rspamd

Commit Graph

Author	SHA1	Message	Date
twesterhever	65c8a66198	[Minor] Add rule for localhost HELOs in Received headers	2 months ago
twesterhever	c599cb599e	[Minor] Add HAS_FILE_URL rule for messages containing a file:// URL These are frequently abused for distributing malware via non-HTTP protocols, such as public Samba servers. file:// URLs may also be abused for including files from the victims' machine in a message. Either way, a legitimate usecase is unlikely. Signed-off-by: twesterhever <40121680+twesterhever@users.noreply.github.com>	2 months ago
twesterhever	608a080d11	[Minor] Add rule for messages missing both X-Mailer and User-Agent header	6 months ago
Andrew Lewis	f66bd5ac03	[Fix] MISSING_MIMEOLE: avoid matching messages from Android GMail app (#4561)	8 months ago
Vsevolod Stakhov	662145d055	[Minor] Reformat all Lua code, no functional changes	9 months ago
twesterhever	d47473f553	[Minor] Tweak HAS_GOOGLE_REDIR to detect Google AMP URLs as well Rationale: https://cofense.com/blog/google-amp-the-newest-of-evasive-phishing-tactic/	9 months ago
Dmitriy Alekseev	876a834378	Adjust apple_x_mailer regex	10 months ago
Dmitriy Alekseev	7bed05f8f6	[Minor] A bit better apple_x_mailer regex	10 months ago
Dmitriy Alekseev	7ff31bdb95	Optimize apple_ios_x_mailer regex	10 months ago
Dmitriy Alekseev	a0d7e03366	Support regex rules to detect Apple Mail	10 months ago
twesterhever	472537fc83	[Minor] Remove superfluous '\|' in regular expression	11 months ago
twesterhever	be4c99d32e	[Minor] Simplify regular expression for HAS_GOOGLE_REDIR https://github.com/rspamd/rspamd/pull/4497#issuecomment-1586265815	11 months ago
twesterhever	68d9f76dc1	[Minor] Improve various rule descriptions	1 year ago
twesterhever	2fb6b9a2aa	[Enhancement] Improve detection of Google redirection URLs The list is derived from Firefox' static HPKP entires, retrieved from: https://searchfox.org/mozilla-central/source/security/manager/ssl/StaticHPKPins.h	1 year ago
twesterhever	ba414d6c0b	[Enhancement] Make Google Firebase rule productive	1 year ago
Anton Yuzhaninov	84b0676210	[Minor] Account for one more undisclosed-recipients address variant	1 year ago
georglauterbach	c18f0561bf	add Betterbird to `user_agent_thunderbird` See https://github.com/Betterbird/thunderbird-patches/issues/125 for reference. This way, Rspamd will not add `FORGED_MUA_MOZILLA_MAIL_MSGID_UNKNOWN` to mails sent perfectly find with Betterbird. Betterbird (<https://www.betterbird.eu/>) is an adjusted version of Thunderbird, fixing many bugs and adding long-wanted features. It is a common and well-known alternative to Thunderbird, so I think the addition is justified.	1 year ago
twesterhever	08ce184740	[Enhancement] Add rule to detect Google Firebase URLs	1 year ago
twesterhever	fd6ebc9f80	[Enhancement] Make Google URL redirection rules productive	1 year ago
Vsevolod Stakhov	4ae8a27cb1	[Minor] Use unicode property for currency detection Issue: #4320	1 year ago
Josh Soref	2b8e6958f4	Spelling (#4086) [Rework] Massive spelling fix from @jsoref	2 years ago
Vsevolod Stakhov	c23d728d75	[Minor] Fix rule	2 years ago
Vsevolod Stakhov	c1b3e4821a	[Rules] Remove ancient and inefficient rules	2 years ago
Vsevolod Stakhov	13dd78c687	[Rules] Fix old rules to stop global functions usage	2 years ago
Anton Yuzhaninov	a4cfe5e270	[Rules] Extend OLD_X_MAILER Add more old iPhone/iPad Mail versions to the regexp.	3 years ago
Anton Yuzhaninov	7c00342f85	[Rules] Extend FORGED_X_MAILER Match in FORGED_X_MAILER fake iPhone Mail header with a random string in place of iOS build number, e. g. iPhone Mail (WKN0M)	3 years ago
Vsevolod Stakhov	99c27fc7be	[Rules] Reduce default weight for R_MISSING_CHARSET	3 years ago
Alexander Moisseev	4aebb2b5de	[Fix] Fix Mozilla Message-ID detection The left part of the Mozilla Message-ID is a hexadecimal timestamp. The regexp was mistakenly limited to 2021-01-14.	3 years ago
Pavel Rochnyack	4ea3250be3	Fix typos in code comments	3 years ago
Vsevolod Stakhov	2ce745e592	[Minor] Fix missing comma	3 years ago
Anton Yuzhaninov	38d347e23e	[Minor] Add rule for forged X-Mailer: Internet Mail Service	3 years ago
Anton Yuzhaninov	badadf5051	[Minor] Add {header} for header regexps	3 years ago
Anton Yuzhaninov	027453fe4a	[Minor] Remove R_SAJDING and SUSPICIOUS_OPERA_10W_MSGID These rules are no longer relevant.	3 years ago
Anton Yuzhaninov	689c49dd1a	[Minor] Add FORGED_X_MAILER rule for X-Mailer used by spamboots	3 years ago
Anton Yuzhaninov	c31d5ddde3	[Minor] Update regexp for R_UNDISC_RCPT Match more variations for undisclosed-recipients, but don't match when it is used as a lame real name.	3 years ago
Anton Yuzhaninov	5d6b526c6b	[Minor] Add rule for old MUA version These versions are rarely used by real uses nowadays, but can be found in spam.	3 years ago
Anton Yuzhaninov	a7aa9adc0c	[Minor] Remove FAKE_REPLY_C and move FAKE_REPLY rule to regexp module FAKE_REPLY_C rule no longer works because MUA it used are no longer used (and ones which are used changed headers they add). In theory one can test all popular modern MUA and see which add only References, which only In-Reply-To and which add both headers. But it will be a lot of work to maintain such rule up to date. It still has a small number of hits, but mostly because some spammers use old X-Mailer headers. This should be addressed separately. While here re-create FAKE_REPLY as a regexp module rule - this way it should be more efficient.	3 years ago
Vsevolod Stakhov	c0d8b18d5b	[Rules] Remove broken rule Pointed by: @citrin	3 years ago
Anton Yuzhaninov	bd59e849cb	[Minor] Optimize mailman_msgid regexp The old regexp is susceptible to exponential backtracking. pcretest benchmark: ``` PCRE version 8.43 2019-02-23 /^<mailman\.\d+\.\d+\.\d+\..+\@\S+>$/ <mailman.0.1037840296.16399.mailman-developers@example.org> Execute time 0.0006 milliseconds 0: <mailman.0.1037840296.16399.mailman-developers@example.org> <mailman.0.0.0.@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ > Execute time 9.8803 milliseconds No match /^<mailman\.\d+\.\d+\.\d+\.[-+.:=\w]+@[-a-zA-Z\d.]+>$/ <mailman.0.1037840296.16399.mailman-developers@example.org> Execute time 0.0003 milliseconds 0: <mailman.0.1037840296.16399.mailman-developers@example.org> <mailman.0.0.0.@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ > Execute time 0.0002 milliseconds No match ```	4 years ago
Vsevolod Stakhov	2a0e17496b	[Minor] Remove another crap	4 years ago
Vsevolod Stakhov	7603ac88ab	[Minor] Cleanup crap	4 years ago
Alexander Moisseev	099d952c66	[Minor] Fix grammar	4 years ago
Alexander Moisseev	a6f6525f7d	[Minor] Header regexps: Add Postbox User-Agent	5 years ago
Vsevolod Stakhov	2c5bbd9662	[Minor] Add more mime flags	5 years ago
Vsevolod Stakhov	e59e7c632a	[Minor] Pet luacheck	5 years ago
Alexander Moisseev	ff667448ba	[Minor] Add new Message-ID regexp for Seamonkey Resolves #2634	5 years ago
Vsevolod Stakhov	d31f486d55	[Fix] Fix groups mess	5 years ago
Vsevolod Stakhov	149a6439a7	[Minor] Another fix for MISSING_MIMEOLE Issue: #514	5 years ago
Jelle Raaijmakers	149d1688dc	Fix typo in SUBJ_EXCESS_QP description	5 years ago
Alexander Moisseev	8bd7b8c1dd	[Minor] Detect To addresses wrapped in spaces	6 years ago

1 2 3

105 Commits (06b3c7350599b99db6ca3f74768b3815aea77078)