[mdaemon-l] spam filter score

Sun, 03 Nov 2013 22:10:34 -0800 

On 2013-11-04 12:47, Ahmad Ardiansyah wrote:

> saya mendapatkan log pada smpt in dengan status terminated.
> berikut log tersebut :


> Mon 2013-11-04 10:20:48: [636417] Passing message through Outbreak
> Protection...
> Mon 2013-11-04 10:20:48: [636417] *  Spam result: 4 - Spam (confirmed)
> Mon 2013-11-04 10:20:48: [636417] *  IWF result: 0 - Clean
> Mon 2013-11-04 10:20:48: [636417] ---- End Outbreak Protection results
> Mon 2013-11-04 10:20:48: [636417] --> 554 Sorry, message looks like spam
> or phish to me (OP)
> 
> saya lihat message terdeteksi sebagai spam dengan score 4. dan jika saya
> lihat di settingan spam filter, harusnya score diatas 5 yang terdeteksi
> sebagai spam. kenpa message ini terdeteksi sebagai spam ya pak?
> terlampir settingan score spamnya.

OP (outbreak protection) punya kriteria sendiri yang berbeda dengan
Spamassassin spamscoring.
OP itu merupakan bagian dari SecurityPlus, dan menggunakan teknik yang
disebut Recurrent Pattern Deterction dari Commtouch

http://www.commtouch.com/globalview-cloud-technology-2/

http://www.commtouch.com/product-faqs/

implementasi di MDaemon scoringnya antara 1 - 4, lihat rincinya disini

http://www.altn.com/Support/KnowledgeBase/KnowledgeBaseResults/?Number=KBA-01763

settingnya ada di menu berikut

http://mdaemon.dutaint.co.id/13.6/index.html?sp_outbreak_protection.htm

Umumnya mail yang masuk kategori 4 (spam confirmed) akibat dikirim
melalui sender host/IP yang punya reputasi buruk (banyak kirim spam
mail) yang bisa diperiksa silang dari tautan berikut

http://www.commtouch.com/check-ip-reputation/

IP Query Result:
IP Address:     202.73.96.42
Risk Level:     High Risk
Description:    This IP address is used for sending Spam on a regular basis

Kalau memang sender itu adalah rekan korespondensi user Anda, maka bisa
masukkan sender <address> atau sender domain kedalam spam filter
whitelist by sender

http://mdaemon.dutaint.co.id/13.6/index.html?sf_white_list_from.htm

-- 
syafril
-------
Syafril Hermansyah
MDaemon-L Moderators, running MDaemon 13.6.0 SecurityPlus 4.1.5
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.


-- 
--[MDaemon-L]------------------------------------------------
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: http://www.netmeister.org/news/learn2quote
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 13.6.0, SP 4.1.5, BES 2.0.2, OC 2.3.2, SG 2.1.2, PP 2.0.1

Kirim email ke