linux user group brescia

  Ultimamente mi arriva un sacco di spam da parte di queste case da gioco online. Evidentemente qualcosa sfugge non solo a me: 
anche i filtri anti-spam degli ISP sui quali ho le caselle di posta non riescono a filtrare (mentre di solito ci riescono 
benissimo).
  Ho provato a vedere se c'erano tratti comuni nelle mail e, dunque...

  1) tutte le mail provengono da nominativi (di fantasia) diversi: Gino, Pino, Tino, ecc.

  2) gli indirizzi di partenza sono anch'essi di fantasia

  3) il mio SpamAssassin assegna punteggi bassi... evidentemente la cosa sfugge anche a lui

  4) l'invio viene fatto verso (miei) indirizzi di fantasia (es. blablabla a coianiz.it) ma, essendo catchall per il domain e 
volendo/dovendo comunque raccogliere anche mail corrette ma disguidate, non posso far affidamento sull'indirizzo di 
destinazione errato.

  5) gli IP d'invio sono vari

  6) il subject è sufficientemente vario da non presentare troppi appigli: se un amico mi dovesse scrivere "mi arrivano mail 
relative ai casino'" ed io filtrassi ad es. per "casino'" avrei troppi falsi positivi.

  7) passando al body: in genere è composto di due righe, una frasettina stupida (ma varia) ed una URL. Almeno la URL _non_ e' 
troppo varia ed ho provato a filtrare li', via ProcMail, tramite la regola:

:0B
* *vipgamesuper.com
* *supergamevip.com
* *royal-super-game.ru
* *royal-game-super.ru
* *royalgamesuper.ru
* *royalsupergame.ru
* *game-royal-super.ru
* *supergameroyal.ru
* *super-game-viva.ru
/tmp/spam.tmp/

  pero', appunto, deve sfuggirmi qualcosa perchè lo spam continua ad arrivare e /tmp/spam.tmp/ rimane vuota... Siccome non 
sono mai stato un'aquila con le regexp e' facile che stia sbagliando il filtro.

  Da qui le domande:

  1) arriva anche a voi? (in ML non ne vedo, ergo immagino che un qualche filtro sia stato messo)
  2) come avete risolto?

     LC