A menudo habrán ataques de spam que no tienen un mismo origen pero que logramos distinguirlos por algun patrón repetitivo en el cuerpo o asunto del mensaje.
Para esto podemos crear nuestras propias reglas, para más información sobre las reglas en sí:
http://wiki.apache.org/spamassassin/CustomRulesets∞
También pueden verse como ejemplo las muchas reglas que ya vienen con
SpamAssassin∞. Podes revisarlas con rpm -ql spamassassin, o ir a /usr/share/spamassassin/
suelen estar en ese directorio con la extensión .cf
Para agregar reglas, deben crearse un archivo .cf en /etc/mail/spamassassin/ por ejemplo, dando 50 puntos a todo email que contenga la frase "Caramelos rojos" en el texto:
body CONTRA_ATAQUE_C /Caramelos rojos/
score CONTRA_ATAQUE_C 50
describe CONTRA_ATAQUE_C Para evitar el bombardeo de Caramelos rojos
Pueden tambien combinarse opciones, en este caso se da una alta probabilidad de bloqueo (se da 50 puntos) si es enviado a cualquier dirección de @example.com o desde cualquier dirección @example.org y tiene en el subject la frase "Ricos caramelos":
header CONTRA_ATAQUE_TO To =~ /\@example.com/
header CONTRA_ATAQUE_SUB Subject =~ /Ricos caramelos/
header CONTRA_ATAQUE_FROM From =~ /\@example.org/
meta CONTRA_ATAQUE (CONTRA_ATAQUE_TO || CONTRA_ATAQUE_FROM) && CONTRA_ATAQUE_SUB
describe CONTRA_ATAQUE Para evitar el bombardeo de Caramelos rojos
score CONTRA_ATAQUE 50
CategorySysAdmin
There are no comments on this page. [Add comment]