Radosław Sokół wrote:
> Tomasz Chmielewski napisał(a):
>> Nie trzeba wycinac po IP - zastosuj jakis system punktowania (np.
>> spamassassin), a IP bedzie jednym ze skladnikow:
>
> Ale potem nie ma co punktować, jeżeli w wiadomości jest
> tylko obrazek i parę przypadkowych liter czy wyrazów.
> System punktowy kiedyś próbowałem stosować, ale skuteczność
> była przeciętna, a do tego jak się za dobrze chciało wycinać,
> to wycinał legalne wiadomości.
Widocznie jakis cienki system.
Punktuje sie wiele rzeczy, nawet takie, jak "pochodzenie" maila:
Some statistics collected from our logs in February 2006:
p0f OS guess ham : spam
-----------------------------
Windows-XP 0.7 % : 99.3 %
Windows-2000 5.8 % : 94.2 %
UNKNOWN 16.5 % : 83.5 %
Linux 58.8 % : 41.2 %
Unix 80.3 % : 19.7 %
(Unix+Linux 66.5 % : 33.5 %)
(ham: mail with score below 3, spam: score above 6)
Jak serwerem wysylajacym jest Windows XP, jest to prawie napewno spam
(cyzli domowy XP z jakims wirusem lub innym trojanem); dostaje u mnie
dodatkowo jeden punkt.
Niektore przechodza, ale legalnej wiadomosci z obrazkiem jeszcze mi nie
odrzucilo.
Mail z obrazkiem:
X-Spam-Flag: YES
X-Spam-Score: 7.35
X-Spam-Level: *******
X-Spam-Status: Yes, score=7.35 required=4.9 tests=[BAYES_50=0.001,
DSPAM_HAM=-0.1, EXTRA_MPART_TYPE=1.091, HELO_DYNAMIC_IPADDR=4.2,
HTML_IMAGE_ONLY_20=1.157, HTML_MESSAGE=0.001, L_P0F_W=1]
X-Spam-Report:
* -0.1 DSPAM_HAM DSPAM claims it is ham
* 1.1 EXTRA_MPART_TYPE Header has extraneous Content-type:...type= entry
* 1.0 L_P0F_W L_P0F_W
* 4.2 HELO_DYNAMIC_IPADDR Relay HELO'd using suspicious hostname (IP addr
* 1)
* 1.2 HTML_IMAGE_ONLY_20 BODY: HTML: images with 1600-2000 bytes of words
* 0.0 HTML_MESSAGE BODY: HTML included in message
* 0.0 BAYES_50 BODY: Bayesian spam probability is 40 to 60%
* [score: 0.5000]
Mail z obrazkiem:
X-Spam-Flag: YES
X-Spam-Score: 7.988
X-Spam-Level: *******
X-Spam-Status: Yes, score=7.988 required=4.9 tests=[BAYES_50=0.001,
DATE_IN_FUTURE_03_06=1.961, DSPAM_HAM=-0.1, EXTRA_MPART_TYPE=1.091,
HTML_IMAGE_ONLY_24=1.841, HTML_MESSAGE=0.001, INVALID_DATE=2.193,
L_P0F_W=1]
X-Spam-Report:
* 2.2 INVALID_DATE Invalid Date: header (not RFC 2822)
* -0.1 DSPAM_HAM DSPAM claims it is ham
* 1.1 EXTRA_MPART_TYPE Header has extraneous Content-type:...type= entry
* 1.0 L_P0F_W L_P0F_W
* 2.0 DATE_IN_FUTURE_03_06 Date: is 3 to 6 hours after Received: date
* 1.8 HTML_IMAGE_ONLY_24 BODY: HTML: images with 2000-2400 bytes of words
* 0.0 HTML_MESSAGE BODY: HTML included in message
* 0.0 BAYES_50 BODY: Bayesian spam probability is 40 to 60%
* [score: 0.5000]
-- Tomasz ChmielewskiReceived on Wed Oct 25 12:10:09 2006
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Wed 25 Oct 2006 - 12:42:04 MET DST