spamassassin で長いドメインをマッチさせる
フィッシングサイトへ誘導する spam の多くが、正規のドメインに似せたサブドメインを用いている
http://www.firstbanks.com.hogehoge.hogehoge.refuhjf.com/phishing.html
の様な感じ(refuhjf.com はフィッシングサイト)
実際に spam で送られてくるフィッシングサイトのURLは、右側がステータスバーに表示されないように100文字以上の物が多い、そこで spamassassin のuser_prefs を
full FULL_LONGDOMAIN /http:\/\/[a-zA-Z0-9\.]{99,}/i
describe FULL_LONGDOMAIN full long domain
score FULL_LONGDOMAIN 30.00
とかする
サブドメインを含めたドメインが99文字以上をマッチ
http://www.firstbanks.com.hogehoge.hogehoge.refuhjf.com/phishing.html
の様な感じ(refuhjf.com はフィッシングサイト)
実際に spam で送られてくるフィッシングサイトのURLは、右側がステータスバーに表示されないように100文字以上の物が多い、そこで spamassassin のuser_prefs を
full FULL_LONGDOMAIN /http:\/\/[a-zA-Z0-9\.]{99,}/i
describe FULL_LONGDOMAIN full long domain
score FULL_LONGDOMAIN 30.00
とかする
サブドメインを含めたドメインが99文字以上をマッチ
コメント