Dziś przedstawię kilka reguł które są sparowane? Co to znaczy opisałem W poście Tuning SpamAssassina. Niektóre reguły jeśli występują parami zwiększają prawdopodobieństwo, że mail jest spamem. Przedstawię tutaj reguły które wychwyciłem w swoich logach. Myślę, że jest to dobry sposób wychwytywania spamu. Statystyki i reguły tutaj są dobrane pod względem polskiego spamu. I jak zawsze przypominam o o Blacklistach. Oto reguły sparowanych reguł: Do niektórych trzeba użyć reguł wcześniejszych reguł.
meta LOCAL_TWO_4427 ( ZABOJCASPAMU_MSID_LOCALHOST && ZABOJCASPAMU_XMAILER) describe LOCAL_TWO_4427 ( ZABOJCASPAMU_MSID_LOCALHOST && ZABOJCASPAMU_XMAILER) score LOCAL_TWO_4427 0.5 meta LOCAL_TWO_4 ( DEAR_SOMETHING && FREEMAIL_FROM) describe LOCAL_TWO_4 ( DEAR_SOMETHING && FREEMAIL_FROM) score LOCAL_TWO_4 1 meta LOCAL_TWO_275 ( FREEMAIL_FROM && LOTS_OF_MONEY) describe LOCAL_TWO_275 ( FREEMAIL_FROM && LOTS_OF_MONEY) score LOCAL_TWO_275 0.7 meta LOCAL_TWO_17126 ( MIME_HTML_ONLY && MPART_ALT_DIFF) describe LOCAL_TWO_17126 ( MIME_HTML_ONLY && MPART_ALT_DIFF) score LOCAL_TWO_17126 0.8 meta LOCAL_TWO_6151 ( FUZZY_CREDIT && MIME_HTML_ONLY) describe LOCAL_TWO_6151 ( FUZZY_CREDIT && MIME_HTML_ONLY) score LOCAL_TWO_6151 1.5 meta LOCAL_TWO_5358 ( FUZZY_CREDIT && HTML_MESSAGE) describe LOCAL_TWO_5358 ( FUZZY_CREDIT && HTML_MESSAGE) score LOCAL_TWO_5358 0.5
Miłego ubijania spamu