xela's Linux Blog

Einträge für Sonntag, 5. Juli 2009

direkt zum Inhalt springen

Kalender

Zurück Juli '09 Vorwärts
Mo Di Mi Do Fr Sa So
    1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31    

Suche

Archive

Anmerkung zu Kommentaren

Kommentare sind will­kommen, allerdings behalte ich mir das Recht vor, Un­sinniges oder Belei­digendes jederzeit rauszu­werfen. Schreibt Kommen­tare und Ant­worten auf Kommen­tare bitte in einem freundlichen Ton.

Privacy
Nur "Name" und "Kommentar" sind Plicht­felder. Auch wenn eine Email-Adresse ange­geben wird, wird sie nicht im Klartext an­gezeigt. Weder sammle ich Email-Adressen, noch gebe ich sie weiter, noch mache ich sonstigen Spamblödsinn damit.

Kategorien



Alle Kategorien

Translate

Choose your language.
Result ist sometimes funny, but can be helpful as well.
Caution, code is also "translated".

Statische Seiten

Startseite
Hallo Welt!

Links



Sonntag, 5. Juli 2009

Spamassassin Rule 3 - Pillenspam

Noch eine kleine Regel für Spamassassins local.cf, die Mails aussortiert, die versteckte Links auf Pillenseiten enthalten. Da die URLs Leerzeichen enthalten, greifen die Blacklists (z.B. URIBL_BLACK) leider nicht. 
body      OBFU_MEDS_LINK   /www\.\s+[a-z]{2,3}\d{2}\.\s+(com|net)/
describe  OBFU_MEDS_LINK   Contains disguised link to meds
score     OBFU_MEDS_LINK   1.1
Die Regel trifft zu, wenn die URL ungefähr so aussschaut: www.  abc11.  net
Also:
www[Punkt][whitespace][2-3 Kleinbuchstaben][2 Zahlen][Punkt][whitespace][com oder net]

Etwas allgemeiner gehalten ist folgende Regel: 
body      OBFU_MEDS_LINK2   /[. ]www[\W_]+[a-z]{2,3}\d{2}[\W_]+(com|net)/
describe  OBFU_MEDS_LINK2   Contains disguised link to meds
score     OBFU_MEDS_LINK2   1.1
Die Regel trifft zu auf:
[Punkt oder Leerzeichen]www[nicht alphanumerische Zeichen][2-3 Buchstaben][2 Zahlen][nicht alphanumerische Zeichen][com oder net]

Geschrieben von Xela in Off-Topic um 13:14 | Kommentar (1) | Trackbacks (0)
(Seite 1 von 1, insgesamt 1 Einträge)