ostatnio spam o lodówkach żarówkach zaczął przychodzic z domeny .icu. reguła poniższa go ubija. Dla bezpieczeństwa wymagane jest aby revDNS byl z .com
header ZABOJCASPAMU_MAIL_FROM_ICU Received=~/\s[a-z]+\.[a-z]+\.icu \([a-z]+\.[a-z]+\.com / describe ZABOJCASPAMU_MAIL_FROM_ICU Mail from domain .icu a revDNS .com score ZABOJCASPAMU_MAIL_FROM_ICU 2.5
też mam problem z tym spamem z domen *.icu – pomimo, że w poczcie przez stronę www trafia do folderu spam – thunderbird zasysa ją do odebranych. Jak sobie z tym poradzić? Gdzie trzeba wkleić ten kod?
Ten kod jest do uzycia na serwerze poczty.
na Thunderbirdzie mozna uzyc ‚Filtrowania poczty’
Gdzie na serwerze poczty należy go wkleic?
W konfiguracji regul Spamassassina
A tak serio… znacie kogoś kto rejestruje sobie tam domeny w celu… hmmm, no właśnie… promowania marki? I jeszcze wysyła z tego maile? Jest to w tej chwili najtańsza domena (rejestracja za 0.50$) i spamerstwo na potęgę rejestruje. U mnie na serwerach po prostu wyciąłem na poziomie postfixa całą domenę i mam spokój. Podobnie zrobiłem z domeną .xyz.
Witam,
Jaką regułką wycinasz na poziomie postfixa .icu czy .xyz?
Do tego:
– .space
– .fun
dzieki za reguly, to samo dotyczy domen space, fun, site i podobnych
Tak wiem. Mozna oczywiscie dodawac recznie ale w sumei lepiej by bylo wymyslic cos innego.
A ja staram się jak najwięcej ubijać na poziomie MTA, bo po co niepotrzebnie obciążać sprzęt?
Te wszystkie maile mają jedną wspólną cechę – nagłówek „X-Report-Abuse” wg tego samego szablonu.
Tak więc tnę na postfixie przez header_checks:
/^X-Report-Abuse:.\s*<http:\/\/\w+\.\w+\/aa\.php\?a=/ REJECT Spam – perm ban
Działa bez problemu i dodatkowo jeszcze karmię tym fail2ban…
W jaki sposób karmisz fail2ban tymi IPkami z których przychodzi spam .icu?
A ok. Akurat tych nie karmie w fail2ban ale napsianei reguly nie bedzie trudne.
Z czym maszproblem?
Z napisaniem reguły 🙂
Jak wkładasz to do fail2ban?
Nie rozumiem pytania?
Spamhaus prowadzi listę top 10 tld używanych przez spamerów. Poniżej kompilacja aktualnego listing (i dodatkowo .icu, które wypadło poza top 10)
/\.(icu|loan|work|date|biz|bid|world|ooo|gdn|life|okinawa)$/ REJECT too much spam from $1 tld https://www.spamhaus.org/statistics/tlds/
A jak się tego pozbyć z poczty wp.pl?
Zmienić „pocztę”
Szału już dostaję przez ten spam, po 70 maili dziennie… spamassassin z poziomu serwera, jak dodam słowa nie reaguje na nie bo czyta wielkość liter… wystarczy mała zmiana i spam wlatuje na skrzynkę… Sprawdzę te reguły, mam nadzieję że to załatwi problem. Dzięki
Wyciac cale icu chyba jedyna rozwiazanie.
Witam,
proszę o informację, w którym miejscu należy wkleić kod w DirectAdmin.
Dodałem regułę w:
Konfiguracja Spamassassina > Konfiguruj plik konfiguracyjny ręcznie [kod wklejony], ale niestety spam z domeny *.icu nadal przychodzi.
Poniżej screeny:
1) http://oi63.tinypic.com/vys1md.jpg
2) http://oi64.tinypic.com/id8xfq.jpg
3) http://oi63.tinypic.com/66b0q8.jpg
Nie wiem. Nie uzywam DirectAdmina. Nigdy nie uzywalem.
Moze ktos z czytelnikow
Witam,
Nie znam się na tych sprawach, dlatego proszę o wyjaśnienie jaki jest efekt zastosowania tego typu reguły na serwerze? Aktualnie mój serwer pocztowy filtruje wiadomości i wrzuca je do katalogu spam. Interesuje mnie rozwiązanie, które odrzucałoby wiadomość i przesyłało nadawcy powiadomienie, że skrzynka nie istnieje. To chyba jedyna szansa na to by adres e-mail nie był w kółko przekazywany z bazy do bazy…
U mnie również problem z domeną „.icu”, w konfiguracji serwera poczty mam tylko to co widzicie na poniższym screenie. Screen pochodzi z zakładki „Filtry e-mail”. Proszę o potwierdzenie poprawności ustawień do ubicia tego spamu. Niestety przy takim ustawieniu spam nadal dochodzi na skrzynkę. Zmieniałem również „.icu” na „@icu” – nie pomaga.
Screen: https://zapodaj.net/images/9cfe9583094b0.jpg
Bo to jest nie na tym etapie. Widac nie w polu From a Return-Path
Ok, tyle tylko, że nie mam więcej możliwości ustawień.
To co jest dostępne:
Subject
From
To
oraz
Contains
Is
Begins with
Ends with
https://zapodaj.net/images/d704e63e8b845.png
Dlaczego nie widać mojego komentarza, który dodałem 3 dni temu? Jak chcę go dodać ponownie to wyświetla duplikat.
Jak tos pierwszy raz dodaje komentarz musze go zatwierdzic. Za duzo spamu (jaka ironia)
wycięcie tego to jedno ( ja zrobiłem *@*.icu na black list )
ale czy ktoś słyszał o sposobie, żeby się od nich całkiem „wypisać”?
Czy jak się zlikwiduje konto na chwilę i się zaczną odbijać
to po jego przywróceniu spam znowu popłynie?
czy jak się już raz trafiło do bazy to nie ma bata?
W moim przypadku wystarczyło sprawdzać:
Received from icu.
oraz
authentication-results : dkim-fail