Wczoraj wieczorem i podczas dnia zaczęły się pojawiać maile z tematem „Nie moglismy dostarczyc paczke DHL.” (bez polskich liter). Pole From wyglądało następująco
From: „Dzialem Obslugi Klienta DHL Express” <info@dhlcustomerservice50.top>
Na szczęście atak jest prosty do wychwycenia ponieważ adresy w polu from sś zawsze w postaci która można dopisać do blacklist_from (dopisane do blacklistył)
blacklist_from info@dhlcustomerservice??.top
Jeśli przeszly wam te maila dobrym pomysłem będzie rozesłanie do użytkowników w firmach aby nie otwierali tych maili.
Ciekawostką jest to, ze Clamav i jego sygnatury nieoficjalne YARA wychwytują to jako wirus(co nei zdarza się często) j
Normalnie dodajemy taki wpis w local.cf ?
Tak, albo pobierasz listy i robisz include tych plików w local.cf
Tu jest opisane
https://zabojcaspamu.pl/latwiejszy-format-plikow-na-stronie a wiecej jest w FAQ
U mnie w firmie jeszcze dwa z innymi tematami przyszły
„Przesylka DHL jest w naszym dziale.”
„Prуba dostarczenia banderolu DHL.”
Schemat From jest ten sam zawsze.