O filtro Spamassassin produz sistematicamente escores negativos (ham) para mensagens de spam

Navegue suas respostas
2

Eu tenho problema com muito spam. Minha configuração do servidor é VPS com CentOS 6.5 e Dovecot + Postfix + Spamassassin.

Aqui está a fonte de uma das mensagens: 

Return-Path: <[email protected]>
X-Spam-Checker-Version: SpamAssassin 3.3.1 (2010-03-16) on xxxxxx.xx
X-Spam-Level: 
X-Spam-Status: No, score=-0.5 required=3.0 tests=HTML_MESSAGE,
    HTML_MIME_NO_HTML_TAG,MIME_HTML_ONLY,RP_MATCHES_RCVD,URIBL_BLOCKED
    autolearn=ham version=3.3.1
Delivered-To: [email protected]
Received: by mx.xxxxxx.xx (Postfix, from userid 5001)
    id 584194399E; Sun, 14 Sep 2014 04:34:03 +0200 (CEST)
Received: from tagbook.co.nz (tagbook.co.nz [119.47.112.73])
    by mx.xxxxxx.xx (Postfix) with ESMTP id 6089C43119
    for <[email protected]>; Sun, 14 Sep 2014 04:33:59 +0200 (CEST)
Date: Sun, 14 Sep 2014 14:33:56 +1200
From: "Nancy Mitchell" <[email protected]>
Reply-To:"Nancy Mitchell" <[email protected]>
Message-ID: <[email protected]>
To: [email protected]
Subject: RE:  Lol adooya
X-Priority: 3 (Normal)
MIME-Version: 1.0
Content-Type: text/html; charset="iso-8859-1"
Content-Transfer-Encoding: 8bit


<h2><a href="http://www.dirtymath.co.kr/data/question/g0702/login.html?ZGpwQmRqcGxndixndw==">adooya</a></h2>
<div> The  artifact  was instantly forgotten-as I hoped, although  it  took
</div>

Como você pode ver, essa mensagem só recebeu uma pontuação de spam de -0,5. Alguém tem alguma ideia, o que fazer com isso? É muito chato.

    
por FHR 14.09.2014 / 10:59

2 respostas

4

Desativando alguns testes de spamassassin

De acordo com a minha configuração de SA dos testes acima, apenas RP_MATCHES_RCVD gera pontuação negativa (indicador de ham). RP_MATCHES_RCVD pontua entre -1,5 e -0,5 (local / rede, com bayes / sem bayes).

Você pode considerar desativar o teste conforme descrito em man Mail::SpamAssassin::Conf .

~ / .spamassassin / user_prefs 

score RP_MATCHES_RCVD 0
    
por 14.09.2014 / 11:38
3

Instale o DCC, o Pyzor e o Razor2. Isso melhora significativamente a detecção. Se você ainda receber spam, escreva algumas meta-regras (por exemplo, DCC + Blacklist = +2 score). Bloqueio mais de 300 spams por semana com uma precisão superior a 99% com esse método.

    
por 14.09.2014 / 13:04

Tags

Como faço para atualizar uma distribuição Ubuntu em fim de vida? A substituição da impressora de rede pelo mesmo modelo exato requer reinstalação no servidor de impressão?