You are viewing a plain text version of this content. The canonical link for it is here.
Posted to users@spamassassin.apache.org by Kristopher Austin <kr...@oc.edu> on 2006/04/13 17:18:51 UTC
Russian Spam
I have received several copies of a spam message that is in Russian (I think it's Russian). I get maybe 1 or 2 a week. I wish I could block all Russian messages, but we are a University and could easily have Russian students. I am unable to read this message and therefore have no ideas on how to block this. Can anyone help me out with suggestions?
I apologize if this has been discussed in the last week. I haven't had time to catch up on list messages over the last couple of days and didn't see anything skimming the subjects of recent threads.
Thanks,
Kris
Message with full headers below:
Microsoft Mail Internet Headers Version 2.0
Received: from gateway3.oc.edu ([205.143.222.12]) by fsmail.oc.edu with Microsoft SMTPSVC(6.0.3790.211);
Thu, 13 Apr 2006 08:50:17 -0500
Received: from ip-189.net-82-216-33.toulouse.rev.numericable.fr ([82.216.33.189])(helo=ip-189.net-82-216-33.toulouse.rev.numericable.fr)
by gateway3.oc.edu with smtp (Exim 4.54)
id 1FU2CH-0008JS-AY
for nic@oc.edu; Thu, 13 Apr 2006 08:49:43 -0500
From: "Litvinova Elena" <si...@371.net>
To: "Samusenko Tat'jana" <ni...@oc.edu>
Date: Thu, 13 Apr 2006 13:50:06 +0000
Message-ID: <56...@ip-189.net-82-216-33.toulouse.rev.numericable.fr>
MIME-Version: 1.0
Content-Type: text/plain;
format=flowed;
charset="koi8-r";
reply-type=original
Content-Transfer-Encoding: 8bit
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2800.1441
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1441
X-SA-Exim-Connect-IP: 82.216.33.189
X-SA-Exim-Rcpt-To: nic@oc.edu
X-SA-Exim-Mail-From: sidja@371.net
X-Spam-Checker-Version: SpamAssassin 3.1.0 (2005-09-13) on gateway3.oc.edu
X-Spam-Level:
X-Spam-Status: No, score=0.3 required=5.0 tests=DNS_FROM_AHBL_RHSBL,RELAY_FR
autolearn=disabled version=3.1.0
Subject: Re[6]: =?koi8-r?B?9Nkgzc7Px88gxMzRIM3FztEg2s7B3snb2A==?= davavsheju
X-SA-Exim-Version: 4.2 (built Thu, 03 Mar 2005 10:44:12 +0100)
X-SA-Exim-Scanned: Yes (on gateway3.oc.edu)
Return-Path: sidja@371.net
X-OriginalArrivalTime: 13 Apr 2006 13:50:17.0572 (UTC) FILETIME=[32A1FA40:01C65F01]
Рад Вас снова видеть!
Вы собираетесь в США? Хотите свободно работать
с технической документацией? Расширить свой кругозор?
Центр Американского Английского
приглашает выучить английский язык!!!
Все стадии обучения - от нуля до высшего. Ассоциативно-
образная методика. Преподаватели из США.
Без больших скидок не уйдёте! :)
Наши телефоны в Москве:
105 пять-один-восемь-шесть
два-три-восемь-три-три-восемь-шесть
Не хотите получать информацию от Центра? Отправьте свой адрес нам:
reclamacia@yandex.ru
сил. Но он не мог понять того, -- вдруг как бы вырвавшимся тонким голосом
закричал князь Андрей, -- но он не мог понять, что мы в первый раз дрались
там за русскую землю, что в войсках был такой дух, какого никогда я не
видал, что мы два дня сряду отбивали французов и что этот успех удесятерял
наши силы. Он велел отступать, и все усилия и потери пропали даром. Он не
думал об измене, он старался все сделать как можно лучше, он все обдум
от этого-то он и не годится. Он не годится теперь именно потому, что он все
обдумывает очень основательно и аккуратно, как и следует всякому немцу. Как
бы тебе сказать... Ну, у отца твоего немец-лакей, и он прекрасный лакей и
удовлетворит всем его нуждам лучше тебя, и пускай он служит; но ежели отец
при смерти болен, ты прогонишь лакея и своими непривычными, неловкими
станешь ходить за отцом и лучше успокоишь его, чем искусный, но чужой
человек. Так и сделали с Барклаем. Пока Россия была здорова, ей мог служить
Re: Russian Spam
Posted by Philip Prindeville <ph...@redfish-solutions.com>.
Are you running Mimedefang?
It might be a start.
We block email from subscriber addresses at networks that are known to be
large sources of spam.
See:
http://www.mimedefang.org/kwiki/index.cgi?PhilipsWorkingFilter
in particular, how %bad_tld's is used.
-Philip
Kristopher Austin wrote:
>I have received several copies of a spam message that is in Russian (I think it's Russian). I get maybe 1 or 2 a week. I wish I could block all Russian messages, but we are a University and could easily have Russian students. I am unable to read this message and therefore have no ideas on how to block this. Can anyone help me out with suggestions?
>
>I apologize if this has been discussed in the last week. I haven't had time to catch up on list messages over the last couple of days and didn't see anything skimming the subjects of recent threads.
>
>Thanks,
>Kris
>
>Message with full headers below:
>
>Microsoft Mail Internet Headers Version 2.0
>Received: from gateway3.oc.edu ([205.143.222.12]) by fsmail.oc.edu with Microsoft SMTPSVC(6.0.3790.211);
> Thu, 13 Apr 2006 08:50:17 -0500
>Received: from ip-189.net-82-216-33.toulouse.rev.numericable.fr ([82.216.33.189])(helo=ip-189.net-82-216-33.toulouse.rev.numericable.fr)
> by gateway3.oc.edu with smtp (Exim 4.54)
> id 1FU2CH-0008JS-AY
> for nic@oc.edu; Thu, 13 Apr 2006 08:49:43 -0500
>From: "Litvinova Elena" <si...@371.net>
>To: "Samusenko Tat'jana" <ni...@oc.edu>
>Date: Thu, 13 Apr 2006 13:50:06 +0000
>Message-ID: <56...@ip-189.net-82-216-33.toulouse.rev.numericable.fr>
>MIME-Version: 1.0
>Content-Type: text/plain;
> format=flowed;
> charset="koi8-r";
> reply-type=original
>Content-Transfer-Encoding: 8bit
>X-Priority: 3
>X-MSMail-Priority: Normal
>X-Mailer: Microsoft Outlook Express 6.00.2800.1441
>X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1441
>X-SA-Exim-Connect-IP: 82.216.33.189
>X-SA-Exim-Rcpt-To: nic@oc.edu
>X-SA-Exim-Mail-From: sidja@371.net
>X-Spam-Checker-Version: SpamAssassin 3.1.0 (2005-09-13) on gateway3.oc.edu
>X-Spam-Level:
>X-Spam-Status: No, score=0.3 required=5.0 tests=DNS_FROM_AHBL_RHSBL,RELAY_FR
> autolearn=disabled version=3.1.0
>Subject: Re[6]: =?koi8-r?B?9Nkgzc7Px88gxMzRIM3FztEg2s7B3snb2A==?= davavsheju
>X-SA-Exim-Version: 4.2 (built Thu, 03 Mar 2005 10:44:12 +0100)
>X-SA-Exim-Scanned: Yes (on gateway3.oc.edu)
>Return-Path: sidja@371.net
>X-OriginalArrivalTime: 13 Apr 2006 13:50:17.0572 (UTC) FILETIME=[32A1FA40:01C65F01]
>
>Рад Вас снова видеть!
>
>Вы собираетесь в США? Хотите свободно работать
>с технической документацией? Расширить свой кругозор?
>
>Центр Американского Английского
>приглашает выучить английский язык!!!
>Все стадии обучения - от нуля до высшего. Ассоциативно-
>образная методика. Преподаватели из США.
>
>Без больших скидок не уйдёте! :)
>
>Наши телефоны в Москве:
>105 пять-один-восемь-шесть
>два-три-восемь-три-три-восемь-шесть
>
>
>Не хотите получать информацию от Центра? Отправьте свой адрес нам:
>reclamacia@yandex.ru
>
>
>
>сил. Но он не мог понять того, -- вдруг как бы вырвавшимся тонким голосом
>закричал князь Андрей, -- но он не мог понять, что мы в первый раз дрались
>там за русскую землю, что в войсках был такой дух, какого никогда я не
>видал, что мы два дня сряду отбивали французов и что этот успех удесятерял
>наши силы. Он велел отступать, и все усилия и потери пропали даром. Он не
>думал об измене, он старался все сделать как можно лучше, он все обдум
>от этого-то он и не годится. Он не годится теперь именно потому, что он все
>обдумывает очень основательно и аккуратно, как и следует всякому немцу. Как
>бы тебе сказать... Ну, у отца твоего немец-лакей, и он прекрасный лакей и
>удовлетворит всем его нуждам лучше тебя, и пускай он служит; но ежели отец
>при смерти болен, ты прогонишь лакея и своими непривычными, неловкими
>станешь ходить за отцом и лучше успокоишь его, чем искусный, но чужой
>человек. Так и сделали с Барклаем. Пока Россия была здорова, ей мог служить
>
>
>
Re: Russian Spam
Posted by mouss <us...@free.fr>.
Kristopher Austin wrote:
> I have received several copies of a spam message that is in Russian (I think it's Russian). I get maybe 1 or 2 a week. I wish I could block all Russian messages, but we are a University and could easily have Russian students. I am unable to read this message and therefore have no ideas on how to block this. Can anyone help me out with suggestions?
>
> I apologize if this has been discussed in the last week. I haven't had time to catch up on list messages over the last couple of days and didn't see anything skimming the subjects of recent threads.
>
> Thanks,
> Kris
>
> Message with full headers below:
>
> Microsoft Mail Internet Headers Version 2.0
> Received: from gateway3.oc.edu ([205.143.222.12]) by fsmail.oc.edu with Microsoft SMTPSVC(6.0.3790.211);
> Thu, 13 Apr 2006 08:50:17 -0500
> Received: from ip-189.net-82-216-33.toulouse.rev.numericable.fr ([82.216.33.189])(helo=ip-189.net-82-216-33.toulouse.rev.numericable.fr)
> by gateway3.oc.edu with smtp (Exim 4.54)
> id 1FU2CH-0008JS-AY
> for nic@oc.edu; Thu, 13 Apr 2006 08:49:43 -0500
so you got the mail from
ip-189.net-82-216-33.toulouse.rev.numericable.fr
you could greylist (or just block?) mail from such clients.