Missus w Received

W polu Received spamerow można znaleźć dośc ciekawe rzeczy. Każdy zapewne widział spam z domen np: entent.eu, komimo.eu, erobiko.pl. Jak ktoś nie zauważył tzn że jest normalny i nie ogląda spamu:) A poważnie są to spamy wysyłanych prawdopodobnie przez jeden silnik na zlecenia z różnymi bazami docelowymi. IP rózne , rózne domeny ale ciekawostak. Wszystkie hosty wysyłające sa budowy:

/missus\d+\.domena\.jakas/

Jak zgaduję farma hostów a hostname missus pozwala rozpoznawać w silniku hosty do wysyłania. Lub po prostu ktos uznał, ze tak będzie fajnie. Więc ja uznaję, ze fajnie będzie zrobić regułe.

Niestety missus to slowo wiec nie można od razu wywalać jako spam.

header ZABOJCASPAMU_MISSUS Received=~/from missus\d+\.[a-z]+\.(pl|eu)/
describe ZABOJCASPAMU_MISSUS Host wysyłający z missus
score ZABOJCASPAMU_MISSUS 3

 

One thought on “Missus w Received

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *