Ostatni wpis o polu X-Mailer mam nadzieje pomógł wszystkim w walce ze spamem. Dość dobrze wychwytywał niedobry spam. Ale to nie wszystko co można zrobić. Najpierw dla uproszczenia następnych wpisów wychwytujmy czy maila mają BULK sygnaturę czyli czy są w DCC_CHECK lub RAZOR2_CHECK lub PYZOR_CHECK
meta ZABOJCASPAMU_BULK_SIGNATURE DCC_CHECK || RAZOR2_CHECK || PYZOR_CHECK describe ZABOJCASPAMU_BULK_SIGNATURE Mail ma bulk score ZABOJCASPAMU_BULK_SIGNATURE 0.01
Oczywiście punktacja mała bo chodzi tylko o znalezienie warunków.
Poniższa reguła logicznie jest prosta. Dodatkowe punkty jeśli jest/posiada bulk signature i użyty został spamerski X-Mailer. Oczywiście potrzeba reguły z pierwszego wpisu.
meta __ZABOJCASPAMU_XMAILER_SPAMER ZABOJCASPAMU_XMAILER_428134|| ZABOJCASPAMU_XMAILER_Ajaxel_CMS|| ZABOJCASPAMU_XMAILER_aspNetEmail|| ZABOJCASPAMU_XMAILER_Default||ZABOJCASPAMU_XMAILER_iMTA|| ZABOJCASPAMU_XMAILER_mLogic|| ZABOJCASPAMU_XMAILER_MS|| ZABOJCASPAMU_XMAILER_NeoFm|| ZABOJCASPAMU_XMAILER_Oracle|| ZABOJCASPAMU_XMAILER_PHP|| ZABOJCASPAMU_XMAILER_PROROUSERVICE|| ZABOJCASPAMU_XMAILER_SendBlaster|| ZABOJCASPAMU_XMAILER_SMART_SEND_2|| ZABOJCASPAMU_XMAILER_STREAMSEND|| ZABOJCASPAMU_XMAILER_TIDEPLATFORM|| ZABOJCASPAMU_XMAILER_Vladium meta ZABOJCASPAMU_XMAILER_BULK __LOCAL_XMAILER_SPAMER && ZABOJCASPAMU_BULK_SIGNATURE describe ZABOJCASPAMU_XMAILER_BULK Spamerskie XMAILER i ktorys z DCC lub RAZOR2 lub PYZOR score ZABOJCASPAMU_XMAILER_BULK 5