Login | RSS
Nasza oferta

Do poczytania

Ostatnio szukane

Archiwum
Odzyskiwanie Danych oraz Serwis Komputerowy

Kocham i nienawidze filtry antyspamowe

w nawiązaniu do artykułu chciałem opisać swoje problemy ze spamem:

Z własnego punktu widzenia mogę dodać, że pomimo potrójnej „zapory” antyspamowej tj. ze strony hostingu (odrzucanie ewidentnego spamu i oznaczenie jako spam wiadomości niepewnych),  filtr antyspamowy w kliencie poczty Thunderbird oraz zabezpieczeniu przed spamem przez antywira nie jest to idealne rozwiązanie.

Skanery i filtry przepuszczają mnogość świeżej wersji spamu tj. maili po rosyjsku.  Ale to nie problem – można sobie z tym poradzić  – gorzej,  że filtry są nadgorliwe przy wykaszaniu ludzi korzystających z Outlook Express czy Outlook.

Ja wiem, że OE nie ma już dawno wsparcia M$, ale większość laików nadal korzysta z tego programu, ponieważ jest prosty i… załączony do systemu. Oni nawet nie wiedzą jakie zapytanie dać wyszukiwarce, by ściągnąć Thunderbirda.

A co na to SpamAssassin ?

poniżej logi z czystych maili:

	Content analysis details:   (5.3 points, 5.0 required)
	pts rule name              description
	---- ---------------------- --------------------------------------------------
	-0.0 SPF_PASS               SPF: sender matches SPF record
	0.0 HTML_MESSAGE           BODY: HTML included in message
	1.1 RCVD_IN_SORBS_WEB      RBL: SORBS: sender is a abuseable web server
	[77.254.91.91 listed in dnsbl.sorbs.net]
	4.2 FORGED_MUA_OUTLOOK     Forged mail pretending to be from MS Outlook

jawna bzdura – facet korzysta z defaultowo ustawionego OE, co potwierdza dispMUA: Microsoft Outlook Express 6.00.2900.5512
ciekawszy przykład:

Content analysis details:   (7.1 points, 5.0 required)

 pts rule name              description
---- ---------------------- --------------------------------------------------
 4.5 HELO_LOCALHOST         HELO_LOCALHOST
 0.0 HTML_MESSAGE           BODY: HTML included in message
 1.7 MIME_HTML_ONLY         BODY: Message only has text/html MIME parts
 0.9 MIME_HEADER_CTYPE_ONLY 'Content-Type' found without required MIME headers
 0.1 RDNS_NONE              Delivered to trusted network by a host with no rDNS

co to jest kurna HELO_LOCALHOST  ?!?!

że reverseDNS nie ma to wiem - procedury w tepsie były zbyt długie i nie chciało mi się dla 0.1 pkt-a

HELO_LOCALHOST

Related posts:

  1. Strategia ochrony punktów końcowych
  2. Producent antywirusa McAfee na temat spamu
  3. Windows 7 RC na torrentach zainfekowany
  4. Urządzenia UTM dla małych i średnich firm

Kategoria Artykuły | Komentarze »

Odpowiedz

Uwaga! Jeśli komentarz nie ukazał się natychmiastowo, oznacza to, że musi zostać zatwierdzony przez administratora. Nie wysyłaj go ponownie.