Uaktualnienie reguły spamerskich loginów
Uaktualniona została reguła o spamerskich loginach Dośc dobrze powinno zadziałać sprawdzanie loginu w postaci news\d czyli news z cyfrą.
Uaktualniona została reguła o spamerskich loginach Dośc dobrze powinno zadziałać sprawdzanie loginu w postaci news\d czyli news z cyfrą.
czy jest to jakis wskaźnik spamu jesli w loginie występuje dużo znaków niealfanumerycznych? Zapwne jest jakis maly więc punktacja mała:) Oto reguła: header ZABOJCASPAMU_MANY_NOALPHA_LOGIN From:addr =~ /[\-\_].+[\-\_].+\@/ describe ZABOJCASPAMU_MANY_NOALPHA_LOGIN From: many sign non alphanumeric in login score ZABOJCASPAMU_MANY_NOALPHA_LOGIN 0.2
Umowna nazwa spamu który sie ostatnią włączył. Cechy charakterystyczne temat zaczyna się od nawiasów w ktorym jest login. Poniewaz login jest w nawiasach nie działa reguła LOGINPART_IN_SUBJECT(ona wymaga aby login był otoczony białymi znakami) treść zachęca do wejścia na strony… Czytaj dalej
Nie jest to może silna reguła ale często spamerzy używaja generowanych adresów(newslettery niestety też). Chodzi o to, że w loginie jest ciąg liter poźniej cyfr znowu liter i cyfr. Oto reguła i to dość nisko punktowana header ZABOJCASPAMU_RETURN_PATH_MISC_CHAR Return-Path=~/[a-zA-Z]+\d+[a-zA-Z]+\d+\@/ describe… Czytaj dalej
A co jeśli login zawiera wiele cyfr z rzedu? Nie jest to coś strasznego ale mała liczbe punktów można dodać. Ludzie raczej nie zakładają maili gdzie jest tyle cyfr (w tym przypadku 7) header ZABOJCASPAMU_MANY_DIGITS_MAIL From:addr =~ /\d{7,}/ describe ZABOJCASPAMU_MANY_DIGITS_MAIL … Czytaj dalej