Ostatnio ilość maili z wirusami rośnie dość szybko. Niedawno był wysyp przypomnienia o płatnościach Co najgorsze tematy, nadawcy się dość szybko zmieniają. Ale często można wychwycić dość uniwersalne właściowości. Dużo maili tego typu (niestety nei wszystkie mają dwie właściwości)
- maile są z przyszłości. To dośc charakterystyczne dla spamu. Wymagana jest reguła o mailach z przyszłości
- temat zawiera login czyli wbudowana reguła LOCALPART_IN_SUBJECT. O tej regule więcej wkrótce, na co uważać.
I mamy prostą regułe która będzie ubijać spam w szybkim tempie. Na razie nie dodaję jej do pliku reguł, poczekam parę dni. Jakby komus ubijalo dobre maila prosze o sygnaly w komentarzu(nie powinna false positive).
meta ZABOJCASPAMU_LOCALPARTFUTUREv1 ZABOJCASPAMU_DATE_IN_FUTURE && LOCALPART_IN_SUBJECT describe ZABOJCASPAMU_LOCALPARTFUTUREv1 Localpart i mail z przyszlosci (prawdopodobnie spam z faktura, zobowiazania itd) score ZABOJCASPAMU_LOCALPARTFUTUREv1 10