winnt: Re: Jak wylaczyc z pasku zadan alerty zabezpieczen

Autor: Tomasz Chmielewski <tch_at_nospam.syneticon.net>
Data: Wed 25 Oct 2006 - 12:09:21 MET DST
Message-ID: <ehnd4j$q16$1@newsreader2.netcologne.de>
Content-Type: text/plain; charset=ISO-8859-2; format=flowed

Radosław Sokół wrote:
> Tomasz Chmielewski napisał(a):
>> Nie trzeba wycinac po IP - zastosuj jakis system punktowania (np.
>> spamassassin), a IP bedzie jednym ze skladnikow:
>
> Ale potem nie ma co punktować, jeżeli w wiadomości jest
> tylko obrazek i parę przypadkowych liter czy wyrazów.
> System punktowy kiedyś próbowałem stosować, ale skuteczność
> była przeciętna, a do tego jak się za dobrze chciało wycinać,
> to wycinał legalne wiadomości.

Widocznie jakis cienki system.

Punktuje sie wiele rzeczy, nawet takie, jak "pochodzenie" maila:

     Some statistics collected from our logs in February 2006:
     p0f OS guess ham : spam
     -----------------------------
     Windows-XP 0.7 % : 99.3 %
     Windows-2000 5.8 % : 94.2 %
     UNKNOWN 16.5 % : 83.5 %
     Linux 58.8 % : 41.2 %
     Unix 80.3 % : 19.7 %
     (Unix+Linux 66.5 % : 33.5 %)
       (ham: mail with score below 3, spam: score above 6)

Jak serwerem wysylajacym jest Windows XP, jest to prawie napewno spam
(cyzli domowy XP z jakims wirusem lub innym trojanem); dostaje u mnie
dodatkowo jeden punkt.

Niektore przechodza, ale legalnej wiadomosci z obrazkiem jeszcze mi nie
odrzucilo.

Mail z obrazkiem:

X-Spam-Flag: YES
X-Spam-Score: 7.35
X-Spam-Level: *******
X-Spam-Status: Yes, score=7.35 required=4.9 tests=[BAYES_50=0.001,
        DSPAM_HAM=-0.1, EXTRA_MPART_TYPE=1.091, HELO_DYNAMIC_IPADDR=4.2,
        HTML_IMAGE_ONLY_20=1.157, HTML_MESSAGE=0.001, L_P0F_W=1]
X-Spam-Report:
  * -0.1 DSPAM_HAM DSPAM claims it is ham
  * 1.1 EXTRA_MPART_TYPE Header has extraneous Content-type:...type= entry
  * 1.0 L_P0F_W L_P0F_W
  * 4.2 HELO_DYNAMIC_IPADDR Relay HELO'd using suspicious hostname (IP addr
  * 1)
  * 1.2 HTML_IMAGE_ONLY_20 BODY: HTML: images with 1600-2000 bytes of words
  * 0.0 HTML_MESSAGE BODY: HTML included in message
  * 0.0 BAYES_50 BODY: Bayesian spam probability is 40 to 60%
  * [score: 0.5000]

Mail z obrazkiem:

X-Spam-Flag: YES
X-Spam-Score: 7.988
X-Spam-Level: *******
X-Spam-Status: Yes, score=7.988 required=4.9 tests=[BAYES_50=0.001,
        DATE_IN_FUTURE_03_06=1.961, DSPAM_HAM=-0.1, EXTRA_MPART_TYPE=1.091,
        HTML_IMAGE_ONLY_24=1.841, HTML_MESSAGE=0.001, INVALID_DATE=2.193,
        L_P0F_W=1]
X-Spam-Report:
  * 2.2 INVALID_DATE Invalid Date: header (not RFC 2822)
  * -0.1 DSPAM_HAM DSPAM claims it is ham
  * 1.1 EXTRA_MPART_TYPE Header has extraneous Content-type:...type= entry
  * 1.0 L_P0F_W L_P0F_W
  * 2.0 DATE_IN_FUTURE_03_06 Date: is 3 to 6 hours after Received: date
  * 1.8 HTML_IMAGE_ONLY_24 BODY: HTML: images with 2000-2400 bytes of words
  * 0.0 HTML_MESSAGE BODY: HTML included in message
  * 0.0 BAYES_50 BODY: Bayesian spam probability is 40 to 60%
  * [score: 0.5000]

-- 
Tomasz Chmielewski

Received on Wed Oct 25 12:10:09 2006

To archiwum zostało wygenerowane przez hypermail 2.1.8 : Wed 25 Oct 2006 - 12:42:04 MET DST