spamassassin a stale prochazejici konkretni spam

Antonín Kolísek antonin.kolisek na centrum.cz
Středa Prosinec 14 08:50:50 CET 2011


ahoj,
 v posledni dobe jsem zaregistroval ze prochazi nektere spamy
charakterizovane timto:

1/ jdou z existujici mailove adresy
2/ jdou z existujici domeny (adresa a dns koresponduji)
3/ maji vetsinou kratky text generovanz nesmyslnou cestinou

napr:

hej
   Busy? Říkám vám dobrou Mall. Má předních světových položky.
Okamžitě se podívat: qghikn.com
Musí hledat. Diskuse ke komunikaci.
...atd...

I kdyz jsem SA preucil sa-learn --sync --spam /slozka/se/spamem tyto konkretni
emaily stale prochazi se stejnzm skore

viz vysledek:
Content analysis details:   (-0.4 points, 5.5 required)

 pts rule name              description
---- ---------------------- --------------------------------------------------
-0.0 RCVD_IN_DNSWL_NONE     RBL: Sender listed at http://www.dnswl.org/, no
                            trust
                            [157.55.1.164 listed in list.dnswl.org]
 1.8 URIBL_BLACK            Contains an URL listed in the URIBL blacklist
                            [URIs: qghikn.com]
 0.0 FREEMAIL_FROM          Sender email is commonly abused enduser mail provider
                            (emp64_[at]hotmail.com)
-0.0 SPF_PASS               SPF: sender matches SPF record
-2.2 RP_MATCHES_RCVD        Envelope sender domain matches handover relay domain
 0.0 HTML_MESSAGE           BODY: HTML included in message

Mohu dat odesilatele na blacklist,ale to neni reseni. Spis mi pripadne, ze se nechce
tento mail nejak naucit. Jak zistim, ze je opravdu zprava ulozena v Bayesovske DB?
Pripadne co s timto mohu delat?

Pouzivam: SpamAssassin + Razor2 + Pyzor + DCC + DKIM + FuzzyOCR.

Diky.

AK



Další informace o konferenci Linux