[mdaemon-l] spam filter score
On 2013-11-04 12:47, Ahmad Ardiansyah wrote: saya mendapatkan log pada smpt in dengan status terminated. berikut log tersebut : Mon 2013-11-04 10:20:48: [636417] Passing message through Outbreak Protection... Mon 2013-11-04 10:20:48: [636417] * Spam result: 4 - Spam (confirmed) Mon 2013-11-04 10:20:48: [636417] * IWF result: 0 - Clean Mon 2013-11-04 10:20:48: [636417] End Outbreak Protection results Mon 2013-11-04 10:20:48: [636417] -- 554 Sorry, message looks like spam or phish to me (OP) saya lihat message terdeteksi sebagai spam dengan score 4. dan jika saya lihat di settingan spam filter, harusnya score diatas 5 yang terdeteksi sebagai spam. kenpa message ini terdeteksi sebagai spam ya pak? terlampir settingan score spamnya. OP (outbreak protection) punya kriteria sendiri yang berbeda dengan Spamassassin spamscoring. OP itu merupakan bagian dari SecurityPlus, dan menggunakan teknik yang disebut Recurrent Pattern Deterction dari Commtouch http://www.commtouch.com/globalview-cloud-technology-2/ http://www.commtouch.com/product-faqs/ implementasi di MDaemon scoringnya antara 1 - 4, lihat rincinya disini http://www.altn.com/Support/KnowledgeBase/KnowledgeBaseResults/?Number=KBA-01763 settingnya ada di menu berikut http://mdaemon.dutaint.co.id/13.6/index.html?sp_outbreak_protection.htm Umumnya mail yang masuk kategori 4 (spam confirmed) akibat dikirim melalui sender host/IP yang punya reputasi buruk (banyak kirim spam mail) yang bisa diperiksa silang dari tautan berikut http://www.commtouch.com/check-ip-reputation/ IP Query Result: IP Address: 202.73.96.42 Risk Level: High Risk Description:This IP address is used for sending Spam on a regular basis Kalau memang sender itu adalah rekan korespondensi user Anda, maka bisa masukkan sender address atau sender domain kedalam spam filter whitelist by sender http://mdaemon.dutaint.co.id/13.6/index.html?sf_white_list_from.htm -- syafril --- Syafril Hermansyah MDaemon-L Moderators, running MDaemon 13.6.0 SecurityPlus 4.1.5 Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon. -- --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: http://www.netmeister.org/news/learn2quote Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 13.6.0, SP 4.1.5, BES 2.0.2, OC 2.3.2, SG 2.1.2, PP 2.0.1
[mdaemon-l] Spam filter Score (Re: [***SPAM*** Score/Req: 05.6/5.0])
On 05/02/08 07:51 +07:00 Bambang Setiawan wrote: kalo judul email ter-mark [***SPAM*** Score/Req: 05.6/5.0] maksudnya gimana ya, Hasil Spamfilter (spamassassin) scoring system utk message tsb = 05.6, nilai ambang (threshold) spamassassin utk menentukan suatu message dikriteriakan sbg spam atau bukan ter/di set 5.0. dan bagaimana untuk merubah agar mark tersebut hilang. Jangan ngasal menghilangkan, pahami dulu konsepnya agar tidak salah tindakan (action). Spamassassin spam filter akan melakukan scoring berdasar item-2x yg ada di message (from, subject, format, RFC format compliances, Sender host dan macam-2x lainnya), kumulatif scorenya disebut spam score. http://mddoc.dutaint.com/Heuristics.html#25.2.Heuristics|outline kalau misalkan kita aktifkan heuristic scoring system spt gambar diatas artinya : - jika spam score 5.0 maka message akan diteruskan ke recipient apa adanya. Status message disebut non-spam (= ham). - jika spam score = 5.0 15.0 maka subject message akan diberikan tag [***SPAM*** Score xx/5.0] dan diteruskan ke recipient. Status message disebut ragu-2x, spam filter tidak bisa menentukan secara pasti message tsb spam atau ham; diharapkan recipient melakukan verifikasi dengan melaporkan ke spamassassin melakukan mekanisme spam/ham reporting. - jika spam score = 15.0 maka message akan direject dilevel smtp. Status message disebut spam. baca tips ini utk mengurangi salah duga (false positive) spam filtering http://www.mail-archive.com/mdaemon-l@dutaint.com/msg09676.html http://www.mail-archive.com/mdaemon-l@dutaint.com/msg09677.html -- syafril --- Syafril Hermansyah MDaemon-L Moderators, MDaemon 9.6.4 under WinXP Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon. -- --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Mohon tidak posting dengan format HTML, pastikan selalu menggunakan Format Plain-text Arsip : http://mdaemon-l.dutaint.com Henti Langgan : mailto:[EMAIL PROTECTED] Berlangganan : mailto:[EMAIL PROTECTED] Versi Terakhir : MD 9.6.4, MDSP 3.0.6, MOC 2.1.6
