Mathew
19.09.06, 15:24
Hallo zusammen,
ich habe Spamassassin mit razor und bayes laufen. Werden auch soweit alle Spams gefiltert.
Nur habe ich seit ca. 4 Wochen eine Sorte Spams die er nicht rausfiltert und ich weiß nicht wo ich da suchen muss :ugly:
Die Spams haben im Betreff: ?? PHA???RMA wobei die Fragezeichen sich immer ändern, also andere Buchstaben.
spamd: clean message (-2.2/5.0) zeigt er mit in den Logfiles an und er lernt diese Mails als ham !!! :(
Von den Mails schleichen sich pro Tag ca. 300 Stück durch den Spamassassin :-(
Falls die Angaben zu schwach sind, bitte Info welche benötigt werden. Danke.
Hmm, jetzt habe ich mir mal so ne Mail geschnappt.
spamassassin -t -D < besagtemail ergibt Content analysis details: (22.1 points, 5.0 required)
spamc -c < besagtemail ergibt -1.7/5.0
Beim spamassassin kommt noch folgendes:
pts rule name description
---- ---------------------- --------------------------------------------------
0.1 HTML_90_100 BODY: Message is 90% to 100% HTML
-2.6 BAYES_00 BODY: Bayesian spam probability is 0 to 1%
[score: 0.0000]
0.0 HTML_MESSAGE BODY: HTML included in message
1.5 RAZOR2_CF_RANGE_E8_51_100 Razor2 gives engine 8 confidence level
above 50%
[cf: 100]
0.5 RAZOR2_CHECK Listed in Razor2 (http://razor.sf.net/)
0.5 RAZOR2_CF_RANGE_51_100 Razor2 gives confidence level above 50%
[cf: 100]
2.2 DCC_CHECK Listed in DCC (http://rhyolite.com/anti-spam/dcc/)
1.6 URIBL_SBL Contains an URL listed in the SBL blocklist
[URIs: xikilingertunjas.com]
3.8 URIBL_AB_SURBL Contains an URL listed in the AB SURBL blocklist
[URIs: xikilingertunjas.com]
4.1 URIBL_JP_SURBL Contains an URL listed in the JP SURBL blocklist
[URIs: xikilingertunjas.com]
2.1 URIBL_WS_SURBL Contains an URL listed in the WS SURBL blocklist
[URIs: xikilingertunjas.com]
3.0 URIBL_OB_SURBL Contains an URL listed in the OB SURBL blocklist
[URIs: xikilingertunjas.com]
4.5 URIBL_SC_SURBL Contains an URL listed in the SC SURBL blocklist
[URIs: xikilingertunjas.com]
0.8 DIGEST_MULTIPLE Message hits more than one network digest check
Das bedeutet, spamc macht wegen bayesdb ein - und dann kommt spamassassin und gibt 22 richtige Punkte. Somit würde ich dann locker behaupten, dass bis auf die bayesdb sonst nichts läuft *gmpf*
ich habe Spamassassin mit razor und bayes laufen. Werden auch soweit alle Spams gefiltert.
Nur habe ich seit ca. 4 Wochen eine Sorte Spams die er nicht rausfiltert und ich weiß nicht wo ich da suchen muss :ugly:
Die Spams haben im Betreff: ?? PHA???RMA wobei die Fragezeichen sich immer ändern, also andere Buchstaben.
spamd: clean message (-2.2/5.0) zeigt er mit in den Logfiles an und er lernt diese Mails als ham !!! :(
Von den Mails schleichen sich pro Tag ca. 300 Stück durch den Spamassassin :-(
Falls die Angaben zu schwach sind, bitte Info welche benötigt werden. Danke.
Hmm, jetzt habe ich mir mal so ne Mail geschnappt.
spamassassin -t -D < besagtemail ergibt Content analysis details: (22.1 points, 5.0 required)
spamc -c < besagtemail ergibt -1.7/5.0
Beim spamassassin kommt noch folgendes:
pts rule name description
---- ---------------------- --------------------------------------------------
0.1 HTML_90_100 BODY: Message is 90% to 100% HTML
-2.6 BAYES_00 BODY: Bayesian spam probability is 0 to 1%
[score: 0.0000]
0.0 HTML_MESSAGE BODY: HTML included in message
1.5 RAZOR2_CF_RANGE_E8_51_100 Razor2 gives engine 8 confidence level
above 50%
[cf: 100]
0.5 RAZOR2_CHECK Listed in Razor2 (http://razor.sf.net/)
0.5 RAZOR2_CF_RANGE_51_100 Razor2 gives confidence level above 50%
[cf: 100]
2.2 DCC_CHECK Listed in DCC (http://rhyolite.com/anti-spam/dcc/)
1.6 URIBL_SBL Contains an URL listed in the SBL blocklist
[URIs: xikilingertunjas.com]
3.8 URIBL_AB_SURBL Contains an URL listed in the AB SURBL blocklist
[URIs: xikilingertunjas.com]
4.1 URIBL_JP_SURBL Contains an URL listed in the JP SURBL blocklist
[URIs: xikilingertunjas.com]
2.1 URIBL_WS_SURBL Contains an URL listed in the WS SURBL blocklist
[URIs: xikilingertunjas.com]
3.0 URIBL_OB_SURBL Contains an URL listed in the OB SURBL blocklist
[URIs: xikilingertunjas.com]
4.5 URIBL_SC_SURBL Contains an URL listed in the SC SURBL blocklist
[URIs: xikilingertunjas.com]
0.8 DIGEST_MULTIPLE Message hits more than one network digest check
Das bedeutet, spamc macht wegen bayesdb ein - und dann kommt spamassassin und gibt 22 richtige Punkte. Somit würde ich dann locker behaupten, dass bis auf die bayesdb sonst nichts läuft *gmpf*