Страница 1 из 1
DSPAM пропускает некоторый спам.
Добавлено: 2008-12-15 19:32:09
neyro
Received: from root by mail.xxx.ru with spam-scanned (Exim 4.69 (FreeBSD))
(envelope-from <
xxx@xxx.ru>)
id 1LBbyT-000NqW-3I
for
yyy@xxx.ru; Sun, 14 Dec 2008 00:24:33 +0300
Received: from topinet.net ([66.232.127.88])
by mail.xxx.ru with smtp (Exim 4.69 (FreeBSD))
(envelope-from <
diana@telmantec.com>)
id 1LBbyS-000NqO-K0
for
yyy@xxx.ru; Sun, 14 Dec 2008 00:24:33 +0300
X-Priority: 3 (Normal)
To: <
yyy@xxx.ru>
From: <
diana@telmantec.com>
Message-ID: <
01C95D69.7AFC77EC@topinet.net>
X-Mailer: Sendmail 3.84/3.84
Reply-To: <
diana@smyrnagroup.net>
Subject: Kara Watada
Content-Type: multipart/alternative;
boundary="----01C95D821CF85E3D"
X-DSPAM-Result: Innocent
X-DSPAM-Processed: Sun Dec 14 00:24:33 2008
X-DSPAM-Confidence: 0.9877
X-DSPAM-Probability: 0.0000
X-DSPAM-Signature: 11,49442811373551483483749
Date: Sun, 14 Dec 2008 00:24:33 +0300
------01C95D821CF85E3D
Content-Type: text/plain; charset=windows-1251
Content-Transfer-Encoding: 8bit
Только посмотри, что с ней и ее дырочками творит парочка возбужденных парней!Увидеть это можно здесь!
qkeplw
------01C95D821CF85E3D
Content-Type: text/html; charset=windows-1251
Content-Transfer-Encoding: 8bit
<html><head></head>
<body bgcolor=#ffffff>
<table borderColor=#0080FF cellSpacing=3 cellPadding=3 width=600 border=3>
<tr><td bgColor=#80FFFF><div align=center><font color=#0000FF><strong>Только посмотри, что с ней и ее дырочками творит парочка возбужденных парней!</strong></font></div><br><div align=center><strong><a href="
http://www.y8lby.com/duo/duo/duo/o.html"><font color=#006400>Увидеть это можно здесь!</font></a></strong></div></td></tr>
</table>
<font size=1>qkeplw</font>
</body>
</html>
------01C95D821CF85E3D--
Выше содержание письма, приходят пачками по 5-7 штук в среднем, все одинаковые меняется только имя...т.е. к примеру сегодная это masha@xxx (в каждом письме домен разный а локальная часть masha одна) завтра olya и т.д., причем письма пересылаются с поломанных серверов реальных т.е. по проверкам на соответствие рфц их не обрубить. Обучение дспама ни к чему не приводит-всегда в районе 0.9 innocent, как я понимаю авторы спама (учитывая, что используются взломанные сервера (дорогое удовольствие) рассылают его вручную и нашли баг в дспаме за счет которого он ставит оценку не правильную при проверке писем. У кого было, что-то подобное ? Хелп. (временное решение-в баню по локальной части посылаю(т.е. по слову masha до @) после получения 1-го письма..но это когда повезет и перерыв между отсылкой большой
Re: DSPAM пропускает некоторый спам.
Добавлено: 2008-12-15 19:44:16
Alex Keda
учить надо.
Re: DSPAM пропускает некоторый спам.
Добавлено: 2008-12-15 20:12:02
neyro
Код: Выделить всё
system:
TP True Positives: 15474
TN True Negatives: 3236
FP False Positives: 23
FN False Negatives: 95
SC Spam Corpusfed: 210
NC Nonspam Corpusfed: 8
TL Training Left: 0
SHR Spam Hit Rate 99.39%
HSR Ham Strike Rate: 0.71%
OCA Overall Accuracy: 99.37%
Куда уж больше то учить
(похожие письма скармливал ему...причем не одно...штук 100 уже точно (текст почти 1 в 1), если попытаться переслать такое письмо после обучения-все равно innocent)
Re: DSPAM пропускает некоторый спам.
Добавлено: 2008-12-16 1:04:57
serge
Тоже с похожим столкнулся. Токо текстовка другая, а смысл тот же.
Пока никак не решил
Re: DSPAM пропускает некоторый спам.
Добавлено: 2008-12-18 13:01:31
gruy
А TrainingMode какой?
Re: DSPAM пропускает некоторый спам.
Добавлено: 2008-12-18 15:46:13
neyro
Дело не в этом 100%, дело в том, что эксим думает, что текст который в HTML это вложение и поэтому его не проверяет, как результат письма всегда проходят, нужен фикс... =(
Re: DSPAM пропускает некоторый спам.
Добавлено: 2008-12-19 9:52:10
gruy
Вообще-то вложения проверяются.
Re: DSPAM пропускает некоторый спам.
Добавлено: 2008-12-19 10:05:31
neyro
Мб они должны, но в данном случае этого не происходит.
Re: DSPAM пропускает некоторый спам.
Добавлено: 2008-12-19 10:18:18
gruy
Для интереса я этот текст посылал на свой сервер, и обычным текстом, и в html формате. После пометки второго письма как спам, все остальные спокойно падали в спам.
Re: DSPAM пропускает некоторый спам.
Добавлено: 2008-12-19 18:09:44
neyro
? Попробуй просто письмо переслать (как есть, не отдельными кусками) и проверь результат. Кстати покажи пожалуйста конфиг дспама в личку если не сложно.
Re: DSPAM пропускает некоторый спам.
Добавлено: 2008-12-22 11:22:29
gruy
У меня резко сократился объем пропускаемого спама, когда сменил TrainingMode teft на TrainingMode toe.
Re: DSPAM пропускает некоторый спам.
Добавлено: 2008-12-22 15:12:58
neyro
ToE это train on error - ничего общего с ошибками определения. Возможно Вы изменили, что-то еще в конфиге. По посоду сабжа-отпишу чуть позже в рассылку...да и нужно попробовать сначала из cvs собрать его...там вроде бы уже патчей куча самопальных.
Re: DSPAM пропускает некоторый спам.
Добавлено: 2009-01-02 0:35:32
neyro
up, проблема актуальна.
Re: DSPAM пропускает некоторый спам.
Добавлено: 2009-01-03 13:23:54
staskur
neyro писал(а):ToE это train on error - ничего общего с ошибками определения. Возможно Вы изменили, что-то еще в конфиге. По посоду сабжа-отпишу чуть позже в рассылку...да и нужно попробовать сначала из cvs собрать его...там вроде бы уже патчей куча самопальных.
teft — для обучения используются все письма. Может быть полезно при начальном накоплении базы сигнатур.
tum — обучение с использованием новых писем и ошибок определения.
toe — обучение только на ошибках определения.
Универсальным предполагается режим toe. Однако на интервале начального обучения используется обычно режим teft.
а кто нибуть проводит обучение через через WebUI ?
Re: DSPAM пропускает некоторый спам.
Добавлено: 2009-01-03 15:15:30
serge
staskur писал(а):а кто нибуть проводит обучение через через WebUI ?
я провожу