Kerio uÅ¾ivatelskÃ© diskusnÃ fÃ³rum

Transkript

Subject: Proc musim oznacovati JE TO SPAM kazdy den stale stejne
emaily?????
Posted by Arakan on Wed, 16 Nov 2005 11:01:10 GMT
View Forum Message <> Reply to Message
Zdravím forum,
mam takovy problem. Presmeroval jsem si na firemni email svou schranku na seznamu jenz je
dlouhodobe tercem spamu.
Predstava byla ze se timto zpusobem KMS a potazmo SPAMfilter
seznami s nejrozsirenejsimi SPAMy a v ramci domeny je pak bude mozne lepe a efektivneji
likvidovat. Ale ouha kazdy den mazu prostrednictim tlacitka JE TO SPAM stale stejne emaily a
samoucici se filtr se za 2mesice vubec nic nenaucil. Co delam spatne? Co mam zkontrolovat?
Rozhodne vylucuji moznost ze takto oznacene emaily nekdo jiny z kose Nevyzadane posty
vybira.
Spamfilter ale obecne funguje, nebot znacne mnozstvi emailu je spravne jako SPAM
klasifikovano.
Diky za jakykoliv napad.
Kamil
P.S.: KMS verze 6.1.1 na WIN 2003SRV
Subject: Re: Proc musim oznacovati JE TO SPAM kazdy den stale stejne
emaily?????
Posted by Pavel Dobrý (Kerio) on Wed, 16 Nov 2005 16:04:20 GMT
Podivejte se do zdroje zpravy, jak byla ohodnocena. Je mozne, ze filtr je nauceny spravne, ale
celkove skore zpravy je mensi, nez nastavena hranice. 100% spam dostane z nauceneho
Bayes filtru hodnoceni 4.1 plus jeste hodnoceni z dalsich testu.
emaily?????
Posted by Arakan on Wed, 16 Nov 2005 22:23:06 GMT
No nevím mozna mate pravdu ale tohle je v kazdem pripade hlavicka jednoho z
problematickych emailu:
X-Spam-Status: No, hits=0.0 required=5.0
tests=ALL_TRUSTED: -2.4,AWL: 0.153,HTML_80_90: 0.027,
HTML_MESSAGE: 0.001,HTML_TAG_EXIST_TBODY: 1.014,NO_REAL_NAME: 0.124,
SARE_RECV_ADDR: 0.027
X-Spam-Level:
Page 1 of 7 ---- Generated from
Kerio uživatelské diskusní fórum
-----------------------------------------------Zde jsem chtel vlozit z tela emailu zkopirovany text a po vlozeni se to takhle zmrsilo. Mozna je
to nejak nezvykle formatovano a tim padem pro spamfilter necitelne.
------------------------------------------------------------ -Subject: Theodore must have!
Good day,
Qui ng for ications - vi maExpre hop
t overpayi your Medd sit our Phar ss S
XVPCVALaIrIAmenAoALbvaGzLIiixRaIUet
A c S M n ra
3.33
3.75 1.21
------------------------------------------------------------ ---Puvodni text vypadal takto:
Predmet: Theodore must have !
Good day,
Quit overpaying for Meddications - visit our PharmaExpress Shop
Xanax
VIAGRA 3.33
Prozac
CIALIS 3.75
VALIUM 1.21
Ambien
LEVITRA
emaily?????
Posted by dsimo on Thu, 17 Nov 2005 11:04:43 GMT
Ja mam takztiez stale taky isty problem. kazdy den oznacujem tie iste maily a za 6 mesiacov
sa to stlae nenaucil ? kde je problem ?
a pritom v logu spam najdem :
[17/Nov/2005 11:57:39] User dano<at>comtec.sk marked a message as spam, Folder:
~dano<at>comtec.sk/INBOX, Size: 4031879, From: "Natacha" <natacha<at>traderider.com>,
Subject: New price Monitor, LCD, Plasma Relisys// Traderider//Natalia
A v logu debug:
[17/Nov/2005 11:57:38][1244] {spam} SpamAssassin request to learn file
D:\Mail/mail/comtec.sk/dano/INBOX/#msgs/000022e2.eml as spam
[17/Nov/2005 11:57:38][1244] {spam} Learning SpamAssassin message file
D:\Mail/mail/comtec.sk/dano/INBOX/#msgs/000022e2.eml (spam=yes)
A v hlavicke spravy je:
Return-Path: <natacha<at>traderider.com>
X-Envelope-To: Dano<at>comtec.sk
X-Spam-Level:
Return-Path: <natacha<at>traderider.com>
Delivered-To: comtec<at>comtec.sk
Received: (qmail 796 invoked from network); 16 Nov 2005 09:47:25 -0000
Received: from localhost (127.0.0.1)
by localhost with SMTP; 16 Nov 2005 09:47:25 -0000
Received: from ns.ipg.sk ([127.0.0.1])
by localhost (ns.ipg.sk [127.0.0.1]) (amavisd-new, port 10024) with SMTP
id 26291-09 for <comtec<at>comtec.sk>; Wed, 16 Nov 2005 10:47:20 +0100 (CET)
Received: (qmail 429 invoked from network); 16 Nov 2005 09:46:48 -0000
Received: from unknown (HELO smtp2.wanadoo.fr) (193.252.22.29)
by 0 with SMTP; 16 Nov 2005 09:46:48 -0000
Received: from me-wanadoo.net (localhost [127.0.0.1])
by mwinf0207.wanadoo.fr (SMTP Server) with ESMTP id 5C3F41C0015C
for <comtec<at>comtec.sk>; Wed, 16 Nov 2005 10:46:22 +0100 (CET)
Received: from PC175231072716 (ATuileries-152-1-31-238.w82-123.abo.wanadoo.fr
[82.123.59.238])
by mwinf0207.wanadoo.fr (SMTP Server) with ESMTP id 5F9571C00119;
Wed, 16 Nov 2005 10:44:55 +0100 (CET)
X-ME-UUID: 20051116094455391.5F9571C00119<at>mwinf0207.wanadoo.fr
From: "Natacha" <natacha<at>traderider.com>
To: "Natacha" <natacha<at>traderider.com>
Date: Wed, 16 Nov 2005 10:44:53 +0100
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="----=_NextPart_000_0024_01C5EA9A.CC30CAA0"
X-Mailer: Microsoft Office Outlook, Build 11.0.5510
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2180
thread-index: AcXqkmTcUjMA+6YCRSKFb1/2Wqdg4Q==
Message-Id: <20051116094455.5F9571C00119<at>mwinf0207.wanadoo.fr>
X-Virus-Scanned: amavisd-new at ns.ipg.sk
This is a multi-part message in MIME format.
emaily?????
Posted by Pavel Dobrý (Kerio) on Thu, 17 Nov 2005 11:55:17 GMT
Arakan napsal dne St, 16 listopad 2005 23:23No nevím mozna mate pravdu ale tohle je v
kazdem pripade hlavicka jednoho z problematickych emailu:
X-Spam-Level:
Podle hodnoceni je zrejme, ze e-mail nebyl otestovan Bayes filtrem (chybi zde test
BAYES_xx). Take je videt, ze e-mail neobsahuje hlavicky Received: a tudiz se tvari jako by byl
odeslan a prijat v ramci jednoho serveru (test ALL_TRUSTED, ktery pridava negativni skore).
emaily?????
Posted by oggo on Thu, 17 Nov 2005 14:36:20 GMT
Kerio_pdobry napsal dne
23:23No nevím mozna mate pravdu ale tohle je v kazdem pripade hlavicka jednoho z
problematickych emailu:
X-Spam-Level:
Podle hodnoceni je zrejme, ze e-mail nebyl otestovan Bayes filtrem (chybi zde test
BAYES_xx). Take je videt, ze e-mail neobsahuje hlavicky Received: a tudiz se tvari jako by byl
odeslan a prijat v ramci jednoho serveru (test ALL_TRUSTED, ktery pridava negativni skore).
Že by nová taktika spammer
ale p
emaily?????
Posted by pavel2 on Mon, 21 Nov 2005 09:09:35 GMT
pane dobry, jak jste prosim prisel na to, ze mail neobsahuje hlavicky received, kdyz je sem
arakan nenapsal? :)
poradite nam jak zaridit, aby mail VZDYCKY prosel bayes filtrem, i kdyz se tvari, ze je posilan
v ramci jednoho serveru?
emaily?????
Posted by Pavel Dobrý (Kerio) on Mon, 21 Nov 2005 15:43:59 GMT
pavel2 napsal dne Po, 21 listopad 2005 10:09pane dobry, jak jste prosim prisel na to, ze mail
neobsahuje hlavicky received, kdyz je sem arakan nenapsal?
Vestit z karet neumim, tak jsem pouzil kristalovou kouli
Ale vazne: nahledl jsem do zdojaku SpamAssassinu, jakym zpusobem se provadi test
ALL_TRUSTED. Tento test se pouze podiva, kolikrat je v mailu hlavicka Received:.
Citát:
E-mail zvenku by mel VZDY projit vsemi testy Spam Eliminatoru v KMS (tedy vcetne
SpamAssassinu a Bayes filtru). Pokud v hodnoceni chybi skore z Bayesu, muze to mit nekolik
pricin:
Bayes filtr neni jeste nauceny. K nauceni je potreba 200 spamu a 200 hamu. Ucit filtr je mozne
oznacovanim mailu uzivateli. Soucasne se filtr automaticky uci na hodnocenych zpravach,
pokud jsou jasne spamy (skore > 12) nebo ne-spamy (skore < 0.0).
E-mail je vetsi nez 128kB. Prilis velke e-maily se z duvodu velkeho zpomaleni netestuji.
Predpoklada se, ze spamove e-maily jsou v prevazne vetsine mensi, nebot velke e-maily
zvysuji naklady spammeru.
Bayes filtr je poskozeny
emaily?????
Posted by vlada on Tue, 22 Nov 2005 11:13:26 GMT
Kerio_pdobry napsal dne Po, 21 listopad 2005 16:43
......
Bayes filtr je poskozeny
V této souvislosti bych se rád pozeptal na zp
Bayes filtr (???)
emaily?????
pavel2 napsal dne Po, 21 listopad 2005 10:09pane dobry, jak jste prosim prisel na to, ze mail
neobsahuje hlavicky received, kdyz je sem arakan nenapsal?
E-mail samozrejme projde Bayes filtrem, problem je, ze test ALL_TRUSTED pridava zaporne
hodnoceni. Jedinou moznosti jak toto obejit je editovat soubor
spamassassin/rules/50_scores.cf a nastavit hodnoceni testu ALL_TRUSTED na nulu:
Citát:score ALL_TRUSTED 0.0 0.0 0.0 0.0
Score pro jednotlive testy se vypocitava zvlast pro kazdou versi SpamAssassinu a pri upgrade
Kerio MailServer muze byt tento soubor prepsan novejsim.
emaily?????
vlada napsal dne Út, 22 listopad 2005 12:13
V této souvislosti bych se rád pozeptal na zp
Bayes filtr (???)
Opravit nelze, v takovem pripade je nutne jej uplne smazat a nechat naucit znovu. Zatim jsme
na takovou situaci nenarazili, moznost je to vicemene jen teoreticka.
emaily?????
dsimo napsal dne
den oznacujem tie iste maily a za 6 mesiacov sa to stlae nenaucil ? kde je problem ?
a pritom v logu spam najdem :
[17/Nov/2005 11:57:39] User dano<at>comtec.sk marked a message as spam, Folder:
~dano<at>comtec.sk/INBOX, Size: 4031879, From: "Natacha" <natacha<at>traderider.com>,
Problem je ve velikosti e-mailu. SpamAssassin netestuje zpravy vetsi nez 128kB. Toto
omezeni je dano velkym zpomalenim SA pri testovani velkych zprav. Ve vasem pripade ma
e-mail velikost pres 4MB, tudiz se zadny z testu ve SpamAssassinu na tento e-mail nepouzije.
Zbyva tedy pouze moznost pouzit ostatni mozne testy (Caller-ID, SPF, SpamEliminator, DNS
blacklisty, spamova pravidla v KMS atd.).
emaily?????
Posted by Arakan on Fri, 02 Dec 2005 10:37:35 GMT
Tak ted uz vim proc me to nefunguje. 128kb je bohuzel velikost ktere vetsina SPAMU ani
nahodou nedosahuje. Jeste jsem se nesetkal s pripadem, ze by v emailu tohoto druhu byla
priloha. Spis jde o par radek nebo html a konec. Mam moznost hranici 128kB zmenit????
emaily?????
Posted by Jerabkin on Tue, 24 Jan 2006 13:48:09 GMT
Bohuzel mam take pocit, ze se spamovy filtr vubec neuci. Je mozne poznat, zda filtr funguje
napriklad podle nejakych souboru, ktere se vytvori po dosazeni zminovanych 200 zprav?
Jaka je jejich cesta a nazev? Jinak posledni dobou mam problem se spamem, ktery funguje na
bazi ze obsah je jako obrazek, takze se opet neda pomoci zadnych pravidel identifikovat...
Díky za info

Kerio uÅ¾ivatelskÃ© diskusnÃ fÃ³rum

Transkript

Podobné dokumenty

Kerio uÅ¾ivatelskÃ© diskusnÃ fÃ³rum

Slidy k 4. přednášce

Instalace HW dekoderu firmy ReelMultimedia (eHD)

Linux jako mailserver

Vlna

Hygiena rukou – výzva k akci