I see instead of using pdf spam, they have switched to zip spam.&nbsp; I have a rule to block the pdf only spam, but when I changed it to zip, it is not working:<br><br># ZIP only spam<br>full&nbsp;&nbsp;&nbsp;&nbsp; ZIP_ONLY_SPAM /encoding\:\s+7bit(\n?)+[\-0-9]+.{1,40}type\:\s+application\/zip\;.{1,40}name\=.{1,40}\.zip.{1,50}disposition\:\s+inline\;.{1,40}filename\=.{1,40}\.zip/is
<br>describe ZIP_ONLY_SPAM&nbsp;&nbsp; ZIP only Message, no text in message body<br>score ZIP_ONLY_SPAM 6.0<br><br>I am unable to block zip files as we have customers who send them to us.&nbsp; What are other people doing to prevent this latest spam attack?
<br><br>Thanks in advance<br><br>Rob<br>