Die Mail kam mit dem Betreff „ruce. We‘ll“, der schon gewisse Fragen aufwirft. Und die Mail enthielt keinen Text, nur ein Attachment mit dem schönen Namen imprecating.rtf
. Wieso die Spammer auf die Idee kommen, dass ein Spamfilter überwunden werden kann, wenn man den Text als RTF anhängt und damit lediglich base64-codiert und ein paar überflüssige Formatierungen drumherum schreibt, ist wohl jedem denkenden ein Rätsel. Ebenfalls ein Rätsel ist es, wie so ein Spammer auf die Idee kommen kann, dass dieses ganz besondere, recht farbenfrohe Layout…
…jemanden dazu verleiten könnte, den Absender für einen seriösen Anbieter zu halten, der für das Geld auch wirklich wirksame Pillen liefert.
joh, und einiges kommt sogar von „echten“ Servern. Darum und dazu die Regel für spamassassin 🙂
———————————————————————————
———————————–
header __CTYPE_OCTET_STREAM Content-Type =~ /application\/octet.stream.*rtf/i
mimeheader __ANY_TEXT_ATTACH Content-Type =~ /text\/\w+/i
mimeheader __BASE64_INLINE Content-Transfer-Encoding =~ /base64/i
meta D_MEINE_RTF_BASE (__CTYPE_OCTET_STREAM && __BASE64_INLINE && !__ANY_TEXT_ATTACH)
score D_MEINE_RTF_BASE 4.5
describe D_MEINE_RTF_BASE rtf (word) inline base 64 no text body parts