Reguła na vbs szyfrowania plików.
Jak było napisane lepiej zablokować VBS ale ktoś nie chce/nie może. Oto reguła
kategoria ogólna
Jak było napisane lepiej zablokować VBS ale ktoś nie chce/nie może. Oto reguła
Nie wiem jak to sie stało ale wcześniej nie została opublikowana reguła o mailach z prośba o odpowiedz TAK/NIE. Oczywiście zawsze z grzecznym pytaniem czy jesteście państwo zainteresowani i takie tam. Oto reguła rawbody __ZABOJCASPAMU_MAIL_TAKNIE_1 /[\’\”\>](TAK|NIE)[\’\”\<]/ rawbody __ZABOJCASPAMU_MAIL_TAKNIE_2 /subject\=(TAK|NIE|Tak|Nie|Zgoda|ZGODA)\W/ rawbody… Czytaj dalej
jak jeden z czytelnikow zauważyl w komentarzach reguła o wypisywaniu sie z newsleterów może powodować ubijane dobrych maili. Postanowiłem zmniejszyć jeej punktacje do 0.01(czyli praktycznie wyłączyć. W pliku z regułami jest już poprawiona
ostatnio spam o lodówkach żarówkach zaczął przychodzic z domeny .icu. reguła poniższa go ubija. Dla bezpieczeństwa wymagane jest aby revDNS byl z .com header ZABOJCASPAMU_MAIL_FROM_ICU Received=~/\s[a-z]+\.[a-z]+\.icu \([a-z]+\.[a-z]+\.com / describe ZABOJCASPAMU_MAIL_FROM_ICU Mail from domain .icu a revDNS .com score ZABOJCASPAMU_MAIL_FROM_ICU 2.5
Poprawione zostaly ostatnio reguły likwidujące dwa błędy ułatwiony import do programu spamd (wokół =~ spacje) brak ostrzeżenia ze w regex {,3} jest depricated
Prosta regula ktora malo punktuje ale moze byc przydatna. Jak w polu Received jest dynamic. header ZABOJCASPAMU_DYNAMIC_RECIVED Received =~ /dynamic/ describe ZABOJCASPAMU_DYNAMIC_RECIVED dynamic score ZABOJCASPAMU_DYNAMIC_RECIVED 0.3
Prawdziwy wysp tego spamu. Każy na pewno go dostał. najlepszy sposób to jednak RBLe. Dość dobrze go tną. Nalezy włączyć je w spamassassinie. Trochę było o RBLach na stronie Ale RBL to jedno a reguły to co innego. Jakie są… Czytaj dalej
I wreszczie to nastąpiło:) Blakclista jest dostępna na na githubie. Blakclista to local.cf.BL.ZABOJCASPAMU (bezpośredni dostęp do pliku. Dzieki temu można sciągać dowolnie często plik bo nie obciąza strony i jest i jest dostęp do histori zmian. Skrypt sciągający jeszcze ściaga… Czytaj dalej
W ostatnim czasie można zauważyć wysyp domeny które spamuja od kilku minut do kilku dni. Oczywiście kilka minut to za malo aby sie opłacało. Zapewne domena jest wykorzystywana i leci po roznych zakresach IP lub państwach. Jakie mają szczególne cechy… Czytaj dalej
Jaki jest najszybszy DNS? Każdy pewnie odpowie google i jego 8.8.8.8. Otóż nie. najszybszy jest cloudflarowy DNS o adresie 1.1.1.1 Bardziej prostego nie ma już chyba do zapamietania;) czasy odpowiedzi o domenę zabojcaspamu.pl (100 razy) 8.8.8.8: 0m7.482s 1.1.1.1: 0m6.656s Zwycięzca… Czytaj dalej