Spam z domeny .icu

ostatnio spam o lodówkach żarówkach zaczął przychodzic z domeny .icu. reguła poniższa go ubija. Dla bezpieczeństwa wymagane jest aby revDNS byl z .com

 header ZABOJCASPAMU_MAIL_FROM_ICU Received=~/\s[a-z]+\.[a-z]+\.icu \([a-z]+\.[a-z]+\.com /
describe ZABOJCASPAMU_MAIL_FROM_ICU Mail from domain .icu a revDNS .com
score ZABOJCASPAMU_MAIL_FROM_ICU 2.5

10 thoughts on “Spam z domeny .icu

  1. też mam problem z tym spamem z domen *.icu – pomimo, że w poczcie przez stronę www trafia do folderu spam – thunderbird zasysa ją do odebranych. Jak sobie z tym poradzić? Gdzie trzeba wkleić ten kod?

  2. A tak serio… znacie kogoś kto rejestruje sobie tam domeny w celu… hmmm, no właśnie… promowania marki? I jeszcze wysyła z tego maile? Jest to w tej chwili najtańsza domena (rejestracja za 0.50$) i spamerstwo na potęgę rejestruje. U mnie na serwerach po prostu wyciąłem na poziomie postfixa całą domenę i mam spokój. Podobnie zrobiłem z domeną .xyz.

  3. A ja staram się jak najwięcej ubijać na poziomie MTA, bo po co niepotrzebnie obciążać sprzęt?
    Te wszystkie maile mają jedną wspólną cechę – nagłówek „X-Report-Abuse” wg tego samego szablonu.
    Tak więc tnę na postfixie przez header_checks:

    /^X-Report-Abuse:.\s*<http:\/\/\w+\.\w+\/aa\.php\?a=/ REJECT Spam – perm ban

    Działa bez problemu i dodatkowo jeszcze karmię tym fail2ban…

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *