web-dev-qa-db-ja.com

Spamassassinフィルターは、スパムメッセージに対して負の(ハム)スコアを体系的に生成します

たくさんのスパムに問題があります。私のサーバー設定は、CentOS6.5とDovecot + Postfix + Spamassassinを備えたVPSです。

メッセージの1つのソースは次のとおりです。

Return-Path: <[email protected]>
X-Spam-Checker-Version: SpamAssassin 3.3.1 (2010-03-16) on xxxxxx.xx
X-Spam-Level: 
X-Spam-Status: No, score=-0.5 required=3.0 tests=HTML_MESSAGE,
    HTML_MIME_NO_HTML_TAG,MIME_HTML_ONLY,RP_MATCHES_RCVD,URIBL_BLOCKED
    autolearn=ham version=3.3.1
Delivered-To: [email protected]
Received: by mx.xxxxxx.xx (Postfix, from userid 5001)
    id 584194399E; Sun, 14 Sep 2014 04:34:03 +0200 (CEST)
Received: from tagbook.co.nz (tagbook.co.nz [119.47.112.73])
    by mx.xxxxxx.xx (Postfix) with ESMTP id 6089C43119
    for <[email protected]>; Sun, 14 Sep 2014 04:33:59 +0200 (CEST)
Date: Sun, 14 Sep 2014 14:33:56 +1200
From: "Nancy Mitchell" <[email protected]>
Reply-To:"Nancy Mitchell" <[email protected]>
Message-ID: <[email protected]>
To: [email protected]
Subject: RE:  Lol adooya
X-Priority: 3 (Normal)
MIME-Version: 1.0
Content-Type: text/html; charset="iso-8859-1"
Content-Transfer-Encoding: 8bit


<h2><a href="http://www.dirtymath.co.kr/data/question/g0702/login.html?ZGpwQmRqcGxndixndw==">adooya</a></h2>
<div> The  artifact  was instantly forgotten-as I hoped, although  it  took
</div>

ご覧のとおり、このメッセージのスパムスコアは-0.5のみです。誰かが何か考えを持っています、これをどうするか?かなり迷惑です。

2
FHR

いくつかのspamassassinテストをオフにする

私のSA上記のテストの構成によると、RP_MATCHES_RCVDのみが負のスコア(ハムインジケーター)を生成します。RP_MATCHES_RCVDスコアは-1.5〜-0.5(ローカル/ネットワーク、ベイズ/ベイズなし)。

man Mail::SpamAssassin::Confの説明に従って、テストをオフにすることを検討してください。

〜/ .spamassassin/user_prefs

score RP_MATCHES_RCVD 0
4
AnFi

DCC、Pyzor、Razor2をインストールします。これにより、検出が大幅に向上します。それでもスパムが発生する場合は、いくつかのメタルールを記述します(たとえば、DCC +ブラックリスト= + 2スコア)。私はその方法で99%を超える精度で週に300以上のスパムをブロックします。

3
Lorenz