Po raz kolejny trzeba się zająć firmą v.tld.pl. Już kiedyś opisywałem ich. Są znanymi i nielubianymi kumplami firmy niebieski.net.
najnowszy spam ktory zapewne może się zacząć pojawiać w większej ilości to firmma v.tld.pl z samym mailem nie ma nic wspólnego ale linki prowadzą do nich. Coż… Nie warto korzystać z takich firm bo właśnie można trafić do spamu:) Reguła na ubijanie badziewia
uri ZABOJCASPAMU_URI_VTLDPL /\d+\.v\.tld\.pl/ describe ZABOJCASPAMU_URI_VTLDPL Link rpowadzi do zasobow v.tld.pl score ZABOJCASPAMU_URI_VTLDPL 10
Mam jakiś dziwny problem.
Otóż nawiedzają mnie ostatnio spamy z charakterystycznym nagłówkiem:
X-Message-Info: YVHTfED77cEHeCg175z2+OCWZk8zGWQW.
Jest on wciśnięty pomiędzy nagłówki Received
Przy czym chciałbym punktować za samo istnienie tego (i innych) nagłówków.
Skleciłem regułę:
header __BSA_Y1 exists:X-Accept-Language
header __BSA_Y2 exists:X-Message-Info
header __BSA_Y10_TST exists:Message-Idiota
meta BSA_X_HE2 __BSA_Y1 || __BSA_Y2 || __BSA_Y10_TST
score BSA_X_HE2 1
Ale nie działa. Ostatni nagłówek wstawiłem tylko kontrolnie – jeśli zamieniam go na:
header __BSA_Y10_TST exists:Message-Id
to reguła oczywiście punktuje, bo chyba każda wiadomość ma swoje Message-Id
A tego zakichanego X-Message-Info nie wykrywa i już.
Jakieś sugestie? Bo zmiany nazw (gdyby były też gdzie indziej zaszyte) nie pomaga. Nie mam pomysła juź.
spróbuj dać w nawiasy
meta BSA_X_HE2 (__BSA_Y1 || __BSA_Y2 || __BSA_Y10_TST)