Poslední dny a týdny na všechny mé poštovní servery cílí phishing jménem společnosti WEDOS - prý mi expirovala doména nebo tak něco. Jak tento phishing zastavit? Půjde to vůbec?

Ukázka bordelu v mém mailu
Osobně se nad každým phishingovým/spamovým e-mailem jen lehce pousměju a obvykle jej hned pošlu SpamCopu ke zpracování, pokud usoudím, že to za to stojí. Třeba takový nigerijský spam z Gmailu nemá cenu reportovat, je to ztráta času. Tady ten phishing je ale otravný a to mi za to rozhodně stojí - když už jsem odeslal několik desítek (!) reportů a tahle phishingová kampaň pořád valí na plné pecky, došla mi trpělivost a rozhodl jsem se tomu učinit přítrž. Všechny e-maily mají jedno společné - jsou odeslány ze serverů nějaké pofidérní společnosti Worldstream.nl (AS49981). Reporty odeslané na abuse@worldstream.nl zůstávají bez odezvy. Další šmejdi, kterým peníze nesmrdí, říkám si...
Nejprve jsem zkusil přidat spamové body podle jejich AS - čísla autonomního systému, které jim bylo přiděleno. Bohužel se tohle pravidlo ne vždy uplatní, byť v hlavičce e-mailu je vždy doplněno správně:
header BAD_AS49981 X-ASN =~ /^49981$/ score BAD_AS49981 5.0 describe BAD_AS49981 Phishing supporter
Dneska mne napadlo jít trochu dál. V každém podvodném e-mailu je zmíněno slovo WEDOS. Tak proč toho nevyužít? WEDOS komunikuje z oficiálních domén @wedos.com nebo @vedos.cz, nikdy jinak:
body BAD_WEDOS /wedos/i score BAD_WEDOS 3.5 describe BAD_WEDOS WEDOS is bad header GOOD_WEDOS From =~ /(\@wedos\.com|\@vedos\.cz)/i score GOOD_WEDOS -3.5 describe GOOD_WEDOS WEDOS official
Uvidíme, jak tato pravidla obstojí v reálném provozu. Pokud se tenhle bordel dostane uživatelům do složky Nevyžádaná pošta, bude to myslím dostačující. Pokud to server rovnou zahodí, taky dobře. ;-)
Tweetštítky: e-mail phishing podvod spam spamassassin
48x přečteno
Copyright © 2015-2026 SOCL.cz, RSS 2.0 
Všechna práva vyhrazena, nebo tak nějak.