Ostatnio spamerzy starają się ominąć blacklisty. Przedtem generowali jednorazowe loginy. Cały czas można było ubijać ich po domenach. Od pewno czasu widać wzrost aktywności zabiegów polegających na przygotowaniu subdomen w zależności od kampanii. Ostatnio zaczęła to stosować firma interactive-partners.me tworząc domeny typu:
kontakt@sunsnow-najpiekniejszeapartamenty.interactive-partners.me
dziwne, że inna domena tworzy identyczne:
kontakt@sunsnow-najpiekniejszeapartamenty.gosmall-biz.com
a drugi sposób zauważony to ‚na miasta’ typu
msoffice@outsource.katowice.pl
msoffice@outsource.waw.pl
msoffice@outsource.szczecin.pl
msoffice@outsource.wroclaw.pl
msoffice@outsource.info.pl
msoffice@outsource.com.pl
o ile pierwsza metoda jest prosta bo to ich subdomena to druga wymaga rejestracji domen. Spam trafia tak do spamu ale lepiej i szybciej do blacklisty niż męczyć reguły. Jak ktoś chce reguły to świetnie się spisuje następująca reguła Potrzebna reguła ZABOJCASPAMU_XMAILER_TIDEPLATFORM (jest to druga reguła) z tego postu
header __ZABOJCASPAMU_RETPATH_KONTAKT_1 Return-Path=~/kontakt-[0-9A-Z]{8}-[0-9A-Z]{4}-[0-9A-Z]{4}-[0-9A-Z]{4}-[0-9A-Z]{12}\@/
meta ZABOJCASPAMU_RETPATH_KONTAKT __ZABOJCASPAMU_RETPATH_KONTAKT_1 && ZABOJCASPAMU_XMAILER_TIDEPLATFORM
describe ZABOJCASPAMU_RETPATH_KONTAKT Spam z return-path 'kontakt@' i z TidePlatform
score ZABOJCASPAMU_RETPATH_KONTAKT 10