Zabójca spamu

[AKTUALIZACJA 2015-03-02]

Ta reguła już jest nieaktualna. Zmieniła się specyfika maili. Poprawiona reguła znajduje się w w tym wpisie

W zeszłym roku specyficzny spam zaczął nadchodzić z Polski. Nieprzyjemny i duża ilość. Spam był blokowany ale jednak jego ilość naprawdę uprzykrzała życie. Cóż było robić. Należało stworzyć regułę SA aby go ładnie wycinać. Piszę o spamie z adresów zbudowanych w ten sposób
Babicz-LOGINADRESU=TWOJADOMENA@tonicemail.com

oczywiście LOGINADRESU i TWOJADOMENA miały wartości odpowiednie dla domeny która otrzymywała spam. Oczywiście maile były zbyt proste i łapane były na spam. Demena nadawcy zmieniała sie codziennie na nową, świeżo zarejestrowaną. Było tylko kilka specyficznych stałych.  Ale jakaś osobna reguła na tego śmiecia? Nie ma problemu:)

• Babicz było jednym z wielu nazwisk ale ich zbiór nie był duży
• konstrukcja domeny w loginie jak w adresie przykładowym
• domena kończyła sie na email.com lub email.info

Reguła SA nie jest trywialna ale damy radę:)

header __ZABOJCASPAMU_LOGIN_NAZWISKO From=~ /(abram|Abram|abramczyk|Abramczyk|abramowicz|Abramowicz|adamczak|Adamczak|adamczyk|Adamczyk|adamek|Adamek|adamiak|Adamiak|adamik|Adamik|adamowicz|adamski|Babiarz|Babicz|Babik|Babin|Babinski|Babka|Babula|Baran|Baranek|Baranoski|Baranowski|Baranski|Barczak|Barela|Bargiel)/
 header __ZABOJCASPAMU_DOMENA_MAILCOM From=~ /email\.(com|info)/
 header __ZABOJCASPAMU_RP_FOR_THIS_SPAM Return-Path=~/-.{2,20}\=TWOJADOMENA@/
 meta ZABOJCASPAMU_EMAILCOM __LOCAL_LOGIN_NAZWISKO && __LOCAL_DOMENA_MAILCOM && __LOCAL_RP_FOR_THIS_SPAM
 describe ZABOJCASPAMU_EMAILCOM Adres z nazwiskiem i domena z koncowka email.com
 score ZABOJCASPAMU_EMAILCOM 3

Uwaga w 3 linii trzeba zastąpić frazę TWOJADOMENA swoją własną domeną czyli np

header __ZABOJCASPAMU_RP_FOR_THIS_SPAM Return-Path=~/-.{2,20}\=example\.com@

Co dalej można zrobić aby ograniczyć ten spam. O tym kiedy indziej