Maja rozmach i pomysły czyli v.tld.pl

Po raz kolejny trzeba się zająć firmą v.tld.pl. Już kiedyś opisywałem ich. Są znanymi i nielubianymi kumplami firmy niebieski.net.

najnowszy spam ktory zapewne może się zacząć pojawiać w większej ilości to firmma v.tld.pl z samym mailem nie ma nic wspólnego ale linki prowadzą do nich. Coż… Nie warto korzystać z takich firm bo właśnie można trafić do spamu:) Reguła na ubijanie badziewia

uri       ZABOJCASPAMU_URI_VTLDPL                  /\d+\.v\.tld\.pl/
describe   ZABOJCASPAMU_URI_VTLDPL                 Link rpowadzi do zasobow v.tld.pl
score      ZABOJCASPAMU_URI_VTLDPL                 10

2 thoughts on “Maja rozmach i pomysły czyli v.tld.pl

  1. Mam jakiś dziwny problem.
    Otóż nawiedzają mnie ostatnio spamy z charakterystycznym nagłówkiem:
    X-Message-Info: YVHTfED77cEHeCg175z2+OCWZk8zGWQW.
    Jest on wciśnięty pomiędzy nagłówki Received
    Przy czym chciałbym punktować za samo istnienie tego (i innych) nagłówków.
    Skleciłem regułę:
    header __BSA_Y1 exists:X-Accept-Language
    header __BSA_Y2 exists:X-Message-Info
    header __BSA_Y10_TST exists:Message-Idiota
    meta BSA_X_HE2 __BSA_Y1 || __BSA_Y2 || __BSA_Y10_TST
    score BSA_X_HE2 1

    Ale nie działa. Ostatni nagłówek wstawiłem tylko kontrolnie – jeśli zamieniam go na:
    header __BSA_Y10_TST exists:Message-Id
    to reguła oczywiście punktuje, bo chyba każda wiadomość ma swoje Message-Id

    A tego zakichanego X-Message-Info nie wykrywa i już.

    Jakieś sugestie? Bo zmiany nazw (gdyby były też gdzie indziej zaszyte) nie pomaga. Nie mam pomysła juź.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *