We wpisie Sztuczki socjotechniczne spamerów był fragment o kamuflowaniu nazw plików.Ale tu jest prawdziwy mistrz. Jak można zakamuflować plik exe aby człowiekowi wydawało się, że to nie exe? Oto zwycięzca nazywania plików exe aby przemycić wirusa: <login>.pdf ___________________________________________.exe <login> to oczywiście… Czytaj dalej
Dziś podbicie punktacji reguły SPAMCOP. Jak pisałem w poście o tuningu spamassassina podbijanie punktacji reguł jest dobrym osunięciem o ile oczywiście jesteśmy pewni swojego działania. Domyślnie reguła sprawdzająca czy jest w RBLu SPAMCOPA dana klasa adresowa ma za mała punktację…. Czytaj dalej
[Aktualizacja 11 czerwca 2015] Reguła do spamassassina dotycząca tego wpisu Od wczoraj pojawił się atak pshingowy na klientów banku IPKO czyli internetowy PKO. maile idą z adresu no-reply@ikob.pl (adres został dodany do mojej czarnej listy) Mail wygląda jak poniżej (błąd… Czytaj dalej
6 stycznia (przynajmniej u mnie) zaczęły się pojawiać maile z adresu no-reply@playy.pl Co ciekawe pierwszy mail wylądował w spamtrapie. Chyba atak phisingowy się nie zaczął zbyt dobrze:) Temat maila brzmi „Masz nowa wiadomosc bezpieczenstwa„. temat nie zawiera polskich liter a… Czytaj dalej
Niestety niektóre polski domeny jak wp.pl i interia.pl maja gdzieś ze ich użytkownicy spamują. Te dwie domeny są dopisane do różnych RBLi i czasem SPAMCOP się o nich dopytuje. trzeba było lekko odjąć punktację dla nich aby móc używać sprytnych… Czytaj dalej
Od kilku dni atakuje nowy wysyp spamu. Najczęściej temat brzmi „Zdobadz prawdziwe pieniadze za darmo” a treść niewyszukana „Dowiedz sie TERAZ- jaka jest PRAWDZIWA darmowa droga, aby stac sie niezaleznym finansowo!” Niestety maile te przechodzą czasem przez sito SA więc… Czytaj dalej
Każdy admin musi przyjąć pewne zasady dotyczące nazewnictwa aby po jakimś czasie nie pogubić. Dobrze jest tez wiedzieć skąd dana wtyczka się wzięła w systemie czy jest nasza czy oryginalna. Zapraszam do przeczytania poradnika jak nazywać reguły. Plik z własnymi… Czytaj dalej
Skoro w nagłówkach maila można sprawdzać wiele rzeczy czemu by nie sprawdzić poprawności Message-ID. W SA jest już reguła sprawdzająca czy jest tylko jeden znak ‚@’. Zaprzęgnijmy wyrażenia regularne niech sprawdzają. Oto reguły dla Message-ID. Message_ID kończy się na localhost.localdomain… Czytaj dalej
Od dzisiaj na stronie umieszczany jest łatwiejszy format plików z regułami, spamtrapem i blacklistą. bardziej przyjazny dla automatycznego przetwarzania czyli gole pliki które można ściągnąć i wsadzić do swojego spamassassina. Linki na górze strony przekierowywują w dobre miejsce natychmiast Spamtrap… Czytaj dalej
Spamer często próbuje nam coś powiedzieć krzycząc wykrzyknikami.Można używać wykrzykniki ale bez przesady. Dziś reguła która wyłapuje krzyczące do przesady maile. Dokładnie jeśli na końcu są 3 lub więcej znaki ! reguła dodaje punkty za wykrzykniki na końcu tematu header… Czytaj dalej