer smtp przez który idzie wysyłka jest numerowany tzn ma postać np smtp04.cos.tam. gmail podobnych (bardziej skomplikowana postać) więc to żaden sposób na rozróznienie spamu ale może w… Czytaj dalej