OT: sw: thunderbird spam, jak se zbavit ?\
Pavel Troller
patrol na sinus.cz
Sobota Červenec 20 12:28:25 CEST 2019
Zdravím,
neznám TB filtry, ale to pravidlo "per huba znamená":
Pokud se v řádce hlavičky X-Report-Abuse: objeví řetězec "aa.php?a="
a současně se v řádce hlavičky List-Unsubscribe: objeví řetězec
"ub.php?b=" (bez uvozovek, to je jen pro oddělení těch řetězců zde v
tomto mailu), je to tento spam (tedy jde o AND pozitivního výskytu těch
stringů v příslušných hlavičkách). Jakmile se v příslušném řádku daný
řetězec nevyskytuje nebo tam daný řádek není vůbec, nesmí to reagovat.
Pavel
> tak to vypada , ze je presne ono :-).
> to pravidlo co "neco" dela v linuxu ale nerozkoduju :-).
> pokud nekdo chce, muzu poskytnout i vice informaci, ale nevedel jsem na co
> se zamerit. neshoduji se pripony, zadny spolecny retezec v predmetu +
> emailu. proste pekne vymysleny normalni email, jen uvnitr jsou ty plasice,
> hadice, lestidla na zuby atd.
> mrknul by nekdo na to pravidlo, jestli by slo "konvertovat" do TB ?
> pokud je zajem o dalsi informace, muzu ty emaily treba nejak zabalit a
> poslat, atd.
> diky.
> tomik.
>
> Dne 2019-07-19 v 12:59 Pavel Troller napsal(a):
> > Zdravím,
> > pokud jde o stejný sh*t, jaký chodí i mně, tak to tak snadno nejde.
> > Oni si on-the-fly registrují domény pro každý e-mail nové, domény vedou
> > na anonymizátora, takže vlastník nelze zjistit, a vše dělají tak, aby to
> > nešlo snadno parsovat. Nicméně, trik jsem našel, ovšem já to řeším
> > procmailem v Linuxu a ne TBčkem, tak nevím, zda to v něm taky půjde.
> > Ty maily, co mám na mysli já (různé zahradní hadice, brýle, myšiplaše,
> > čelovky, prostě laciný šmejd za pár haléřů) detekuji tímto pravidlem v
> > procmailu:
> >
> > :0
> > * ^X-Report-Abuse:.*aa\.php\?a=
> > * ^List-Unsubscribe:.*ub\.php\?b=
> > spam
> >
> > Ukazuje se naprosto spolehlivé a zatím za cca rok používání má 0
> > falešných detekcí a 100% správných detekcí.
> > Ale jak říkám, možná jde o jiný druh spamu, autor není příliš konkrétní.
> >
> > Pavel
> >
> > > Zdravím,
> > >
> > > a nelze nastavit pravidlo? Taky jsem měl velmi podobný problém, ale
> > > kombinace domény, některých typických slov, která byla v textu....
> > >
> > > S pozdravem
> > > ing. Pavel Poucha
> > > jednatel
> > > pavel.poucha na papouch.com
> > > Tel. +420 777 232 485
> > >
> > > Papouch s.r.o. - vývoj
> > > Papouch store s.r.o. - obchod
> > > Papouch production s.r.o. - výroba
> > >
> > > Máte-li chuť, navštivte naše stránky http://www.papouch.com/
> > >
> > >
> > > pá 19. 7. 2019 v 11:13 odesílatel ajtservis <info na ajtservis.cz> napsal:
> > >
> > > > tak ja to jeste chvili vydrzim oznacovat.
> > > > nejak me napadlo, ze pokud to bude dobry spamer, tak to dokaze obejit
> > > > treba variabilitou tech emailu ?
> > > > tomik.
> > > >
> > > > Dne 2019-07-19 v 11:01 Martin Hanek napsal(a):
> > > > > V TB oznacovat jako spam, on se to za chvili nauci.
> > > > >
> > > > > Martin Hanek
> > > > >
> > > > > Dne 19.7.2019 v 10:56 ajtservis napsal(a):
> > > > > > dobry den.
> > > > > > nekde se proflakla moje email adresa a zacal mi chodit spam z
> > > > > > evidentne jednoho zdroje, podle formatovani a obsahu. jsou to ceska
> > > > > > jmena a nabidky na kdejakou blbost. zkusil jsem nejaky ten ucici rezim
> > > > > > TB, ale nic se nedeje. zadne spolecne pravidlo pro trideni teto vetese
> > > > > > se mi nedari.
> > > > > > neni toho moc, do 10-15 emailu denne, ale i to je 5x vic nez vseho co
> > > > > > mi prijde. nejde se treba nejak obratit na poskytovatele email
> > > > > > schranky, web4you ? zatim jsem nikdy nic podobneho resit nemusel.
> > > > > > dik za popostrceni jak na ty smejdy.
> > > > > > tomik.
> > > > > >
> > > > > >
> > > > >
> > > > > _______________________________________________
> > > > > HW-list mailing list - sponsored by www.HW.cz
> > > > > Hw-list na list.hw.cz
> > > > > http://list.hw.cz/mailman/listinfo/hw-list
> > > >
> > > > --
> > > > AJT SERVIS s.r.o.
> > > >
> > > > Oparno 65
> > > > Velemín
> > > >
> > > > ICO:04203879
> > > > DIC:CZ04203879
> > > >
> > > > email:
> > > > info na ajtservis.cz
> > > >
> > > > tel.
> > > > 777 584 558
> > > > _______________________________________________
> > > > HW-list mailing list - sponsored by www.HW.cz
> > > > Hw-list na list.hw.cz
> > > > http://list.hw.cz/mailman/listinfo/hw-list
> > > >
> >
> > > _______________________________________________
> > > HW-list mailing list - sponsored by www.HW.cz
> > > Hw-list na list.hw.cz
> > > http://list.hw.cz/mailman/listinfo/hw-list
> >
> > _______________________________________________
> > HW-list mailing list - sponsored by www.HW.cz
> > Hw-list na list.hw.cz
> > http://list.hw.cz/mailman/listinfo/hw-list
> >
>
> --
> AJT SERVIS s.r.o.
>
> Oparno 65
> Velemín
>
> ICO:04203879
> DIC:CZ04203879
>
> email:
> info na ajtservis.cz
>
> tel.
> 777 584 558
> _______________________________________________
> HW-list mailing list - sponsored by www.HW.cz
> Hw-list na list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list
Další informace o konferenci Hw-list