數碼中文坊

 取回密碼
 我要註冊
檢視: 10205|回覆: 12

[討論中] spam值為 -

  [複製連結]
發表於 2008-4-9 17:15:24 | 顯示全部樓層 |閱讀模式

馬上註冊,結交更多好友,享用更多功能,讓你輕鬆瀏覽論壇。

你需要 登入 才可以下載或檢視,沒有帳號?我要註冊

x

Return-path: <[email protected]>
X-Spam-Checker-Version: SpamAssassin 3.1.0 (2005-09-13)
X-Spam-Level:
X-Spam-Status: No, score=-472.5 required=5.0 tests=BAYES_50,FORGED_RCVD_HELO,
 HTML_90_100,HTML_IMAGE_RATIO_02,HTML_MESSAGE,MANY_EXCLAMATIONS,
 MDAEMON_DNSBL,MIME_HEADER_CTYPE_ONLY,MIME_HTML_ONLY,URIBL_BLACK,
 URIBL_JP_SURBL,URIBL_SC_SURBL,USER_IN_WHITELIST_TO,X_LIBRARY
 autolearn=no version=3.1.0
X-Spam-Report:
 *  2.4 X_LIBRARY Message has X-Library header
 *  3.0 MDAEMON_DNSBL MDaemon: marked by MDaemon's DNSBL
 *  0.1 FORGED_RCVD_HELO Received: contains a forged HELO
 * -500 USER_IN_WHITELIST_TO address is listed in 'whitelist_to'
 *  0.5 HTML_IMAGE_RATIO_02 BODY: HTML has a low ratio of text to image
 *      area
 *  0.1 HTML_90_100 BODY: Message is 90% to 100% HTML
 *  0.0 HTML_MESSAGE BODY: HTML included in message
 *  1.6 BAYES_50 BODY: Bayesian spam probability is 40 to 60%
 *      [score: 0.5122]
 *  0.0 MIME_HTML_ONLY BODY: Message only has text/html MIME parts
 *  8.0 URIBL_JP_SURBL Contains an URL listed in the JP SURBL blocklist
 *      [URIs: benqbenq.com]
 *  3.0 URIBL_BLACK Contains a URL listed in the URIBL.com blacklist
 *      [URIs: commq.com]
 *  8.0 URIBL_SC_SURBL Contains an URL listed in the SC SURBL blocklist
 *      [URIs: commq.com benqbenq.com]
 *  0.0 MIME_HEADER_CTYPE_ONLY 'Content-Type' found without required MIME
 *      headers
 *  0.8 MANY_EXCLAMATIONS Subject has many exclamations
Authentication-Results: mail.localhost.com

 [email protected]; spf=neutral
Authentication-Results: mail.comprousa.com
 [email protected]; domainkeys=neutral (not signed); dkim=neutral (not signed)
X-MDDK-Result: neutral (mail.localhost.com)
X-MDDKIM-Result: neutral (mail.localhost.com)
X-MDSPF-Result: none (mail.comprousa.com)
Received-SPF: none (mail.comprousa.com: [email protected] does not
 designate permitted sender hosts)
 x-spf-client=MDaemon.PRO.v9.0.1
 receiver=mail.localhost.com

 client-ip=220.163.39.129
 envelope-from=<[email protected]>
 helo=cusp.com.tw
Received: from cusp.com.tw (129.39.163.220.broad.km.yn.dynamic.163data.com.cn [220.163.39.129])
 by comprousa.com (mail.comprousa.com [192.168.10.10])
 (MDaemon PRO v9.0.1)
 with ESMTP id md50000798786.msg
 for <[email protected]>; Wed, 09 Apr 2008 16:32:50 +0800
From: =?Big5?B?rqa8d6XNqqus7Kfe?= <[email protected]>
Subject: =?Big5?B?rauutqhrqcq2r623ISGs7Kfet3PDZKjgISEor8Kk0bVNtdGo+ik=?=
To: [email protected]
Content-Type: text/html;
 charset="CHINESEBIG5_CHARSET"
Date: Wed, 9 Apr 2008 16:15:49 +0800
X-Priority: 3
X-Library: Indy 9.00.10
X-RBL-Warning: Mail from 220.163.39.129 refused by ORDB, see http://www.ordb.org/faq/
 mail from 220.163.39.129 refused, see http://www.spamhaus.org
X-MDRcpt-To: [email protected]
X-Rcpt-To: [email protected]
X-MDRemoteIP: 220.163.39.129
X-Return-Path: [email protected]
X-Spam-Processed: mail.comprousa.com, Wed, 09 Apr 2008 16:32:51 +0800
X-MDAV-Processed: mail.comprousa.com, Wed, 09 Apr 2008 16:32:53 +0800
Resent-From: [email protected]
X-MDRedirect: 1
X-MDaemon-Deliver-To: [email protected]
<html>
<head>
<title>男性雄風</title>

                 .

                 .

                 .

信內容

 

請問大大

我的MDaemon  9.0.1   系統  2003server

最近常常有這種 積分為   -xxx.x和績碩科技的垃圾信 我該怎麼做阻擋呢?

參考http://www.suma.tw/forum/thread-2972-1-1.html

Security>>spam filter>>Heuristics頁籤,SMTP Reject~~改成12分及最低為5分

ContentFilter新增一條rule

1.左方勾選 "If the SPAM FILTER score is equal to"

2.右方勾選"DELETE themessage"

3.下方調整選項:

a.gretaer than  queue to

b.>= -430

這類的垃圾信還是會近來捏><

 

 

p.s   每次進來的mail   ip跟host都不同

[ 本文最後由 幻想2004 於 2008-4-9 05:16 PM 編輯 ]
發表於 2008-4-9 17:22:52 | 顯示全部樓層

 

剛好也在研究spam 的積分:

 

 

這一行有點奇怪 :

 * -500 USER_IN_WHITELIST_TO address is listed in 'whitelist_to'

 

1. 你已經將他列為 Whitelist ...

2. -472.5  <  -430   : 當然不會刪除

 樓主| 發表於 2008-4-10 10:02:50 | 顯示全部樓層
原文由 shem888 於 2008-4-9 05:22 PM 發表    剛好也在研究spam 的積分:     這一行有點奇怪 :  * -500 USER_IN_WHITELIST_TO address is listed in 'whitelist_to'   1. 你已經將他列為 Whitelist ... 2. -472.5  <  -430 ...




我剛剛去查看了一下
[email protected]
這個帳號並沒有在我的白名單內
大大您說Whitelist ... 2. -472.5  <  -430 ...
那我應該要如何設定呢??

a.gretaer than  queue to
b.>= -430
改成多少呢?
發表於 2008-4-10 10:41:13 | 顯示全部樓層

1.Spam Filter   Whitelist  有幾個地方 ..   都要去看!!!!

     也請注意有無 :    *@localhost.com 或類似的

 

2. .  改為 <= -430 應可以擋掉此封信 ,  但 8成的正常信也會被擋 ...

        還是 Check 底下這個問題 :

          * -500 USER_IN_WHITELIST_TO address is listed in 'whitelist_to'

 

 

 

 樓主| 發表於 2008-4-10 10:46:41 | 顯示全部樓層
原文由 shem888 於 2008-4-10 10:41 AM 發表  1.Spam Filter   Whitelist  有幾個地方 ..   都要去看!!!!      也請注意有無 :    *@localhost.com 或類似的   2. .  改為 <= -430 ...


恩亨   我先來去查查   等等告知狀況





剛剛查閱了確實是沒有加入到白名單內   From 和  To都沒有
還有其他地方的Whitelist  to 也都確實沒有  *@localhost.com  或者是那封垃圾信的mail 或者是網域
而我又查看了其他的垃圾郵件
也都有這樣的訊息....
總部可能我都把垃圾信給通過巴><
正常的郵件積分應該是 *.*   不會是 -***.* 所以有其他的方式可以阻擋嗎?
THS

[ 本文最後由 幻想2004 於 2008-4-10 10:59 AM 編輯 ]
發表於 2008-4-10 13:08:37 | 顯示全部樓層

垃圾郵件的評分 ... + 的越高代表可能是垃圾郵件機率越大 ,

       (當有加入whitlelist 一般是會給 -100 分, ""你的給 -500分"")  ,

一般 +8 分以上, 是垃圾郵件的機率就很大 ,

 

        ps:  我是參考 http://www.suma.tw/forum/thread-2972-1-1.html   6樓的設定

=======================================

 

 我覺得還是 whitelist 的設定問題..... 

 

請查一下 ...   正常的信是否有  -500 分 , 那些沒有 ?? 還是全部都有 ?

 

 

 

 樓主| 發表於 2008-4-10 13:26:02 | 顯示全部樓層

原文由 shem888 於 2008-4-10 01:08 PM 發表  垃圾郵件的評分 ... + 的越高代表可能是垃圾郵件機率越大 ,        (當有加入whitlelist 一般是會給 -100 分, ""你的給 -500分"")  , 一般 +8 分以上, 是垃圾郵件的機率就很大 ...

 

 

 

 可是 我剛剛去看了   我發現正常信件 都是   +  得  偶而有到 -1xx.x

但是所有收到的垃圾信件   都是 -300以上起跳  偶而有+1x.x

 

我也是參考六樓那位大大

唯讀

1.OutbreakProtection裡的Spam改成 "accept for later filtering" 分數改成5   (找不到在哪邊)

2.DNS-BL 開啟,但底下選項全不勾                  我還有另外勾選最底下兩個

而我在SpamFiltering>>Heuristics頁籤裡面是設定   5.0~12.0分

也設了from根主旨關鍵字阻擋

其他都照做...

 

 

 

所以 我也不懂 到底是哪邊出了問題

兩個客服信箱一天大概有兩百封垃圾信

每天被釘到滿頭包

 

還是很感謝大大的教學相長

發表於 2008-4-10 13:54:36 | 顯示全部樓層

 我剛剛想到 : 你會不會是將 black list 的分數  +/- 錯誤 ..??

傳上我的設定圖 :

 

ps: 因為上傳的限制 請看 :

http://picasaweb.google.com/shemyang/MdaemonSpam

 

spam.jpg

[ 本文最後由 shem888 於 2008-4-10 02:18 PM 編輯 ]
 樓主| 發表於 2008-4-10 14:35:25 | 顯示全部樓層

只有最後一張,我公司沒有買 SecurityPlus .... 所以,

那個 OutbreakProtection 是不存在的 其他的,跟我原本的沒有太多的差異....

 

問題會釋出在OutbreakProtection 嗎?

應該不至於差這麼多巴...

發表於 2008-4-15 09:43:28 | 顯示全部樓層
这些参数好搞,一直没有找到好的设置
發表於 2008-4-15 13:10:55 | 顯示全部樓層

最近垃圾信件大增

真的很困擾

尤其很多都是localhost

檔掉又有些客戶的信會被檔

唉真頭痛

發表於 2010-12-7 22:49:40 | 顯示全部樓層
本文章最後由 blog89 於 2010-12-7 11:15 PM 編輯

各位大大,

    這個主題為何沒有在討論出結果呢?   小弟也為這個問題所苦。

    大部分都是說  這個發信者在我的 White List名單中。但是遍尋不著到底設定在哪個地方。怪的是,許多垃圾信都用這個方法成功進到使用者信箱。使用者用Outlook就不會收到,一定跑到垃圾信資料夾,但是用WorldClient登入,就會發現這些信都在裏面,還有一堆"未來信件",例如今天才12/07日,卻已經有12/20日的來信,我的天呀,怎會這樣?

求助各位高手~  請告知上述兩問題的設定解決方案。謝謝!!

1. USER_IN_WHITELIST_TO  的設定項目是在哪一個檔案內呢? (這個問題不管哪一個版本都一樣耶,先前有看到其他文章說是MDaemon的Bug,但是似乎不是耶,每次改新版後問題一樣都是存在,所以我想應該是不知到哪邊設定沒能調好。
2. 未來時間寄信要在哪邊設定方能拒絕接收這類未來信件?

log節錄如下:
X-Spam-Level:
X-Spam-Status: No, score=-71.80 required=5.0
X-Spam-Report:
*  0.5 FROM_LOCAL_NOVOWEL From: localpart has series of non-vowel letters
*  3.0 MDAEMON_DNSBL MDaemon: marked by MDaemon's DNSBL
*  3.3 TVD_RCVD_IP4 TVD_RCVD_IP4
*  1.6 TVD_RCVD_IP TVD_RCVD_IP
*  2.6 RCVD_NUMERIC_HELO Received: contains an IP address used for HELO
* -100 USER_IN_WHITELIST_TO address is listed in 'whitelist_to'
*  1.5 SUBJ_ILLEGAL_CHARS Subject: has too many raw illegal characters
*  2.3 RCVD_HELO_IP_MISMATCH Received: HELO and IP do not match, but should
*  1.9 MPART_ALT_DIFF_COUNT BODY: HTML and text parts are different
*  0.0 HTML_MESSAGE BODY: HTML included in message
*  0.4 HTML_FONT_SIZE_HUGE BODY: HTML font size is huge
*  1.1 MPART_ALT_DIFF BODY: HTML and text parts are different
*  1.8 MIME_QP_LONG_LINE RAW: Quoted-printable line longer than 76 chars
*  2.0 URIBL_BLACK Contains an URL listed in the URIBL blacklist
*      [URIs: ma0rp8.com]
*  2.1 URIBL_WS_SURBL Contains an URL listed in the WS SURBL blocklist
*      [URIs: ma0rp8.com]
*  1.3 SUBJECT_NEEDS_ENCODING SUBJECT_NEEDS_ENCODING
*  0.0 FORGED_OUTLOOK_TAGS Outlook can't send HTML in this format
*  2.6 INVALID_MSGID Message-Id is not valid, according to RFC 2822
*  0.1 RDNS_NONE Delivered to trusted network by a host with no rDNS
*  0.0 FORGED_MUA_OUTLOOK Forged mail pretending to be from MS Outlook

此封信亦為未來信件:
Received: from dns7.yahoo.com ([140.131.90.240]) by 222.124.203.58 with Microsoft SMTPSVC(5.0.2195.6824);
  Sat, 18 Dec 2010 12:50:37 +0300
Date: Sat, 18 Dec 2010 08:46:37 -0100  (今天才 7 號)
From: "[email protected]" <[url=mailto[email protected]][email protected][/url]>
Reply-To: "[email protected]" <[url=mailto[email protected]][email protected][/url]>
Message-Id: <29065.271a51934366ja>
Organization: Microsoft Outlook, Build 10.0.2627



發表於 2011-4-20 00:48:10 | 顯示全部樓層
今天給他有學習到
你需要登入後才可以回覆 登入 | 我要註冊

本版積分規則

Archiver|禁閉室|手機版|數碼中文坊

GMT+8, 2024-3-29 08:22 AM

Powered by Discuz! X3.4 Licensed

© 2001-2023 Discuz! Team.

快速回覆 返回頂端 返回清單