Драный SpamAssassin на mail.nnov.ru

spam-ass-ass-in моден :)

кто еще не понял, mail.nnov.ru становицца самым почтовым сервером из всех почтовых серверов включая коммерческие ;))

ну что ж вы нас как пиарите то :)) смотрите, вот сделают из нас культ, все будем плакать :))) а ваще, модный-не модный, но то что хочецца его поднять так чтоб он стоял и не падал время t это правда... не знаю на сколько это удасцца, посмотрим :))

Единственная реальная защита от спама - удалять слишком засветившийся ящик. Программы, которые считают себя умнее спамеров, спам всё равно пропускают, а вот действительно нужное письмо, в котором встретится, к примеру, комбинация слов "американский" и "английский", удалить могут запросто.

программы не считают себя умнее, они не могут ничего считать :)) есть две стороны - люди которые придумывают способы как бы посмамить так чтобы обмануть фильтры, а есть те люди которые делаю эти фильтры такими чтобы их было сложнее обмануть... и они так вечно будут сражацца, пока в том будет смысл, т.е. у первых будет мотив этим занимацца. - это так, ботва не имеющая к реальности никаково отношения, просто мысли :)

к реальности же имеет отношение лишь реально действующий сейчас на майл.ннов.ру спамассассин, который надо настроить таким образом, чтобы они ничего лишнего не убивал, а только лишь убивал максимально возможное кол-во нежелательных писем. весьма спам отфильтровать невозможно, но я так вижу (а мне виднее) что его стало в некотором роде меньше за последние пару дней :)) опять таки, спамассассин ничего не удаляет, он лишь маркирует письмо подозрительное, что мол это вероятно спам. А дальше уже пользователю решать чего с ним делать, благо у него есть индивидуальный фильтр, которым можно даже вот не удалять, а складывать в отедльную папку, а не в инбокс, чтобы не забирать кучу мусора...

Надобно заметить, что спамассассин не так просто, как может показацца на первый взгляд, хотя говорить по этому поводу я ничего не буду, ибо кому интересно прочитают все на его родном сайте, а так же посмотрят на практике как он работает.

Все гораздо гибче чем стальной цилиндр диаметром 100мм :))

Хм. Пришло мне 4 пейсьма из некоммерческой-компьютерной-супер-мега-инет-сасет-сети ФЕЙДАНЕТ. И фсе 4 пейсьма пометились как спам. Мну долго смеялся. Вот заголофки:

From: ***** <**.**@f*.n5015.z2.fidonet.org>
Date: Fri, 02 Jan 2004 13:52:10 +0300
Subject: [FWD] [FWD] рПНПЗЙФЕ!
Message-ID: <1073040743@f*.n5015.z2.ftn>
Organization:  Lux Occulta - Chalice Of Lunar Blood
X-FTN-FLAGS: PVT
X-FTN-MSGID: 2:5015/* 3ff54d67
X-FTN-PID: GED+W32 1.1.4.7
X-FTN-CHRS: CP866 2
X-FTN-FWDFROM: Leonid Novikov
X-FTN-FWDORIG: 2:5024/2000.35
X-FTN-FWDTO: All
X-FTN-FWDSUBJ: рПНПЗЙФЕ!
X-FTN-FWDAREA: RU.GAME
X-FTN-FWDMSGID: 2:5024/2000.35 3fee0540
X-FTN-Tearline: ---
X-FTN-Origin:  Lux Occulta - Chalice Of Lunar Blood (2:5015/*)
X-FTN-Via: 2:5015/*@FidoNet @20040102.135905 FastEcho 1.46 4385734
X-Spam-Flag: YES
X-Spam-Status: Yes, hits=8.0 required=5.0 tests=HEAD_ILLEGAL_CHARS,
SUBJ_ALL_CAPS,SUBJ_ILLEGAL_CHARS,WEIRD_QUOTING autolearn=no
version=2.60
X-Spam-Report:
* 0.5 WEIRD_QUOTING BODY: Weird repeated double-quotation marks
* 2.7 SUBJ_ILLEGAL_CHARS Subject contains too many raw illegal characters
* 0.6 SUBJ_ALL_CAPS Subject is all capitals
* 4.3 HEAD_ILLEGAL_CHARS Header contains too many raw illegal characters
X-Spam-Level: +++++++
X-Spam-Checker-Version: SpamAssassin 2.60 (1.212-2003-09-23-exp) on
news.kis.ru

Ну и в остальных пейсьмах тоже самойэ.

хех, судя по заголовкам mail.nnov.ru тут вообще не причем =)
X-Spam-Checker-Version: SpamAssassin 2.60 (1.212-2003-09-23-exp) on news.kis.ru
news.kis.ru - ни о чем не говорит? ;), и версия на mail.nnov.ru 2.61 =).

ага-ага... мы не news.kis.ru :)

вот к примеру:

* 2.7 SUBJ_ILLEGAL_CHARS Subject contains too many raw illegal characters
* 4.3 HEAD_ILLEGAL_CHARS Header contains too many raw illegal characters

у нас принципиально за неверные (в частности киррилические) символы в сабже и в заголовках ставицца по 1.5 балла, а тут вон как дофига дали... не, не наше это :)) почему кириллические символы неверные? читайте rfc :)) 8bit-символы в заголовках низя :) т.е. если надо сделать заголовки на русском их надо писать в хитром виде, заворачивая в base64, например и указывая кодировку... т.е. так, как например делают все нормальные клиенты, типа The Bat :)) по этой же причине изначально все неверные русские сабжи pop3/imap сервер на mail.nnov.ru заменял на XXXX XXXX XXXXX...

Дадад, звиняйте.. перепутал ящики..

Пардон, а почему сапшъ считает спамом рассылку от СекуритиЛаб? И что вообще такое баесиан спам пробабилити?
Хидеры:

Return-Path:
Received: from just.ip-center.ru ([unix socket])
by just.ip-center.ru (Cyrus v2.1.15-IPv6-Debian-2.1.15-8) with LMTP; Wed, 14 Jan 2004 07:53:53 +0300
X-Sieve: CMU Sieve 2.2
Received: by just.ip-center.ru (Postfix, from userid 1001)
id C6A42148514; Wed, 14 Jan 2004 07:53:52 +0300 (MSK)
Received: from mail.securitylab.ru (unknown [195.209.36.140])
by just.ip-center.ru (Postfix) with ESMTP id 923F814850F
for <10ck@mail.nnov.ru>; Wed, 14 Jan 2004 07:53:46 +0300 (MSK)
Received: from webserv ([195.209.36.140]) by mail.securitylab.ru with Microsoft SMTPSVC(5.0.2195.6713);
Wed, 14 Jan 2004 07:55:39 +0300
From: "SecurityLab.ru"
To: <10ck@mail.nnov.ru>
Date: Wed, 14 Jan 2004 07:55:39 +0300
Subject: *** PROBABLY SPAM *** =?windows-1251?B?U2VjdXJpdHlMYWIucnUgfCDN7uL75SDz/+fi6Ozu8fLoICgxNC4wMQ==?=
=?windows-1251?B?LjIwMDQp?=
Content-Type: text/html;
charset="windows-1251"
MIME-Version: 1.0
Message-ID: <1ecb01c3da5a$a7d0d9e0$8c24d1c3@webserv>
Content-Transfer-Encoding: 8bit
X-Mailer: Microsoft CDO for Windows 2000
Content-Class: urn:content-classes:message
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1165
Thread-Index: AcPaWHpfHZVzUSmAS+W4Tei7SAqqEA==
X-OriginalArrivalTime: 14 Jan 2004 04:55:39.0421 (UTC) FILETIME=[A7D594D0:01C3DA5A]
X-Spam-Flag: YES
X-Spam-Checker-Version: SpamAssassin 2.61 (1.212.2.1-2003-12-09-exp) on
just.ip-center.ru
X-Spam-Report:
* 5.4 BAYES_99 BODY: Bayesian spam probability is 99 to 100%
* [score: 1.0000]
* 0.3 MIME_HTML_ONLY BODY: Message only has text/html MIME parts
* 0.8 HTML_MESSAGE BODY: HTML included in message
* -0.4 AWL AWL: Auto-whitelist adjustment
X-Spam-Status: Yes, hits=6.1 required=6.0 tests=AWL,BAYES_99,HTML_MESSAGE,
MIME_HTML_ONLY autolearn=no version=2.61
X-Spam-Level: ******

пришли письмо из рассылки (надеюсь не жалко :) на support@mail.nnov.ru, а то пока я подпишусь, да пока мне придет оно пройдет много времени :)

bayesian spam probability это самая модная фича. она выдала 5.4 балла потому что не знает что секуритилаб это кто-то хороший, у него были признаки плохово.

ХТМЛ его поди с толку сбил. Оно еще поди с картинками было :-) Все ХТМЛ письма так похожи на спам ;-)

Отослал...


Хм, а эта модная фича настраиваицца?

канэшна :)

Ну дык настройте его чтобы он рассылку от сабскрайба спамом не считал ;-)
Я понимаю, что всех достал, но тем не менее ;-)

-----
Return-Path:
Received: from just.ip-center.ru ([unix socket])
by just.ip-center.ru (Cyrus v2.1.15-IPv6-Debian-2.1.15-8) with LMTP; Sat, 17 Jan 2004 10:01:05 +0300
X-Sieve: CMU Sieve 2.2
Received: by just.ip-center.ru (Postfix, from userid 1001)
id 755061481D8; Sat, 17 Jan 2004 10:01:05 +0300 (MSK)
Received: from mx13.mail.ru (mx13.mail.ru [194.67.23.56])
by just.ip-center.ru (Postfix) with ESMTP id AA59B1481B1
for <10ck@mail.nnov.ru>; Sat, 17 Jan 2004 10:01:03 +0300 (MSK)
Received: from mail by mx13.mail.ru with local
id 1AhkQu-000K5k-00
for 10ck@mail.nnov.ru; Sat, 17 Jan 2004 09:59:48 +0300
X-ResentFrom: <10ck@mail.ru>
Received: from [81.9.34.146] (port=29640 helo=cat146.subscribe.ru)
by mx13.mail.ru with esmtp
id 1AhkQt-000K4s-00
for 10ck@mail.ru; Sat, 17 Jan 2004 09:59:47 +0300
X-Felis-Deliver-Id: 8F8D5710062; Fri, 16 Jan 2004 17:39:24 +0300
X-Felis-Queue-Id: 20040116173923
Received: from localhost by localhost; Fri, 16 Jan 2004 17:27:25 +0300
Precedence: normal
List-Id:
List-Help:
List-Subscribe: <subscribe.ru/catalog/press.iworld>
List-Unsubscribe: <subscribe.ru/member/unsub?grp=press.iworld&email=10ck@mail.ru>
List-Archive: <subscribe.ru/archive/press.iworld>
List-Owner:
List-Post: NO
Message-Id: <20040116172721.tw.1186821@press.iworld.subscribe>
Date: Fri, 16 Jan 2004 17:27:25 +0300
From: "Subscribe.Ru"
To: "press.iworld" <10ck@mail.ru>(1186821)
Subject: *** PROBABLY SPAM *** =?windows-1251?Q?=CD=EE=E2=EE=F1=F2=E8=20=E6=F3=F0=ED=E0=EB=E0=20?=
=?windows-1251?Q?"=CC=E8=F0=20?= =?windows-1251?Q?Internet"?=
MIME-Version: 1.0
Content-Language: ru
Content-Type: text/plain; charset="windows-1251"
Content-Transfer-Encoding: 8bit
X-Spam: Not detected
X-Spam-Flag: YES
X-Spam-Checker-Version: SpamAssassin 2.61 (1.212.2.1-2003-12-09-exp) on
just.ip-center.ru
X-Spam-Report:
* 1.0 FROM_ENDS_IN_NUMS From: ends in numbers
* 5.4 BAYES_99 BODY: Bayesian spam probability is 99 to 100%
* [score: 1.0000]
* 0.2 HTTP_WITH_EMAIL_IN_URL URI: 'remove' URL contains an email address
* 0.7 DATE_IN_PAST_12_24 Date: is 12 to 24 hours before Received: date
* -1.0 AWL AWL: Auto-whitelist adjustment
X-Spam-Status: Yes, hits=6.4 required=6.0 tests=AWL,BAYES_99,
DATE_IN_PAST_12_24,FROM_ENDS_IN_NUMS,HTTP_WITH_EMAIL_IN_URL
autolearn=no version=2.61
X-Spam-Level: ******


Информационный канал Subscribe.Ru
-------

письмо давай :)

Ушло на суппорт...

попробуй... а еще скажи чего у тебя с секуритилабом, не маркирует оно теперь или все еще осталось?

Не, ты думаешь, что если бы оно осталось, я бы скромно промолчал? ;-)
Все нормально пока, варешшки рулят ;-)