Od pewnego czasu przychodzi spam z domeny .xyz o specyficznej postaci. Dopisane są do blacklisty. Adresy nadawcy pasują do wzorców
blacklist_from service?@mx?.sztrade.xyz blacklist_from service??@mx?.sztrade.xyz blacklist_from service?@mx?.hulsing.xyz blacklist_from service??@mx?.hulsing.xyz blacklist_from service?@mx?.manechine.xyz blacklist_from service??@mx?.moulddg.xyz blacklist_from service?@mx?.softt.xyz
Można się bawić tak długo i dopisywać adresy ale lepiej prościej regułę napisać aby ubijała to. Podejrzewam, że niedługo będzie wysyp tego czegoś
header ZABOJCASPAMU_SERVICEMXXYZ From:addr=~/service\d+\@mx\d+\.(m|s|j)[a-z]+\.xyz$/ describe ZABOJCASPAMU_SERVICEMXXYZ Z adresu postacie service1@mx1.mcostam.xyz score ZABOJCASPAMU_SERVICEMXXYZ 10
A ja mam za to nagminnie SPAM z niemieckim bełkotem w treści, z domen z końcówka .biz
Domeny oczywiście jakby rejestrowane randomowym generatorem.