Zestarzały spamassassin?
Jacek Osiecki
joshua w hybrid.pl
Śro, 12 Lip 2006, 16:08:34 CEST
On Wed, 12 Jul 2006, Radoslaw Zielinski wrote:
> Jacek Osiecki <joshua w hybrid.pl> [11-07-2006 18:51]:
>> Ostatnio widzę, że spamassassin odpalany na standardowych regułkach mocno
>> się stępił i coraz więcej spamów ma niski spamrank rzędu 3-4...
>> Czy ktoś szlifował te pliki wartościujące spamassassina i mógłby zasugerować
>> co w nich zmienić? :)
> Reguł SARE próbowałeś? Do tego sa-update, Razor, Pyzor i dobrze
> wytrenowany Bayes (z regularnym douczaniem błędnie sklasyfikowanych,
> jeśli używasz autouczenia).
Ech, jest jednak problem w czymś innym :(
Spamassassin jako taki całkiem nieźle klasyfikuje wiadomości.
Ale już spamd - byle jak :(((
Taki spamlevel i spam-report dostaję w mailu:
X-Spam-Level: 0.6 (/)
X-Spam-Report: ----------------- AUTOMATYCZNY raport antySPAMowy
----------------------
Oprogramowanie do wykrywania spamu, działające na serwerze:
*** "mainframe.hybrid.pl" ***,
zidentyfikowało ten email jako prawdopodobny spam. Oryginalna wiadomość
została dołączona do tej, aby można było ją przejrzeć, zweryfikować lub
zablokować na przyszłość. Jeżeli masz jakieś wątpliwości, to kieruj je pod
adres postmaster w localhost
Przegląd zawartości: Hi, AMBIvEN CIALxIS from 3, 75 $ VALIvUM from 1, 20 $
VIAGvRA from 3, 35 $ http://www.ortuncaze.com [...]
Szczegóły analizy zawartości: (0.6 zaliczonych, 5.0 wymaganych)
pkt nazwa reguły krótki opis
---- ----------------------
-------------------------------------------
0.6 FUZZY_VLIUM BODY: Attempt to obfuscate words in spam
0.0 HTML_MESSAGE BODY: Wiadomość zawiera kod HTML
Natomiast gdy tego samego maila zapuszczę sobie tak:
spamassassin </tmp/qqqq
To dostaję:
X-Spam-Level: ************
X-Spam-Status: Yes, score=13.0 required=5.0 tests=AWL,FUZZY_VLIUM,
HTML_MESSAGE,RCVD_IN_BL_SPAMCOP_NET,RCVD_IN_NJABL_DUL,RCVD_IN_XBL,
URIBL_AB_SURBL,URIBL_JP_SURBL,URIBL_SBL,URIBL_SC_SURBL autolearn=spam
version=3.1.3
[ciach]
----------------- AUTOMATYCZNY raport antySPAMowy ----------------------
Oprogramowanie do wykrywania spamu, działające na serwerze:
*** "mainframe.hybrid.pl" ***,
zidentyfikowało ten email jako prawdopodobny spam. Oryginalna wiadomość
została dołączona do tej, aby można było ją przejrzeć, zweryfikować lub
zablokować na przyszłość. Jeżeli masz jakieś wątpliwości, to kieruj je pod
adres postmaster w localhost
Przegląd zawartości: Hi, AMBIvEN CIALxIS from 3, 75 $ VALIvUM from 1, 20 $
VIAGvRA from 3, 35 $ http://www.ortuncaze.com [...]
Szczegóły analizy zawartości: (13.0 zaliczonych, 5.0 wymaganych)
pkt nazwa reguły krótki opis
---- ---------------------- -------------------------------------------
0.6 FUZZY_VLIUM BODY: Attempt to obfuscate words in spam
0.0 HTML_MESSAGE BODY: Wiadomość zawiera kod HTML
1.3 RCVD_IN_BL_SPAMCOP_NET RBL: Odebrane od systemu klasy RELAY w/g:
bl.spamcop.net
[Blocked - see <http://www.spamcop.net/bl.shtml?201.51.54.216>]
3.1 RCVD_IN_XBL RBL: Received via a relay in Spamhaus XBL
[201.51.54.216 listed in sbl-xbl.spamhaus.org]
1.7 RCVD_IN_NJABL_DUL RBL: NJABL: nadawca dial-up używa nie lokalnego
SMTP
[201.51.54.216 listed in combined.njabl.org]
1.1 URIBL_SBL Contains an URL listed in the SBL blocklist
[URIs: ortuncaze.com]
3.3 URIBL_AB_SURBL Contains an URL listed in the AB SURBL blocklist
[URIs: ortuncaze.com]
3.4 URIBL_JP_SURBL Contains an URL listed in the JP SURBL blocklist
[URIs: ortuncaze.com]
3.6 URIBL_SC_SURBL Contains an URL listed in the SC SURBL blocklist
[URIs: ortuncaze.com]
-5.1 AWL AWL: From: address is in the auto white-list
[koniec]
Skąd taka rozbieżność? spamd jest dystrybucyjny, /etc/sysconfig/spamd jest takie:
SPAMD_OPTS="-d -c --socketpath=/var/run/spamd.sock --socketowner=mail --socketgroup=mail"
Pozdrawiam,
--
Jacek Osiecki joshua w ceti.pl GG:3828944
"Poglądy polityczne mają takie znaczenie w sejmie jak upierzenie u krokodyla"
(c) Tomasz Olbratowski 2004
Więcej informacji o liście dyskusyjnej pld-users-pl