Seite 4 von 5 ErsteErste ... 2345 LetzteLetzte
Ergebnis 31 bis 40 von 47

Thema: bhv/pkv/bu Spam

  1. #31
    Neues Mitglied
    Registriert seit
    21.05.2017
    Beiträge
    14

    Standard

    @TheDoctor: Keine Angst, viel mehr werde ich mit dieser missglückten ID hier nicht schreiben. Wer keine Regulären Ausdrücke verwendet (wie z.B. in Spamassassin) hat nur ein großes Problem.
    Noch ein Tip für carsten.gentsch: https://www.heise.de/ix/meldung/DNS-...n-2513094.html

  2. #32
    Mitglied
    Registriert seit
    30.12.2007
    Beiträge
    520

    Standard

    In den letzten Tagen hab ich mal ein bisschen was gebastelt und einen RHSBL-Server zusammengebaut, der die BUV-Domains sehr zuverlässig über eine Kombination von neuronalem Netz und verwendetem DNS erkennen kann. Das Elegante an der Lösung ist, dass keine Whois-Anfragen gebraucht werden.
    Ich lasse das jetzt mal einige Zeit in unserem Mailsystem mitlaufen.

    Im Moment habe ich leider keine Möglichkeit, das als Service nach außen anzubieten, aber wenn jemand in seiner Infrastruktur einen Docker-Host hat und sich an die notwendigen Bind-Konfigurationen rantraut, könnte ich den Code und die Konfigurationsdatei des neuronalen Netzes zur Verfügung stellen. Das neuronale Netz zu bauen und zu trainieren war simpler als den Dienst in den Bind einzuhängen :-(

    hoppala

  3. #33
    Neues Mitglied
    Registriert seit
    21.05.2017
    Beiträge
    14

    Standard

    @hoppala: Das hat mich auf Verbesserungen gebracht. Aber: Es wäre gut wenn Dein neuronales Netz eine möglichst distinkte Liste von den Attributen (ideal|perfekt|absichern), und dem was es für Objekte hält, ausgeben kann. Dann ließen sich auch die Bordmittel (RegEx) leichter warten. Bis dahin, die angepasste Version 1.2:

    Code:
    header 	__INSPHISH_LIST_AFTER		List-Unsubscribe =~ /^\s*<http:\/\/.*?(tarif|privat|persoen|fuersiege|ihr|indivi|mein|sicher|guenstig|niede?rig|wenig|empfehl|info-|pflege|empfo|aktuell|schnell|vergleich|ueberbli|test|beitra|erstattu|wechseln|vorsorge|mein|jetzt|neue|super|top|optimal|optimiert|beste|ideal|perfekt|unverbindlich|vor).*?(neu|sieger|guensti|indiv|niedri|senk|test|angebot|vergleich|beitrae?g|private|betriebshaftp|versicher|bhv|buv|p?kv?|pzv|rlv|tarif|kredit|rabatt|finanz|kondition|vertrag|sorge|experte).*?(-?2017)?\.(com|net|org|online|info)\/.*/
    
    header 	__INSPHISH_REPLY_AFTER		Reply-To =~ /<.*?\@.*?(tarif|privat|persoen|fuersiege|ihr|indivi|mein|sicher|guenstig|niede?rig|wenig|empfehl|info-|pflege|empfo|aktuell|schnell|vergleich|ueberbli|test|beitra|erstattu|wechseln|vorsorge|mein|jetzt|neue|super|top|optimal|optimiert|beste|ideal|perfekt|unverbindlich|vor).*?(neu|sieger|guensti|indiv|niedri|senk|test|angebot|vergleich|beitrae?g|private|betriebshaftp|versicher|bhv|buv|p?kv?|pzv|rlv|tarif|kredit|rabatt|finanz|kondition|vertrag|sorge|experte).*?(-?2017)?\.(com|net|org|online|info)>/
    
    header 	__INSPHISH_SENDER_AFTER		Sender =~ /<.*?\@.*?(tarif|privat|persoen|fuersiege|ihr|indivi|mein|sicher|guenstig|niede?rig|wenig|empfehl|info-|pflege|empfo|aktuell|schnell|vergleich|ueberbli|test|beitra|erstattu|wechseln|vorsorge|mein|jetzt|neue|super|top|optimal|optimiert|beste|ideal|perfekt|unverbindlich|vor).*?(neu|sieger|guensti|indiv|niedri|senk|test|angebot|vergleich|beitrae?g|private|betriebshaftp|versicher|bhv|buv|p?kv?|pzv|rlv|tarif|kredit|rabatt|finanz|kondition|vertrag|sorge|experte).*?(-?2017)?\.(com|net|org|online|info)>/
    
    
    meta 	INSPHISH_COMBI_AFTER  		(__INSPHISH_LIST_AFTER && __INSPHISH_REPLY_AFTER && __INSPHISH_SENDER_AFTER && __INSPHISH_ABUSE_AFTER)
    describe INSPHISH_COMBI_AFTER 		deutscher Versicherungsspam und Versicherungsphishing
    score  	INSPHISH_COMBI_AFTER 		8
    
    
    header 	__INSPHISH_LIST_BEFORE 		List-Unsubscribe =~ /^\s*<http:\/\/.*(versicher|vertrag|private|persoen|pflege|vorsorge|betriebshaftp|zahnzusatz|bhv|buv|pkv?|pzv|rlv|tarif|test|heute|schnell|kosten|sonder).*?(guenstig|aktuel|news|vergleic|empfehl|pruefen|profi|ermitteln|senken|berat|angebot|vorsorge|kalkulieren|berechn|kondition|verlaenger|getestet|tarif|sieger|report|auskunft|versicher|ue?berbli|info|uebersicht|beitra|wechseln|jetzt|profis|super|optimal|optimiert|minimi|beste|ideal|perfekt).*(2017)?\.(com|net|org|online|info)\/.*/
    
    header 	__INSPHISH_REPLY_BEFORE		Reply-To =~ /<.*?\@.*(versicher|vertrag|private|persoen|pflege|vorsorge|betriebshaftp|zahnzusatz|bhv|buv|pkv?|pzv|rlv|tarif|test|heute|schnell|kosten|sonder).*?(guenstig|aktuel|news|vergleic|empfehl|pruefen|profi|ermitteln|senken|berat|angebot|vorsorge|kalkulieren|berechn|kondition|verlaenger|getestet|tarif|sieger|report|auskunft|versicher|ue?berbli|info|uebersicht|beitra|wechseln|jetzt|profis|super|optimal|optimiert|minimi|beste|ideal|perfekt).*(2017)?\.(com|net|org|online|info)>/
    
    header 	__INSPHISH_SENDER_BEFORE	Sender =~ /<.*?\@.*(versicher|vertrag|private|persoen|pflege|vorsorge|betriebshaftp|zahnzusatz|bhv|buv|pkv?|pzv|rlv|tarif|test|heute|schnell|kosten|sonder).*?(guenstig|aktuel|news|vergleic|empfehl|pruefen|profi|ermitteln|senken|berat|angebot|vorsorge|kalkulieren|berechn|kondition|verlaenger|getestet|tarif|sieger|report|auskunft|versicher|ue?berbli|info|uebersicht|beitra|wechseln|jetzt|profis|super|optimal|optimiert|minimi|beste|ideal|perfekt).*(2017)?\.(com|net|org|online|info)>/
    
    meta 	INSPHISH_COMBI_BEFORE  		(__INSPHISH_LIST_BEFORE && __INSPHISH_REPLY_BEFORE && __INSPHISH_SENDER_BEFORE && __INSPHISH_ABUSE_BEFORE)
    describe INSPHISH_COMBI_AFTER 		deutscher Versicherungsspam und Versicherungsphishing
    score  INSPHISH_COMBI_BEFORE 		9.5

  4. #34
    Neues Mitglied
    Registriert seit
    21.05.2017
    Beiträge
    14

    Standard

    Korrektur: onhe && __INSPHISH_ABUSE_BEFORE und && __INSPHISH_ABUSE_AFTER . Und mit spamassassin --lint

  5. #35
    Mitglied
    Registriert seit
    30.12.2007
    Beiträge
    520

    Standard

    Leider liefert das Netz keine leicht zugängliche Information, welche Substrings es jeweils erkannt hat, sondern nur einen Ergebniswert zwischen 0 und 1 (ist halt schwarze Magie ). Das Zurückübersetzen in Teilstrings, die man für reguläre Expressions nutzen kann, erscheint mir ziemlich ausgeschlossen.

    hoppala

  6. #36
    Neues Mitglied
    Registriert seit
    21.05.2017
    Beiträge
    14

    Standard

    Version 2, Codename hoppala:

    Code:
    header __INSPHISH_LIST_AFTER         List-Unsubscribe =~ /<http:\/\/.*?(tarif|privat|persoen|fuersiege|ihr|indivi|mein|sicher|richtig|guenstig|preiswert|niede?rig|wenig|empfehl|info-|pflege|empfo|aktuell|schnell|direkt|vergleich|ueberbli|test|beitra|erstatt|wechseln|vorsorge|mein|jetzt|neue|besser|super|top|optimal|optimiert|beste|ideal|perfekt|unverbindlich|vor).*?(neu|sieger|guensti|indiv|niedri|senk|test|angebot|vergleich|ueber(blick|sicht)|beitrae?g|private|betriebshaftp|unfaehigkeit|(ver|ab)sicher|bhv|buv|p?kv|pzv|rlv|tarif|kredit|rabatt|finanz|kondition|vertrag|sorge|experte|schau).*?(2017)?\.(com|net|org|online|info)/
    header __INSPHISH_REPLY_AFTER        Reply-To =~ /\@.*?(tarif|privat|persoen|fuersiege|ihr|indivi|mein|sicher|richtig|guenstig|preiswert|niede?rig|wenig|empfehl|info-|pflege|empfo|aktuell|schnell|direkt|vergleich|ueberbli|test|beitra|erstatt|wechseln|vorsorge|mein|jetzt|neue|besser|super|top|optimal|optimiert|beste|ideal|perfekt|unverbindlich|vor).*?(neu|sieger|guensti|indiv|niedri|senk|test|angebot|vergleich|ueber(blick|sicht)|beitrae?g|private|betriebshaftp|unfaehigkeit|(ver|ab)sicher|bhv|buv|p?kv|pzv|rlv|tarif|kredit|rabatt|finanz|kondition|vertrag|sorge|experte|schau).*?(2017)?\.(com|net|org|online|info)>/
    header __INSPHISH_SENDER_AFTER       Sender =~ /\@.*?(tarif|privat|persoen|fuersiege|ihr|indivi|mein|sicher|richtig|guenstig|preiswert|niede?rig|wenig|empfehl|info-|pflege|empfo|aktuell|schnell|direkt|vergleich|ueberbli|test|beitra|erstatt|wechseln|vorsorge|mein|jetzt|neue|besser|super|top|optimal|optimiert|beste|ideal|perfekt|unverbindlich|vor).*?(neu|sieger|guensti|indiv|niedri|senk|test|angebot|vergleich|ueber(blick|sicht)|beitrae?g|private|betriebshaftp|unfaehigkeit|(ver|ab)sicher|bhv|buv|p?kv|pzv|rlv|tarif|kredit|rabatt|finanz|kondition|vertrag|sorge|experte|schau).*?(2017)?\.(com|net|org|online|info)>/
    
    meta INSPHISH_COMBI_AFTER            ( RP_MATCHES_RCVD && __INSPHISH_LIST_AFTER && __INSPHISH_REPLY_AFTER && __INSPHISH_SENDER_AFTER )
    describe INSPHISH_COMBI_AFTER        deutscher Versicherungsspam und Versicherungsphishing
    score  INSPHISH_COMBI_AFTER          6
    tflags  INSPHISH_COMBI_AFTER         learn
    
    header __INSPHISH_LIST_BEFORE        List-Unsubscribe =~ /http:\/\/.*?(versicher|vertrag|beitrag|private|persoen|pflege|vorsorge|betriebshaft|unfaehigkeit|zahn|bhv|buv|pkv?|pzv|rlv|tarif|finanz|kredit|test|heute|schnell|kosten|sonder).*?(guenstig|aktuel|aktion|news|vergleic|empfehl|pruefen|profi|ermitteln|finden|senken|berat|angebot|vorsorge|kalkulieren|berechn|reduzier|kondition|verlaenger|getestet|tarif|sieger|report|auskunft|versicher|ue?berbli|info|uebersicht|beitra|wechseln|jetzt|profis|super|optimal|optimier|minimi|beste|global|ideal|perfekt|zusatz|lohnt).*?(2017)?\.(com|net|org|online|info)/
    header __INSPHISH_REPLY_BEFORE       Reply-To =~ /\@.*?(versicher|vertrag|beitrag|private|persoen|pflege|vorsorge|betriebshaft|unfaehigkeit|zahn|bhv|buv|pkv?|pzv|rlv|tarif|finanz|kredit|test|heute|schnell|kosten|sonder).*?(guenstig|aktuel|aktion|news|vergleic|empfehl|pruefen|profi|ermitteln|finden|senken|berat|angebot|vorsorge|kalkulieren|berechn|reduzier|kondition|verlaenger|getestet|tarif|sieger|report|auskunft|versicher|ue?berbli|info|uebersicht|beitra|wechseln|jetzt|profis|super|optimal|optimier|minimi|beste|global|ideal|perfekt|zusatz|lohnt).*?(2017)?\.(com|net|org|online|info)>/
    header __INSPHISH_SENDER_BEFORE      Sender =~ /\@.*?(versicher|vertrag|beitrag|private|persoen|pflege|vorsorge|betriebshaft|unfaehigkeit|zahn|bhv|buv|pkv?|pzv|rlv|tarif|finanz|kredit|test|heute|schnell|kosten|sonder).*?(guenstig|aktuel|aktion|news|vergleic|empfehl|pruefen|profi|ermitteln|finden|senken|berat|angebot|vorsorge|kalkulieren|berechn|reduzier|kondition|verlaenger|getestet|tarif|sieger|report|auskunft|versicher|ue?berbli|info|uebersicht|beitra|wechseln|jetzt|profis|super|optimal|optimier|minimi|beste|global|ideal|perfekt|zusatz|lohnt).*?(2017)?\.(com|net|org|online|info)>/
    
    meta    INSPHISH_COMBI_BEFORE        ( RP_MATCHES_RCVD && __INSPHISH_LIST_BEFORE && __INSPHISH_REPLY_BEFORE && __INSPHISH_SENDER_BEFORE )
    describe INSPHISH_COMBI_BEFORE       deutscher Versicherungsspam und Versicherungsphishing
    score   INSPHISH_COMBI_BEFORE        6
    tflags  INSPHISH_COMBI_BEFORE        learn
    
    header __INSPHISH_VERB               List-Unsubscribe =~ /http:\/\/.*?(empfehl|pruefen|ermittel|finden|senken|senkung|berat|vorsorge|kalkulier|berechn|reduzier|verlaenger|anpassen|getestet|testen|wechseln|versicher|absicher|verringer|erstatt|lohnt).*?\.(com|net|org|online|info|eu)/
    
    header __INSPHISH_ATTR               List-Unsubscribe =~ /http:\/\/.*?(privat|persoen|fuersiege|jetzt|neue|indivi|mein|sicher|richtig|guenstig|preiswert|niede?rig|wenig|direkt|super|optimal|optimier|minimi|beste|besser|global|ideal|perfekt|zusatz|2017).*?\.(com|net|org|online|info|eu)/
    
    header __INSPHISH_OBJ                List-Unsubscribe =~ /http:\/\/.*?(pflege|vorsorge|betriebshaft|betriebsunfall|betriebshaft|unfaehigkeit|zahn|bhv|buv|pkv?|kv|pzv|rlv|tarif|test|kondition|kredit|finanz|news|beitrag).*?\.(com|net|org|online|info|eu)/
    
    header __INSPHISH_OBJ2               List-Unsubscribe =~ /http:\/\/.*?(beitrag|aktion|report|auskunft|rabatt|angebot|vergleich).*?\.(com|net|org|online|info|eu)/
    
    
    meta INSPHISH_PTR                    (RP_MATCHES_RCVD && ((__INSPHISH_VERB && __INSPHISH_ATTR) || (__INSPHISH_VERB && __INSPHISH_OBJ)  || (__INSPHISH_VERB && __INSPHISH_OBJ2)|| (__INSPHISH_ATTR && __INSPHISH_OBJ)|| (__INSPHISH_ATTR && __INSPHISH_OBJ2) || (__INSPHISH_OBJ && __INSPHISH_OBJ2)))
    describe INSPHISH_PTR                sender has a DNS PTR (score -1.1) and InsPhish Domain
    score  INSPHISH_PTR                  2
    
    body     __INSPHISH_BODY1            /Sehr gesch.{0,2}tzte Interessenten,|Einen sch.{0,2}nen guten Tag,|Sehr geehrte Damen und Herren,|Guten Tag,|Hallo,/
    body     __INSPHISH_BODY2            /Wunschkredit|Kreditvergleich|Kreditangebot|Kredit-Check|Direktvergleich|Online-Vergleich|Einkommensverlust|Pflegezusatzversicherung|Pflegefall/
    body     __INSPHISH_BODY3            /Testsieger|schufaneutral|Tarif|Zentralverband/
    body     __INSPHISH_BODY4            /unverbindlich|anfordern|absichern|profitieren/
    body     __INSPHISH_BODY5            /keine (weiteren|hilfreichen) (News|Nachrichten|Angebote|Neuigkeiten|Benachrichtigungen)/
    body     __INSPHISH_BODY6            /Sie k.{0,2}nnen jederzeit entscheiden|Tragen Sie sich hier aus|wann immer Sie m.{0,2}gen, hier vom Versand|hier aus der Liste austragen|Sie Ihr Abonnement|Abbestelllink|Abmeldelink/
    meta     INSPHISH_BODY               (__INSPHISH_BODY1 + __INSPHISH_BODY2 + __INSPHISH_BODY3 + __INSPHISH_BODY4 + __INSPHISH_BODY5  + __INSPHISH_BODY6) >= 3 && INSPHISH_PTR
    describe INSPHISH_BODY               Kredit SPAM Phishing
    score    INSPHISH_BODY               2.5
    
    
    meta    INSPHISH_ADDP               ( RP_MATCHES_RCVD && ( INSPHISH_COMBI_BEFORE || INSPHISH_COMBI_AFTER || __INSPHISH_VERB || __INSPHISH_ATTR || __INSPHISH_OBJ || __INSPHISH_OBJ2))
    describe INSPHISH_ADDP              sender has a DNS PTR (score -1.1) and suspect domain - back to neutral score
    score  INSPHISH_ADDP                1.1
    Geändert von truelife (08.06.2017 um 08:29 Uhr) Grund: Tag gefixt

  7. #37
    Neues Mitglied
    Registriert seit
    21.05.2017
    Beiträge
    14

    Standard

    Ach Mist, Zeilenumbrüche werden zwar beim kopieren keine reingefügt, aber wer auf Nummer sicher gehen will nimmt dies.

    Code:
    header __INSPHISH_LIST_AFTER List-Unsubscribe =~ /<http:\/\/.*?(tarif|privat|persoen|fuersiege|ihr|indivi|mein|sicher|richtig|guenstig|preis wert|niede?rig|wenig|empfehl|info-|pflege|empfo|aktuell|schnell|direkt|vergleich|ueberbli|test|beitra|erstatt|wech seln|vorsorge|mein|jetzt|neue|besser|super|top|optimal|optimiert|beste|ideal|per fekt|unverbindlich|vor).*?(neu|sieger|guensti|indiv|niedri|senk|test|angebot|ver gleich|ueber(blick|sicht)|beitrae?g|private|betriebshaftp|unfaehigkeit|(ver|ab)s icher|bhv|buv|p?kv|pzv|rlv|tarif|kredit|rabatt|finanz|kondition|vertrag|sorge|ex perte|schau).*?(2017)?\.(com|net|org|online|info)/
    header __INSPHISH_REPLY_AFTER Reply-To =~ /\@.*?(tarif|privat|persoen|fuersiege|ihr|indivi|mein|sicher|richtig|guenstig|pre iswert|niede?rig|wenig|empfehl|info-|pflege|empfo|aktuell|schnell|direkt|vergleich|ueberbli|test|beitra|erstatt|wech seln|vorsorge|mein|jetzt|neue|besser|super|top|optimal|optimiert|beste|ideal|per fekt|unverbindlich|vor).*?(neu|sieger|guensti|indiv|niedri|senk|test|angebot|ver gleich|ueber(blick|sicht)|beitrae?g|private|betriebshaftp|unfaehigkeit|(ver|ab)s icher|bhv|buv|p?kv|pzv|rlv|tarif|kredit|rabatt|finanz|kondition|vertrag|sorge|ex perte|schau).*?(2017)?\.(com|net|org|online|info)>/
    header __INSPHISH_SENDER_AFTER Sender =~ /\@.*?(tarif|privat|persoen|fuersiege|ihr|indivi|mein|sicher|richtig|guenstig|pre iswert|niede?rig|wenig|empfehl|info-|pflege|empfo|aktuell|schnell|direkt|vergleich|ueberbli|test|beitra|erstatt|wech seln|vorsorge|mein|jetzt|neue|besser|super|top|optimal|optimiert|beste|ideal|per fekt|unverbindlich|vor).*?(neu|sieger|guensti|indiv|niedri|senk|test|angebot|ver gleich|ueber(blick|sicht)|beitrae?g|private|betriebshaftp|unfaehigkeit|(ver|ab)s icher|bhv|buv|p?kv|pzv|rlv|tarif|kredit|rabatt|finanz|kondition|vertrag|sorge|ex perte|schau).*?(2017)?\.(com|net|org|online|info)>/
    
    meta INSPHISH_COMBI_AFTER ( RP_MATCHES_RCVD && __INSPHISH_LIST_AFTER && __INSPHISH_REPLY_AFTER && __INSPHISH_SENDER_AFTER )
    describe INSPHISH_COMBI_AFTER deutscher Versicherungsspam und Versicherungsphishing
    score INSPHISH_COMBI_AFTER 6
    tflags INSPHISH_COMBI_AFTER learn
    
    header __INSPHISH_LIST_BEFORE List-Unsubscribe =~ /http:\/\/.*?(versicher|vertrag|beitrag|private|persoen|pflege|vorsorge|betriebshaft|unfae higkeit|zahn|bhv|buv|pkv?|pzv|rlv|tarif|finanz|kredit|test|heute|schnell|kosten| sonder).*?(guenstig|aktuel|aktion|news|vergleic|empfehl|pruefen|profi|ermitteln| finden|senken|berat|angebot|vorsorge|kalkulieren|berechn|reduzier|kondition|verl aenger|getestet|tarif|sieger|report|auskunft|versicher|ue?berbli|info|uebersicht |beitra|wechseln|jetzt|profis|super|optimal|optimier|minimi|beste|global|ideal|p erfekt|zusatz|lohnt).*?(2017)?\.(com|net|org|online|info)/
    header __INSPHISH_REPLY_BEFORE Reply-To =~ /\@.*?(versicher|vertrag|beitrag|private|persoen|pflege|vorsorge|betriebshaft|unf aehigkeit|zahn|bhv|buv|pkv?|pzv|rlv|tarif|finanz|kredit|test|heute|schnell|koste n|sonder).*?(guenstig|aktuel|aktion|news|vergleic|empfehl|pruefen|profi|ermittel n|finden|senken|berat|angebot|vorsorge|kalkulieren|berechn|reduzier|kondition|ve rlaenger|getestet|tarif|sieger|report|auskunft|versicher|ue?berbli|info|uebersic ht|beitra|wechseln|jetzt|profis|super|optimal|optimier|minimi|beste|global|ideal |perfekt|zusatz|lohnt).*?(2017)?\.(com|net|org|online|info)>/
    header __INSPHISH_SENDER_BEFORE Sender =~ /\@.*?(versicher|vertrag|beitrag|private|persoen|pflege|vorsorge|betriebshaft|unf aehigkeit|zahn|bhv|buv|pkv?|pzv|rlv|tarif|finanz|kredit|test|heute|schnell|koste n|sonder).*?(guenstig|aktuel|aktion|news|vergleic|empfehl|pruefen|profi|ermittel n|finden|senken|berat|angebot|vorsorge|kalkulieren|berechn|reduzier|kondition|ve rlaenger|getestet|tarif|sieger|report|auskunft|versicher|ue?berbli|info|uebersic ht|beitra|wechseln|jetzt|profis|super|optimal|optimier|minimi|beste|global|ideal |perfekt|zusatz|lohnt).*?(2017)?\.(com|net|org|online|info)>/
    
    meta INSPHISH_COMBI_BEFORE ( RP_MATCHES_RCVD && __INSPHISH_LIST_BEFORE && __INSPHISH_REPLY_BEFORE && __INSPHISH_SENDER_BEFORE )
    describe INSPHISH_COMBI_BEFORE deutscher Versicherungsspam und Versicherungsphishing
    score INSPHISH_COMBI_BEFORE 6
    tflags INSPHISH_COMBI_BEFORE learn
    
    header __INSPHISH_VERB List-Unsubscribe =~ /http:\/\/.*?(empfehl|pruefen|ermittel|finden|senken|senkung|berat|vorsorge|kalkulier|bere chn|reduzier|verlaenger|anpassen|getestet|testen|wechseln|versicher|absicher|ver ringer|erstatt|lohnt).*?\.(com|net|org|online|info|eu)/
    
    header __INSPHISH_ATTR List-Unsubscribe =~ /http:\/\/.*?(privat|persoen|fuersiege|jetzt|neue|indivi|mein|sicher|richtig|guenstig|prei swert|niede?rig|wenig|direkt|super|optimal|optimier|minimi|beste|besser|global|i deal|perfekt|zusatz|2017).*?\.(com|net|org|online|info|eu)/
    
    header __INSPHISH_OBJ List-Unsubscribe =~ /http:\/\/.*?(pflege|vorsorge|betriebshaft|betriebsunfall|betriebshaft|unfaehigkeit|zahn|b hv|buv|pkv?|kv|pzv|rlv|tarif|test|kondition|kredit|finanz|news|beitrag).*?\.(com |net|org|online|info|eu)/
    
    header __INSPHISH_OBJ2 List-Unsubscribe =~ /http:\/\/.*?(beitrag|aktion|report|auskunft|rabatt|angebot|vergleich).*?\.(com|net|org|on line|info|eu)/
    
    
    meta INSPHISH_PTR (RP_MATCHES_RCVD && ((__INSPHISH_VERB && __INSPHISH_ATTR) || (__INSPHISH_VERB && __INSPHISH_OBJ) || (__INSPHISH_VERB && __INSPHISH_OBJ2)|| (__INSPHISH_ATTR && __INSPHISH_OBJ)|| (__INSPHISH_ATTR && __INSPHISH_OBJ2) || (__INSPHISH_OBJ && __INSPHISH_OBJ2)))
    describe INSPHISH_PTR sender has a DNS PTR (score -1.1) and InsPhish Domain
    score INSPHISH_PTR 2
    
    body __INSPHISH_BODY1 /Sehr gesch.{0,2}tzte Interessenten,|Einen sch.{0,2}nen guten Tag,|Sehr geehrte Damen und Herren,|Guten Tag,|Hallo,/
    body __INSPHISH_BODY2 /Wunschkredit|Kreditvergleich|Kreditangebot|Kredit-Check|Direktvergleich|Online-Vergleich|Einkommensverlust|Pflegezusatzversicherung|Pflegefall/
    body __INSPHISH_BODY3 /Testsieger|schufaneutral|Tarif|Zentralverband/
    body __INSPHISH_BODY4 /unverbindlich|anfordern|absichern|profitieren/
    body __INSPHISH_BODY5 /keine (weiteren|hilfreichen) (News|Nachrichten|Angebote|Neuigkeiten|Benachrichtigungen)/
    body __INSPHISH_BODY6 /Sie k.{0,2}nnen jederzeit entscheiden|Tragen Sie sich hier aus|wann immer Sie m.{0,2}gen, hier vom Versand|hier aus der Liste austragen|Sie Ihr Abonnement|Abbestelllink|Abmeldelink/
    meta INSPHISH_BODY (__INSPHISH_BODY1 + __INSPHISH_BODY2 + __INSPHISH_BODY3 + __INSPHISH_BODY4 + __INSPHISH_BODY5 + __INSPHISH_BODY6) >= 3 && INSPHISH_PTR
    describe INSPHISH_BODY Kredit SPAM Phishing
    score INSPHISH_BODY 2.5
    
    
    meta INSPHISH_ADDP ( RP_MATCHES_RCVD && ( INSPHISH_COMBI_BEFORE || INSPHISH_COMBI_AFTER || __INSPHISH_VERB || __INSPHISH_ATTR || __INSPHISH_OBJ || __INSPHISH_OBJ2))
    describe INSPHISH_ADDP sender has a DNS PTR (score -1.1) and suspect domain - back to neutral score
    score INSPHISH_ADDP 1.1

  8. #38
    Neues Mitglied
    Registriert seit
    21.05.2017
    Beiträge
    14

    Standard

    Jetzt noch genauer. Gute Nacht:

    Code:
    header __INSPHISH_LIST_AFTER         List-Unsubscribe =~ /<http:\/\/.*?(tarif|privat|persoen|fuersiege|ihr|indivi|mein|sicher|richtig|guenstig|preiswert|niede?rig|wenig|empfehl|info-|pflege|empfo|aktuell|schnell|direkt|vergleich|ueberbli|test|beitra|erstatt|wechseln|vorsorge|mein|jetzt|neue|besser|super|top|optimal|optimiert|beste|ideal|perfekt|unverbindlich|vor).*?(neu|sieger|guensti|indiv|niedri|senk|test|angebot|vergleich|ueber(blick|sicht)|beitrae?g|private|betriebshaftp|unfaehigkeit|(ver|ab)sicher|bhv|buv|p?kv|pzv|rlv|tarif|kredit|rabatt|finanz|kondition|vertrag|sorge|experte|schau).*?(2017)?\.(com|net|org|online|info)/
    header __INSPHISH_REPLY_AFTER        Reply-To =~ /\@.*?(tarif|privat|persoen|fuersiege|ihr|indivi|mein|sicher|richtig|guenstig|preiswert|niede?rig|wenig|empfehl|info-|pflege|empfo|aktuell|schnell|direkt|vergleich|ueberbli|test|beitra|erstatt|wechseln|vorsorge|mein|jetzt|neue|besser|super|top|optimal|optimiert|beste|ideal|perfekt|unverbindlich|vor).*?(neu|sieger|guensti|indiv|niedri|senk|test|angebot|vergleich|ueber(blick|sicht)|beitrae?g|private|betriebshaftp|unfaehigkeit|(ver|ab)sicher|bhv|buv|p?kv|pzv|rlv|tarif|kredit|rabatt|finanz|kondition|vertrag|sorge|experte|schau).*?(2017)?\.(com|net|org|online|info)>/
    header __INSPHISH_SENDER_AFTER       Sender =~ /\@.*?(tarif|privat|persoen|fuersiege|ihr|indivi|mein|sicher|richtig|guenstig|preiswert|niede?rig|wenig|empfehl|info-|pflege|empfo|aktuell|schnell|direkt|vergleich|ueberbli|test|beitra|erstatt|wechseln|vorsorge|mein|jetzt|neue|besser|super|top|optimal|optimiert|beste|ideal|perfekt|unverbindlich|vor).*?(neu|sieger|guensti|indiv|niedri|senk|test|angebot|vergleich|ueber(blick|sicht)|beitrae?g|private|betriebshaftp|unfaehigkeit|(ver|ab)sicher|bhv|buv|p?kv|pzv|rlv|tarif|kredit|rabatt|finanz|kondition|vertrag|sorge|experte|schau).*?(2017)?\.(com|net|org|online|info)>/
    
    meta INSPHISH_COMBI_AFTER            ( RP_MATCHES_RCVD && __INSPHISH_LIST_AFTER && __INSPHISH_REPLY_AFTER && __INSPHISH_SENDER_AFTER )
    describe INSPHISH_COMBI_AFTER        deutscher Versicherungsspam und Versicherungsphishing
    score  INSPHISH_COMBI_AFTER          6
    tflags  INSPHISH_COMBI_AFTER         learn
    
    header __INSPHISH_LIST_BEFORE        List-Unsubscribe =~ /http:\/\/.*?(versicher|vertrag|beitrag|private|persoen|pflege|vorsorge|betriebshaft|unfaehigkeit|zahn|bhv|buv|pkv?|pzv|rlv|tarif|finanz|kredit|test|heute|schnell|kosten|sonder).*?(guenstig|aktuel|aktion|news|vergleic|empfehl|pruefen|profi|ermitteln|finden|senken|berat|angebot|vorsorge|kalkulieren|berechn|reduzier|kondition|verlaenger|getestet|tarif|sieger|report|auskunft|versicher|ue?berbli|info|uebersicht|beitra|wechseln|jetzt|profis|super|optimal|optimier|minimi|beste|global|ideal|perfekt|zusatz|lohnt).*?(2017)?\.(com|net|org|online|info)/
    header __INSPHISH_REPLY_BEFORE       Reply-To =~ /\@.*?(versicher|vertrag|beitrag|private|persoen|pflege|vorsorge|betriebshaft|unfaehigkeit|zahn|bhv|buv|pkv?|pzv|rlv|tarif|finanz|kredit|test|heute|schnell|kosten|sonder).*?(guenstig|aktuel|aktion|news|vergleic|empfehl|pruefen|profi|ermitteln|finden|senken|berat|angebot|vorsorge|kalkulieren|berechn|reduzier|kondition|verlaenger|getestet|tarif|sieger|report|auskunft|versicher|ue?berbli|info|uebersicht|beitra|wechseln|jetzt|profis|super|optimal|optimier|minimi|beste|global|ideal|perfekt|zusatz|lohnt).*?(2017)?\.(com|net|org|online|info)>/
    header __INSPHISH_SENDER_BEFORE      Sender =~ /\@.*?(versicher|vertrag|beitrag|private|persoen|pflege|vorsorge|betriebshaft|unfaehigkeit|zahn|bhv|buv|pkv?|pzv|rlv|tarif|finanz|kredit|test|heute|schnell|kosten|sonder).*?(guenstig|aktuel|aktion|news|vergleic|empfehl|pruefen|profi|ermitteln|finden|senken|berat|angebot|vorsorge|kalkulieren|berechn|reduzier|kondition|verlaenger|getestet|tarif|sieger|report|auskunft|versicher|ue?berbli|info|uebersicht|beitra|wechseln|jetzt|profis|super|optimal|optimier|minimi|beste|global|ideal|perfekt|zusatz|lohnt).*?(2017)?\.(com|net|org|online|info)>/
    
    meta    INSPHISH_COMBI_BEFORE        ( RP_MATCHES_RCVD && __INSPHISH_LIST_BEFORE && __INSPHISH_REPLY_BEFORE && __INSPHISH_SENDER_BEFORE )
    describe INSPHISH_COMBI_BEFORE       deutscher Versicherungsspam und Versicherungsphishing
    score   INSPHISH_COMBI_BEFORE        6
    tflags  INSPHISH_COMBI_BEFORE        learn
    
    header __INSPHISH_VERB               List-Unsubscribe =~ /http:\/\/.*?(empfehl|pruefen|ermittel|finden|senken|senkung|berat|vorsorge|kalkulier|berechn|reduzier|verlaenger|anpassen|getestet|testen|wechseln|versicher|absicher|verringer|erstatt|lohnt).*?\.(com|net|org|online|info|eu)/
    
    header __INSPHISH_ATTR               List-Unsubscribe =~ /http:\/\/.*?(privat|persoen|fuersiege|jetzt|neue|indivi|mein|sicher|richtig|guenstig|preiswert|niede?rig|wenig|direkt|super|optimal|optimier|minimi|beste|besser|global|ideal|perfekt|zusatz|2017).*?\.(com|net|org|online|info|eu)/
    
    header __INSPHISH_OBJ                List-Unsubscribe =~ /http:\/\/.*?(pflege|vorsorge|betriebshaft|betriebsunfall|betriebshaft|unfaehigkeit|zahn|bhv|buv|pkv?|kv|pzv|rlv|tarif|test|kondition|kredit|finanz|news|beitrag).*?\.(com|net|org|online|info|eu)/
    
    header __INSPHISH_OBJ2               List-Unsubscribe =~ /http:\/\/.*?(beitrag|aktion|report|auskunft|rabatt|angebot|vergleich).*?\.(com|net|org|online|info|eu)/
    
    
    meta INSPHISH_PTR                    (RP_MATCHES_RCVD && ((__INSPHISH_VERB && __INSPHISH_ATTR) || (__INSPHISH_VERB && __INSPHISH_OBJ)  || (__INSPHISH_VERB && __INSPHISH_OBJ2)|| (__INSPHISH_ATTR && __INSPHISH_OBJ)|| (__INSPHISH_ATTR && __INSPHISH_OBJ2) || (__INSPHISH_OBJ && __INSPHISH_OBJ2)))
    describe INSPHISH_PTR                sender has a DNS PTR (score -1.1) and InsPhish Domain
    score  INSPHISH_PTR                  2
    
    body     __INSPHISH_BODY1            /Sehr gesch.{0,2}tzte Interessenten,|Einen sch.{0,2}nen guten Tag,|Sehr geehrte Damen und Herren,|Guten Tag,|Hallo,/
    body     __INSPHISH_BODY2            /Wunschkredit|Kreditvergleich|Kreditangebot|Kredit-Check|Direktvergleich|Online-Vergleich|Einkommensverlust|Pflegezusatzversicherung|Pflegefall/
    body     __INSPHISH_BODY3            /Testsieger|schufaneutral|Tarif|Zentralverband/
    body     __INSPHISH_BODY4            /unverbindlich|anfordern|absichern|profitieren/
    body     __INSPHISH_BODY5            /keine (weiteren|hilfreichen) (News|Nachrichten|Angebote|Neuigkeiten|Benachrichtigungen)/
    body     __INSPHISH_BODY6            /Sie k.{0,2}nnen jederzeit entscheiden|Tragen Sie sich hier aus|wann immer Sie m.{0,2}gen, hier vom Versand|hier aus der Liste austragen|Sie Ihr Abonnement|Abbestelllink|Abmeldelink/
    meta     INSPHISH_BODY               (__INSPHISH_BODY1 + __INSPHISH_BODY2 + __INSPHISH_BODY3 + __INSPHISH_BODY4 + __INSPHISH_BODY5  + __INSPHISH_BODY6) >= 3 && INSPHISH_PTR
    describe INSPHISH_BODY               Kredit SPAM Phishing
    score    INSPHISH_BODY               2.5
    
    
    meta    INSPHISH_ADDP               ( RP_MATCHES_RCVD && ( INSPHISH_COMBI_BEFORE || INSPHISH_COMBI_AFTER || __INSPHISH_VERB || __INSPHISH_ATTR || __INSPHISH_OBJ || __INSPHISH_OBJ2))
    describe INSPHISH_ADDP              sender has a DNS PTR (score -1.1) and suspect domain - back to neutral score
    score  INSPHISH_ADDP                1.1

  9. #39
    Senior Mitglied
    Registriert seit
    17.07.2005
    Ort
    Mitteldeutschland
    Beiträge
    1.397

    Standard


    header:
    01: Received: from msrv01.tarif-kalkulieren.net ([94.140.120.230]) by *****
    02: Wed, 14 Jun 2017 xx:xx:xx -0700
    03: List-Unsubscribe: <http://tarif-kalkulieren.net/austragen.aspx?[UNSUB filtered]>
    04: From: R****a R****s <info [at] tarif-kalkulieren.net>
    05: Subject: Die beste Vorsorge =?UTF-8?Q?f=C3=BCr__Selbstst=C3=A4ndige!?=

    Selbstst=C3=A4ndige m=C3=BCssen effizient krankenversichert sein. In der Ge=
    setzlichen=20
    zahlen Sie alle Beitr=C3=A4ge allein - auch den Arbeitsgeberanteil - und er=
    halten=20
    nur Basisleistungen.


    whois:http://tarif-kalkulieren.net/link.aspx?mailid=***ID***


    F=C3=BCr viele ist die L=C3=B6sung sich privat krankenzuversichern. Fordern=
    Sie jetzt=20
    Ihre individuelle Analyse an!
    ...
    R. R.
    Serviceteam F-3
    Pf=C3=A4lzerstra=C3=9Fe 17
    75177=20
    Pforzheim=20
    ...

    header:
    01: Received: from mx00.testsieger-juni2017.org ([46.165.253.86]) by *****;
    02: Sat, 10 Jun 2017 xx:xx:xx -0700
    03: List-Unsubscribe: <http://testsieger-juni2017.org/subscribers/austragung/***ID***
    04: From: "Abteilung R&V" <info [at] testsieger-juni2017.org>
    05: Subject: Aw: Nutzen Sie unseren kostenlosen Online-Vergleich

    ...
    whois:http://testsieger-juni2017.org/subscribers/web/***ID***

    ...
    M. P.
    Abteilung R&V
    Marktstra=C3=9Fe 85
    26382 / Wilhelmshaven=20

    header:
    01: Received: from msx.aktuelle-pkvtarife.online ([185.32.124.234]) by *****;
    02: Fri, 9 Jun 2017 xx:xx:xx -0700
    03: X-Report-Abuse: <abuse [at] aktuelle-pkvtarife.online>
    04: From: "F. Sch." <info [at] aktuelle-pkvtarife.online>
    05: Subject: Aw: Ihr Vertrag

    ...
    whois:http://aktuelle-pkvtarife.online/user/info/***ID***
    ...
    F. Sch.
    Leitung Versicherungsdienst
    Wismarsche Str. 3
    18057 Rostock=20
    ...
    Die beworbenen Seiten liefern bei Aufruf ohne Parameter nur ein "Not found" oder mit anderer ID ein
    "Bad Request" .

  10. #40
    Neues Mitglied
    Registriert seit
    21.05.2017
    Beiträge
    14

    Standard

    Die Parameter sind für die Phisher wichtig, so können sie eine aktiv genutze und gelesene Mailadresse verifizieren. Vermutlich ergibt das einen höheren Verkaufswert.

    Ich halte DIE inzwischen in Trab && vice versa. Die (viele) Mails enthalten inzwischen keinen List-Unsubscribe-Header mehr, deshalb ( - und weil noch ein Spamassassin (<3.004) Naming Problem enthalten war - ) gibt es ein Update:
    Ich bin an professioneller Kritik interesssiert.

    Code:
    header   __INSPHISH_RCVD_VERB      Received =~ /\(.*?(empfehl|pruefen|ermittel|finden|senken|senkung|berat|vorsorge|kalkulier|berechn|zahl|reduzier|verlaenger|anpassen|getestet|testen|wechseln|anbiete|versicher|absicher|verringer|erstatt|lohnt)[^\.]*?\.(com|net|org|online|info|eu) \[/
    
    header   __INSPHISH_RCVD_ATTR      Received =~ /\(.*?(privat|persoen|fuersiege|jetzt|neue|indivi|mein|sicher|richtig|guenstig|preiswert|niede?rig|wenig|direkt|super|optimal|optimier|minim|beste|besser|global|ideal|perfekt|zusatz|2017|helden|profi|experte|sachverstae?nd|detec?ktiv)[^\.]*?\.(com|net|org|online|info|eu) \[/
    
    header   __INSPHISH_RCVD_OBJ       Received =~ /\(.*?(pflege|vorsorge|betriebshaftp|betriebsunfall|unfaehigkeit|zahn|bhv|buv?|pkv?|kv|pzv|rlv|tarif|test|kondition|kredit|finanz|news|beitrag)[^\.]*?\.(com|net|org|online|info|eu) \[/
    
    header   __INSPHISH_RCVD_OBJ2      Received =~ /\(.*?(beitrag|aktion|report|auskunft|rabatt|angebot|vergleich|info|vorteil|schutz|testsieger)[^\.]*?\.(com|net|org|online|info|eu) \[/
    
    header   __INSPHISH_RCVD_DOMAIN    Received =~ /\(.*?(ontarusk|pinaris)[^\.]*?\.(com|net|org|online|info|eu) \[/
    
    meta       INSPHISH_RCVD_PTR       ( ( __INSPHISH_RCVD_VERB && __INSPHISH_RCVD_ATTR) || (__INSPHISH_RCVD_VERB && __INSPHISH_RCVD_OBJ)  || (__INSPHISH_RCVD_VERB && __INSPHISH_RCVD_OBJ2)|| (__INSPHISH_RCVD_ATTR && __INSPHISH_RCVD_OBJ)|| (__INSPHISH_RCVD_ATTR && __INSPHISH_RCVD_OBJ2) || (__INSPHISH_RCVD_OBJ && __INSPHISH_RCVD_OBJ2) || __INSPHISH_RCVD_DOMAIN)
    describe INSPHISH_RCVD_PTR         InsPhish PTR
    score  INSPHISH_RCVD_PTR           1.5
    
    uri      __INSPHISH_VERB             /http:\/\/.*?(empfehl|pruefen|ermittel|finden|senken|senkung|berat|vorsorge|kalkulier|berechn|zahl|reduzier|verlaenger|anpassen|getestet|testen|wechseln|anbiete|versicher|absicher|verringer|erstatt|lohnt).*?\.(com|net|org|online|info|eu)/
    
    uri      __INSPHISH_ATTR             /http:\/\/.*?(privat|persoen|fuersiege|jetzt|neue|indivi|mein|sicher|richtig|guenstig|preiswert|niede?rig|wenig|direkt|super|optimal|optimier|minim|beste|besser|global|ideal|perfekt|zusatz|2017|helden|profi|experte|sachverstae?nd|detec?ktiv).*?\.(com|net|org|online|info|eu)/
    
    uri      __INSPHISH_OBJ            /http:\/\/.*?(pflege|vorsorge|betriebshaftp|betriebsunfall|unfaehigkeit|zahn|bhv|buv?|pkv?|kv|pzv|rlv|tarif|test|kondition|kredit|finanz|news|beitrag).*?\.(com|net|org|online|info|eu)/
    
    uri      __INSPHISH_OBJ2           /http:\/\/.*?(beitrag|aktion|report|auskunft|rabatt|angebot|vergleich|info|vorteil|schutz|testsieger).*?\.(com|net|org|online|info|eu)/
    
    uri      __INSPHISH_NAME_DOMAIN    /http:\/\/.*?(ontarusk|pinaris).*?\.(com|net|org|online|info|eu)/
    
    meta       INSPHISH_URI            ( ( ( ( RP_MATCHES_RCVD || T_RP_MATCHES_RCVD ) && INSPHISH_RCVD_PTR ) || INSPHISH_RCVD_PTR ) && ( (__INSPHISH_VERB && __INSPHISH_ATTR) || (__INSPHISH_VERB && __INSPHISH_OBJ)  || (__INSPHISH_VERB && __INSPHISH_OBJ2)|| (__INSPHISH_ATTR && __INSPHISH_OBJ)|| (__INSPHISH_ATTR && __INSPHISH_OBJ2) || (__INSPHISH_OBJ && __INSPHISH_OBJ2) || __INSPHISH_NAME_DOMAIN ) )
    describe   INSPHISH_URI            Sender has a InsPhish DNS PTR, InsPhish Domain, no https
    score      INSPHISH_URI            3
    
    header   __INSPHISH_REPLY_AFTER    Reply-To =~ /\@.*?(tarif|privat|persoen|fuersiege|ihr|indivi|mein|sicher|richtig|guenstig|preiswert|niede?rig|wenig|empfehl|info-|pflege|empfo|aktuell|schnell|direkt|vergleich|ueberbli|test|beitra|erstatt|wechseln|vorsorge|mein|jetzt|neue|besser|super|top|optimal|optimiert|beste|ideal|perfekt|unverbindlich|vor).*?(neu|sieger|guensti|indiv|niedri|senk|test|angebot|vergleich|ueber(blick|sicht)|beitrae?g|private|betriebshaft|unfaehigkeit|(ver|ab)sicher|bhv|buv|p?kv|pzv|rlv|tarif|kredit|rabatt|finanz|kondition|vertrag|sorge|experte|schau).*?(2017)?\.(com|net|org|online|info)>/
    
    header   __INSPHISH_SENDER_AFTER   Sender =~ /\@.*?(tarif|privat|persoen|fuersiege|ihr|indivi|mein|sicher|richtig|guenstig|preiswert|niede?rig|wenig|empfehl|info-|pflege|empfo|aktuell|schnell|direkt|vergleich|ueberbli|test|beitra|erstatt|wechseln|vorsorge|mein|jetzt|neue|besser|super|top|optimal|optimiert|beste|ideal|perfekt|unverbindlich|vor).*?(neu|sieger|guensti|indiv|niedri|senk|test|angebot|vergleich|ueber(blick|sicht)|beitrae?g|private|betriebshaft|unfaehigkeit|(ver|ab)sicher|bhv|buv|p?kv|pzv|rlv|tarif|kredit|rabatt|finanz|kondition|vertrag|sorge|experte|schau).*?(2017)?\.(com|net|org|online|info)>/
    
    meta       INSPHISH_COMBI_AFTER    ( ( ( ( RP_MATCHES_RCVD || T_RP_MATCHES_RCVD ) && INSPHISH_RCVD_PTR ) || INSPHISH_RCVD_PTR )  && INSPHISH_URI && __INSPHISH_REPLY_AFTER && __INSPHISH_SENDER_AFTER )
    describe   INSPHISH_COMBI_AFTER    Deutscher Versicherungsspam und Versicherungsphishing
    score      INSPHISH_COMBI_AFTER    6.5
    tflags     INSPHISH_COMBI_AFTER    learn
    
    header   __INSPHISH_REPLY_BEFORE   Reply-To =~ /\@.*?(versicher|vertrag|beitrag|private|persoen|pflege|vorsorge|betriebshaft|unfaehigkeit|zahn|bhv|buv|pkv?|pzv|rlv|tarif|finanz|kredit|test|heute|schnell|kosten|sonder).*?(guenstig|aktuel|aktion|news|vergleic|empfehl|pruefen|profi|ermitteln|finden|senken|berat|angebot|vorsorge|kalkulieren|berechn|reduzier|kondition|verlaenger|getestet|tarif|sieger|report|direkt|auskunft|anbiete|versicher|ue?berbli|info|uebersicht|beitra|wechseln|jetzt|profis|super|optimal|optimier|minim|beste|global|ideal|perfekt|zusatz|lohnt).*?(2017)?\.(com|net|org|online|info)>/
    
    header   __INSPHISH_SENDER_BEFORE  Sender =~ /\@.*?(versicher|vertrag|beitrag|private|persoen|pflege|vorsorge|betriebshaft|unfaehigkeit|zahn|bhv|buv|pkv?|pzv|rlv|tarif|finanz|kredit|test|heute|schnell|kosten|sonder).*?(guenstig|aktuel|aktion|news|vergleic|empfehl|pruefen|profi|ermitteln|finden|senken|berat|angebot|vorsorge|kalkulieren|berechn|reduzier|kondition|verlaenger|getestet|tarif|sieger|report|direkt|auskunft|anbiete|versicher|ue?berbli|info|uebersicht|beitra|wechseln|jetzt|profis|super|optimal|optimier|minim|beste|global|ideal|perfekt|zusatz|lohnt).*?(2017)?\.(com|net|org|online|info)>/
    
    meta       INSPHISH_COMBI_BEFORE   ( ( ( ( RP_MATCHES_RCVD || T_RP_MATCHES_RCVD ) && INSPHISH_RCVD_PTR ) || INSPHISH_RCVD_PTR )  && INSPHISH_URI && __INSPHISH_REPLY_BEFORE && __INSPHISH_SENDER_BEFORE )
    describe   INSPHISH_COMBI_BEFORE   Deutscher Versicherungsspam und Versicherungsphishing
    score      INSPHISH_COMBI_BEFORE   6.5
    tflags     INSPHISH_COMBI_BEFORE   learn
    
    body     __INSPHISH_FINANC         /Wunsch-?kredit|Kredit-?vergleich|Eil-?kredit|Kredit-?Check|Top-?Kredit|Sofort-?kredit/
    meta       INSPHISH_FINANC         __INSPHISH_FINANC && ( INSPHISH_RCVD_PTR || INSPHISH_URI )
    describe   INSPHISH_FINANC         German financial lure words
    score      INSPHISH_FINANC         2
    
    body     __INSPHISH_SCHUFA         /schufa-?neutral|schufa-?frei/
    meta       INSPHISH_SCHUFA         __INSPHISH_SCHUFA && ( INSPHISH_RCVD_PTR || INSPHISH_URI )
    describe   INSPHISH_SCHUFA         German financial lure words
    score      INSPHISH_SCHUFA         1
    
    body     __INSPHISH_BODY1          /gesch.{0,2}tzte Interessenten,|Empf.{0,2}ngerinnen und Empf.{0,2}nger|sch.{0,2}nen guten Tag,|Sehr geehrte Damen und Herren,|Guten Tag,|Hallo,/
    body     __INSPHISH_BODY2          /Direkt-?vergleich|Online-?Vergleich|Einkommensverlust|Kredit-?anfrage|Kredit-?angebot/
    body     __INSPHISH_BODY4          /Pflege-?zusatz-?versicherung|Berufs-?unf.{0,2}figkeits-?versicherung|Pflegefall|Haftpflicht|Kranken-?versicherung|PKV|PZV|LKK|LPK/
    body     __INSPHISH_BODY4          /Test-?sieger|Tarif|(Zentral)?verband/
    body     __INSPHISH_BODY5          /unverbindlich|anfordern|absichern|profitieren|pers.{0,2}nliches Angebot/
    body     __INSPHISH_BODY6          /Finanz-?Optimierung|Sachbearbeitung|Kundendienst|Geldsorgen|Spielraum|Finanzvermittler/
    body     __INSPHISH_BODY7          /(Versands?|Zustellung|Empfangs?|keine|auf)? ?(weitere(n|r)?|zuk.{0,2}nftige(n|r))?( ?hilfreiche(n|r)?)? (Mails|News|Nachrichten|Angebote|Neuigkeiten|Benachrichtigungen|Informationen|Meldungen)/
    body     __INSPHISH_BODY8          /Sie k.{0,2}nnen jederzeit entscheiden|Sie sich hier aus|wann immer Sie m.{0,2}gen, hier vom Versand|aus der Liste austragen|Sie Ihr Abonnement|Abbestelllink|Abmeldelink/
    body     __INSPHISH_BODY9          /hier (beenden|abbestellen)|klicken Sie( bitte)? hier/
    body     __INSPHISH_BODY10         /Restwoche|Schufa/
    
    meta       INSPHISH_BODY           (INSPHISH_SCHUFA + INSPHISH_FINAN + __INSPHISH_BODY1 + __INSPHISH_BODY2 + __INSPHISH_BODY3 + __INSPHISH_BODY4 + __INSPHISH_BODY5  + __INSPHISH_BODY6 + __INSPHISH_BODY7 + __INSPHISH_BODY8 + __INSPHISH_BODY9 + __INSPHISH_BODY10) >= 3 && (INSPHISH_URI ||  INSPHISH_RCVD_PTR || __INSPHISH_VERB || __INSPHISH_ATTR || __INSPHISH_OBJ || __INSPHISH_OBJ2 || __INSPHISH_NAME_DOMAIN)
    describe   INSPHISH_BODY           Versicherungs- und/oder Kredit-SPAM/Phishing, kein https
    score      INSPHISH_BODY           4

Seite 4 von 5 ErsteErste ... 2345 LetzteLetzte

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen