Spam z domeny .icu

ostatnio spam o lodówkach żarówkach zaczął przychodzic z domeny .icu. reguła poniższa go ubija. Dla bezpieczeństwa wymagane jest aby revDNS byl z .com

 header ZABOJCASPAMU_MAIL_FROM_ICU Received=~/\s[a-z]+\.[a-z]+\.icu \([a-z]+\.[a-z]+\.com /
describe ZABOJCASPAMU_MAIL_FROM_ICU Mail from domain .icu a revDNS .com
score ZABOJCASPAMU_MAIL_FROM_ICU 2.5

29 thoughts on “Spam z domeny .icu

  1. też mam problem z tym spamem z domen *.icu – pomimo, że w poczcie przez stronę www trafia do folderu spam – thunderbird zasysa ją do odebranych. Jak sobie z tym poradzić? Gdzie trzeba wkleić ten kod?

  2. A tak serio… znacie kogoś kto rejestruje sobie tam domeny w celu… hmmm, no właśnie… promowania marki? I jeszcze wysyła z tego maile? Jest to w tej chwili najtańsza domena (rejestracja za 0.50$) i spamerstwo na potęgę rejestruje. U mnie na serwerach po prostu wyciąłem na poziomie postfixa całą domenę i mam spokój. Podobnie zrobiłem z domeną .xyz.

  3. A ja staram się jak najwięcej ubijać na poziomie MTA, bo po co niepotrzebnie obciążać sprzęt?
    Te wszystkie maile mają jedną wspólną cechę – nagłówek „X-Report-Abuse” wg tego samego szablonu.
    Tak więc tnę na postfixie przez header_checks:

    /^X-Report-Abuse:.\s*<http:\/\/\w+\.\w+\/aa\.php\?a=/ REJECT Spam – perm ban

    Działa bez problemu i dodatkowo jeszcze karmię tym fail2ban…

  4. Szału już dostaję przez ten spam, po 70 maili dziennie… spamassassin z poziomu serwera, jak dodam słowa nie reaguje na nie bo czyta wielkość liter… wystarczy mała zmiana i spam wlatuje na skrzynkę… Sprawdzę te reguły, mam nadzieję że to załatwi problem. Dzięki

  5. Witam,
    Nie znam się na tych sprawach, dlatego proszę o wyjaśnienie jaki jest efekt zastosowania tego typu reguły na serwerze? Aktualnie mój serwer pocztowy filtruje wiadomości i wrzuca je do katalogu spam. Interesuje mnie rozwiązanie, które odrzucałoby wiadomość i przesyłało nadawcy powiadomienie, że skrzynka nie istnieje. To chyba jedyna szansa na to by adres e-mail nie był w kółko przekazywany z bazy do bazy…

  6. U mnie również problem z domeną „.icu”, w konfiguracji serwera poczty mam tylko to co widzicie na poniższym screenie. Screen pochodzi z zakładki „Filtry e-mail”. Proszę o potwierdzenie poprawności ustawień do ubicia tego spamu. Niestety przy takim ustawieniu spam nadal dochodzi na skrzynkę. Zmieniałem również „.icu” na „@icu” – nie pomaga.

    Screen: https://zapodaj.net/images/9cfe9583094b0.jpg

  7. Dlaczego nie widać mojego komentarza, który dodałem 3 dni temu? Jak chcę go dodać ponownie to wyświetla duplikat.

  8. wycięcie tego to jedno ( ja zrobiłem *@*.icu na black list )
    ale czy ktoś słyszał o sposobie, żeby się od nich całkiem „wypisać”?
    Czy jak się zlikwiduje konto na chwilę i się zaczną odbijać
    to po jego przywróceniu spam znowu popłynie?
    czy jak się już raz trafiło do bazy to nie ma bata?

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *