Spamassassin Punkte

Debian macht sich hervorragend als Web- und Mailserver. Schau auch in den " Tipps und Tricks"-Bereich.
Antworten
Benutzeravatar
blackm
Moderator und Co-Admin
Beiträge: 5921
Registriert: 02.06.2002 15:03:17
Lizenz eigener Beiträge: MIT Lizenz

Spamassassin Punkte

Beitrag von blackm » 21.08.2003 21:44:58

Hi,

ich hab gerade eine Mail bekommen, der SA 33,4 Punkte gegeben hat. Kann das jemand überbieten?

Code: Alles auswählen

Content analysis details:   (33.40 points, 5 required)
INVALID_DATE_TZ_ABSURD (4.3 points)  Invalid Date: header (timezone does not exist)
MSGID_OE_SPAM_4ZERO (3.5 points)  Message-Id generated by spam tool (4-zeroes variant)
MSGID_SPAMSIGN_ZEROES (4.3 points)  Message-Id generated by spam tool (zeroes variant)
FROM_NUM_AT_WEBMAIL (2.9 points)  From address is webmail, but starts with a number
OPT_OUT            (0.0 points)  BODY: Talks about opting out (lowercase version)
EXCUSE_3           (0.1 points)  BODY: Claims you can be removed from the list

EXCUSE_REMOVE      (2.4 points)  BODY: Talks about how to be removed from mailings
REMOVE_PAGE        (0.3 points)  URI: URL of page called "remove"
RAZOR2_CHECK       (2.1 points)  Listed in Razor2, see http://razor.sf.net/
MSGID_OUTLOOK_TIME (4.4 points)  Message-Id is fake (in Outlook Express format)
FORGED_YAHOO_RCVD  (2.3 points)  'From' yahoo.com does not match 'Received' headers
DATE_IN_FUTURE_12_24 (2.8 points)  Date: is 12 to 24 hours after Received: date
RCVD_IN_NJABL      (0.9 points)  RBL: Received via a relay in dnsbl.njabl.org
                   [RBL check: found 10.8.22.218.dnsbl.njabl.org.]
RCVD_IN_RFCI       (1.4 points)  RBL: Received via a relay in ipwhois.rfc-ignorant.org
                   [RBL check: found 10.8.22.218.ipwhois.rfc-ignorant.org., type: 127.0.0.6]
X_NJABL_OPEN_PROXY (0.5 points)  RBL: NJABL: sender is proxy/relay/formmail/spam-source
RCVD_IN_OSIRUSOFT_COM (0.6 points)  RBL: Received via a relay in relays.osirusoft.com
                   [RBL check: found 10.8.22.218.relays.osirusoft.com.]
RCVD_IN_UNCONFIRMED_DSBL (0.5 points)  RBL: Received via a relay in unconfirmed.dsbl.org
                   [RBL check: found 10.8.22.218.unconfirmed.dsbl.org.]
CLICK_BELOW        (0.1 points)  Asks you to click below
Schöne Grüße

Martin

Neu im Forum? --> https://wiki.debianforum.de/debianforum ... tensregeln
Log- und Konfigurationsdatein? --> pastebin.php
Forum unterstützen? --> https://wiki.debianforum.de/debianforum.de/Spenden
Nach oben
Benutzeravatar
pdreker
Beiträge: 8298
Registriert: 29.07.2002 21:53:30
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Nürnberg

Beitrag von pdreker » 21.08.2003 23:03:03

Kinderkram...

Code: Alles auswählen

Content analysis details:   (64.00 points, 5 required)
X_PRIORITY_HIGH    (1.9 points)  Sent with 'X-Priority' set to high
WITH_LC_SMTP       (4.3 points)  Received line contains spam-sign (lowercase smtp)
SENT_IN_COMPLIANCE (4.3 points)  BODY: Claims compliance with spam regulations
EARN_MONEY         (0.9 points)  BODY: Message talks about earning money
NOT_INTENDED       (2.9 points)  BODY: Not intended for residents of somewhere or other
MLM                (0.7 points)  BODY: Multi Level Marketing mentioned
ORDER_REPORT       (2.9 points)  BODY: Order a report from someone
SECTION_301        (1.1 points)  BODY: Claims compliance with spam regulations
RISK_FREE          (0.8 points)  BODY: Risk free.  Suuurreeee....
READ_TO_END        (2.4 points)  BODY: You'd better read all of this spam!
INVALUABLE_MARKETING (2.9 points)  BODY: Invaluable marketing information
OPT_IN             (0.8 points)  BODY: Talks about opting in (lowercase version)
BULK_EMAIL         (1.8 points)  BODY: Talks about bulk email
BANG_MONEY         (1.7 points)  BODY: Talks about money with an exclamation!
AS_SEEN_ON         (3.0 points)  BODY: As seen on national TV!
SERIOUS_CASH       (2.2 points)  BODY: Serious cash
JODY               (2.9 points)  BODY: Contains "My wife, Jody" testimonial
TRACKER_ID         (4.3 points)  BODY: Incorporates a tracking ID number
FINANCIAL          (4.3 points)  BODY: Financial Freedom
INITIAL_INVEST     (2.7 points)  BODY: Requires Initial Investment
COPY_ACCURATELY    (2.9 points)  BODY: Common pyramid scheme phrase (1)
RAZOR2_CF_RANGE_91_100 (1.2 points)  BODY: Razor2 gives a spam confidence level between 91 and 100
                   [cf: 100]
BAYES_99           (3.0 points)  BODY: Bayesian classifier says spam probability is 99 to 100%
                   [score: 0.9911]
ASCII_FORM_ENTRY   (0.8 points)  BODY: Contains an ASCII-formatted form
RAZOR2_CHECK       (0.9 points)  Listed in Razor2, see http://razor.sf.net/
FORGED_RCVD_TRAIL  (2.0 points)  trail of Received: headers seems to be forged
PLING_PLING        (2.0 points)  Subject has lots of exclamation marks
CASHCASHCASH       (0.0 points)  Contains at least 3 dollar signs in a row
FORGED_MUA_EUDORA  (2.4 points)  Forged mail pretending to be from Eudora
Von der Kampfklasse (>=60.00) habe ich 4 oder 5 Stück.

Patrick
Definitely not a bot...
Jabber: pdreker@debianforum.de
Nach oben
Archmage
Beiträge: 138
Registriert: 11.08.2003 03:15:01

Beitrag von Archmage » 27.08.2003 03:03:41

Ich habe das mal neu aufgesetzt - und habe schon eine andere interessante Zahl - mit Whitelist und Bayeanischen Filter würde das sicherlich noch besser gehen, aber ich glaube das ist ein Rekord in der anderen Richtung:

Code: Alles auswählen

Date: Wed, 27 Aug 2003 02:35:35 +0200
X-Spam-Status: No, hits=-5.0 required=5.0
	tests=SENT_BY_DEBCONF
	version=2.55
X-Spam-Level: 
X-Spam-Checker-Version: SpamAssassin 2.55 (1.174.2.19-2003-05-19-exp)
Nach oben
Benutzeravatar
godsmacker
Beiträge: 902
Registriert: 16.03.2003 21:50:26
Lizenz eigener Beiträge: Artistic Lizenz
Wohnort: Chemnitz
Kontaktdaten:

Beitrag von godsmacker » 05.10.2003 19:24:39

Code: Alles auswählen

Inhaltsanalyse im Detail:   (61.4 Punkte, 5.0 benötigt)

Pnkt Regelname              Beschreibung
---- ---------------------- --------------------------------------------------
 0.1 SUBJ_FREE_CAP          Betreff enthält "FREE" in Großbuchstaben
 4.3 RCVD_AM_PM             Gefälschte "Received"-Kopfzeilen (AM/PM Zeitangabe)
 0.5 SUB_FREE_OFFER         Betreff beginnt mit "Free"
 4.3 RATWARE_RCVD_LC_ESMTP  Spamhinweise gefunden ("esmtp" in Kleinbuchstaben)
 4.3 RATWARE_EGROUPS        Hinweis auf Spam durch eGroups gefunden
 0.3 RCVD_NUMERIC_HELO      "Received"-Kopfzeilen enthalten numerische HELO-Identifikation
 1.9 BEST_PORN              BODY: Eventuell Pornowerbung: Beste und größte Sammlung
 0.2 EXCUSE_14              BODY: Anleitung, wie man weiteren SPAM stoppen kann
 2.4 FREE_PORN              BODY: Eventuell Pornowerbung: Kostenlose Pornos
 0.5 EXCUSE_19              BODY: Sie haben angeblich zugestimmt oder sich irgendwo registrieren lassen
 0.2 OFFERS_ETC             BODY: Angebote, Preisnachlässe, Rabattkupons
 0.7 COMPLETELY_FREE        BODY: Bietet etwas völlig kostenlos an... (2)
 2.6 FREE_MEMBERSHIP        BODY: Kostenlose Mitgliedschaft
 2.8 LESBIAN                BODY: Eventuell Pornowerbung: Lesbischer Sex
 0.1 EXCUSE_10              BODY: Was zu tun ist, wenn Sie das nicht mehr empfangen wollen...
 0.2 ADULT_SITE             BODY: Eventuell Pornowerbung: Webseiten nur für Erwachsene
 0.0 HOT_NASTY              BODY: Eventuell Pornowerbung: heiß, unartig , wild und jung
 0.7 FOR_FREE               BODY: Bietet etwas völlig kostenlos an... (1)
 1.8 LIVE_PORN              BODY: Eventuell Pornowerbung: Seien Sie live dabei
 1.4 EXCUSE_24              BODY: Angeblich haben möchten Sie diese Werbung bekommen
 0.7 REMOVAL_INSTRUCTIONS   BODY: Anleitung zur Entfernung aus der Adressliste
 2.8 PORN_MEMBERSHIP        BODY: Eventuell Pornowerbung: Werden Sie Mitglied
 1.4 NASTY_GIRLS            BODY: Eventuell Pornowerbung: Ungezogene Mädchen
 0.7 ALL_CAP_PORN           BODY: Eventuell Pornowerbung: Alles in Großbuchstaben
 0.1 HTML_FONTCOLOR_RED     BODY: HTML-Schriftfarbe Rot
 0.8 HTML_30_40             BODY: Nachricht enthält zwischen 30 und 40% HTML
 0.1 HTML_TAG_EXISTS_TBODY  BODY: HTML-Nachricht mit "tbody"-Markierung
 0.0 HTML_MESSAGE           BODY: Nachricht enthält HTML
 0.1 MIME_HTML_ONLY         BODY: MIME-Nachricht besteht nur aus HTML
 0.1 HTML_FONT_BIG          BODY: große Schriftart oder Schriftartänderungen
 0.2 NORMAL_HTTP_TO_IP      URI: Benutzt eine IP-Adresse (a.b.c.d) in einem Hyperlink
 3.1 USERPASS               URI: Hyperlink enthält Benutzername und (eventuell) ein Kennwort
 4.3 FORGED_AOL_RCVD        Gefälschte "Received"-Kopfzeile (falsche Mailrechner von AOL)
 1.1 NO_DNS_FOR_FROM        Domain der Absendeadresse nicht im DNS registriert (kein MX/A Eintrag)
 3.0 FORGED_RCVD_NET_HELO   HELO-Identifikation mit falscher Netzwerkadresse
 0.6 RCVD_IN_NJABL_SPAM     RBL: NJABL: Senderechner ist bestätigter Spam-Versender
                            [80.33.240.141 listed in dnsbl.njabl.org]
 0.1 RCVD_IN_NJABL          RBL: Transportiert via Rechner in Liste von dnsbl.njabl.org
                            [80.33.240.141 listed in dnsbl.njabl.org]
 2.6 RCVD_IN_SORBS_ZOMBIE   RBL: SORBS: Senderechner in Liste "entführter" Adressblöcke
                            [34.57.158.148 listed in dnsbl.sorbs.net]
 0.1 RCVD_IN_RFCI           RBL: Transportiert via Rechner in ipwhois-Liste von www.rfc-ignorant.org
                            [Inaccurate or missing WHOIS data]
 1.1 RCVD_IN_SORBS_HTTP     RBL: SORBS: Senderechner als "open HTTP proxy" gemeldet
                            [80.33.240.141 listed in dnsbl.sorbs.net]
 0.1 RCVD_IN_SORBS          RBL: Transportiert via Rechner in Liste von www.dnsbl.sorbs.net
                            [80.33.240.141 listed in dnsbl.sorbs.net]
                            [34.57.158.148 listed in dnsbl.sorbs.net]
 1.1 RCVD_IN_DSBL           RBL: Transportiert via Rechner in Liste von list.dsbl.org
                            [<http://dsbl.org/listing?ip=80.33.240.141>]
 2.2 FROM_HAS_ULINE_NUMS    Benutzername des Absenders enthält Unterstrich und Ziffern/Buchstaben
 0.0 CLICK_BELOW            Aufforderung zum Mausklick
 1.3 PLING_PLING            Betreff enthält viele Ausrufezeichen
 4.3 CONFIRMED_FORGED       Gefälschte "Received"-Kopfzeilen
Das ist meine schlimmste bisher..
60er habe ich neben der noch 2 andere.. o_0

Florian
Nach oben
Antworten

Zurück zu „Web- und Mailserver“