3 votes

soapergem avatar

Comment puis-je savoir ce qu'est une règle personnalisée en matière de spam ?

Demandé el 6 de Octobre, 2009
Quand la question a-t-elle été
27831 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Nous utilisons un filtre anti-spam Barracuda au travail, et nous fournissons également un programme d'envoi massif d'e-mails à certains de nos clients qui envoient des bulletins d'information. Dernièrement, l'un d'entre eux a rédigé la dernière lettre d'information de son entreprise et a essayé de s'envoyer des messages de prévisualisation, mais ceux-ci ont été mis en quarantaine par Barracuda en tant que spam potentiel, même si ce n'est pas le cas. Je peux voir la répartition des en-têtes de notation du spam dans Barracuda, mais je ne suis pas sûr de la signification de certaines règles. Voici la répartition :

 pts rule name                      description
---- ----------------------         --------------------------------------------------
0.00 FUZZY_CPILL                    BODY: Attempt to obfuscate words in spam
2.21 HTML_IMAGE_ONLY_24             BODY: HTML: images with 2000-2400 bytes of words
0.00 HTML_MESSAGE                   BODY: HTML included in message
0.50 BSF_SC0_SA_TO_FROM_ADDR_MATCH  Sender Address Matches Recipient Address
1.00 BSF_SC0_SA392f                 Custom Rule SA392f

Qu'est-ce que le "Custom Rule SA392f" ? Où puis-je trouver des descriptions de ces règles personnalisées ? Et que signifie "images avec 2000-2400 octets de mots" ? S'agit-il de la taille du fichier de l'image, ou de quelque chose concernant les attributs de l'image ? <img> tag ?

Demandé el 6 de Octobre, 2009 par soapergem

Réponses

Trop de publicités?

4voto

Rikalous avatar
Rikalous Points 2996

En ce qui concerne la HTML_IMAGE_ONLY_24 :

HTML: images with 2000-2400 bytes of words

Cela signifie qu'il a une image de 2k - 2.4kb - cela signifie que c'est une très petite image qui peut indiquer du spam.

Les BSF_ signifient évidemment Barracuda Spam Filter et sont des règles personnalisées.

Le code SA392f est très probablement un code de règle interne. C'est leur "valeur ajoutée" à spamassassin, et ils ne le publient pas (du moins ce que j'ai pu trouver sur Google) parce que s'ils le publient, les spammeurs peuvent trouver un moyen de le contourner.

La meilleure solution est de contacter Barracuda et de voir s'ils peuvent vous donner la raison.

Répondu el 6 de Octobre, 2009 par Rikalous (2996 Points )

4voto

goodGuy avatar
goodGuy Points 41

SoaperGEM a raison. Cela n'a rien à voir avec la taille de l'image. Barracuda veut voir une certaine quantité de texte. Si vous n'avez pas 2000-2400 octets de mots réels et que vous avez une image, vous êtes foutu.

De plus, Barracuda ne vous dira rien sur ses règles personnalisées, ce qui est frustrant mais compréhensible (croyez-moi, j'ai essayé). Comment savent-ils que vous ne faites pas partie des méchants ?

Répondu el 17 de Janvier, 2011 par goodGuy (41 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X