Já tinha apanhado uns email’s que se mascaram como sendo da Clix hoje lá fiz a rule para o spamassassin, ainda em testes…
local.cf
header CLIX_FR Subject =~ /\*\*Alguem\*\* enviou-lhe um postal/
describe CLIX_FR Subject has **Alguem** enviou-lhe um postal
header __CLIX_FR Subject =~ /\*\*Alguem\*\* enviou-lhe um postal/
describe __CLIX_FR Subject has **Alguem** enviou-lhe um postal
header __AT_CLIX_MSGID MESSAGEID =~ /\@clix\.pt\b/i
header __FROM_CLIX_PT From =~ /\@clix\.pt\b/i
meta __FORGED_MSGID_CLIX (__AT_CLIX_MSGID && !__FROM_CLIX_PT)
describe __FORGED_MSGID_CLIX Message-ID is forged, (clix.pt)
meta CLIX_SPAM_ONE ( __FORGED_MSGID_CLIX && __CLIX_FR )
Alguns problemas a fazer hit esta última comparação mas mais tarde pego nisto novamente.
To: xxxx@fighter.x.spam
Subject: **Alguem** enviou-lhe um postal!
MIME-Version: 1.0
Content-type: text/html; charset=iso-8859-1
From: clix.pt
Reply-To:
Message-Id:
Date: Tue, 03 Jun 2008 14:46:41 -0300
X-AntiAbuse: This header was added to track abuse, please include it with any abuse report
X-AntiAbuse: Primary Hostname - server.hostpg.net
X-AntiAbuse: Original Domain - tvtel.pt
X-AntiAbuse: Originator/Caller UID/GID - [99 32002] / [47 12]
X-AntiAbuse: Sender Address Domain - server.hostpg.net
X-Source:
X-Source-Args: /usr/local/apache/bin/httpd -DSSL
X-Source-Dir: agenciabebop.com.br:/public_html
Olá!
Alguem preparou-lhe uma surpresa a partir do canal de postais do
Clix.
Para levantar o seu postal, clique aqui:
http://postais.clix.pt/ver.html?id=4303971&key=a5bcb26a5e4751bde3c6baf31a502c86
Espero que goste!
Para visualizar a página referida, clique no
endereço Web indicado . O postal enviado
estará disponível para
visualização durante os próximos 15
dias.
Imprima os seus postais utilizando as opções que
o canal de postais do Clix lhe oferece e guarde, para sempre, a
recordação de um momento muito especial.
(c) PT.com. Todos os direitos reservados
Deverá estar ligado para publicar um comentário.