Spam z domeny .icu

ostatnio spam o lodówkach żarówkach zaczął przychodzic z domeny .icu. reguła poniższa go ubija. Dla bezpieczeństwa wymagane jest aby revDNS byl z .com header ZABOJCASPAMU_MAIL_FROM_ICU Received=~/\s[a-z]+\.[a-z]+\.icu \([a-z]+\.[a-z]+\.com / describe ZABOJCASPAMU_MAIL_FROM_ICU Mail from domain .icu a revDNS .com score ZABOJCASPAMU_MAIL_FROM_ICU 2.5

Message-ID w formie pseudo IP

We wpisie na temat tricku spamerów podałem regułe która dobrze wychrytywała spam określony jako nibyregiony. Ten rodzaj spamu ma jeszcze jedną charakterystyczna cechę: Message-ID zbudowany w formie psudo IP. Message-ID wygląda tak Message-ID: <wL1fFCfUrJA1QKY8q6NexyUBST6Wq0ewgJEQqHrrV4@138-201-42-167> A reguła tak header ZABOJCASPAMU_MSID_LIKEIP Message-ID=~/\@\d+-\d+-\d+-\d+>$/… Czytaj dalej