[mdaemon-l] Spam terbaru
To All, Sudah 1 bulan terakhir MD saya selalu kemasukan email spt ini dgn subject kurang lebih 'received ecard'. Saya memakai DomainPop sehingga tidak bisa mereject dari level SMTP. Apakah ada cara agar email2 spt ini tidak lolos dari spam filter? Atau score nya musti saya turunin lagi? Trus saya juga bingung pas baca log dibawah ini, kenapa dia udah dapet score 4.0 krn MD_URI_ECARD_TROJAN tp kemudian scorenya di kurangi lagi dgn nilai cukup besar (-4.7)? Sehingga email ini dianggap lolos dari score. Fri 2007-08-03 08:38:55: Spam Filter processing e:\mdaemon\queues\local\md5255453.msg... Fri 2007-08-03 08:38:55: Message return-path: Fri 2007-08-03 08:38:55: Message from: [EMAIL PROTECTED] Fri 2007-08-03 08:38:55: Message to: [EMAIL PROTECTED] Fri 2007-08-03 08:38:55: Message subject: You've received an ecard from a Class-mate! Fri 2007-08-03 08:38:55: Message ID: [EMAIL PROTECTED] Fri 2007-08-03 08:38:56: Start SpamAssassin results Fri 2007-08-03 08:38:56: 1.00 points, 5.00 required Fri 2007-08-03 08:38:56: * 1.5 RCVD_NUMERIC_HELO Received: contains an IP address used for HELO Fri 2007-08-03 08:38:56: * 0.2 NORMAL_HTTP_TO_IP URI: Uses a dotted-decimal IP address in URL Fri 2007-08-03 08:38:56: * 4.0 MD_URI_ECARD_TROJAN URI: MD_URI_ECARD_TROJAN Fri 2007-08-03 08:38:56: * -4.7 BAYES_00 BODY: Bayesian spam probability is 0 to 1% Fri 2007-08-03 08:38:56: * [score: 0.0029] Fri 2007-08-03 08:38:56: End SpamAssassin results ps: full header ada di bawah.. -- Best regards, Reggie Received: from 67.19.28.3 ([67.19.28.3]) by karindo.com (mail.karindo.com) (MDaemon PRO v9.6.0) with DomainPOP id md5256724.msg for [EMAIL PROTECTED]; Fri, 03 Aug 2007 08:38:55 +0700 Return-Path: [EMAIL PROTECTED] Received: (qmail 21114 invoked by uid 791); 3 Aug 2007 01:30:07 - Received: (qmail 21107 invoked from network); 3 Aug 2007 01:30:06 - Received-SPF: softfail (server29.client.org: transitioning domain of [EMAIL PROTECTED] does not designate 82.77.201.162 as permitted sender) Received: from Unknown (HELO abhtgaf) (82.77.201.162) by server29.client.org (qpsmtpd/0.32) with SMTP; Fri, 03 Aug 2007 01:30:06 + Received: from ln.rdkz ([218.68.219.86]) by abhtgaf with Microsoft SMTPSVC(6.0.3790.211); Fri, 3 Aug 2007 04:29:36 +0300 Message-ID: [EMAIL PROTECTED] From: postcard.com [EMAIL PROTECTED] To: [EMAIL PROTECTED] Subject: You've received an ecard from a Class-mate! Date: Fri, 3 Aug 2007 04:29:36 +0300 MIME-Version: 1.0 Content-Type: text/plain; format=flowed; charset=Windows-1252; reply-type=original Content-Transfer-Encoding: 7bit -- --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Mohon tidak posting dengan format HTML, pastikan selalu menggunakan Format Plain-text Arsip : http://mdaemon-l.dutaint.com Henti Langgan : mailto:[EMAIL PROTECTED] Berlangganan : mailto:[EMAIL PROTECTED] Versi Terakhir : MD 9.6.1, MDSP 3.0.5, MDOC 2.1.5
[mdaemon-l] Spam terbaru
On 03/08/07 09:50 +07:00 Reggie wrote: Sudah 1 bulan terakhir MD saya selalu kemasukan email spt ini dgn subject kurang lebih 'received ecard'. Saya memakai DomainPop sehingga tidak bisa mereject dari level SMTP. Apakah ada cara agar email2 spt ini tidak lolos dari spam filter? Atau score nya musti saya turunin lagi? Skr ini 5.0 ya ? Itu sdh moderate. Kecuali jikalau false positive result kecil maka boleh diturunkan lagi. Trus saya juga bingung pas baca log dibawah ini, kenapa dia udah dapet score 4.0 krn MD_URI_ECARD_TROJAN tp kemudian scorenya di kurangi lagi dgn nilai cukup besar (-4.7)? Sehingga email ini dianggap lolos dari score. Itu bayesian score. Jangan-2x ada bbr user Anda yg salah report, mestinya dimasukkan ke bayesian spam ternyata malah masuk ke bayesian ham. Kalau bayesian database sdh kurang akurat krn banyak salah report, lbh baik di build baru saja : - delete isi folder \\mdaemon\spamassassin\bayes - learning ulang bayes dari stock spam/ham Anda. -- syafril --- Syafril Hermansyah MDaemon-L Moderators, MDaemon 9.6.2 Beta RC3 under WinXP Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon. -- --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Mohon tidak posting dengan format HTML, pastikan selalu menggunakan Format Plain-text Arsip : http://mdaemon-l.dutaint.com Henti Langgan : mailto:[EMAIL PROTECTED] Berlangganan : mailto:[EMAIL PROTECTED] Versi Terakhir : MD 9.6.1, MDSP 3.0.5, MDOC 2.1.5
[mdaemon-l] Spam terbaru
Bisa donk, tinggal forwardkan as attachment spam-mail tsb ke [EMAIL PROTECTED] Ternyata mudah ya, trus bagaimana cara jika saya ingin melihat apakah email tsb sudah diproses oleh bayesian atau belum? -- Best regards, Reggie -- --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Mohon tidak posting dengan format HTML, pastikan selalu menggunakan Format Plain-text Arsip : http://mdaemon-l.dutaint.com Henti Langgan : mailto:[EMAIL PROTECTED] Berlangganan : mailto:[EMAIL PROTECTED] Versi Terakhir : MD 9.6.1, MDSP 3.0.5, MDOC 2.1.5
[mdaemon-l] Spam terbaru
On 03/08/07 11:03 +07:00 Reggie wrote: Jangan-2x ada bbr user Anda yg salah report, mestinya dimasukkan ke bayesian spam ternyata malah masuk ke bayesian ham. Hehehe.. user saya pakai outlook express semua pak.. :) bukannya bayesian folder itu adanya diwebmail atau IMAP ya CMIIW.. Bisa donk, tinggal forwardkan as attachment spam-mail tsb ke [EMAIL PROTECTED] -- syafril --- Syafril Hermansyah MDaemon-L Moderators, MDaemon 9.6.2 Beta RC3 under WinXP Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon. -- --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Mohon tidak posting dengan format HTML, pastikan selalu menggunakan Format Plain-text Arsip : http://mdaemon-l.dutaint.com Henti Langgan : mailto:[EMAIL PROTECTED] Berlangganan : mailto:[EMAIL PROTECTED] Versi Terakhir : MD 9.6.1, MDSP 3.0.5, MDOC 2.1.5
[mdaemon-l] Spam terbaru
On 03/08/07 11:18 +07:00 Reggie wrote: Ternyata mudah ya, trus bagaimana cara jika saya ingin melihat apakah email tsb sudah diproses oleh bayesian atau belum? Kalau tahu/tidaknya mail tsb masuk kdl bayesian spam/ham folder indikasinya mudah : ada tolakan jika formatnya salah. Postmaster akan bisa lihat isi public folder bayesian learning spam dari worldclient webmail. Proses bayesian learning defaultnya dilakukan setiap tengah malam kecuali Anda set berbeda (bisa di set 4 -6 jam sekali, jangan terlalu cepat krn proses ini makan resources besar). -- syafril --- Syafril Hermansyah MDaemon-L Moderators, MDaemon 9.6.2 Beta RC3 under WinXP Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon. -- --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Mohon tidak posting dengan format HTML, pastikan selalu menggunakan Format Plain-text Arsip : http://mdaemon-l.dutaint.com Henti Langgan : mailto:[EMAIL PROTECTED] Berlangganan : mailto:[EMAIL PROTECTED] Versi Terakhir : MD 9.6.1, MDSP 3.0.5, MDOC 2.1.5
[mdaemon-l] Spam terbaru
Skr ini 5.0 ya ? Itu sdh moderate. Kecuali jikalau false positive result kecil maka boleh diturunkan lagi. Iya pak sudah 5.0, klu dibawah itu takut email penting ikut ke delete (score diatas 5.0 didelete). Jangan-2x ada bbr user Anda yg salah report, mestinya dimasukkan ke bayesian spam ternyata malah masuk ke bayesian ham. Hehehe.. user saya pakai outlook express semua pak.. :) bukannya bayesian folder itu adanya diwebmail atau IMAP ya CMIIW.. - delete isi folder \\mdaemon\spamassassin\bayes Sudah.. - learning ulang bayes dari stock spam/ham Anda. Klu tidak menggunakan hanya POP3 gimana cara learnnya pak? Waktu itu pernah baca sekilas bisa kirim ke alamat tertentu ya.. -- Best regards, Reggie -- --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Mohon tidak posting dengan format HTML, pastikan selalu menggunakan Format Plain-text Arsip : http://mdaemon-l.dutaint.com Henti Langgan : mailto:[EMAIL PROTECTED] Berlangganan : mailto:[EMAIL PROTECTED] Versi Terakhir : MD 9.6.1, MDSP 3.0.5, MDOC 2.1.5