Spamerzy dość często stosują taktykę zmian domen. Wiadomym jest, że domena rozsyłająca spam szybko dostanie się do RBLi lub admini zaczną dopisywać ją do blacklist. Odpowiedzią na to jest odrzucanie nowych domen w treści maila. Jeśli domena jest zarejestrowana mniej niż 5 dni temu wtedy może dostać punkty w spamassassinie. Ile to już zależy od wizji admina. Metodę codziennej zmiany jest stosowana w tym spamie. Oto reguła dodaje do spamassassina punkty jest domena była zarejestrowana mniej niż dni temu i jest w mailu.
urirhssub ZABOJCASPAMU_SEM_FRESH fresh.spameatingmonkey.net. A 2
body ZABOJCASPAMU_SEM_FRESH eval:check_uridnsbl('SEM_FRESH')
describe ZABOJCASPAMU_SEM_FRESH Contains a domain registered less than 5 days ago
tflags ZABOJCASPAMU_SEM_FRESH net
score ZABOJCASPAMU_SEM_FRESH 0.7 Oczywiście punktację można podnieść. Metoda wydaje się być bezpieczna. Dwie następne reguły dodają punkty dla domen założony mniej niż 10 i 15 dni.
urirhssub ZABOJCASPAMU_SEM_FRESH_10 fresh10.spameatingmonkey.net. A 2
body ZABOJCASPAMU_SEM_FRESH_10 eval:check_uridnsbl('SEM_FRESH')
describe ZABOJCASPAMU_SEM_FRESH_10 Contains a domain registered less than 10 days ago
tflags ZABOJCASPAMU_SEM_FRESH_10 net
score ZABOJCASPAMU_SEM_FRESH_10 0.5 # please adjust the score value
urirhssub ZABOJCASPAMU_SEM_FRESH_15 fresh15.spameatingmonkey.net. A 2
body ZABOJCASPAMU_SEM_FRESH_15 eval:check_uridnsbl('SEM_FRESH')
describe ZABOJCASPAMU_SEM_FRESH_15 Contains a domain registered less than 15 days ago
tflags ZABOJCASPAMU_SEM_FRESH_15 net
score ZABOJCASPAMU_SEM_FRESH_15 0.3 # please adjust the score value
Jedna uwaga. RBL ’15 dniowy’ zawiera domeny z dwóch pozostałych a RBL ’10 dniowy’ zawiera już ‚5 dniowego’.
Miłego ubijania spamu
Hmm… Autor dobrze to przemyślał?
Jak najbardziej:) Linki do nowych domen(świeżo zarejestrowanych) to bardzo często spam.