Hej Jeg har netop modtagetfølgende fra en af vore kunder:
"Jeg har fået flg. spam-meddelelse fra min mail-server, vedr. ordrebekræftelse fra jer. Det ville nok være smart, hvis I omformulerer jeres ordrebekræftelse, så den ikke bliver klassificeret som ***SPAM***, når den nu ikke er det:-)
Jeg ønsker selvfølgelig at mail-serveren fortsat skal sortere spam fra, så
derfor henvender jeg mig til jer. Håber I kan gøre noget ved det. Hav en god weekend. Mvh. ----- Original Message ----- From: <gd@gaardbutikkendirekte.dk> Sent: Thursday, April 20, 2006 8:44 AM Subject: ***SPAM*** Ordrebekræftelse (#7430) Spam detection software, running on the system ".dk", has identified this incoming email as possible spam. The original message has been attached to this so you can view it (if it isn''t spam) or label similar future email. If you have any questions, see the administrator of that system for details. Content preview: Kære xxx, - vi takker for din ordre og håber at alt må være til din fulde tilfredshed! Bestillinger til Sjælland leveres torsdag og bestillinger til Jylland og Fyn leveres fredag med Post Danmark, såfremt du har bestilt inden mandag kl. 14.00 som er vores bestillingsfrist. Bestillinger modtaget mandag efter kl. 14.00 leveres første i næste uge. [...] Content analysis details: (6.6 points, 5.0 required) pts rule name description ---- ---------------------- -------------------------------------------------- 1.0 NO_REAL_NAME From: does not include a real name 1.5 FROM_BLANK_NAME From: contains empty name 4.0 RCVD_HELO_IP_MISMATCH Received: HELO and IP do not match, but should 1.5 RCVD_NUMERIC_HELO Received: contains an IP address used for HELO -2.6 BAYES_00 BODY: Bayesian spam probability is 0 to 1% [score: 0.0000] 1.6 MISSING_MIMEOLE Message has X-MSMail-Priority, but no X-MimeOLE -0.4 AWL AWL: From: address is in the auto white-list" Men ifølge vores shopudbyder er det ikke formuleringen det er galt med, men derimod at nogle spamfiltre konsekvent afviser alle autogenerede mails. Kan det være rigtigt? Er der andre som har oplevet noget lignende? Og er der overhovedet noget man kan gøre ved det? Og endelig, Martin, kan det ske med Spamfighter?
|
Lidt for hård spambedømmelse!
- 1
|
Hele forklaringen står i de nederste 10 linier: Content analysis details: (6.6 points, 5.0 required)
pts rule name description
---- ---------------------- -------------------------------------------------- 1.0 NO_REAL_NAME From: does not include a real name 1.5 FROM_BLANK_NAME From: contains empty name 4.0 RCVD_HELO_IP_MISMATCH Received: HELO and IP do not match, but should 1.5 RCVD_NUMERIC_HELO Received: contains an IP address used for HELO -2.6 BAYES_00 BODY: Bayesian spam probability is 0 to 1% [score: 0.0000] 1.6 MISSING_MIMEOLE Message has X-MSMail-Priority, but no X-MimeOLE -0.4 AWL AWL: From: address is in the auto white-list" Første linie forklarer at hvis I scorer over 5.0 point, vil jeres mail blive frasorteret som værende spam (den får 6.6 point).
1) I får 1point fordi I ikke har et rigtig navn som afsender
2) Og 1.5point mere fordi jeres afsenderadresse faktisk bare er tom
3) Hele 4point for denne overtrædelse... jeg er lidt usikker, men kunne forestille mig at det har noget at gøre med, at jeres server ikke er sat korrekt op så den fejler ved reverse dns-opslag.
4) Noget med ruten for jeres mail?
5) MINUS 2.6point fordi teksten ikke er formuleret ligesom en spammers normal er
6) Noget tekisk
7) MINUS 0,4point fordi jeres afsenderadresse er i den automatiske white-list.
Regnestykke: 1+1,5+4+1,5-2,6+1,6-0,4 = 6,6
Jeg prøver lige at undersøge de blanke felter og vender frygtlig tilbage... det er jo faktisk en ganske interessant problemstilling
|
Hej Lars |
Den med de 4point bliver forklaret her: http://www.pop-cram-spam.net/SMTP.htm
Sådan som jeg læser det, er problemet at din mailserver ikke identificere sig korrekt overfor modtagerens mailserver. Når det er Scannet i benytter, ville jeg da tro der var styr på den slags... så det er muligvis noget der skal ændres af jeres programmør.
Den med 1.5point lyder som en logisk forlængelse. Når den beder om et navn får den en ip-adresse, det er åbenbart et skidt tegn og harmonere selvfølgelig dårlig med at I ellers giver udtryk for at være fra "gd snabela gaardbutikkendirekte.dk".
Den på 1.6point er lidt svær. Der står noget om MIME og X-Mail nederst på denne side, men ikke direkte nok: http://www.stopspam.org/email/headers.html. X-MSMail-Priority er formegentlig bare om prioriteten er sat til lav/almindelig/høj. Feltet som den brokker sig over mangler (X-MimeOLE), er såvidt jeg kan forstå et felt der skal angive hvilket software som mailen er genereret med - f.eks. Outlook Express 6, hvis jeg sendte dig en mail.
Generelt tror jeg det er noget jeress programmør kan løse, hvis han læser lidt på ovenstående og selv forfølger yderligere informationer. Det er ikke noget jeg selv har beskæftiget mig meget med før, men når jeg nu undersøgte det, kan du ligeså godt få resultaterne - så må du bruge det eller lade være, der kan nå at komme mere kvalificerede indlæg
|
Hatten af for Tommy for flot hjælp / analyse og forklaring af, hvad der går galt !!!!!
Selvom dette ikke har noget med at denne tråd specielt at gøre så er det dejligt at se hjælpen sprøjte ud og at hjælpen til rådvilde aminoer er lige om hjørnet.
Hilsen Jakob
|
Jeg vil også rette en tak til Tommy for at have løftet lidt af sløret for hvad analysen egentlig betyder. Jeg må dog indrømme at det hele forekommer mig meget teknisk og ikke er for almindeligt dødelige. Nu er det jo sådan at hvis man spammer en hel masse mennesker, ja så risikerer man en tur gennem retsmaskineriet med efterfølgende store bøder. Det burde jo så også omvendt være muligt at "straffe" udbydere af spamfiltre som begrænser ens lovlige forretningsmæssige virke, og i værste fald påfører virksomheden tab af kunder og forringer det økonomiske udkomme. |
Eksempel (korrekt received-header):
Eksempel (forfalsket received-header):
(Eksemplet er taget fra min aktiveringsmail jeg fik fra Amino) Her vil spammeren forsoege at snyde sig til at faa afsenderen til at tro at mailen er ankommet gennem 42.42.42.42 og derfor maaske rette henvendelse til administratoren af det netvaerk og ikke det netvaerk egentlig er afsendt fra -- og dermed kunne fortsaette sin beskidte forretning uroert. Det er med naesten 100% sikkerhed et fejlopsat mailkomponent paa webserveren hvorfra jeres webshop afvikles. Alternativt, kan det vaere en mailserver undervejs, men det er ret usandsyligt. Hvis du har mulighed for det, ville det gavne efterforskningen hvis du kunne gennemfoere en test-ordre og give et udklip af headersne. I Mozilla Thunderbird faas de ved ctrl+u. Jeg haaber det giver mening :) [1] http://www.ietf.org/rfc/rfc0821.txt |