[AKTUALIZACJA 1 czerwiec 2015]
Poprawiona reguła znajduje w tym wpisie
We wpisie o dostawcy niebieski.net napisałem, że to dostawca spamerów. Najprościej zablokować oczywiście na firewallu IP. Ale oczywiście takie rozwiązania jest za proste:) Użyjmy do tego spamassassina. Jak sprawdzić czy coś idzie z tego spamerskiego pomiotu? W polu Received znajduje się ciąg .niebieski.net nie załatwia sprawy.Czasem pojawia się w polu From albo Return-Path. Co zrobić? Należy sprawdzić wszystkie pola nagłówków na obecność tego ciagu:
header ZABOJCASPAMU_NIEBIESKINET ALL=~/\.niebieski\.net/ describe ZABOJCASPAMU_NIEBIESKINET W nagłówkach jest niebieski.net score ZABOJCASPAMU_NIEBIESKINET 10
Proste prawda? Tu krótkie wyjaśnienie. W przypadku header nagłówek ALL oznacza sprawdzanie wszystkich nagłówków. Ułatwia to nieraz szukanie jakiego ciągu nieważe w jakim polu. Ta reguła ubije wszystko co idzie z niebieski.net więc jak zaczną wysyłać newslettery legalne też będzie je ubijać. Ale firma zasłużyła na takie działania permanentnej blokady. Niebieski.net blokujemy permanentnie
Co ciekawego na ta regułę jako jedna z pierwszych zaczęła się łapać wiadomość o tytule „Kto jeszcze chce cieszyć się dobrą reputacją w sieci?”. Nawet spamer potrafi być autoironiczny:)
Może to zaskakiwać ale ta reguła pomaga wychwytywać nawet sporo maili. Inne reguły nie działaja ale ta tnie równo.
Miłego ubijania spamu.
Witam, jak można zablokować tą firmę ? Jej forma działalności jest żałosna. Od kilku miesięcy zasypują mnie spamem, otrzymuję e-maile reklamowe dotyczące narzędzi i środków czystości oraz mebli i wyposażenia biur. Dodaję nowe reguły odnośnie spamu jednak rejestrują nowe domeny i konta na serwerach niebieski.net. Wykonałem kilka telefonów, nikt mnie z szefem nie chciał połączyć ani nie chciano podać mi kontaktu do niego. Po przedstawieniu problemu pracownikom i podaniu informacji, zostaje zignorowany, brak rezultatów.
Jak można pomóc w zakończeniu działalności takiego buractwa jak:
– niebieski.net
– e-clean.pl
– myoffice24.pl
Właścicielem, tych dwóch pseudo-sklepów internetowych, jest ta sama osoba. Wysłane emaile, telefony – wszystko odnośnie ich chamskiego SPAMU, kilka miesięcy minęło i brak rezultatu.
Można w jakiś sposób zablokować, tej całej bandzie imbecyli, domeny i serwery ?
niebieski.net to był poruszany dużo razy na tej stronie https://zabojcaspamu.pl/?s=niebieski.net
a reszty nie znam ale oglądnę:0
niebieski.net potrafi byc bardzo upierdliwy to fakt
myoffice24.pl jest na czerwono w dodatku Webof Trust czyli faktycznie badziew.
Zastanawiam się jak można utworzyć regułę obejmującą nazwy kliku domen podobną do tej Twojej na niebieski.net
Mam masę spamu z adresów które w polu FROM mają nazwy domen:
okazikmail.pl
jetmail.pl
life-mail.pl
salesmanago.pl
enewsletter.pl
mailrealtime.pl
optimummail.pl
pushmail.pl
I teraz czy lepiej pisać odrębne reguły dla każdego adresu np:
header ZABOJCASPAMU_OKAZIKMAIL ALL=~/\.okazikmail\.pl/
describe ZABOJCASPAMU_OKAZIKMAIL W nagłówkach jest okazikmail.pl
score ZABOJCASPAMU_OKAZIKMAIL 10
Czy zastosować bardziej rozbudowaną regułę obejmującą kilkanaście takich spamowych domen? Moja wiedza niestety tu się kończy 🙂 Jak uważasz dałbyś radę napisać taką regułę i czy bardzie optymalna jest dla spamassassina?
Pozdrowienia,
Marek