Jak spamerzy nie chca trafić na blacklisty

Ostatnio spamerzy starają się ominąć blacklisty. Przedtem generowali jednorazowe loginy. Cały czas można było ubijać ich po domenach. Od pewno czasu widać wzrost aktywności zabiegów polegających na przygotowaniu subdomen w zależności od kampanii. Ostatnio zaczęła to stosować firma interactive-partners.me tworząc domeny typu:

kontakt@sunsnow-najpiekniejszeapartamenty.interactive-partners.me

dziwne, że inna domena tworzy identyczne:

kontakt@sunsnow-najpiekniejszeapartamenty.gosmall-biz.com

a drugi sposób zauważony to ‚na miasta’ typu

msoffice@outsource.katowice.pl
msoffice@outsource.waw.pl
msoffice@outsource.szczecin.pl
msoffice@outsource.wroclaw.pl
msoffice@outsource.info.pl
msoffice@outsource.com.pl

o ile pierwsza metoda jest prosta bo to ich subdomena to druga wymaga rejestracji domen. Spam trafia tak do spamu ale lepiej i szybciej do blacklisty niż męczyć reguły. Jak ktoś chce reguły to świetnie się spisuje następująca reguła Potrzebna reguła ZABOJCASPAMU_XMAILER_TIDEPLATFORM (jest to druga reguła) z tego postu

 header   __ZABOJCASPAMU_RETPATH_KONTAKT_1  Return-Path=~/kontakt-[0-9A-Z]{8}-[0-9A-Z]{4}-[0-9A-Z]{4}-[0-9A-Z]{4}-[0-9A-Z]{12}\@/
 meta     ZABOJCASPAMU_RETPATH_KONTAKT      __ZABOJCASPAMU_RETPATH_KONTAKT_1 && ZABOJCASPAMU_XMAILER_TIDEPLATFORM
 describe ZABOJCASPAMU_RETPATH_KONTAKT      Spam z return-path 'kontakt@' i z TidePlatform
 score    ZABOJCASPAMU_RETPATH_KONTAKT      10

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *