Emma, Győző, János meg a fél világ AKA spam hadjárat :(

Web, mail, IRC, IM, hálózatok

Hello,

Leginkább az oroszoktól jönnek, legitimnek tűnő DKIM-Signature-el, jól beállított reverse dns-el, "majdnem" tökéletes magyarsággal írott tartalommal.
Néhány elbukik a szűrőimen, de sok átjön (spamassassin+clamav+postfix) . Elárasztja a ticketing rendszerünket stb.
Valami ötlet esetleg ?

Egy gyöngyszem: 


DKIM-Signature: v=1; a=rsa-sha1; c=relaxed/relaxed; s=dkim; d=pilaemail.com;
 h=Mime-Version:Content-Type:Date:From:Subject:Message-ID:To; i=Laszlo@pilaemail.com;
 bh=iAbSAFyfqQEA2SPDHKe4MzKXlmg=;
 b=QIjEhl0/ZvBLTKacW4CnbJjbTqmH7ZUOf2e2vKNHhvup5Xo3Y7Nt5Se1j0IHan0/J6f1Z6MzGyNC
   8R6scVnyFWu0dGT5gusY88bXmaGpKe41BGorSG6UKo536wSv4xav5UY/E1pn32fZbZbi4Hel8och
   p7An8lW/v5n7ZWaq0sQ=
DomainKey-Signature: a=rsa-sha1; c=nofws; q=dns; s=dkim; d=pilaemail.com;
 b=KOHz3obQzgQuJd3PkHuHHnrFH+fMMooeaBezjs7YyzWNbf9w/yoncp0auwzl6AwFf7ygd7bcN0dO
   dklm+y9rD/lkfOXnOlCeJtJcz1UDkXV04L5YKMjP3LOeBZNUI/QlRsYKDERCGfJPuR8YvgiqkQsE
   soOZgu8s+C6olbqlyus=;
Mime-Version: 1.0
Content-Type: multipart/alternative; boundary=c3d6442c2e544b6078c30c6a7d94ca7f
Date: Thu, 27 Nov 2014 14:19:30 -0500
From: Janos <Laszlo@pilaemail.com>
Subject: =?utf-8?B?SG9neWFuIFZpZ3nDoXpoYXRzeiAgTWFnYWRyYSDDiXMgQSBTemVydmV6ZXRlZHJlPw==?=
Message-ID: <c3d6442c2e544b6078c30c6a7d94ca7f@pilaemail.com>
  • 2071 megtekintés

( janoszen v | 2014. 11. 28., p – 12:41 )

Hello,

neked is azt mondom, hatha eddig elkerulte a figyelmedet, csatlakozz a DNSBL kezdemenyezesunkhoz, az nagyreszt megfogja. Elerhetosegek privatban.

--
Pásztor János
Üzemeltető Macik

( Jason v | 2014. 11. 28., p – 14:02 )

Fogalmatlan belekérdezésem az lenne, hogy a base64-elt subject-et az eszközeid visszafejtik ovlashatóba?
Mert én ilyen tárgyú levelet olvasatlanul hajítanék ki (az emberi verzióra gondolok).