Viktor elvette az önkormányzatoktól a gépjárműadó intézését. (Majd az adót is zsebre teszi, már dolgoznak rajta.)
A NAV nevű cége a NISZ nevű cégén át küldi az adóról – na nem az értesítést, hanem – a HATÁROZATot. A határozat postán érkezik (ez ok). Néhány keresetlen észrevételemet jegyzetelem ide.
A dokumentum jobb felső sarkában kis keret: a dokumentum elektronikusan hitelesített: a hitelesség ellenőrzéséért kattintson ide. Az nincs odaírva hogy ha valakinek sikerül a papírra kattintani az mit nyer, pedig vannak ötleteim.
A fejlécben egy szám, neve, idézem: „Adóazonosító szám”. A szövegben (6-7 sorral alatta) olvasható: „Befizetéskor az adószámot vagy az adóazonosító jelet mindig fel kell tüntetni”. Mert b'meg ha magadtól nem tudod hogy mit kell odaírni akkor mi dafke se fogjuk neked megmondani!
A lap alján 5 pontos betűkkel (akinek ez semmit nem mond: nagyítóval olvasható) „olvashatóak” a műszaki információk. Ez jó dolog bár tagadhatatlanul túlzásnak tűnik, hogy valaki be fogja onnan gépelni a 30-40 karakteres hasheket (gyk: összevissza betű-szám kombináció).
Nos, az első QR kód tartalmazza a szövegben is olvasható ellenőrző weblap címét és annak paramétereként a dokumentum azonosítóját is (GUID, jó hosszú). Szépséghiba hogy utána egyszerűen odak'ták a szöveg ellenőrző hash-t egy szóközzel, mert csak. Mindegy, a weblap majd nem foglalkozik vele. Oder…?
Beszéljük erről a weblapról! Amikor elindul egy egyszerű, letisztult felületet kapunk (megnyugtató zöld színvilággal): adjuk meg a dokumentum azonosítót illetve a gépen látható eltorzított számokat. Várjunk csak. Dokumentum azonosító? De az benne volt a címben!
Hát, benne, de kit érdekel! (A weblapot biztos nem.) Vagy begépeled magad, vagy kivágod kézzel a QR kód eredményéből, lemásolod, majd visszamásolod. Mármint ha tudod hogy melyik azonosítót várja! Van 4, mind hosszú. A helyes tipp nyer! Gondolom én. És ha tudod hogy hogyan kell másolnod a mobilodon, hiszen a QR-kódot mivel olvastad le, ugye.
A torzított számokról is ejtenék egy-két szót: a számok nem vízszintesen vannak hanem full 2D összevissza, néha viszont egymásra csúszva, így 2-3 próbálkozás kellett nekem is (nem vagyok robot) mire sikerült, mert vagy a szám nem stimmelt, vagy a sorrend, vagy, persze, olvashatatlan volt, de ez gondolom normális, a Magyar Optikusok és Luxusyachtépítők Szövetségének ajánlásával.
A weblap amúgy – ha sikerül a számokat kitalálni meg az azonosítót odamásolni megint – teljesen oké. Elmondja a műszaki azonosítókat, felsorolja az ellenőrző számokat, erre való. Apró szépséghiba talán hogy az „Eredeti irat lenyomat típusa” (hash) egy linkkel szépen mutat a szabványra, viszont az (ugyanolyan eljárással készült) „Szövegkivonat lenyomat típusa” sehova sem mutat, láthatóan valaki elgépelte és a kutya sem ellenőrizte. Jó, tegyük hozzá hogy az összes időbélyeg is hibás, ugyanis Viktor elfelejtette, hogy a papíron minden UTC-ben van (ami GMT, alias greenwhichi középidő, amit ma már nem is úgy hívnak, de ez mellékszál) a weblapon pedig ugye Nemzethy időben (aka. CET aka. UTC+0100 aka. Közép-Európai Nyári/Téli idő), ő meg parasztosan – hogyan máshogy‽ – lehagyta az időzónát és nem konvertált helyi időre. Kit érdekel‽
Jó, mondjuk, azért az kínos, hogy az eredeti dokumentum szerint az elektronikusan hitelesített, miközben a weblap szerint „Előírt azonosítás: Nincs authentikáció” és „Biztonsági szint: Nem kell azonosítás”, szóval nem tudjuk, ki és mit hitelesített, mert ránézésre senki semmit. Na, ennyit az iratérvényességi nyilvántartásról, mogyoróhéjban.
Van még egy egy QR kód, gondoltam: abban van a dokumentum ellenőrzőkód, esetleg az iktatószám meg hasonlók, hogy még azt se kelljen begépelnie a jobbágynak. De nem! Sokkal jobb!! Abban az van, hogy, idézem: „https://www.nav.gov.hu”! Jó, mi? Igazán hasznos, amikor… hát… valamikor biztos.
És mindezt kerekítik ezer forintra, mert Art. 3. melléklet 4. pont, hiszen az elektronikus utalásnál elveszne az a sok apró forint, azt meg nem bírná Viktor tárcája (aka. a költségvetés)!
Sajnos a kommunikációs platformokra rájár a rúd, vagy inkább a pénz szaga erős:
február elsején elhull a Fæcesbook által még 2014-ben (19 milliárd dollárért, ami
hozzávetőlegesen 5500 milliárd [5.5 billió] forint) megvásárolt WhatsApp
csevegőhálózat, miután az amúgy iparágilag kiváló titkosítással és biztonsági
garanciákkal rendelkező hálózatot fokozatosan Fæcesbookosították, és február 1-től
az új felhasználási feltételek szerint gyakorlatilag az egyetlen biztonsági elem
a végpontok közötti – bizonyos feltételek mellett fennálló – teljes titkosítás marad.
Azonban elsejétől az applikáció gyakorlatilag minden számára elérhető személyes
és használati adatot (a telefon fizikai adatai, kontaktok, telefon pozíció, az appban
kapcsolatba került személyek és csoportok, egyéb más mellett) nem csak a WhatsApp
részlegnek (műszaki és statisztikai okokból) hanem a teljes Fæcesbook struktúrának
szabadon továbbíthat, illetve ezeket ők szabadon fel is használhatják például, de
nem kizálólagosan reklámozási profil-alkotásra és targetált reklámozásra. Természetesen
ez at is jelenti hogy az app ezen túl reklámokat ad(hat?) bárhol és bármikor.
„It was nice while it lasted.” – mondja az angol közmondás („szép volt míg volt”),
és igen nagy mennyiségű ember, – aki eddig ódzkodott attól hogy kidobja a WhatsAppot csak
azért mert a Facebook a tulajdonos – most sürgős ingert érez hogy ne fogadja el
az új „kémkedési feltételeket” és az egészet törölje a *****ba. Ezek az emberek (főként
kockafejű infomókusok, biztonsági szagértők és egyéb hozzáértő arcok) igyekeznek az
ismerőseiknek is segíteni, hogy ne lőjék lábon magukat, és keresni egy új helyet a
– mai világban egyre inkább életfontosságú – biztonságos kommunikációra.
Szakemberek (nagy része) által ellenjavallt alternatívák: Telegram (házibarkács
titkosítás, szovjet serverháttér, a legtöbb dolog titkosítatlan), Threema (zárt, fizetős),
illetve bármi ami zárt forrású és/vagy nem szabványos titkosítási eljárásokat használ. Szintén
nem igazán ajánlok jó szívvel semmit ami „blockchain technológiát” használ mert ezek
szinte mindegyike csak egy fedőcég arra hogy az illető egy újabb fajta „bitcoin helyettesítő
digitális pénzt” bocsájtson ki (cserébe milliárdos villanyszámlákért) és azon legyen
ótvarosan gazdag.
A Wire jó lehetne, de annyira nehézkes szegény hogy nem kapta fel a világhír, valamint
központosított serveren fut ő is, ami egy cégtől teszi függővé a működést. (Itt írhatnék még
az olyanokról mint RocketChat, Keybase meg pár kisebb felhasználói bázisú de amúgy ígéretes
példány, de már így is túl sokat írtam.)
Az egyik legjobb alternatíva a Signal. Biztonságilag,
adatvédelmi szempontból és az
üzemeltető hozzáállását tekintve is tökéletes. Nagy hátránya (ami több szempontból előnye is
egyben) hogy központosított serveren működik, így ha az megáll, akkor vége a dalnak.
Amúgy nyílt forrású (a kliens és a server is, bár fontos megjegyezni hogy a forrás annyira abszurd
hogy nem sokan voltak eddig képesek bármit kezdeni vele) és az általa létre hozott és használt algoritmus
szinte minden modern titkosítást használó rendszer alapja. Mindenképp javasolt a Signal
telepítése akkor is, ha csak esetlegesen használod, mert jól és biztonságosan helyettesíti
az SMS-eket (és persze ingyen).
Számos kliensen használható szinte minden platformon.
Az igazsághoz tartozik az is, hogy leírnám hogy milyen nehézségek vannak (jelenleg még)
vele:
Több kliense erőforrás-igényes (de folyamatosan készülnek újabb, modernebb, gyorsabb és kisebb kliensek),
A titkosítás beállítása még mindig nem elég felhasználó-barát (bár az elmúlt időben nagyon sokat javult!),
Vannak esetek még mindig amikor a titkosítás nem 100%-osan működik, vagyis bizonyos üzenetek bizonyos
kliensek között bizonyos szerencsétlen együttállások mellett annyira titkosak hogy senki nem tudja azokat
elolvasni. Ez a népszerű klienseknél (amiket sokan használnak) ritka, de a kisebb felhasználói számú
kliensekben még lehetnek ilyen hibák.
Több funkció még lassabb mint kellene (pl. belépés egy bazi csevegőszobába, újra bejelentkezés olyan
felhasználóval aki több száz szobába van belépve, stb.).
A „gyors” matrix serverek még most készülnek, pre-alpha („hamarosan képes lesz elindulni”), alpha („már megy
de nem mindig”) és beta („egész jó, többnyire”) állapotokban vannak; a hivatalos egyetlen server software viszont
lassú és erőforrás-igényes. Amikor elterjednek az új serverek akkor az egész hálózat várhatóan fel fog
gyorsulni.
Egyelőre nincs migráció: ha valaki XY serveren regisztrál akkor azt kell használnia, nem tudja az adatait
átmozgatni egy másik serverre.
Nagyon sokan azt hiszik, hogy jó, hogy a „központi” matrix.org serverre regisztrálnak. Nem jó.
Egyrészt a server túlterhelt, másrészt növelik a központosítást. Ideális estben mindeki talál magának egy
színpatikus servert és ott regisztrál. Sajnos a serverek listája még mindig esetleges,
jelenleg ezt a listát tudom leginkább ajánlani, nyilván azoknak akik
nem akarják a saját serveremet használni.
Az Element Desktopon mutatom be, de az Element webes kliens is ugyanaz.
Angolul használom, párnál megnéztem hogy hívják magyarul, a többinél a kreativitásodra bízom.
Regisztráció
Első a „Welcome” képernyő. Itt kiválasztod a kívánt nyelvet, és a „Create account” (fiók létrehozása)
gombon nyomsz.
„Create account” képernyő. Először a „Host account on” servert kell módosítani arra, amit használni
szeretnél: Edit link; a példánkban ez „Other homeserver” és a mezőbe a „grin.hu” írandó (vagy
picit hosszabban „https://matrix.grin.hu”, vagy az
általad kiválasztott server).
Ezután „Continue” gomb. Megadod a kívánt nevet (ez később nem változtatható meg, de persze regisztrálhatsz
újat), pl. „teszt123”, és a jelszót, amit nem felejtesz el. A grin.hu server kér emailt is (a visszaélések
megelőzésén túl tudsz emailes értesítéseket kérni az üzeneteidről, de amúgy nem kapsz emailt semmilyen
„külső” témában, sem reklámot sem műszaki értesítéseket), pl. „teszt123@example.hu”, ide fogod kapni az
ellenőrző kódot. Ki kell tölteni a ReCaptcha kódot (sajnálom, ha valaki ab ovo elutasítja akkor másik
servert kell keresnie), majd „Register” gomb.
Ekkor kapsz egy emailt egy ellenőrző linkkel, amire klikkelsz egy rutinosat.
A megjelenő weblap kísértetiesen fog hasonlítani az előzőre, ahol a „Create account” gomb mellett
egy másik ReCaptcha okoz ismét örömet (de nem a botoknak). Ha megvolt, a „registration
successful” üzenettel jelzi hogy a lapot be lehet zárni.
Belépés következik. Az app azóta arra vár hogy kiválaszd a „Sign in here” linket, ahol megadod az
azonosítót („teszt123”) és a jelszót, majd „Sign in”.
Ezután jön az első belépés, ami lehet egy picit hosszabb, de nem vészes: 5-15 másodpercig látható a
„Synching” és a „Setting up keys”, majd bent vagy, és eldöntheted hogy segíted-e a fejlesztőket anonim
használati adatokkal vagy nem (ezt később ki/be lehet kapcsolni a beállítások között is). Bent vagy!
Mielőtt elkezdesz beszélgetni, még pár fontos dolgot érdemes megcsinálni! Állítsuk be a titkosítási
anyagokat, hogy minden menjen később.
Bal felső sarokban névtől balra egy kör alakú ikon, arra kattints, majd válaszd ki a menüből a
„Security & Privacy” menüpontot. Itt a második blokk neve „Encryption”, azon belül pedig „Secure
backup”. Itt adjuk meg hogy a titkosításhoz használt titkos kulcsaidat eltárolja, hogy a titkosított
üzeneteidet később is el tudd olvasni. „Set up” gomb. Itt két választási lehetőséged van: „Generate a
secret” és „Enter security phrase”. Az első esetében egy hosszú krixkraxot kapsz amit el kell
mentened, lehetőleg egy titkosított jelszótárolóba, vagy letöltheted egy file-ba is, bár az nem biztonságos
akkor ha a gépedre bárki illetéktelenül bejut.
A második esetet javaslom, ahol meg tudsz adni egy saját, lehetőleg biztonságos jelszót, amit nem fogsz
elfelejteni (praktikusan felírod egy biztonságos jelszótárolóba); amint ezt kétszer megadtad megkapod
a kulcs krixkraxot (ezt ha elmented akkor az elfelejtett jelszót helyettesítheted vele!), és utána
nyomhatsz egy „Continue” gombot (ha elmentetted vagy ha szeretsz veszélyesen élni).
Kész! Beállítottad a titkosítás alapjait is.
Felület
Szoba keresése: név alatti sorban iránytű ikon, ha már beléptél, akkor pedig az előtte levő keresőmező.
Sötét színek: nevedre katt („menü”) és itt a körszerű izé a sor végén.
Saját kép beállítás: katt névre („menü”), „All settings”, és ott az elején a kijelzett név (ami bármi lehet),
illetve a kép; a végén ne felejtsd el a „Save” gombot megnyomni!
Valaki biztonságos ellenőrzése: az ellenőrzött emberek hamisíthatatlanul ellenőrzöttek, az eszközeik előtt
egy-egy zöld pajzs található. Az ellenőrzéshez kiválasztod a személyt, a neve előtti ikonra (kör) kattintva.
A megnyíló oldallapon a „Security” részben látható a „Verify” sor és alatta az „XX sessions” hivatkozás,
ahol meg lehet nézni az adott felhasználó eszközeit (pl. mobil, desktop kliens, másik mobil, stb.).
Az ellenőrzést érdemes előtte megbeszélni, hogy hogyan fog történni. A lényege, hogy csak olyan úton
ellenőrizz valakit, ami megbízható: személyesen találkoztok, telefonon felhívjátok egymást vagy hasonló.
Az ellenőriz(het)etlen online chatekben ne bízz, az SMS-ben is csak ha nem vagy paranoid.
Ha megvan az egyeztetés, „Verify” linkre katt. „Start verification”. Ha eddig nem volt köztetek privát
beszélgetés akkor ez nyit egyet, ahol kezdeményezi az ellenőrzést. Két módszer van:
Ha egy helyen vagytok szemlélyesen akkor a „Scan code” a legegyszerűbb: az egyik eszköz mutat egy
QR kódot és a másik leolvassa.
„Verify by emoji”: mindkét oldalon mutat egy sor emojit és a két listának egyeznie kell. Ezt kell
ellenőriznetek megbízható módon. Ha egyezik, akkor „Ok” és „Accept”.
Mi micsoda a felületen? Kattints valakinek az ikonjára (névtől balra levő kör), akár a sajátodra.
Legfelül az ikon képe (meg tudod nagyban is nézni ha kattintod); alatta a választott név (a képen #1), ami tetszőleges
lehet, lehet ugyanaz több mindenkinek is és bármikor, akár szobánként beállítható. Ez alatt a változtathatatlan
azonosító, amivel ellenőrizni lehet valójában, hogy ki kicsoda.
A #2 részben („Role”) látható hogy az illető az adott szobában rendelkezik-e különleges
jogosultságokkal vagy beállításokkal. Ez alatt a #3 részben lehet megnézni hogy közted és az illető
között ellenőrzött-e a kapcsolat, vagyis hogy ő tényleg az, akinek látszik. Ezeket eszközönként is meg
lehet nézni.
A #4 részben az „Options” látható:
„direct message”: közvetlen chat nyitás közted és az illető között
„jump to read receipt”: a szobában oda ugrik ahol az illető utoljára olvasott üzenetet
„share a link to user”: itt lehet a user adataira weblinket kérni, vagy azt megosztani mindenfelé
„mention”: beírja a user nevét a szoba szerkesztősorába („említés”)
„ignore”: kiválasztva semmi nem jut el többet hozzád ettől az embertől, sem üzenetek, sem meghívók sem akármi más
A jobb felső sarokban (#5) a szobában keresés ikonja látható (de ez csak nem titkosított szobákban keres),
az értesítéseket lehet a kis csengő alatt megnézni illetve rájuk ugrani, a következőn pedig a szobával kapcsolatos
mindenféleségeket lehet megnézni, vagy az oldalsávot kikapcsolni.
A szobák listájában az egeret a szoba sorára húzvba megjelenik egy csengő ikon amivel szobánként
beállíthatod, hogy hogyan kapj róla értesítéseket, illetve a szoba beállításait tudod a …-el megnézni.
A szobán belül az oldalsávban láthatod (ha az van kiválasztva) a bent levő embereket, és azt is itt
mutatja ha a szobában vannak adminsztrátorok vagy moderátorok (velük legyél extrém kedves és türelmes,
mert ők a házigazdáid).
Az első beviteli sorba tudsz gépelni. SHIFT+ENTER a sortörés, a bevitt szöveg szinte bármekkora lehet.
A bevitelnél lehet Markdown (pontosabban
CommonMark) jelöléseket használni, de egy szövegrészletet
kijelölve fel is kínálja a vastag, dőlt vagy áthúzott stílust.
Ha a böngésződ nem felejti el az adatokat akkor nem kell kilépned. Ha törli a cookie-kat vagy a helyi
tárolót akkor viszont ha nem lépsz ki akkor minden belépésnél újabb és újabb eszközöket
hozol létre magadnak; ezeket időnként – saját képedre kattintva – tudod átnézni és belőle törölgetni.
Kliensekről röviden
Az Element (Riot régebbi nevén) csak az egyik kliens a sok közül: sokat tud,
cserébe lassú és zabálja az erőforrásokat. Mobilon érdemes kipróbálni a FluffyChat klienst,
vagy a Ditto nevűt: mindkettő pici és csinos.
Help!
Ha segítség kell megtalálsz engem a @grin:grin.hu azonosítóval a #pletyo:grin.hu matrix
szobában, vagy kérdezz bárkit aki hajlandó segíteni. ;-)
Elsőnek természetesen a Cég és a vele kapcsolatban levő politikusok jószándéka,
mely ingyen van és mégis felbecsülhetetlen. Nemzeti Érték™!
Másodsorban nézzük az EKRSZ_44899914 sz. közbeszerzést, melynek
részletei
itt olvashatóak. Eszerint a Digitális Kormányzati Ügynökség Zártkörűen Működő Részvénytársaság
nyílt eljárásban tendereztette meg a cégeket. A nyertes egy Softline Services Kft. nevű
cég lett (Budapest 3, Galagonya u. 5., adószáma 26187817241), ami a pályázati anyagból
láthatóan egy kisvállalkozás.
A pályázat szerinti 2.194.893 db licencért cserébe ez a kisvállalkozás 7 millió eurót,
mai ráfolyamon hozzávetőlegesen 2,5 milliárd forintot kapott, ami nem rossz
üzlet egy durván 100 ezer dolláros forgalmú cégnek.
A közbeszerzési eljárás amúgy rendben zajlott: mind az egy jelentkező megfelelő ajánlatot
adott be, és sikeresen kiválasztották közülük azt az egyet, aki nyert. Az övé volt a
legolcsóbb ajánlat! Persze a legdrágább is. Meg az összes. De bizonyos, hogy nagyon öldöklő
árverseny folyhatott a beadáskor.
Nézzünk rá a nyertes becsületes, magyar kisvállalkozóra is! A nyertes Softline Services Kft.
egy kis magyar cég,
ügyvezetője a láthatóan üzletileg profi Mészáros Zoltán úr, aki a céget (aminek állítása
szerint 8 alkalmazottja van) egyedül vezetgeti. Szép eredmény!
Talán a képet árnyalja kissé, hogy ezen igazi, magyar kisvállalkozás valójában a Softline Group
nevű cég magyarországi Kft.-je, mely cég 2019-et mintegy 1.54 milliárd dollár forgalommal zárta
(ez mintegy 456 milliárd forint), ami egy „kisvállalkozástól” egészen szép eredmény!
Ezek után már az ember szeme sem rebben amikor megtudja, hogy ez a cégecske valójában Moszkvából
irányítva tengeti napjait, hiszen amúgy is mi gondunk lenne exSzovjet testvéreinkkel, meg
azzal, hogy a befizetett adónk egy része Oroszországba, egy része a Microsoft™ reklámtevékenységére
megy (máshol fizetnek cégek azért, hogy az ő termékükkel etessék be a diákokat, de Magyarországon
mi fizetünk azért, hogy megetessék velünk a reklámjukat), és csak tényleg kis része menjen el a
saját nemzeti politikusaink jobb megélhetését bitosító magánkezelésű alapokba.
Úgyhogy jó ez a „tisztaszoftver”, a mi két és félmilliárd forintunkból, cserébe az ennek töredékébe
kerülő szabad software-ek támogatásával szemben, no meg azzal, hogy a diákok ne csak egyetlen kereskedelmi terméket
ismerve kerüljenek ki az iskolapadból. Mert kétség ne legyen: ha a (legtöbb) tanár alá odatolják a Microsoft™
reklámterméket akkor majd hülye lesz alternatívákat is mutatni a gyerekeknek! És az
a kikerülő dolgozó aki sosem látott mást nem is fog tudni mást használni. Fizet otthon, fizet a
cége, fizet mindenki -- a Microsoft™nak! Jó befektetés -- politikusokat venni.
Avagy: https://o365.oh.gov.hu/ - Ingyenes Office letöltés a Nemzeti Fejlesztés Minisztérium Tisztaszoftver
programjának köszönhetően! -- Az „ingyenes” bizonyos értékeire.
Ez most csak az adminoknak szól, akik spamassassint használnak.
Nagy mennyiségű magyar bankos phishing indult mostanában.
Közösségi jócselekedetként megosztom ez a configot. Az
/etc/spamassassin/hubank.cf file-ba lehet pl. beírni.
(UPDATED: 2020/11/04)
#$Id: rule_hubank_hu.cf,v 6413efa4969d 2020/11/04 12:52:50 grin $
## hungarian fake bank email
if (version >= 3.004002)
ifplugin Mail::SpamAssassin::Plugin::WLBLEval
enlist_addrlist (HUBANK) *@mkb.hu *@raiffeisen.hu
enlist_addrlist (HUBANK) *@otpbank.hu *@otp.hu
enlist_addrlist (HUBANK) *@budapestbank.hu
enlist_addrlist (HUBANK) *@cib.hu
enlist_addrlist (HUBANK) *@erstebank.hu
enlist_addrlist (HUBANK) *@kh.hu
enlist_addrlist (HUBANK) *@unicreditbank.hu
reuse _FROM_ADDRLIST_HUBANKS
reuse FROM_HUBANK_FAKE_RP
header __FROM_ADDRLIST_HUBANKS eval:check_from_in_list('HUBANK')
describe __FROM_ADDRLIST_HUBANKS Felado egy magyar bank
header __EFROM_FROM_COUNTRY_HU X-Envelope-from =~ /\@.+?\.hu>$/i
describe __EFROM_FROM_COUNTRY_HU X-Envelope-from address from .HU
score __EFROM_FROM_COUNTRY_HU -0.1
header FROM_FROM_COUNTRY_HU ALL =~ /^From +\S+\@\S+?\.hu\s/
describe FROM_FROM_COUNTRY_HU From " " hu
score FROM_FROM_COUNTRY_HU -0.01
## ehhez szükséges a loadplugin Mail::SpamAssassin::Plugin::RelayCountry
## az init.pre file-ban.
header RELAYCOUNTRY_BAD X-Relay-Countries =~ /CN|KR|RU/
describe RELAYCOUNTRY_BAD Relayed through China/Korea/Russia at some point
score RELAYCOUNTRY_BAD 2.0
header RELAYCOUNTRY_HU X-Relay-Countries =~ /^HU/
describe RELAYCOUNTRY_HU First untrusted relay is in Hungary
score RELAYCOUNTRY_HU -1.0
meta FROM_HUBANK_FAKE_RP0 __FROM_ADDRLIST_HUBANKS && !__ENV_AND_HDR_FROM_MATCH
describe FROM_HUBANK_FAKE_RP0 Hamisitott magyar bank email, eltero sender/from
score FROM_HUBANK_FAKE_RP0 2.57
meta FROM_HUBANK_FAKE_RP1 __FROM_ADDRLIST_HUBANKS && !__EFROM_FROM_COUNTRY_HU
describe FROM_HUBANK_FAKE_RP1 Hamisitott magyar bank email (nem .hu)
score FROM_HUBANK_FAKE_RP1 4.66
meta FROM_HUBANK_FAKE_RP2 __FROM_ADDRLIST_HUBANKS && !RELAYCOUNTRY_HU
describe FROM_HUBANK_FAKE_RP2 Hamisitott magyar bank email (nem magyar relay)
score FROM_HUBANK_FAKE_RP2 6.66
meta FROM_HUBANK_FAKE_RP3 __FROM_ADDRLIST_HUBANKS && RELAYCOUNTRY_BAD
describe FROM_HUBANK_FAKE_RP3 Hamisitott magyar bank email (spamorszag relay)
score FROM_HUBANK_FAKE_RP3 6.66
endif
endif
