Umowna nazwa spamu który sie ostatnią włączył. Cechy charakterystyczne
- temat zaczyna się od nawiasów w ktorym jest login. Poniewaz login jest w nawiasach nie działa reguła LOGINPART_IN_SUBJECT(ona wymaga aby login był otoczony białymi znakami)
- treść zachęca do wejścia na strony
- w treści występuje cecha podciąg który jest w regule. Wszystko to powinno wychwycić tą i tylką ta regułe.
nazwa reguły jest może dziwna ale jeden temat był taki mi sie spodobał:)
header __RUSSIANWITHLOVE_1 Subject=~/^\(/ header __RUSSIANWITHLOVE_2 Subject=~/\) / rawbody __RUSSIANWITHLOVE_3 /arial\" color=\"\#333333/ meta RUSSIANWITHLOVE __RUSSIANWITHLOVE_1 && __RUSSIANWITHLOVE_2 && __RUSSIANWITHLOVE_3 describe RUSSIANWITHLOVE Wiadomosci z loginem w nawiasie score RUSSIANWITHLOVE 5
Akurat takich maili nie dostaję wcale, ale mam masę maili, które mają jedną wspólną cechę – w treści posiadają wpis
Hello LOCALPART albo Dear LOCALPART. Nie ma reguły LOCALPART_IN_BODY więc trudno to obejść 🙁
Wprawdzie te maile są zwykle oznaczane jako spam i trafiają do odpowiednich folderów, ale stosuję na serwerze zasadę że wszystko co nazbiera 20 punktów jest od razu usuwane (kopia na wszelki wypadek leci na śmieciowe konto czyszczone raz na tydzień) i właśnie to chciałbym robić z tym śmieciem.
Dosc ryzykowne sprawdzenie w body. Pomysle cos
No wiadomo że ryzykowne … więc to nie będzie jedyne sprawdzenie, bo zwykle dostają inne powtarzające się punkty. Więc jeśli wystąpią tamte + ten LOCALPART w body, to z automatu dostanie dodatkowe punkty, które wywalą go do kosza.
A może by to połączyć z jakimś RBL jak np. SPAMCOP i odpowiednio wysoko zapunktować?
Myslalem nad RBLami aby zrobic wlasny ale jest tyle.
Spamcop?? mozna sie zastanowic
Może być Spamcop lub jakiś inny (dobrze było by jednak aby miał on jak największą trafność spamu , a nie normalnych maili). , ewentualnie połączyć to z Razor2 i np DCC i stworzyć taką potrójna regułę. Własny RBL? ciężko było by, bo aby miał on ręce i nogi to trzeba było by ręcznie modyfikować dodane tam adresy, a tego bez sztabu ludzi nie da się ogarnąć jak myślę.
Z automatu natomiast to stworzy się taki kolejny Polspam, który zawiera całe domeny ogólnopolskich portali jak onet, o2, allegro, plus, itp. i tym samym nadaje się jedynie do podbicia punktacji dla polskich adresów email, no chyba że ktoś chce blokować całą pocztę z popularnych domen i portali 🙂
Gdyby ktoś chciał dobrac odpowiednie RBL, to pomocna może być ta strona http://www.intra2net.com/en/support/antispam/ po kliknięciu w nazę RBL są gotowe reguły dla niego do dodania.