W polu Received spamerow można znaleźć dośc ciekawe rzeczy. Każdy zapewne widział spam z domen np: entent.eu, komimo.eu, erobiko.pl. Jak ktoś nie zauważył tzn że jest normalny i nie ogląda spamu:) A poważnie są to spamy wysyłanych prawdopodobnie przez jeden silnik na zlecenia z różnymi bazami docelowymi. IP rózne , rózne domeny ale ciekawostak. Wszystkie hosty wysyłające sa budowy:
/missus\d+\.domena\.jakas/
Jak zgaduję farma hostów a hostname missus pozwala rozpoznawać w silniku hosty do wysyłania. Lub po prostu ktos uznał, ze tak będzie fajnie. Więc ja uznaję, ze fajnie będzie zrobić regułe.
Niestety missus to slowo wiec nie można od razu wywalać jako spam.
header ZABOJCASPAMU_MISSUS Received=~/from missus\d+\.[a-z]+\.(pl|eu)/ describe ZABOJCASPAMU_MISSUS Host wysyłający z missus score ZABOJCASPAMU_MISSUS 3
Do tego należy też dodać hosty z mimus – ten sam właściciel Digital Ocean.