W tekście o RBLach podałem informację o istnieniu wielu takich systemów. Każdy ma inną bazę inaczej liczy. No własnie i ten fakt można wykorzystać. Jeśli maił jest w dwóch RBLach szansa, że jest spamem rośnie, jesli w 3 to już duża szana że to spam.
Idea jest taka aby sprawdzać czy spełniony jest warunek włączania kilku RBLi. Jak to zrobić? Jeśli jest reguła LOCAL_RBL_TEST to jest włączona jeśli LOCAL_RBL_TEST >0. Wystarczy sprawdzić wszystkie RBL jakie mamy włączone,zsumować. Oto dłuuuuuuga reguła ale idea jest prosta. Oczywiście musimy zamienić w reguły na te co istnieją w naszym systemie.
Punktacja jest 0 i reguły nie będzie w pliku reguł bo to tylko idea a nie dokładna reguła.
meta LOCAL_CUSTOM_RCVD_IN_MANY ((LOCAL_RCVD_IN_SEMBLACK>0)+(LOCAL_RCVD_IN_ANONMAILS>0)+(LOCAL_RCVD_IN_ZEN>0)+(LOCAL_RCVD_IN_IMP_WORMLIST>0)+(LOCAL_RCVD_IN_IMP_SPAMLIST>0)+(LOCAL_RCVD_IN_PSBL>0)+(LOCAL_RCVD_IN_MSPIKE_L4>0)+(LOCAL_RCVD_IN_MSPIKE_L5>0)+(LOCAL_RCVD_IN_MSPIKE_ZBI>0)+(LOCAL_RCVD_IN_HOSTKARMA_BR>0)+(LOCAL_RCVD_IN_HOSTKARMA_BL>0)+(RCVD_IN_NJABL_MULTI>0)+(RCVD_IN_NJABL_RELAY>0)+(LOCAL_RCVD_IN_SPAMRATS_NOPTR>0)+(LOCAL_RCVD_IN_SPAMRATS_DYNA>0)+(LOCAL_RCVD_IN_SPAMRATS_SPAM>0)+(RCVD_IN_PSBL>0)+(LOCAL_RCVD_IN_DNSBL_INPS_DE>0)+(LOCAL_RCVD_IN_GBUDB>0)+(LOCAL_RCVD_IN_UNSUBSCORE>0)+(LOCAL_SEM_FRESH>0)+(LOCAL_RCVD_IN_MSPIKE_WL>0)+(LOCAL_RCVD_IN_TIOPAN>0)+(LOCAL_NIXSPAM_IXHASH>0)+(LOCAL_CTYME_IXHASH>0)+(LOCAL_HOSTEUROPE_IXHASH>0)+(LOCAL_GENERIC_IXHASH>0)+(LOCAL_SEM_URI>0)+(LOCAL_SEM_URIRED>0)+(RCVD_IN_BRBL_LASTEXT>0)+(URIBL_SBL>0)+(URIBL_SC_SURBL>0)+(URIBL_WS_SURBL>0)+(URIBL_PH_SURBL>0)+(URIBL_OB_SURBL>0)+(URIBL_AB_SURBL>0)+(LOCAL_URIBL_JP_SURBL>0)+(URIBL_DBL_SPAM>0)+(URIBL_BLACK>0)+(LOCAL_URIBL_GREY>0)+(URIBL_RED>0)+(LOCAL_RCVD_IN_MSPIKE_L3>0)+(LOCAL_RCVD_IN_CBL>0)+(LOCAL_RCVD_IN_MSPIKE_BL>0)+(LOCAL_RCVD_IN_JMF_BL>0)+(URIBL_GREY>0)+(LOCAL_URIBL_GOLD>0)+(LOCAL_RCVD_IN_WPBL>0)+(LOCAL_RCVD_IN_UCEPROTECT1>0)+(LOCAL_RCVD_IN_UCEPROTECT2>0)+(LOCAL_RCVD_IN_UCEPROTECT3>0)+(LOCAL_RCVD_IN_PBL>0)+(URIBL_JP_SURBL>0)+(LOCAL_RCVD_IN_SEMBACKSCATTER>0)+(LOCAL_RCVD_IN_SEMBLACK>0)+(LOCAL_BL_SPAMCANNIBAL>0)+(LOCAL_RCVD_IN_SWINOG_SPAM>0)+(LOCAL_URLBL_RBLJP>0)+(LOCAL_URLBL_IP_RBLJP>0)+(LOCAL_URIBL_SC_SWINOG>0)+(RCVD_IN_NJABL_SPAM>0)+(RCVD_IN_NJABL_CGI>0)+(RCVD_IN_NJABL_PROXY>0)+(RCVD_IN_SORBS_HTTP>0)+(RCVD_IN_SORBS_SOCKS>0)+(RCVD_IN_SORBS_MISC>0)+(RCVD_IN_SORBS_SMTP>0)+(RCVD_IN_SORBS_WEB>0)+(RCVD_IN_SORBS_BLOCK>0)+(RCVD_IN_SORBS_ZOMBIE>0)+(RCVD_IN_SORBS_DUL>0)+(RCVD_IN_SBL>0)+(RCVD_IN_XBL>0)+(RCVD_IN_PBL>0)+(DNS_FROM_RFC_BOGUSMX>0)+(DNS_FROM_AHBL_RHSBL>0)+(RCVD_IN_BL_SPAMCOP_NET>0))>=2 describe LOCAL_CUSTOM_RCVD_IN_MANY Message received in more than 2 RBLs score LOCAL_CUSTOM_RCVD_IN_MANY 0