Dopisanie allegro.pl do listy domen używających DKIM
Do reguły we wpisie liście domen używających DKIM pominięta została domena dość ważna a mianowicie allegro.pl. Została dopisana na tej stronie i w pliku z regułami.
Różne
kategoria ogólna
Phishing na mbank z adresu msg@caixa.net
Dopiszcie koniecznie adres msg@caixa.net do blacklisty (na tej stronie jest juz dopisany). z tego adresu przychodzą maile z pishing na mbank. A strona jest bardzo dobrze przygotowana. W linku widac adres online.mbank.pl i… Czytaj dalej
Historia zagubienia bardzo Ważnego Maila
A oto krotka historia jak walka ze spamem wpływa na realne życie. Mbank co miesiąc wysyła zestawienie operacji co kart kredytowych. Po kilku tygodniach trzeba sþlacić operacje na karcie. Jak nie ma operacji na danej karcie mail nie jest wysyłany…. Czytaj dalej
Uzupełniony plik z regułami
Uzupełniony został plik z regułami jest aktualny.Polecam ściagnac i jak zawsze aktualizować blacklisty
Faktura Orange dla konta 1.18733482
Ostatnimi czasy pojawiły się kolejny próby podszycia pod Oranga. Zgodnie z wpisem na blogu Oranga w mailach są tylko dwie numery faktur. Więc sprawa jest prosta aby zrobić prosta regułę ubijającą. header __ZABOJCASPAMU_ORANGE_PHISH_20160403_F From=~/\@pl\.orange\.com/ header __ZABOJCASPAMU_ORANGE_PHISH_20160403_S Subject=~/(1\.18733482|1\.17703897)/ meta ZABOJCASPAMU_ORANGE_PHISH_20160403 __ZABOJCASPAMU_ORANGE_PHISH_20160403_F… Czytaj dalej
Onet i odpowiedź serwera #CR-IN-DEF-1
Podczas wysyłania dużej ilości maili na domen onetu (@poczta.onet.pl,onet.pl,onet,eu,buziaczek.pl itd) w logach pojawiają się komunikaty z błędem 450 o komunikacie #CR-IN-DEF-1. Problem polega na tym, ze firma ta blokuje ilość maili otrzymanych od jednego nadawcy, z jednego IP i do… Czytaj dalej
Payment details
Ostatnimi czasy od czasu do czasu pojawiają się pliki zzipowane z informacją o płatności. Świetnie działa blokada plików js ale reguła zawsze mile widziana:) Punktacja niska i neich każdy doda sobie sam ile chce mimeheader LOCAL_PAYMENT_DETAILS_ZIP Content-Type =~ /payment_details_\d\d\d\d\d\d.zip/ describe … Czytaj dalej
Blokowanie plików .js
Chyba najwyższy czas zacząć blokować pliki .js czyli javaScriptu. Maile z przypomnieniem o płatnosiach które mają w sobie te pliki sa wystarczającym powodem. Użytkownicy mający amavisd muszą dodac do listy rozszerzeń pliki js (zmienna $banned_filename_re)
Spamer mi sie reklamuje:)
Otrzymałem taki spam z reklamą wysylki na jedno z kont. Nie rozumiem czemu chwalą się, ze wszystko z jednego IP:) Szkoda, że go nie podali
Odpowiedź onetu w sprawie DKIM
W komentarzach do wiadomości, ze onet podpisuje część maili DKIMem zasugerowano abym napisał w tej sprawie do nich. Tak bez wiary w jakiś odzew zrobiłem to i dostałem odpowiedź. A oto ona: Witamy, Podpis DKIM używany jest w chwili obecnej… Czytaj dalej