Dwa z trzech DCC, RAZOR, PYZOR

Mam nadzieję, że czytelnicy tego bloga wiedzą czym są nazwy w tytule:) Jak ktos nie wie to w skrócie serwisy te przechowują sumy kontrolne maili spamerskich. Jeśli ktoś rozsyła spam podobny (np niemieccy naukowcy giełdowi) dostają są te maile wychwytywane. SA może wykorzystywać do punktacje i wykorzystuje. Zauważyłem, ze niektóre maile wyjątkowo upierdliwe są wychwytywane przez dwa lub trzy systemy. Więc należy sprawdzić czy dwie z trzech wystepują. Co tu dużo mówić oto reguła.

meta      ZABOJCASPAMU_DCC_RAZOR_PYZOR  (PYZOR_CHECK + DCC_CHECK+ RAZOR2_CHECK) >1
 describe  ZABOJCASPAMU_DCC_RAZOR_PYZOR Dwa z trzech PYZOR DCC RAZOR2
 score     ZABOJCASPAMU_DCC_RAZOR_PYZOR 2

Parę linków jakby ktoś chciał zacząć bawić się tymi programami

DCC i SpamAssassin
DCC FAQ
RAZOR Spamassassin

Pyzor

 

[Aktulizacje 2016-07-29] Jak słusznie zwrócono mi uwagę w komentarzach jest to reguła w SA włączona domyślnie.DIGEST_MULTIPLE (dwa z trzech) a wszystkie  DIGEST_TRIPLE

 

3 thoughts on “Dwa z trzech DCC, RAZOR, PYZOR

  1. DCC wymaga odkomentowania w v310.pre, plugin Razor i Pyzor są standardowo ładowane, przynajmniej w Ubuntu. Podejrzewam, że w Debianie jest podobnie ale warto to sprawdzić.

  2. To akurat standardowa reguła w spamassassin (20_net_tests.cf)
    score DIGEST_MULTIPLE 0 0.001 0 0.293 # n=0 n=2
    meta DIGEST_MULTIPLE RAZOR2_CHECK + DCC_CHECK + PYZOR_CHECK > 1
    describe DIGEST_MULTIPLE Message hits more than one network digest check
    tflags DIGEST_MULTIPLE net

    To co warto zrobić do weentualnie zwiększyć punkty dla tego testu, i stworzyć taki gdzie wszystkie 3 występują
    meta DIGEST_TRIPLE RAZOR2_CHECK + DCC_CHECK + PYZOR_CHECK > 2
    describe DIGEST_TRIPLE Message hits all network digest check
    score DIGEST_TRIPLE 3

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *