Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 17 replies
  • Subscribers 1 subscriber
  • Views 27247 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

new spam trick by using url shortening

eelcodegraaff
Hi Guys, they (the bad guys) have found a new tick to bypass spamfilters. 

The emails send contain not the url what could be on a deny list but it contains an url from a url shortener like zipurl.fr Most spam is when you track down websites in russia. 

The email spamfilter should be more intelligent in the future, like examine this kind of url shorteners and dnsbl's or other smart algorithms to make sure the url should be denied and the message should be marked as spam. 

Regards

Eelco

Sample :
Pas plus un passe-temps riche man.s
D'autres paient une bombe de pièce d'horlogerie telle, vous avez maintenant une chance d'obtenir une à une fraction du prix de détail
http://zipurl.fr/2bcn6


This thread was automatically locked due to age.
Parents
  • 0
    I still don't understand how it's possible that spams are getting through.  Could you post one with a complete header?  Be sure to obfuscate your IP and domain name.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Reply
  • 0
    I still don't understand how it's possible that spams are getting through.  Could you post one with a complete header?  Be sure to obfuscate your IP and domain name.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Children
  • 0 in reply to BAlfson
    Sun, 24 Apr 2011 12:53:57 -0500
    From: "Carmen Tabor" 
    To: d6e1cf57@mydomain.nl
    Subject: Les énigmes de la ***ualité.
    Date: Sun, 24 Apr 2011 12:53:57 -0500
    MIME-Version: 1.0
    Content-Type: text/plain;
     charset="iso-8859-1"
    Content-Transfer-Encoding: 7Bit
    Message-ID: 

    Votre vie ***uelle est devenue terne et non expressif ? Les technologies modernes medicales vous aideront.
    Nouveau le medicament pour les hommes de n'importe quel age - Un nouveau melange vegetal avec une influence puissante et effective.
    http://nxy.in/bjuky
    Il y a une methode unique de la decision de votre probleme,L'effet a surpasse les attentes.... Cela travaille sur 100 %




    Return-Path: antoniacrowe@pitrat.com
    Received: from mail.mydomain.nl ([192.168.1.15])
    by mail.mydomain.nl
    ; Sun, 24 Apr 2011 18:54:09 +0200
    Received: from mxdrop127.xs4all.nl ([194.109.24.106]:57064)
    by mail.mydomain.nl with esmtps (TLSv1:AES256-SHA:256)
    (Exim 4.69)
    (envelope-from )
    id 1QE2ZM-0000kD-1h; Sun, 24 Apr 2011 18:54:01 +0200
    Received: from 194.109.24.132 ([46.8.96.48])
    by mxdrop127.xs4all.nl (8.13.8/8.13.8) with SMTP id p3OGrsav073153;
    Sun, 24 Apr 2011 18:53:57 +0200 (CEST)
    (envelope-from AntoniaCrowe@pitrat.com)
    X-CTCH-RefID: str=0001.0A090209.4DB455A8.00ED,ss=1,fgs=0
    Date: Sun, 24 Apr 2011 18:53:54 +0200 (CEST)
    From: AntoniaCrowe@pitrat.com
    Message-Id: 
    To: undisclosed-recipients:;
    X-CNFS-Analysis: v=1.1 cv=a8sYchbnJd2dMYUqqjolUMD0rF/qLqJCTuzWyWz0xZo= c=1
    sm=0 p=1QET1T50AAAA:8 a=Vpof7MxNAAAA:8 a=UdaDDYX3fCbpyNXC-VwA:9
    a=hAH1kgHSf3UA:10 a=m18Xa7vrVmMA:10 a=9nROCuCMJp46TjpTDoRf5w==:117
    X-Virus-Scanned: by XS4ALL Virus Scanner
    MIME-Version: 1.0
    Content-Type: text/plain; charset="utf-8"
    Content-Transfer-Encoding: quoted-printable
Cookie Information Banner