[Qmail-it] badmailfrom regex con triplette

[Tenivella Enrico]

Ciao,

ultimamente è un paio di mese che mi arrivano ondate di spam (bella novità)
con mittente costruito nel seguente modo

xxxdominioxxx at dominio.it

ecco qualche esempio

jytunomigop at unomi.com
jytunplacegop at unplace.com
jytuntgcorpgop at untgcorp.com

lo spammer è furbo poichè utilizza fino a due coppie di triplette al giorno,
a ondate da più sorgenti e con durata 15 - 30 min.

in questo caso la coppia di triplette che inserisci nel badmailfrom è la
seguente

jyt(.*)gop\@

il tutto "a mano", e con 0 falsi positivi per ora.

volevo sapere se c'era il modo di inserire nel badmailfrom qualche regex che
esegua il match col pattern

[a-z]{3} [xxxxx] [a-z]{3}  @ [xxxxx] \.[a-z]{1,4}

ma non ho la più pallida idea di come effettuare confronti su sub-pattern
(xxxxx)

qualche idea??


in aggiunta per restare allegri ... sembrano iniziare a concretizzarsi le
prime contromisure anti-greylisting:  verso un indirizzo non esistente di un
dominio gestito localmente  viene tentato un delivery ogni  2/3 minuti  da
parte di centinai di sorgenti diverse (preciso una src alla volta non tutte
insieme). se si utilizza  greylisting molto restrittivo (ip sender
recipient) il problema non sussiste, se il greylisting è basato solo su IP
potrebbe diventare un problema. per il momento opterei per una modifica allo
script di greylisting... idee?

ciao
-------------- next part --------------
An HTML attachment was scrubbed...
URL: http://lists.ziobudda.net/pipermail/qmail-it/attachments/20070709/a41b6300/attachment.htm