[AKTUALIZACJA 2017-03-14] uogolniona regula na TPAYA bo coś zaczeli kombinować
Ponieważ można przeczytać, że pojawiają się fałszywe wpisy również z Tpay trzeba było stworzyć drugą regułe. Tu z pomocą idą załączniku które swa budową sugerują, ze plik jest PDFem a w rzeczywistości jest js. No to nalezy to wykorzystać.
Co ciekawe tpay.com nie używa DKIMa a tylko SPFa.
Można też zablokować przyznajmniej część zgodnie z reguła zamieszczona w tym wpisie
ifplugin Mail::SpamAssassin::Plugin::MIMEHeader mimeheader ZABOJCASPAMU_FAKE_PAYU_CT Content-Type=~ /"Potwierdzenie .+? PDF\.js/ mimeheader ZABOJCASPAMU_FAKE_TPAY_CT Content-Type=~ /_PDF\s+tpay\.com\.js/ meta ZABOJCASPAMU_FAKE_TPAY_PAYU ZABOJCASPAMU_FAKE_PAYU_CT || ZABOJCASPAMU_FAKE_TPAY_CT describe ZABOJCASPAMU_FAKE_TPAY_PAYU https://zabojcaspamu.pl/falszywe-informacje-o-platnosci-payu-o-tpay/ score ZABOJCASPAMU_FAKE_TPAY_PAYU 10 endif
Są jeszcze załączniki:
„Paragon Elektroniczny – Za platnosc 740914190_PDF tpay.com.js”