spamassassin a stale prochazejici konkretni spam
Antonín Kolísek
antonin.kolisek na centrum.cz
Středa Prosinec 14 08:50:50 CET 2011
ahoj,
v posledni dobe jsem zaregistroval ze prochazi nektere spamy
charakterizovane timto:
1/ jdou z existujici mailove adresy
2/ jdou z existujici domeny (adresa a dns koresponduji)
3/ maji vetsinou kratky text generovanz nesmyslnou cestinou
napr:
hej
Busy? Říkám vám dobrou Mall. Má předních světových položky.
Okamžitě se podívat: qghikn.com
Musí hledat. Diskuse ke komunikaci.
...atd...
I kdyz jsem SA preucil sa-learn --sync --spam /slozka/se/spamem tyto konkretni
emaily stale prochazi se stejnzm skore
viz vysledek:
Content analysis details: (-0.4 points, 5.5 required)
pts rule name description
---- ---------------------- --------------------------------------------------
-0.0 RCVD_IN_DNSWL_NONE RBL: Sender listed at http://www.dnswl.org/, no
trust
[157.55.1.164 listed in list.dnswl.org]
1.8 URIBL_BLACK Contains an URL listed in the URIBL blacklist
[URIs: qghikn.com]
0.0 FREEMAIL_FROM Sender email is commonly abused enduser mail provider
(emp64_[at]hotmail.com)
-0.0 SPF_PASS SPF: sender matches SPF record
-2.2 RP_MATCHES_RCVD Envelope sender domain matches handover relay domain
0.0 HTML_MESSAGE BODY: HTML included in message
Mohu dat odesilatele na blacklist,ale to neni reseni. Spis mi pripadne, ze se nechce
tento mail nejak naucit. Jak zistim, ze je opravdu zprava ulozena v Bayesovske DB?
Pripadne co s timto mohu delat?
Pouzivam: SpamAssassin + Razor2 + Pyzor + DCC + DKIM + FuzzyOCR.
Diky.
AK
Další informace o konferenci Linux