Spam od pewnego czasu z Iphonow
Czy z Iphonow to nie mam pewności ale tak maja w X-Mailer. No chyba, ze ktos nie lubi Apple i się podszywa:) Temat maila zaczyna sie od From: i tu imię i nazwisko a w treści jest link. Nie jest… Czytaj dalej
Reguły
Wpisy dotyczące tworzenia reguł jak i gotowych wzorców
Ostatnia wiadomość o FW: read this,important
I mam nadzieję, że to jest już ostatnia wiadomość o tym spamie. Zauważyłem, że czasem niektóre wiadomości mają mnie adresów. Cóż można odpuścić ale spam trzeba tępić. Więc poprawiamy regułę i robimy ją kompletną. Od teraz jeśli będzie już 15… Czytaj dalej
Update reguły o zawieszonej skrzynce pocztowej
I znowu trzeba było zaktualizować jedną z poprzednich reguł. Kolejne informacje o przepełnionej skrzynce.Kolejny wzorzec sie pojawił Aby nie wprowadzać zamieszania zaktualizowana została reguła w poprzednim wpisie na ten temat. Reguła poprawiona dzieki informacji o spamie przez czytelnika Borewicz
Whitelista
Dziś prezentacja whitelisty. Nie są to domeny które nie rozsyłają spamu. Po prostu domeny które prawidłowe maile potrafią być zaklasyfikowane jako spam. często używają dziwnych programów do rozsyłania maili które maja błędy w generowaniu nagłówków. Można używać z rozsądkiem. Gdyby… Czytaj dalej
Naprzemienne ciągi znaków i cyfr
Nie jest to może silna reguła ale często spamerzy używaja generowanych adresów(newslettery niestety też). Chodzi o to, że w loginie jest ciąg liter poźniej cyfr znowu liter i cyfr. Oto reguła i to dość nisko punktowana header ZABOJCASPAMU_RETURN_PATH_MISC_CHAR Return-Path=~/[a-zA-Z]+\d+[a-zA-Z]+\d+\@/ describe… Czytaj dalej
Jesteśmy firmą
Dużo maili i informacji o tym, że jesteśmy firmą. Nie jest to może złe ale dużo spamu ma taki tekst. body EXPERIMENTAL_JESTESMY_FIRMA /Jeste.{1,8} firm.{1,8}/ describe EXPERIMENTAL_JESTESMY_FIRMA Fraza Jestemy firma score EXPERIMENTAL_JESTESMY_FIRMA 0.3
Ciąg dalszy FW: Important message
No i z jednego wpisu który miał być dodatkowy zrobił się już trzeci. Spam się zmienia i już nie jest tylko z domeny @wp.pl i ma inny tekst przed linkiem. Co robić? Trzeba było stworzyć nową regułę. Opiera sie ona… Czytaj dalej
[Aktulizacja] Important message
[Aktulizacja 11.09] Dodano więcej domen nadawców., [Aktulizacja] Kompletna i uniwersalna reguła znajude się w tym wpisie We wczorajszym wpisie o pewnym rodzaju spamu podany został sposób na walke z tym spamem. Ale ponieważ niska punktacja była postanowiłem stworzyć osobną regułę… Czytaj dalej
Spam z tematem Fw: important
Dd wczoraj można spotkać spam z tematem „Fw: important” treść to ” Important message, visit … i link. Spam jest wychwytywany przez to, ze adres zwrotny jest z domeny @wp.pl ale nie zawiera podpisu DKIM który winien mieć i ma… Czytaj dalej
Dziwny spam z weekendu
W weekend pojawił sie dziwny spam. Zawiera nadawcy znanego odbiorcy a domeny sa np @fvirtual.com. Reguła jest na razie eksperymentalna więc prefix EXPERIMENTAL. Nawet nie wiem jak nazwać ten spam więc nazwa będzie z datą. uważnie trzbea ogląc czy nie… Czytaj dalej