DSPAM пропускает некоторый спам.

[neyro]

Received: from root by mail.xxx.ru with spam-scanned (Exim 4.69 (FreeBSD))
(envelope-from <xxx@xxx.ru>)
id 1LBbyT-000NqW-3I
for yyy@xxx.ru; Sun, 14 Dec 2008 00:24:33 +0300
Received: from topinet.net ([66.232.127.88])
by mail.xxx.ru with smtp (Exim 4.69 (FreeBSD))
(envelope-from <diana@telmantec.com>)
id 1LBbyS-000NqO-K0
for yyy@xxx.ru; Sun, 14 Dec 2008 00:24:33 +0300
X-Priority: 3 (Normal)
To: <yyy@xxx.ru>
From: <diana@telmantec.com>
Message-ID: <01C95D69.7AFC77EC@topinet.net>
X-Mailer: Sendmail 3.84/3.84
Reply-To: <diana@smyrnagroup.net>
Subject: Kara Watada
Content-Type: multipart/alternative;
boundary="----01C95D821CF85E3D"
X-DSPAM-Result: Innocent
X-DSPAM-Processed: Sun Dec 14 00:24:33 2008
X-DSPAM-Confidence: 0.9877
X-DSPAM-Probability: 0.0000
X-DSPAM-Signature: 11,49442811373551483483749
Date: Sun, 14 Dec 2008 00:24:33 +0300

------01C95D821CF85E3D
Content-Type: text/plain; charset=windows-1251
Content-Transfer-Encoding: 8bit




Только посмотри, что с ней и ее дырочками творит парочка возбужденных парней!Увидеть это можно здесь!

qkeplw


------01C95D821CF85E3D
Content-Type: text/html; charset=windows-1251
Content-Transfer-Encoding: 8bit

<html><head></head>
<body bgcolor=#ffffff>
<table borderColor=#0080FF cellSpacing=3 cellPadding=3 width=600 border=3>
<tr><td bgColor=#80FFFF><div align=center><font color=#0000FF><strong>Только посмотри, что с ней и ее дырочками творит парочка возбужденных парней!</strong></font></div><br><div align=center><strong><a href="http://www.y8lby.com/duo/duo/duo/o.html"><font color=#006400>Увидеть это можно здесь!</font></a></strong></div></td></tr>

</table>
<font size=1>qkeplw</font>
</body>
</html>
------01C95D821CF85E3D--

Выше содержание письма, приходят пачками по 5-7 штук в среднем, все одинаковые меняется только имя...т.е. к примеру сегодная это masha@xxx (в каждом письме домен разный а локальная часть masha одна) завтра olya и т.д., причем письма пересылаются с поломанных серверов реальных т.е. по проверкам на соответствие рфц их не обрубить. Обучение дспама ни к чему не приводит-всегда в районе 0.9 innocent, как я понимаю авторы спама (учитывая, что используются взломанные сервера (дорогое удовольствие) рассылают его вручную и нашли баг в дспаме за счет которого он ставит оценку не правильную при проверке писем. У кого было, что-то подобное ? Хелп. (временное решение-в баню по локальной части посылаю(т.е. по слову masha до @) после получения 1-го письма..но это когда повезет и перерыв между отсылкой большой

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Alex Keda]

учить надо.

[neyro]

Код: Выделить всё

system:
                TP True Positives:          15474
                TN True Negatives:           3236
                FP False Positives:            23
                FN False Negatives:            95
                SC Spam Corpusfed:            210
                NC Nonspam Corpusfed:           8
                TL Training Left:               0
                SHR Spam Hit Rate          99.39%
                HSR Ham Strike Rate:        0.71%
                OCA Overall Accuracy:      99.37%

Куда уж больше то учить (похожие письма скармливал ему...причем не одно...штук 100 уже точно (текст почти 1 в 1), если попытаться переслать такое письмо после обучения-все равно innocent)

[serge]

Тоже с похожим столкнулся. Токо текстовка другая, а смысл тот же.
Пока никак не решил

[gruy]

А TrainingMode какой?

[neyro]

Дело не в этом 100%, дело в том, что эксим думает, что текст который в HTML это вложение и поэтому его не проверяет, как результат письма всегда проходят, нужен фикс... =(

[gruy]

Вообще-то вложения проверяются.

[neyro]

Мб они должны, но в данном случае этого не происходит.

[gruy]

Для интереса я этот текст посылал на свой сервер, и обычным текстом, и в html формате. После пометки второго письма как спам, все остальные спокойно падали в спам.

[neyro]

? Попробуй просто письмо переслать (как есть, не отдельными кусками) и проверь результат. Кстати покажи пожалуйста конфиг дспама в личку если не сложно.

[gruy]

У меня резко сократился объем пропускаемого спама, когда сменил TrainingMode teft на TrainingMode toe.

[neyro]

ToE это train on error - ничего общего с ошибками определения. Возможно Вы изменили, что-то еще в конфиге. По посоду сабжа-отпишу чуть позже в рассылку...да и нужно попробовать сначала из cvs собрать его...там вроде бы уже патчей куча самопальных.

[neyro]

up, проблема актуальна.

[staskur]

ToE это train on error - ничего общего с ошибками определения. Возможно Вы изменили, что-то еще в конфиге. По посоду сабжа-отпишу чуть позже в рассылку...да и нужно попробовать сначала из cvs собрать его...там вроде бы уже патчей куча самопальных.

teft — для обучения используются все письма. Может быть полезно при начальном накоплении базы сигнатур.
tum — обучение с использованием новых писем и ошибок определения.
toe — обучение только на ошибках определения.
Универсальным предполагается режим toe. Однако на интервале начального обучения используется обычно режим teft.

а кто нибуть проводит обучение через через WebUI ?

[serge]

а кто нибуть проводит обучение через через WebUI ?

я провожу