Dotaz: Neviem sa zbaviť tohto druhu spamu

Zdravim, chodí mi nasledujúci typ spamu:

Ahoj!

Mám pre teba veľmi zlé správy. 05/12/2019 - v tento deň som naboural váš operačný systém a získal plný prístup k vášmu účtu xxx@firma.sk

Heslo môžete zmeniť, áno. Ale môj malware ho zakaždým zachytí.

Ako som to zvládol: Použil som zraniteľnosť v softvéri smerovača, ktorý ste používali na prístup na internet. Len som naboural tento router a umiestnil naň svoj škodlivý kód. Keď ste boli online, môj trojan bol nainštalovaný do OS vášho zariadenia.

Potom som údaje úplne zkopíroval z vášho disku (mám celý váš adresár, históriu prehliadacích stránok, všetky súbory, telefónne čísla a adresy všetkých vašich kontaktov).

Pred mesiacom som chcel vaše zariadenie zamknúť a požiadať o odomknutie za malý poplatok v bitcoinoch. Ale pozrel som sa na stránky, ktoré pravidelne navštevuješ, a bol som šokovaný tým, čo som videl !!! Hovorím o stránkach s pornografiou.

Myslím, že si veľký zvrhlík. Vaša fantázia prekročila hranice normálneho človeka!

A dostal som nápad .... Urobil som snímku obrazovky pre web pre dospelých, kde ste najviac nadšení (rozumiete tomu, o čo ide, nie?). Potom som urobil snímku obrazovky o tom, ako masturbujete (pomocou kamery vášho zariadenia) a spojil som ich. To je úžasné! Vľavo masturbujete, vpravo objekt vzrušenia!

Viem, že by ste nechceli ukázať tieto snímky obrazovky svojim priateľom, príbuzným alebo kolegom. Myslím, že 1250€ je pre moje ticho veľmi, veľmi malá suma. Okrem toho som ťa špehoval tak dlho, strávil som veľa času!

Plaťte IBA v bitcoinoch! Moja peňaženka BTC: 1MLziW2ynjSFcrH9XxFj6BLy5vLRgeA2Kz

Neviete, ako používať bitcoiny? Do ľubovoľného vyhľadávacieho nástroja zadajte dopyt: „Ako kúpiť bitcoíny“. Je to veľmi jednoduché

Za túto platbu vám dám dva dni (48 hodín). Po otvorení tohto e-mailu bude časovač pracovať automaticky a čas ubehne.

Po vykonaní platby odstránim svoj trójsky kôň z vášho operačného systému. Kompromitujúce snímky obrazovky budú tiež odstránené. Ak od vás nedostanem túto sumu, vaše zariadenie bolo zablokované a všetkým vašim kontaktom sa zobrazia snímky vašej zábavy.

Dúfam, že rozumiete svojej situácii. - Nepokúšajte sa nájsť a zničiť môj vírus! (Všetky vaše údaje, súbory a snímky obrazovky sú už nahraté na vzdialený server) - Nepokúšajte sa ma kontaktovať (To nie je možné, pretože adresa odosielateľa je náhodná.) - Rôzne bezpečnostné služby vám nepomôžu; formátovanie disku alebo zničenie zariadenia nepomôže, pretože vaše údaje sú už na vzdialenom serveri.

PS: Nie ste moja jediná obeť. zaručujem vám, že vás po platbe znova nebudem rušiť! Toto je slovo hackera.

Tiež vás žiadam, aby ste v budúcnosti pravidelne aktualizovali softvér smerovača. Týmto spôsobom sa už nebudete dostávať do podobnej situácie.

Nedržte zlo! Len mám takú prácu.

Veľa štastia.

Krmím týmito emailami rspamd cez Scan/Learn a i tak to prechádza, viete poradiť niečo čo to blokne do /dev/null navždy ? Ďakujem

vytvor novou email adresu, jednoduche.

Muzes se chytat klicovych slov, v tomhle pripade bitcoin, a napalit tomu za odmenu poradny score.

Dal jak zaznelo, kontroluj DNS. 90% spamu skonci na tom, ze odesilatel nema reverz nebo posila kokotiny v helo.

postfix - main - nastrel zakladu, tohle odstreli ty, ktery maji v helo cokoli co neni v DNS + totez plati pro odesilajici IP, ktera musi mit reverz, kterej se navic zpatky musi prelozit na spravnou IP + ve FROM taky nesmeji byt kokotiny. Takovy maily se vubec neprijmou, a ver, ze to sejme 90+% spamu. Jo, obcas se najdou dementi, ktery neumej za tech 10s nastavit dns, tak ti od nich maily proste chodit nebudou.

Vic viz dokumentace.

smtpd_helo_required = yes
smtpd_helo_restrictions = 
                            reject_invalid_hostname,
                            reject_non_fqdn_hostname,
                            reject_unknown_hostname

smtpd_sender_restrictions =
                            reject_non_fqdn_sender,
                            reject_unknown_sender_domain
smtpd_client_restrictions =
                            reject_unknown_client