Po zamknięciu Thomasa przez jakiś czas był “w miarę” spokój z fałszywymi mailami – przychodziły raz na kilka dni, wycinało się je w spamassassin i problem z głowy.

Ostatnimi dniami ktoś mocno uparł się na wysyłanie wiadomości z fakturą w .rar – codziennie mamy kilka takich przypadków:


Aby bezpłatnie odblokować dalszą treść kliknij "Zapisz się" - dostaniesz nielimitowany dostęp do wszystkich treści i wyślę Ci na maila kilka wyjątkowych bonusów !!
Jeśli jesteś już zapisany - Kliknij "Zaloguj się" i podaj swojego maila - treść zostanie odblokowana:
Zaloguj się lub Zapisz się
Sprawdź Przejdź do zapisu
Anuluj
Dalsza część artykułu jest dostępna tylko dla zapisanych do newslettera. Aby zapisać się do newslettera Kliknij tutaj , lub wypełnij pola w bocznym panelu.
Jeśli jesteś już zapisany - podaj poniżej swój adres e-mail: Odblokuj
adotpay
Anuluj

Wszystkie mają jeden wspólny mianownik – załącznik jest pod nazwą Fakturaxxxxx.rar , gdzie xxxxx to losowy ciąg numerów.
Jak to wyciąć? Jeśli używasz spamassasina należy mieć uruchomiony plugin MIMEHeader i można dodać taką regułę:

Oczywiście score trzeba dopasować do wdrożonej konfiguracji – u mnie na większości serwerów wiadomości powyżej 5 punktów są kierowane do folderu spam, więc przy 8 mam pewność że trafi tam gdzie powinna.