Spam z domeny .icu

ostatnio spam o lodówkach żarówkach zaczął przychodzic z domeny .icu. reguła poniższa go ubija. Dla bezpieczeństwa wymagane jest aby revDNS byl z .com

 header ZABOJCASPAMU_MAIL_FROM_ICU Received=~/\s[a-z]+\.[a-z]+\.icu \([a-z]+\.[a-z]+\.com /
describe ZABOJCASPAMU_MAIL_FROM_ICU Mail from domain .icu a revDNS .com
score ZABOJCASPAMU_MAIL_FROM_ICU 2.5

30 thoughts on “Spam z domeny .icu

  1. też mam problem z tym spamem z domen *.icu – pomimo, że w poczcie przez stronę www trafia do folderu spam – thunderbird zasysa ją do odebranych. Jak sobie z tym poradzić? Gdzie trzeba wkleić ten kod?

  2. A tak serio… znacie kogoś kto rejestruje sobie tam domeny w celu… hmmm, no właśnie… promowania marki? I jeszcze wysyła z tego maile? Jest to w tej chwili najtańsza domena (rejestracja za 0.50$) i spamerstwo na potęgę rejestruje. U mnie na serwerach po prostu wyciąłem na poziomie postfixa całą domenę i mam spokój. Podobnie zrobiłem z domeną .xyz.

  3. A ja staram się jak najwięcej ubijać na poziomie MTA, bo po co niepotrzebnie obciążać sprzęt?
    Te wszystkie maile mają jedną wspólną cechę – nagłówek „X-Report-Abuse” wg tego samego szablonu.
    Tak więc tnę na postfixie przez header_checks:

    /^X-Report-Abuse:.\s*<http:\/\/\w+\.\w+\/aa\.php\?a=/ REJECT Spam – perm ban

    Działa bez problemu i dodatkowo jeszcze karmię tym fail2ban…

  4. Szału już dostaję przez ten spam, po 70 maili dziennie… spamassassin z poziomu serwera, jak dodam słowa nie reaguje na nie bo czyta wielkość liter… wystarczy mała zmiana i spam wlatuje na skrzynkę… Sprawdzę te reguły, mam nadzieję że to załatwi problem. Dzięki

  5. Witam,
    Nie znam się na tych sprawach, dlatego proszę o wyjaśnienie jaki jest efekt zastosowania tego typu reguły na serwerze? Aktualnie mój serwer pocztowy filtruje wiadomości i wrzuca je do katalogu spam. Interesuje mnie rozwiązanie, które odrzucałoby wiadomość i przesyłało nadawcy powiadomienie, że skrzynka nie istnieje. To chyba jedyna szansa na to by adres e-mail nie był w kółko przekazywany z bazy do bazy…

  6. U mnie również problem z domeną „.icu”, w konfiguracji serwera poczty mam tylko to co widzicie na poniższym screenie. Screen pochodzi z zakładki „Filtry e-mail”. Proszę o potwierdzenie poprawności ustawień do ubicia tego spamu. Niestety przy takim ustawieniu spam nadal dochodzi na skrzynkę. Zmieniałem również „.icu” na „@icu” – nie pomaga.

    Screen: https://zapodaj.net/images/9cfe9583094b0.jpg

  7. Dlaczego nie widać mojego komentarza, który dodałem 3 dni temu? Jak chcę go dodać ponownie to wyświetla duplikat.

  8. wycięcie tego to jedno ( ja zrobiłem *@*.icu na black list )
    ale czy ktoś słyszał o sposobie, żeby się od nich całkiem „wypisać”?
    Czy jak się zlikwiduje konto na chwilę i się zaczną odbijać
    to po jego przywróceniu spam znowu popłynie?
    czy jak się już raz trafiło do bazy to nie ma bata?

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *