Reguła na spam z gratulacjami

Od jakiegoś czasu pojawia się spam w niedużej ilości z gratulacjami i takimi pierdołami. Nie jest go dużo ale zawsze dobrze napisać regułę. Poniżej zrzut jak wygląda ten spam  Oto reguła , zawsze lepiej uszczelnić wszystko.

header    __ZABOJCASPAMU_SA_20160728_1       From=~/[A-Z]/
header    __ZABOJCASPAMU_SA_20160728_2       To =~ /(?:,[^,]{1,80}){2}/
rawbody      __ZABOJCASPAMU_SA_20160728_3       /\d\d\d+$/
meta      ZABOJCASPAMU_SA_20160728          ! __ZABOJCASPAMU_SA_20160728_1 &&  __ZABOJCASPAMU_SA_20160728_2 &&  __ZABOJCASPAMU_SA_20160728_3
describe  ZABOJCASPAMU_SA_20160728          Spam z linkiem, ze interesujace rzeczy
score     ZABOJCASPAMU_SA_20160728          15

 

Spam

12 thoughts on “Reguła na spam z gratulacjami

  1. Witam,
    Dziękuję za pracę którą wykonujesz.
    Nie wiem, czy to pytanie pojawiało się wcześniej czy nie, gdyż trafiłem tu niedawno.
    Sporo jeszcze różnej maści spamu przedziera się na moje konta, czy jest możliwość krótkiego tutoriala jak pisać regułki do spamassassina na postawie tego co jest u mnie, lub podesłać próbkę tego z czym się zmagam aby dodać je do twojego rozwiązania ?

    Dziękuję i pozdrawiam
    Maciej

  2. Jeżeli nie wiecie to muszę tu powiedzieć, że niebieski.net zmienił domenę na niebieski.ne. Cwaniaczki chyba już wykukali że ich domenę blokowano. Jednak adresów IP nie zmienili. Wysyłają z tych samych.

  3. Miałem problem z tą regułą. Ktoś przysłał email, który został forwardowany. I ten forwardowany list dostał 15 pkt. Zastanawiam się co może być nie tak?

  4. Błędna jest ta reguła, nie ma nic o gratulacjach czy linku ( oprócz desribe ).

    Dowolny mail do kilku odbiorców z jakimiś cyferkami w treści, przykładowo nr telefonu wpada pod tą regułę, do tego score absurdalnie wysokie.

    Jak wykluczyć ją u siebie, wystarczy np. w local.cf zmniejszyć score poniżej include waszych reguł?

  5. Błędna jest ta reguła, nie ma nic o gratulacjach czy linku ( oprócz desribe ).

    Dowolny mail do kilku odbiorców z jakimiś cyferkami w treści, przykładowo nr telefonu wpada pod tą regułę, do tego score absurdalnie wysokie.

    Jak wykluczyć ją u siebie, wystarczy np. w local.cf zmniejszyć score poniżej include waszych reguł?

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *