Przypomnienie o płatnościach i inne takie

Ostatnio ilość maili z wirusami rośnie dość szybko. Niedawno był wysyp przypomnienia o płatnościach Co najgorsze tematy, nadawcy się dość szybko zmieniają. Ale często można wychwycić dość uniwersalne właściowości. Dużo maili tego typu (niestety nei wszystkie mają dwie właściwości)

  • maile są z przyszłości. To dośc charakterystyczne dla spamu. Wymagana jest reguła o mailach z przyszłości
  • temat zawiera login czyli wbudowana reguła LOCALPART_IN_SUBJECT. O tej regule więcej wkrótce, na co uważać.

I mamy prostą regułe która będzie ubijać spam w szybkim tempie. Na razie nie dodaję jej do pliku reguł, poczekam parę dni. Jakby komus ubijalo dobre maila prosze o sygnaly w komentarzu(nie powinna false positive).

meta     ZABOJCASPAMU_LOCALPARTFUTUREv1 ZABOJCASPAMU_DATE_IN_FUTURE && LOCALPART_IN_SUBJECT
describe ZABOJCASPAMU_LOCALPARTFUTUREv1 Localpart i mail z przyszlosci (prawdopodobnie spam z faktura, zobowiazania itd)
score    ZABOJCASPAMU_LOCALPARTFUTUREv1 10

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *