Czasem maile spamerkie wysylane sa przez skrypty PHP. Niestety nie tylko spamer wysyla takie. Jednak jest to dobry sposob aby wychwycic spam.
header ZABOJCASPAMU_XMAILER_PHP X-Mailer=~/^(?:PHP|php)/ describe ZABOJCASPAMU_XMAILER_PHP Send by X-Mailer spam score ZABOJCASPAMU_XMAILER_PHP 0.5
Dobre regula pozwalajca wychwytywac spam. Moze tez niestety wychwycic troche newsletterow legalnych. Polecam ta regule nawet z punktacja 0.1 bo nieraz sie przyda jeszcze
Świetny post, Dopiero się uczę administrowania pocztowym serwerem. Pozdrawiam i czekam na więcej.
Zdaje się, że ta reguła u mnie nie działa tak jak trzeba. W polu X-Mailer występuje u mnie najczęściej PHPMailer 5.2.9 ale
w tym samym mailu mam także X-Spam-Status: No, score=0.1 zatem reguła nie zadziałała. Masz pomysł jak można ją poprawić?
pokaz całe linie z X-mailer. Wystepowanie drugiej lini nie ma znaczenia
Wyglądają tak (mniej ważne wyciąłem):
Return-Path:
X-Spam-Checker-Version: SpamAssassin 3.4.1 (2015-04-28) on freya
X-Spam-Level:
X-Spam-Status: No, score=0.1 required=5.0 tests=BAYES_00,HTML_MESSAGE,
RCVD_IN_BRBL_LASTEXT,ZABOJCASPAMU_XMAILER_PHP,ZABOJCASPAMU_X_PHP_Originating
autolearn=no autolearn_force=no version=3.4.1
Received: from usa1.shared.securest.org (usa1.shared.securest.org [198.211.114.135])
(using TLSv1.2 with cipher AECDH-AES256-SHA (256/256 bits))
(No client certificate requested)
Received: by usa1.shared.securest.org (Postfix, from userid 10003)
id AB326126A16; Mon, 25 May 2015 10:52:17 +0000 (UTC)
Subject: Zysk bez wysilku. Program do zarobkow na gieldzie
X-PHP-Originating-Script: 10003:stats8.php(1492) : eval()’d code
Date: Mon, 25 May 2015 10:52:17 +0000
From: Jadwiga Kowalski
Message-ID:
X-Priority: 3
X-Mailer: PHPMailer 5.2.9 (https://github.com/PHPMailer/PHPMailer/)
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary=”b1_03596ccad45ed9333e1e449396f51726″
Content-Transfer-Encoding: 8bit
Status: R
Masz niską punktacje przez BAYES_00 ona ma ujemne punkty. masz dobrze skonfigurowane Bayesa?
ZABOJCASPAMU_X_PHP_Originating możesz podbic punktację.
sprawdz w logach ile każda ma punktów.
Bayesa nie ruszałem wcale. Na ustawieniach fabrycznych (archlinux) leci. Jak go poprawnie dostroić?
najpierw trzeba go dobrze nauczyć. Musi mieć podobna liczbę spamu i hamu(niespamu). Trzeba dobrze dobrac punktację parametrami. bayes_auto_learn_threshold_nonspam,bayes_auto_learn_threshold_spam
. Sciągnąć baze spamu albo czekać aż bayes będzie miał troche przykładów. Komenda sa-learn –dump magic pomoże obserwować Bardzo dobrym opisem jest ten opis: http://sound.eti.pg.gda.pl/admin/salearn.html
Dziwna rzecz. Wg sa-learn –dump magic mam:
0.000 0 3 0 non-token data: bayes db version
0.000 0 7387 0 non-token data: nspam
0.000 0 128389 0 non-token data: nham
0.000 0 127030 0 non-token data: ntokens
0.000 0 1336955622 0 non-token data: oldest atime
0.000 0 1432706857 0 non-token data: newest atime
0.000 0 1432706986 0 non-token data: last journal sync atime
0.000 0 1337299942 0 non-token data: last expiry atime
0.000 0 345600 0 non-token data: last expire atime delta
0.000 0 61652 0 non-token data: last expire reduction count
Zatem prawie 7500 spamów i 128 tys. „nie-spamów” a mimo to bayes wydaje się nie działać tak jak trzeba. Dodatkowo nie mam maildira tylko mbox co utrudnia karmienie go nowymi przesyłkami.
Bo masz za duża nierównowahę miedzy spamem a nie spamem. nauczył się co to niespam i dlatego spam ci też tak pokazuje. Zmniejsz mu punktacje maili które bedą jako dobre brane pod do nauki hamu. bayes_auto_learn_threshold_nonspam parametr. chociaz przy tej różnicy to lepiej skasować wszystko i niech się od początku uczy aby tak równo szły.