Poprawiona została reguła reguła z messenger. Nie wiem czemu wpisało mi sie meta zamiast header. Dzięki za czujność i uwage w komnatrzach
Poprawiona została reguła reguła z messenger. Nie wiem czemu wpisało mi sie meta zamiast header. Dzięki za czujność i uwage w komnatrzach
Sorki że nie w temacie tego posta, ale ponawiam mój komentarz 🙂
Zastanawiam się jak można utworzyć regułę obejmującą nazwy kliku domen podobną do tej Twojej na niebieski.net
Mam masę spamu z adresów które w polu FROM mają nazwy domen:
okazikmail.pl
jetmail.pl
life-mail.pl
salesmanago.pl
enewsletter.pl
mailrealtime.pl
optimummail.pl
pushmail.pl
I teraz czy lepiej pisać odrębne reguły dla każdego adresu np:
header ZABOJCASPAMU_OKAZIKMAIL ALL=~/\.okazikmail\.pl/
describe ZABOJCASPAMU_OKAZIKMAIL W nagłówkach jest okazikmail.pl
score ZABOJCASPAMU_OKAZIKMAIL 10
Czy zastosować bardziej rozbudowaną regułę obejmującą kilkanaście takich spamowych domen? Moja wiedza niestety tu się kończy Jak uważasz dałbyś radę napisać taką regułę i czy bardzie optymalna jest dla spamassassina?
Pozdrowienia,
Marek
Nie ma sensu na pole FROM … bo zwykle jest to pole zmieniane przy każdej kampanii spamowej. Lepiej na List-Unsubscribe (zakładam że mają i zwykle jest to jeden adres dla danego spamera) – zerknij tu https://zabojcaspamu.pl/pole-list-unsubscribe-spamerow/
A jeśli upierasz się na FROM to:
header SPAM_FROM From =~/(okazikmail\.pl|jetmail\.pl| … |pushmail\.pl)/
describe SPAM_FROM W polu FROM domeny spamerow
score SPAM_FROM 5
Faktycznie masz rację 🙂 widzę że te adresy powtarzają się w polu: Received Czyli cały nagłówek wiadomości do
przeszukania i wtedy z listą tych domen np.: taka reguła:
header ZABOJCASPAMU_OKAZIKMAIL ALL=~/(okazikmail\.pl|jetmail\.pl| … |pushmail\.pl)/
describe ZABOJCASPAMU_OKAZIKMAIL W nagłówkach jest okazikmail.pl i inni
score ZABOJCASPAMU_OKAZIKMAIL 15
ale jak zapisać domenę z myślnikiem w filtrze 🙂 ? Taką np.: i-szkolenia.pl ?
Dzięki WIELKIE za odpowiedź, bardzo fajny blog !!
Myślnik zapisujesz normalnie … w nawiasach kwadratowych myślnik służy do określenia zakresu np. [0-9] mówi że wyrażenie może zawierać cyfrę od 0 do 9.
W tej regułce te trzy kropki to wywal … nie chciało mi się wpisywać wszystkich adresów i tak oznaczyłem te brakujące 😉
Do testowania i pisania własnych REGEXów są fajne stronki które poza tym że testują regułki, to jeszcze podpowiadają co oznacza każdy wpis i mają rozbudowaną pomoc. Przykładowa strona: https://regex101.com