web-dev-qa-db-ja.com

スパムカスタムルールとはどうすればよいですか?

私たちは仕事でバラクーダスパムフィルターを使用しています。また、ニュースレターを送信する一部のクライアントに大量の電子メールプログラムを提供しています。最近、そのうちの1人が最新の会社のニュースレターを作成し、プレビューメッセージを自分に送信しようとしていますが、実際には、そうではないにもかかわらず、潜在的なスパムとしてBarracudaによって隔離されています。バラクーダのスパムスコアヘッダーの内訳はわかりますが、特定のルールが何を意味するのかわかりません。内訳は次のとおりです。

 pts rule name                      description
---- ----------------------         --------------------------------------------------
0.00 FUZZY_CPILL                    BODY: Attempt to obfuscate words in spam
2.21 HTML_IMAGE_ONLY_24             BODY: HTML: images with 2000-2400 bytes of words
0.00 HTML_MESSAGE                   BODY: HTML included in message
0.50 BSF_SC0_SA_TO_FROM_ADDR_MATCH  Sender Address Matches Recipient Address
1.00 BSF_SC0_SA392f                 Custom Rule SA392f

「カスタムルールSA392f」とは?これらのカスタムルールの説明はどこにありますか?また、「2000〜2400バイトの単語を含む画像」とはどういう意味ですか?それは画像のファイルサイズを参照しているのですか、それとも<img>タグの属性に関するものですか?

2
soapergem

HTML_IMAGE_ONLY_24 について:

HTML: images with 2000-2400 bytes of words

これは、2k(2.4kb)の画像があることを意味します。これは、スパムを示す可能性のある非常に小さい画像を意味します。

BSF_は明らかにBarracudaSpam Filterの略であり、それらからのカスタムルールです。

SA392fは、おそらくそれらからの内部ルールコードです。これはspamassassinへの「付加価値」であり、公開していません(少なくとも、Googleで見つけることができます)。公開すると、スパマーはそれを回避する方法を見つけることができるからです。

最善の策は、バラクーダに連絡して、理由がわかるかどうかを確認することです。

3
Dave Drager

SoaperGEMは正しいです。画像のサイズとは関係ありません。バラクーダは、一定量のテキストコンテンツを見たいと考えています。 2000〜2400バイトの実際の単語がなく、画像がある場合は、失敗します。

また、バラクーダは彼らのカスタムルールについて何も教えてくれません。それはイライラしますが理解できます(私が試したと信じてください)。彼らはあなたが悪者の一人ではないことをどうやって知るのですか?

4
goodGuy