Skocz do zawartości
jasne

Blokowanie sprytnego spamu

Polecane posty

Hej

Dostaje na serwer coraz sprytniejsze spamy... serwer Centos 6.0 Exim oraz SpamAssassin mam zainstalowany.

Poradzicie coś ?

Maile typu ( z różnych serwerów):

Jutro zarobisz milion
Niesamowite!

Zdumiewajace odkrycie matematykow daje ludziom mozliwosc zarabiania milionow, nie robiac praktycznie NIC!
Sztuczna inteligencja zawiera na gieldzie same korzystne transakcje, wykluczajac jakiekolwiek ryzyko strat.

Pozbawiony emocji, sklonnosci do hazardu i agresji program zawsze "trafia w dziesiatke" w 100 przypadkach na 100!

Mam jednak powazne obawy, ze wkrotce ten program "szczescia" zostanie zabroniony.
W przeciwnym razie swiatowy system finansowy znajdzie sie w zagrozeniu.

Jednak masz jeszcze szanse wzbogacenia sie - kliknij w odnosnik!

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

różne domeny, polskie i zachodnie. Praktycznie domeny się nie powtarzają...

Chodziło mi o twoją pocztę czy problem dotyczy jednej domeny?

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość patrys

To za pewne przejęte WP/Joomle, spróbuj po nagłówkach:

 

header   rule1      X-PHP-Originating-Script =~ /eval\(\)'d code/
describe rule1      X-PHP-Originating-Script
score rule1 10

Dodatkowo trzeba dopisać kilka reguł na treść, ta momentami jest ta sama + można dodać kilka punktów za tytuł:

 

header rule2    Subject=~/^Jutro /
describe rule2     Jutro
score    rule2     2

ps. pisane na kolanie ;)

 

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość patrys

Ale z doświadczenia wiem, że sporo zwrotów się powtarza w tych spamach i można napisać regułki które zawierają mały "spamowy słownik".

 

Tak nawet spojrzałem w swój folder spam i jednak łapie pierwszy filtr coś:

Subject: ***SPAM*** Dam ci dobrze platna prace
X-PHP-Originating-Script: 1002:themes.php(1973) : eval()'d code
Date: Tue, 2 Aug 2016 01:18:48 +0200
From: Barbara Wozniak <barbara_wozniak@sostieni.cospe.org>

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Dokładnie dostaje taki sam spam. Każda wiadomość jest wysyłana od innego nadawcy, z innej domeny, z innego serwera. Dziennie dostaje ok. 20 wiadomości

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość patrys

Generalnie ten spam dobrze łapie się na Bayesa, ale można mu jeszcze pomóc szukając w treści odnośnika ( w każdej wiadomości ma taką samą budowę ):

 

uri SPAM_2 /\.php\?\w{1}=\d{3}&\w+=\w+&\w+=\w+&\w+=\w+/i
describe SPAM_2 SPAM – URL1
score SPAM_2 10

Tu dwa słowa o tym: https://netfs.pl/blog/pozbyc-sie-spamu-jutro-mozesz-zaczynac-prace/

 

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość patrys

W konfiguracji SpamAssassina czyli standardowo jest to plik: local.cf, choć lepiej nie wstawiać bezpośrednio, a zrobić include.

 

Plik local.cf znajduje się najczęsciej w /etc/spamassassin lub /etc/mail/spamassassin

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość patrys

Tak, DirectAdmin nie ingeruje w główną konfiguracje Spamassassina.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się


×