Ciao,<br><br>ultimamente è un paio di mese che mi arrivano ondate di spam (bella novità) con mittente costruito nel seguente modo<br><br><a href="mailto:xxxdominioxxx@dominio.it">xxxdominioxxx@dominio.it</a><br><br>ecco qualche esempio
<br><br>
<a href="mailto:jytunomigop@unomi.com">jytunomigop@unomi.com</a><br>
<a href="mailto:jytunplacegop@unplace.com">jytunplacegop@unplace.com</a><br>
<a href="mailto:jytuntgcorpgop@untgcorp.com">jytuntgcorpgop@untgcorp.com</a><br><br>lo spammer è furbo poichè utilizza fino a due coppie di triplette al giorno, a ondate da più sorgenti e con durata 15 - 30 min.<br><br>in questo caso la coppia di triplette che inserisci nel badmailfrom è la seguente
<br><br>
jyt(.*)gop\@<br><br>il tutto &quot;a mano&quot;, e con 0 falsi positivi per ora.<br><br>volevo sapere se c&#39;era il modo di inserire nel badmailfrom qualche regex che esegua il match col pattern<br><br>[a-z]{3} [xxxxx] [a-z]{3}&nbsp; @ [xxxxx] \.[a-z]{1,4}
<br><br>ma non ho la più pallida idea di come effettuare confronti su sub-pattern (xxxxx)<br><br>qualche idea??<br><br><br>in aggiunta per restare allegri ... sembrano iniziare a concretizzarsi le prime contromisure anti-greylisting:&nbsp; verso un indirizzo non esistente di un dominio gestito localmente&nbsp; viene tentato un delivery ogni&nbsp; 2/3 minuti&nbsp; da parte di centinai di sorgenti diverse (preciso una src alla volta non tutte insieme). se si utilizza&nbsp; greylisting molto restrittivo (ip sender recipient) il problema non sussiste, se il greylisting è basato solo su IP potrebbe diventare un problema. per il momento opterei per una modifica allo script di greylisting... idee?
<br><br>ciao<br><br><br>