aboutsummaryrefslogtreecommitdiffstats
path: root/rules
Commit message (Collapse)AuthorAgeFilesLines
* [Fix] Fix FROM_NEQ_ENVFROMAnton Yuzhaninov2020-05-011-6/+7
| | | | Regression was introduced in 23675060063301aaa3c93044e0029fda553d4e8f
* rules/headers_checks.lua: add [ENV]FROM_INVALIDJan Smutny2020-04-191-0/+22
|
* rules/headers_checks.lua: make CHECK_FROM callback a bit more efficientJan Smutny2020-04-191-24/+26
|
* [Minor] Improve MISSING_MIME_VERSION ruleAnton Yuzhaninov2020-03-171-22/+15
| | | | | Previous condition have a complex condition which prevented adding the symbol for some MIME messages without MIME-Version header.
* [Fix] Fix white on white rule and add is_leaf flagVsevolod Stakhov2020-01-231-7/+6
|
* [Minor] Fix detection rulesVsevolod Stakhov2020-01-211-2/+2
|
* [Minor] Fix PDF_JAVASCRIPT ruleVsevolod Stakhov2020-01-211-5/+2
|
* [Fix] Fix gpg parts misdetectionVsevolod Stakhov2020-01-081-0/+13
| | | | Issue: #3205
* [Rules] Add PDF related rulesVsevolod Stakhov2019-11-272-0/+89
|
* [Minor] Optimize mailman_msgid regexpAnton Yuzhaninov2019-11-101-1/+2
| | | | | | | | | | | | | | | | | | | | | | | | | The old regexp is susceptible to exponential backtracking. pcretest benchmark: ``` PCRE version 8.43 2019-02-23 /^<mailman\.\d+\.\d+\.\d+\..+\@\S+>$/ <mailman.0.1037840296.16399.mailman-developers@example.org> Execute time 0.0006 milliseconds 0: <mailman.0.1037840296.16399.mailman-developers@example.org> <mailman.0.0.0.@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ > Execute time 9.8803 milliseconds No match /^<mailman\.\d+\.\d+\.\d+\.[-+.:=\w]+@[-a-zA-Z\d.]+>$/ <mailman.0.1037840296.16399.mailman-developers@example.org> Execute time 0.0003 milliseconds 0: <mailman.0.1037840296.16399.mailman-developers@example.org> <mailman.0.0.0.@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ > Execute time 0.0002 milliseconds No match ```
* [Minor] Remove another crapVsevolod Stakhov2019-10-251-1/+0
|
* [Minor] Cleanup crapVsevolod Stakhov2019-10-251-17/+0
|
* [Feature] Support segwit BTC addresses, fix LTC verificationVsevolod Stakhov2019-10-231-31/+123
|
* [Rules] Catch LTC addressesVsevolod Stakhov2019-10-111-2/+11
|
* [Minor] Fix grammarAlexander Moisseev2019-10-101-2/+2
|
* [Conf] Make LEAKED_PASSWORD_SCAM a composite rule againVsevolod Stakhov2019-09-191-8/+6
|
* [Fix] Fix embedded images linking logicVsevolod Stakhov2019-09-191-1/+0
|
* [Minor] Improve LEAKED_PASSWORD_SCAMVsevolod Stakhov2019-09-181-4/+7
|
* [Rework] Remove rspamd.classifiers.luaVsevolod Stakhov2019-07-242-134/+0
|
* Merge pull request #2954 from smfreegard/masterVsevolod Stakhov2019-07-031-23/+32
|\ | | | | [Rules] Add MIME_BASE64_TEXT_BOGUS rule
| * Remove type='mime' and move MIME rules into their own groupSteve Freegard2019-07-031-25/+14
| |
| * Add MIME_BASE64_TEXT_BOGUS ruleSteve Freegard2019-06-291-0/+20
| |
* | [Minor] Remove lua_nn as it was unusedtorch-removalVsevolod Stakhov2019-07-011-4/+1
|/
* [Minor] Add some descriptionsVsevolod Stakhov2019-06-272-0/+2
|
* [Rules] Rework LEAKED_PASSWORD_SCAM rule one more timeVsevolod Stakhov2019-06-181-82/+3
|
* [Rules] Add dedicated bitcoin addresses filter ruleVsevolod Stakhov2019-06-183-1/+92
|
* [Rules] Add more detection to LEAKED_PASSWORD_SCAMVsevolod Stakhov2019-06-171-2/+4
|
* Merge pull request #2850 from heraklit256/rule-descr-cleanupVsevolod Stakhov2019-04-164-23/+23
|\ | | | | [Minor] unify rule scores and weights and improve descriptions
| * improve descriptions for HAS_X_PRIO_* rulesheraklit2562019-03-051-5/+5
| |
| * improve descriptions for RCVD_COUNT_* rulesheraklit2562019-03-051-7/+7
| |
| * improve description for FWD_SRSheraklit2562019-03-051-1/+1
| |
| * unify rules scores and weightsheraklit2562019-03-053-10/+10
| |
* | [Rules] Add additional conditions to perform BTC checksVsevolod Stakhov2019-04-121-2/+3
| |
* | [Rules] Fix pay-to-hash addresses validationVsevolod Stakhov2019-04-121-3/+3
| |
* | [Minor] Set alias flagVsevolod Stakhov2019-04-041-1/+1
| |
* | [Minor] Header regexps: Add Postbox User-AgentAlexander Moisseev2019-03-251-2/+16
| |
* | [Minor] Another fix of leaked password scam ruleVsevolod Stakhov2019-03-221-1/+1
| |
* | [Minor] Sigh, another try to fix coroutines errorsVsevolod Stakhov2019-03-191-1/+0
| |
* | [Feature] Validate BTC addresses in LEAKED_PASSWORD_SCAMVsevolod Stakhov2019-03-191-2/+84
|/
* [Rules] Improve html images detection logicVsevolod Stakhov2019-02-211-20/+25
|
* [Minor] Use more strict regex in LEAKED_PASSWORD_SCAMAlexander Moisseev2019-02-191-2/+2
| | | to avoid matching `passwordless`
* [Rules] OMOGRAPH_URL: Avoid extra calls for repeated urlsVsevolod Stakhov2019-01-291-4/+9
|
* [Rules] Add more defs for LEAKED_PASSWORD_SPAMVsevolod Stakhov2019-01-211-3/+7
|
* [Feature] Add dedicated ZW spaces detection for URLsVsevolod Stakhov2019-01-211-2/+18
| | | | Issue: #2725
* [Rules] Fix the case when there are no received headersVsevolod Stakhov2019-01-151-1/+1
|
* [Rules] LEAKED_PASSWORD_SCAM: Improve images scam detectionVsevolod Stakhov2019-01-151-1/+18
|
* [Rules] Improve LEAKED_PASSWORD_SCAM detectionVsevolod Stakhov2019-01-111-3/+3
|
* [Minor] Relax CTYPE_MISSING_DISPOSITION rule for pgp encryptionVsevolod Stakhov2019-01-091-0/+13
| | | | | Issue: #2706 Closes: #2706
* [Minor] Add more mime flagsVsevolod Stakhov2019-01-071-11/+29
|
* [Minor] Add some mime only rulesVsevolod Stakhov2019-01-074-21/+44
|