че то спамасасин ошибаться стал

0

0

...приходят письма которые он походу вообще не смотрит, причем это в письмах, в которых вместо текста письма - вложенная картинка в рекламой...Блин, спаммеры нашли новую дыру? Как бороться?

Ссылка

←	squid не работает

jabber conference <-> irc chanel

→

Вообще не смотрит - это как понимать?

BusTeR ★
(08.11.06 19:40:45 MSK)

Ответ на: комментарий от BusTeR 08.11.06 19:40:45 MSK

а вот так... привожу пример хидера которое не проверилось на спам

Return-Path: <aglez@land.ru>
 X-Original-To: info@example.com
 Delivered-To: ivan.yudaev@example.com
 Received: from mail.example.com (localhost [127.0.0.1])
        by mail.example.com (Postfix) with ESMTP id 30876445B3
        for <info@example.com>; Wed,  8 Nov 2006 12:45:07 +0300 (MSK)
 Received: from relay.cronyx.ru (unknown [86.111.14.86])
        by mail.example.com (Postfix) with ESMTP id 98D20445AE
        for <info@example.com>; Wed,  8 Nov 2006 12:45:01 +0300 (MSK)
 Received: from 81.211.64.50 (HELO mx.pochta.ru)
     by example.com with esmtp (32XM5A70 I34WO)
     id S9BQ0B-ZKS0TO-54
     for info@example.com; Wed, 8 Dec 2006 09:45:00 -0180
 Message-ID: <01c7031a$8ea5ebe0$6c822ecf@aglez>
 From: "=?koi8-r?Q?=E1=CC=C5=CE=C1 =EB=C9=D2=C9=CC=CC=CF=D7=C1?="
 To: <info@example.com>
 Subject: =?KOI8-R?Q?=F2=E1=F3=E3=E5=EE=EB=E9_=EE=E1_=FA=F7=E5=FA=E4_=FC=F3=F4=F2=E1=E4=F9
?=
 Date: Wed, 8 Dec 2006 09:45:00 -0180
 MIME-Version: 1.0
 Content-Type: multipart/alternative;
  boundary="----=_NextPart_000_0007_01C70333.B3F323E0"
 X-Priority: 3
 X-MSMail-Priority: Normal
 X-Mailer: Microsoft Outlook Express 6.00.2800.1106
 X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1106
 X-Antivirus: avast! (VPS 0646-2, 07.11.2006), Outbound message
 X-Antivirus-Status: Clean
 X-AV-Checked: ClamAV
 X-UID: 1051
 X-Length: 77237
 Status: R
 X-Status: NC
 X-KMail-EncryptionState: 
 X-KMail-SignatureState: 
 X-KMail-MDN-Sent: 




а вот прошедшее проверку




Return-Path: <communication@info.brainbench.com>
 X-Original-To: yudaev@example.com
 Delivered-To: ivan.yudaev@example.com
 Received: from mail.example.com (localhost [127.0.0.1])
        by mail.example.com (Postfix) with ESMTP id C66ED447BA
        for <yudaev@example.com>; Wed,  8 Nov 2006 23:24:31 +0300(MSK)
 X-Spam-Checker-Version: SpamAssassin 3.1.4 (2006-07-26) on thunderbird.example.com
 X-Spam-Level: 
 X-Spam-Status: No, score=-5.7 required=5.0 tests=AWL,BAYES_00,HTML_MESSAGE,MIME_BOUND_NEXTPART,RCVD_IN_BSP_TRUSTED autolearn=ham version=3.1.4
 Received: from mx3.info.brainbench.com (mx3.info.brainbench.com [216.248.197.90])
        by mail.example.com (Postfix) with ESMTP id E78AC447B9
        for <yudaev@example.com>; Wed,  8 Nov 2006 23:24:30 +0300 (MSK)
 Received: by xms1-1.vtrnz.com (XM Server 1.0.1059.1) with XMSTS
        for <yudaev@example.com>;
        Wed, 08 Nov 2006 13:30:29 -0600
 Message-ID: <010EC90C.CFDC8929@xms1-1.vtrnz.com>
 Date: Wed, 08 Nov 2006 13:30:29 -0600
 From: "Brainbench Corporate Services" <communication@brainbench.com>
 To: yudaev@example.com
 Reply-To: questions@brainbench.com
 imarkssID: 51858117
 gwKey: FT0JX5Q6HN
 imarkAK: 17nz7lg7ypnr1naxhat2
 Subject: Hire right and save big - free offer ends in one week
 MIME-Version: 1.0
 Content-Type: multipart/alternative;
  boundary="----=_NextPart_07385451_02F464DFE6483F0C"
 X-AV-Checked: ClamAV
 X-UID: 1065
 X-Length: 8955
 Status: R
 X-Status: NC
 X-KMail-EncryptionState: 
 X-KMail-SignatureState: 
 X-KMail-MDN-Sent:

Sargan ★
(09.11.06 01:44:37 MSK) автор топика

Ссылка

кто вызывает SpamAssassin? Какой MTA?
Может размер больше, чем установлено для проверки...
При чем тут "новые дыры"?

anonymous
(09.11.06 15:02:54 MSK)

Ответ на: комментарий от anonymous 09.11.06 15:02:54 MSK

postfix Размер писем которые не проверяються около 70 кб... Я не про дыру в плане безопасности, а про способы обхода спамасасина

Sargan ★
(09.11.06 15:35:20 MSK) автор топика

Ответ на: комментарий от Sargan 09.11.06 15:35:20 MSK

ну может косяки амависа?
а способов обхода спамассассина много... необученный он много пропускает спама типа нейтральный текст + гифка :)

anonymous
(09.11.06 17:35:29 MSK)

Ответ на: комментарий от anonymous 09.11.06 17:35:29 MSK

у меня через spampd.


sa-learn --dump magic
0.000          0          3          0  non-token data: bayes db version
0.000          0      11134          0  non-token data: nspam
0.000          0       2961          0  non-token data: nham
0.000          0     154113          0  non-token data: ntokens
0.000          0 1161661007          0  non-token data: oldest atime
0.000          0 1163082019          0  non-token data: newest atime
0.000          0 1163082105          0  non-token data: last journal sync atime
0.000          0 1163044560          0  non-token data: last expiry atime
0.000          0    1382400          0  non-token data: last expire atime delta
0.000          0       4247          0  non-token data: last expire reduction count
thunderbird:/etc/postfix#

Sargan ★
(09.11.06 18:17:07 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	squid не работает

Admin

jabber conference <-> irc chanel

→

Похожие темы