Overigens had ik een paar jaar geleden steeds onterechte spammeldingen. Dat bleek te komen doordat hij nog een blacklist gebruikte die niet meer bestond. Dit was bij SpamAssassin zelf wel bijgewerkt. Sindsdien laat ik periodiek de update functie door de taakplanner uitvoeren middels de volgende regel:
/var/packages/MailServer/target/bin/sa-update
Dit had eigenlijk door mailserver zelf moeten gebeuren. Ik heb geen idee of dit nog nodig is, maar dubbel kan ook geen kwaad. Overigens zijn de definities sinds ik de update laat doen nog nooit veranderd. Gedeeltelijk komt dit doordat Synology niet de laatste versie van Spamassassin gebruikt.
NB, Deze update functie slaat niet op de spam mailtjes zelf want die haalt hij bij elke scan opnieuw op, maar op de scripts waar hij de lijsten vandaan haalt.
Al die definities staan in de volgende files:
Briolet@GedeeldeData:~$ ls /var/packages/MailServer/target/var/spamassassin/3.004001/updates_spamassassin_org
10_default_prefs.cf 20_html_tests.cf 25_asn.cf 30_text_pl.cf languages
10_hasbase.cf 20_imageinfo.cf 25_dcc.cf 30_text_pt_br.cf local.cf
20_advance_fee.cf 20_mailspike.cf 25_dkim.cf 50_scores.cf MIRRORED.BY
20_aux_tlds.cf 20_meta_tests.cf 25_hashcash.cf 60_adsp_override_dkim.cf regression_tests.cf
20_body_tests.cf 20_net_tests.cf 25_pyzor.cf 60_awl.cf sa-update-pubkey.txt
20_compensate.cf 20_pdfinfo.cf 25_razor2.cf 60_shortcircuit.cf STATISTICS-set0-72_scores.cf.txt
20_dnsbl_tests.cf 20_phrases.cf 25_replace.cf 60_txrep.cf STATISTICS-set1-72_scores.cf.txt
20_drugs.cf 20_porn.cf 25_spf.cf 60_whitelist.cf STATISTICS-set2-72_scores.cf.txt
20_dynrdns.cf 20_ratware.cf 25_textcat.cf 60_whitelist_dkim.cf STATISTICS-set3-72_scores.cf.txt
20_fake_helo_tests.cf 20_uri_tests.cf 25_uribl.cf 60_whitelist_spf.cf user_prefs.template
20_freemail.cf 20_vbounce.cf 30_text_de.cf 60_whitelist_subject.cf
20_freemail_domains.cf 23_bayes.cf 30_text_fr.cf 72_active.cf
20_freemail_mailcom_domains.cf 25_accessdb.cf 30_text_it.cf 72_scores.cf
20_head_tests.cf 25_antivirus.cf 30_text_nl.cf 73_sandbox_manual_scores.cf
Om dit alles te begrijpen moet je op de site van Spamassassin zijn. Maar eigenlijk wil je daar niet zelf aan editten en dit door Spamassassin zelf overlaten.
Voor de aardigheid geef ik een paar regels uit de drugs.cf file:
#plain Viagra and Cialis (used in obfu detection)
body __DRUGS_ERECTILE_V /\bViagra\b/i
body __DRUGS_ERECTILE_C /\bCialis\b/i
body __DRUGS_ERECTILE_L /\bLevitra\b/i
# obfu/plain and mis-spelled Viagra variants
body __DRUGS_ERECTILE1 /(?:\b|\s)[_\W]{0,3}(?:\\\/|V)[_\W]{0,3}[ij1!|l\xEC\xED\xEE\xEF][_\W]{0,3}[a40\xE0-\xE6@][_\W]{0,3}[xyz]?[gj][_\W]{0,3}r[_\W]{0,3}[a40\xE0-\xE6@][_\W]{0,3}x?[_\W]{0,3}(?:\b|\s)/i
body __DRUGS_ERECTILE2 /\bV(?:agira|igara|iaggra|iaegra)\b/i
# cialis variants (spelling correct now)
# note: the rather strange pre-amble is to avoid FPs on french words containing high-ascii chars surrounding
# "cialis".
body __DRUGS_ERECTILE3 /(?:\A|[\s\x00-\x2f\x3a-\x40\x5b-\x60\x7b-\x7f])[_\W]{0,3}C[_\W]{0,3}[ij1!|l\xEC\xED\xEE\xEF][_\W]{0,3}[a4\xE0-\xE6@][_\W]{0,3}l?[l!|1][_\W]{0,3}[i1!|l\xEC-\xEF][_\W]{0,3}s[_\W]{0,3}(?:\b|\s)/i
body __DRUGS_ERECTILE4 /\bC(?:alis|ilias|ilais)\b/i
Er worden dus allerlei zoek profielen gecreëerd waarop de mail doorzocht wordt en van invloed zijn op de spamscore.
Topic: Spamfilter werkt beperkt? (gelezen 2981 keer)
Vergelijkbare onderwerpen (5)
31 januari 2010, 17:13:25