Wpisy dotyczące tworzenia reguł jak i gotowych wzorców
Od jakiegoś czasu pojawia się sporadycznie wysyp maili podszywających się pod PKO BP. Mało kto sie na to nabiera ale zawsze lepiej mieć regułę ubijającą. header __ZABOJCASPAMU_PKOBP_FAKE_FROM1 From=~/PKO Bank Polski/ header __ZABOJCASPAMU_PKOBP_FAKE_FROM2 From:addr=~/\@(ipko\.pl|pkobp\.pl)$/ meta ZABOJCASPAMU_PKOBP_FAKE __ZABOJCASPAMU_PKOBP_FAKE_FROM1 && !__ZABOJCASPAMU_PKOBP_FAKE_FROM2 describe ZABOJCASPAMU_PKOBP_FAKE … Czytaj dalej
Wydawało się, ze fajnym pomysłem będzie sprawdzanie pola from na obecność dwóch różnych adresów. Chodzi o przypadek w którym wyświetla się adres w jednej domenie a adres zwrotny jest w innej domenie. SA posiada jak się okazało podobną regułe sprawdzająca… Czytaj dalej
Dziś gościnny wpis czytelnika który podpisuje sie w komentarzach nickiem Nikt. To pierwszy gościnny wpis. Krajowy rynek rozsyłania spamu ma się całkiem dobrze. Spokojnie można powiedzieć, że jest na światowym poziomie. Sądzę, że wielu z Was zgodzi się, że instytutmarketingu,… Czytaj dalej
na pewno wielu z was zwróciło uwagę na linki w mailach spamach. Nieraz są linki do wypisywania. I można wyłapać trochę takich linków , zrobić bazę i mamy następną regułę która świetnie działa i ubija spam. takich nigdy za wiele:)… Czytaj dalej
jest to rozwiniecie tematu poprzedniej wiadomości Takie małe podsumowanie pomysły usprawnienia i poprawki. A może sprawdzać temat tylko? Jak zauważył kolega Lemat w komentarzu można sprawdzać sam temat i nadawcę czy jest o zablokowaniu konta. czyli reguła wygląda tak: header… Czytaj dalej
Pojawiały się informacje o nowej fali phisingu tym razem na serwis allegro.pl. Nie pierwszy nie ostatni zapewne ale warto dodać regułę. Informacji więcej mozna przeczytać np tutaj . Allegro używa SPFa i DKIM więc łatwiej będzie wykryć phishing. Wcześniej wiele… Czytaj dalej
Od pewnego czasu spamerzy niemili zaczynają swoje adresy dodawać nie do From a nie do Return-Path. W komenatrzach tez to było poruszana. SA nie ma mechanizmu który by wprost pozwalał stosować blacklisty na to pole. Cóż.. trzeba było samemu coś… Czytaj dalej
Dziś w formie ciekawostki lista adresów IP wyciągnięta z pola Received. Jest to tylko w formie informacji bez reguły. czemu? Ponieważ jest to wyłapany spam, napisanie reguły byłoby zabijaniem zabitego:) Oto lista . 188.68.251.178 178.251.68.188.in-addr.arpa domain name pointer sdc12smtp178.newsletter-hub.com. 185.70.36.63 … Czytaj dalej
[Aktualizacja 2017-05-14] Poprawioan reguła. paczka.paczkomaty.pl nie ma SPFa Zwrócono mi uwagę w komentarzach do wpisu o Spfie i DKIM ,że reguła może nie działać (poniżej reguła) header __ZABOJCASPAMU_SPF_REQ_1 From:addr=~/(dhl\.com|dhl\.pl|poczta\-polska\.pl|inpost\.pl|paczkomaty\.pl)/ meta ZABOJCASPAMU_SPF_REQ __ZABOJCASPAMU_SPF_REQ_1 && ! SPF_PASS describe ZABOJCASPAMU_SPF_REQ Wymagane SPF dla… Czytaj dalej
Zaczeły się pojawiać maile z tematem ‚FAKTURA’. Treść jest nastepująca: Joasia współużytkowany dokument z za pomocą Google Docs. Aby go wyświetlić, kliknij łącze poniżej. Invoice. Invoice prowadzi do dokumentu. najprościej rozpoznać mail po adresie nadawcy ktory brzmi: joanna.wal@gmail.com. Adres jest… Czytaj dalej