We wpisie na temat tricku spamerów podałem regułe która dobrze wychrytywała spam określony jako nibyregiony. Ten rodzaj spamu ma jeszcze jedną charakterystyczna cechę: Message-ID zbudowany w formie psudo IP.
Message-ID wygląda tak
Message-ID: <wL1fFCfUrJA1QKY8q6NexyUBST6Wq0ewgJEQqHrrV4@138-201-42-167>
A reguła tak
header ZABOJCASPAMU_MSID_LIKEIP Message-ID=~/\@\d+-\d+-\d+-\d+>$/ describe ZABOJCASPAMU_MSID_LIKEIP Message-ID Domena w Message-ID jak IP 1-2-3-4 score ZABOJCASPAMU_MSID_LIKEIP 1.5