Login 20prezent@ atakuje spamem jak pewnie ktoś zauważył. Trzeba przeyznać, że ktoś ma poczucie humor bo domeny ma ciekawe: sztefanwons.pl,zbyniu.p lub hit cieplystolec.com:) Na szczęście dość szybko dostaje to punkty. Ale w ramach ćwiczeń można zrobić regułę. Można zuważyc ze X-mailer jest iMTA i login 20prezent@. Ale…. Również ciekawe jest, że Message-ID kończy się localhost.localdomain. Więc sprawdzimy dwa warunki
- X-Mailer jest spamerkie
- Message-ID kończy się się na localhost.localdomain
Odpowiednie wpisy na temat X-mailer spis a tu są na temat Message-ID.
Reguła dla Message-ID
header ZABOJCASPAMU_MSID_LOCALHOST Message-ID=~/\@localhost\.localdomain>$/ describe ZABOJCASPAMU_MSID_LOCALHOST Message-ID konczy sie localhost\.localdomain score ZABOJCASPAMU_MSID_LOCALHOST 1.5
Reguła grupująca X-Mailery. Wszystkie X-mailery są w są w tym wpisie
meta __ZABOJCASPAMU_XMAILER_SPAMER ZABOJCASPAMU_XMAILER_428134|| ZABOJCASPAMU_XMAILER_Ajaxel_CMS|| ZABOJCASPAMU_XMAILER_aspNetEmail|| ZABOJCASPAMU_XMAILER_Default||ZABOJCASPAMU_XMAILER_iMTA|| ZABOJCASPAMU_XMAILER_mLogic|| ZABOJCASPAMU_XMAILER_MS|| ZABOJCASPAMU_XMAILER_NeoFm|| ZABOJCASPAMU_XMAILER_Oracle|| ZABOJCASPAMU_XMAILER_PHP|| ZABOJCASPAMU_XMAILER_PROROUSERVICE|| ZABOJCASPAMU_XMAILER_SendBlaster|| ZABOJCASPAMU_XMAILER_SMART_SEND_2|| ZABOJCASPAMU_XMAILER_STREAMSEND|| ZABOJCASPAMU_XMAILER_TIDEPLATFORM|| ZABOJCASPAMU_XMAILER_Vladium
A tu do tworzymy regułe zabijającą takie badziewia
meta ZABOJCASPAMU_XMAILER_LOCALHOST __ZABOJCASPAMU_XMAILER_SPAMER && ZABOJCASPAMU_MSID_LOCALHOST describe ZABOJCASPAMU_XMAILER_LOCALHOST Spamerskie X-Mailer i localhost score ZABOJCASPAMU_XMAILER_LOCALHOST 10