Formularz kontaktowy na stronie
Został dodany formularz kontaktowy na stronie aby potrzebujący mogli się skontaktować (ale odkrywcze:) inaczej niż przez komentarze. Widać go na pasku nad wiadomościami.
Prosimy o zwrotną wiadomość
Jakże często w mailach pada stwierdzenie, że jeśli jesteście Państwo zainteresowani prosimy o zwrotnego maila. Zwrotny mail jeśli jesteśmy zainteresowani? No bez jaj, to spam. Prosimy o zwrotną wiadomość? Nie dziekuje body LOCAL_ZWROTNA_WIADOMOSC /wiadomo.{1,8} zwrotn.{1,8}|wiadomo(?:.{1,8}ci|.{1,10}) zwrotn(?:ej|.)|zwrotn(ej|.) wiadomo(.{1,8}ci|..)/ describe LOCAL_ZWROTNA_WIADOMOSC zwrotna… Czytaj dalej
Pole X-PHP-Originating-Script
Dziś zauważyłem spam który można tylko właściwie rozoznać jako spam po polu X-PHP-Originating-Script. Pole X-PHP-Originating-Script było było już pisane na tym blogu. Wtedy miało niską punktację bo było potrzebne do warunków wystąpienia innych reguł. teraz będzie reguła z podniesioną punktacją…. Czytaj dalej
Mam przyjemność
Mam przyjemność to dość częsty zwrot u spamerów. Niestety nie tylko wśród nich ale w normalnej poczcie też. Ale za takie coś można dać dodatkowe punkty body ZABOJCASPAMY_MAM_PRZYJEMNOSC /Mam przyjemno.{1,8}/ describe ZABOJCASPAMU_MAM_PRZYJEMNOSC wystepuje fraza ‚Mam przyjemnosc’ score ZABOJCASPAMU_MAM_PRZYJEMNOSC 0.2 Miłego… Czytaj dalej
Link wypisujący z subskrypcji
Dziś reguła która nie jest moja. Znajduje się w zasobach FSL ale umieszczam ją bo jest bardzo dobra. Szuka ona pewnego rodzaju linków które służą do wypisywania się do spamu. reguła bardzo dobrze działa i ją polecam. Oto link wypisujący… Czytaj dalej
Domena zawiera wiele cyfr
Domena zawiera wiele cyfr? Oznacza, że jest zawsze podejrzana:) A w szczególności jak zawiera 3 cyfry pod rząd. Z moich obserwacji wynika, że dość często są to domeny spamerów. Skoro tak to można je dodatkowo punktować/ Oto reguła która daje… Czytaj dalej
Blokowanie plików .scr
Blokowanie plików .scr na serwerze poczty ostatnimi czasy jest dość dobry rozwiązaniem. SCR to pliki z wygaszaczami ekranu. Jednak ostatnio nastąpiła ‚moda’ na przesyłanie przy ich pomocy wirusów. Nazwa pliku nawiązuje do domeny jakiejś. Polecam na serwerach zablokować możliwość przesyłania… Czytaj dalej
Parowanie reguł aby zwiększyć moc
Oprócz tworzenia reguł nowych można wzmacniać istniejące poprzez parowanie reguł. Jeśli występują dwie reguły równocześnie wtedy mail dostaje dodatkowe punkty. Punktacja w tych przypadkach jest raczej zachowawcza można ją zwiększyć. Jak szukać takich ciekawych par? Po prostu analiza plików logow…. Czytaj dalej
Aktualizacja listy domen
W poście o blokowaniu złych domen fail2ban została zaktualizowana lista domen. Aktualna odpowiada na najbardziej męczące domeny nadawców spamu. Polecam przeczytać post. I jak zawsze przypominam o blacklistach. Format blacklist wskazuje do czego służą. Miłego ubijania spamu.
Fail2ban na reguły spamassassina
Dziś przedstawię jak można użyć programu fail2ban na reguły spamassassina. UWAGA! Do tej techniki należy podejść bardzo ostrożnie!!! Nikt nie chce zablokować dużych serwerów. Należy używać tylko do wybranych reguł. Warto przeczytać poprzednie wpisy o fail2ban: ogólny wpis o fail2ban… Czytaj dalej