Az utóbbi egy-két hétben nagy mennyiségben futnak be spam-ek mindenféle hülyébbnél hülyébb domain-ekről, amikben az ugyanezen domain-en lévő weboldalakra csalogatnának.
Az egyetlen közös jellemző, hogy az összes domain-t Panamában regisztrálták, általában pár nappal ezelőtt.
Jó lenne, ha tudnék extra büntetőpontokat osztani a frissen regisztrált domain miatt, vagy mondjuk az egzotikus országokban bejegyzett domain-ekért. Gyanúm szerint elenyészően kevés partnerünk regisztráltat Panamában :)
Létezik erre kész megoldás, vagy van valami példákkal teletűzdelt howto arról, hogy hogyan tudnék magamnak ilyen plugin-t írni? / Bár utoljára a múlt évezredben kódoltam Perl-ben, szóval ha nem muszáj, szívesen megúsznám :) /
- 1327 megtekintés
Hozzászólások
Neked rule kell elsősorban. Ha egyedi a TLD, akkor inkább azt érdemes felpontozni, illetve az első érkezéskor elmenteni vmi listába és külön ellenőrizni.
- A hozzászóláshoz be kell jelentkezni
Az IP-k blokkolása nem segíthet? (Feltéve, ha Panamából jönnek.)
- A hozzászóláshoz be kell jelentkezni
Nem ez kell Neked véletlenül (postfix vps* subdomain tiltása [megoldva])?
- A hozzászóláshoz be kell jelentkezni
Köszi, úgy látom tényleg ugyanez a banda.
A Return-Path és a Message-ID mintázata nekem nem szúrt szemet, de visszanézve valóban ez a helyzet.
- A hozzászóláshoz be kell jelentkezni
Én postfix-ben (postscreen) használom a Day Old Bread-et. :)
http://support-intelligence.com/dob/
http://multirbl.valli.org/detail/dob.sibl.support-intelligence.net.html
--
Debian Linux rulez... :D
RIP Ian Murdock
- A hozzászóláshoz be kell jelentkezni
Találtam tegnap újabb hasonlóságokat a fenti spammerek által küldött levelekben:
A Return-Path-ban a @ előtti "usernév"
* legalább 25 karaktert tartalmaz
* pontosan 3 darab nagybetűt tartalmaz, amik megegyeznek
Példák (a tényleges domain-t foo-ra cserélve):
Return-Path: <scarddrEtycajEhtthhtfqEtacayxfb@vps.foo.com>
Return-Path: <pnkgrfnpMtcpdqMdmxqsmsMedejdq@vps.foo.com>
Return-Path: <qghtfwfnyGncxfjnznhGdktyzxssrGbbnqf@vps.foo.com>
Return-Path: <dhdxbabTmtbmtttwTqjdynszTarkpnfbm@vps.foo.com>
Return-Path: <rsbtpmsafDfebstkcxDdefswmDrcprga@vps.foo.com>
Return-Path: <qrrnexfAxhwfrbfxwAxgpwfkAsqjwpfxg@foo.com>
Return-Path: <ryhzsmjdTdgwcjhTezgftetaTwnjyk@foo.com>
Return-Path: <adxjbtsjNjzkgbmheNwxkbpNngnzwh@foo.com>
Return-Path: <bxtgyyYssjybgnkrYatxfywYngahh@foo.com>
Return-Path: <genxbjyZebndnkenZskxcwerZrmgdqxyxr@foo.com>
Az ezeket megtaláló Spamassassin rule-ok (Ubuntun: /etc/spamassassin/local.cf):
header __LOCAL_RP_LONG_CHARS Return-Path =~ /<[a-zA-Z]{25,}@/
describe __LOCAL_RP_LONG_CHARS Return-Path is long and contains uppercase and lowercase characters
header __LOCAL_RP_THREE_UPPERCASE Return-Path =~ /<[a-z]*([A-Z])[a-z]*\1[a-z]*\1[a-z]*@/
describe __LOCAL_RP_THREE_UPPERCASE Return-Path contains exactly three uppercase characters
meta LOCAL_THREE_UPPERCASE __LOCAL_RP_LONG_CHARS && __LOCAL_RP_THREE_UPPERCASE
score LOCAL_THREE_UPPERCASE 10
describe LOCAL_THREE_UPPERCASE Return-Path contains three uppercase letters
- A hozzászóláshoz be kell jelentkezni
Off: A topic címével kapcsolatban:
* regisztrált
* domainek
- A hozzászóláshoz be kell jelentkezni
Kösz, javítottam.
És az on hozzászólást is köszi. Ugyan eddig még szerencsére nem volt rá szükség, de "betáraztam". :)
- A hozzászóláshoz be kell jelentkezni