Hov. Du er ikke logget ind.
DU SKAL VÆRE LOGGET IND, FOR AT INTERAGERE PÅ DENNE SIDE
Log Ind

Lidt for hård spambedømmelse!

Side 1 ud af 1 (8 indlæg)
  • 1
Tilmeldt 9. Jan 06
Indlæg ialt: 115
Skrevet kl. 19:01
Hvor mange stjerner giver du? :

Hej

Jeg har netop modtagetfølgende fra en af vore kunder:
 "Jeg har fået flg. spam-meddelelse fra min mail-server, vedr. ordrebekræftelse fra jer.  Det ville nok være smart, hvis I omformulerer jeres ordrebekræftelse, så den ikke bliver klassificeret som ***SPAM***, når den nu ikke er det:-)
 
Jeg ønsker selvfølgelig at mail-serveren fortsat skal sortere spam fra, så
derfor henvender jeg mig til jer.
Håber I kan gøre noget ved det.

Hav en god weekend.

Mvh.

----- Original Message -----
From: <gd@gaardbutikkendirekte.dk>

Sent: Thursday, April 20, 2006 8:44 AM
Subject: ***SPAM*** Ordrebekræftelse (#7430)


Spam detection software, running on the system ".dk", has
identified this incoming email as possible spam.  The original message
has been attached to this so you can view it (if it isn''t spam) or label
similar future email.  If you have any questions, see
the administrator of that system for details.

Content preview:  Kære xxx, - vi takker for din ordre og håber
  at alt må være til din fulde tilfredshed! Bestillinger til Sjælland
  leveres torsdag og bestillinger til Jylland og Fyn leveres fredag med
  Post Danmark, såfremt du har bestilt inden mandag kl. 14.00 som er vores
  bestillingsfrist. Bestillinger modtaget mandag efter kl. 14.00 leveres
  første i næste uge. [...]

Content analysis details:   (6.6 points, 5.0 required)

 pts rule name              description
---- ---------------------- --------------------------------------------------
 1.0 NO_REAL_NAME           From: does not include a real name
 1.5 FROM_BLANK_NAME        From: contains empty name
 4.0 RCVD_HELO_IP_MISMATCH  Received: HELO and IP do not match, but should
 1.5 RCVD_NUMERIC_HELO      Received: contains an IP address used for HELO
-2.6 BAYES_00               BODY: Bayesian spam probability is 0 to 1%
                            [score: 0.0000]
 1.6 MISSING_MIMEOLE        Message has X-MSMail-Priority, but no X-MimeOLE
-0.4 AWL                    AWL: From: address is in the auto white-list"
 
Men ifølge vores shopudbyder er det ikke formuleringen det er galt med, men derimod at nogle spamfiltre konsekvent afviser alle autogenerede mails. Kan det være rigtigt? Er der andre som har oplevet noget lignende? Og er der overhovedet noget man kan gøre ved det? Og endelig, Martin, kan det ske med Spamfighter?
 
Tilmeldt 21. Apr 06
Indlæg ialt: 13
Skrevet kl. 20:04
Hvor mange stjerner giver du? :
Jeg tror udelukkende det er brugerens Anti spam der er sat for højt, og det at ordrebekræftelse fra jer, bliver betragtet som spam vil nok kun ske ved hvert 100 kunde, og er derfor ikke dit problem.
Tilmeldt 20. Apr 07
Indlæg ialt: 16014
30% af profil udfyldt
Skrevet kl. 21:09
Hvor mange stjerner giver du? :

Hele forklaringen står i de nederste 10 linier:

Content analysis details:   (6.6 points, 5.0 required)
 
 pts rule name              description
---- ---------------------- --------------------------------------------------
 1.0 NO_REAL_NAME           From: does not include a real name
 1.5 FROM_BLANK_NAME        From: contains empty name
 4.0 RCVD_HELO_IP_MISMATCH  Received: HELO and IP do not match, but should
 1.5 RCVD_NUMERIC_HELO      Received: contains an IP address used for HELO
-2.6 BAYES_00               BODY: Bayesian spam probability is 0 to 1%
                            [score: 0.0000]
 1.6 MISSING_MIMEOLE        Message has X-MSMail-Priority, but no X-MimeOLE
-0.4 AWL                    AWL: From: address is in the auto white-list"
 
Første linie forklarer at hvis I scorer over 5.0 point, vil jeres mail blive frasorteret som værende spam (den får 6.6 point).
1) I får 1point fordi I ikke har et rigtig navn som afsender
2) Og 1.5point mere fordi jeres afsenderadresse faktisk bare er tom
3) Hele 4point for denne overtrædelse... jeg er lidt usikker, men kunne forestille mig at det har noget at gøre med, at jeres server ikke er sat korrekt op så den fejler ved reverse dns-opslag.
4) Noget med ruten for jeres mail?
5) MINUS 2.6point fordi teksten ikke er formuleret ligesom en spammers normal er
6) Noget tekisk
7) MINUS 0,4point fordi jeres afsenderadresse er i den automatiske white-list.
 
Regnestykke: 1+1,5+4+1,5-2,6+1,6-0,4 = 6,6
 
Jeg prøver lige at undersøge de blanke felter og vender frygtlig tilbage... det er jo faktisk en ganske interessant problemstilling
 
Fra Skodsborg
Tilmeldt 24. Mar 05
Indlæg ialt: 12289
Fra  Amino ApS Hotel Klippen Skrevet kl. 21:10
Hvor mange stjerner giver du? :

Hej Lars

Du sætter fokus på et kæmpe, kæmpe problem.
Der er små 400 leverandører af spam filtre i verden og de har mere eller mindre hver deres måde at filtrere på. Min personlige mening er at spamfiltre er blevet et større problem end spam. Undersøgelser viser f.eks. at godt 22 % af alle masseudsendte mails bliver fanget af filtre. Der er tale om  nyhedsbreve fra f.eks. Berlingske Tidende, det er online fakturaer og meget andet.
SPAMfighter er langt, langt bedre end gennemsnittet til at holde snitterne fra den slags legale masseudsendelser, men perfekte er vi ikke. Derfor er det også en stor prioritet for os at undgå "false positives" som den slags hedder og noget vi bruger endog rigtig meget tid på at forhindre. Vi har dertil en funktion hvor vores brugere kan bede deres venner om at Whiteliste sig i deres spamfiltre og det er der mange der benytter sig af.

Det er svært at give gode råd til hvordan man undgår at komme i spamfiltre, men jeg vil forsøge:

* Pas på i mails med at linke til dubiøse sites. I det hele taget, så hold links til eksterne sites til et minimum. Hver af dem udgør en stor fare for at din mail bliver fjernet.

* Pas på ord som viagra, cheap, loanes, sex. Hvis du bruger dem, så må de ALDRIG stå i subject linjen. Se flere ord her:
http://www.marketingforsuccess.com/wordstoavoid.html

* Lad være med at narre folk til at modtage dit nyhedsbrev.

* Lad det være super nemt at melde sig fra

* Hold øje med om du er kommet i blackholes og sørg for at komme ud igen i en fart. Check her: http://www.jp.dk/erhverv/artikel:aid=3687568

Der er mange flere ting, men det er der sikkert andre der kan supplere med.

Dbh Martin
Tilmeldt 20. Apr 07
Indlæg ialt: 16014
30% af profil udfyldt
Skrevet kl. 22:03
Hvor mange stjerner giver du? :
Dato: 4/21/2006 9:08:39 PM Forfatter: Tommy
Jeg prøver lige at undersøge de blanke felter og vender frygtlig tilbage... det er jo faktisk en ganske interessant problemstilling

Den med de 4point bliver forklaret her: http://www.pop-cram-spam.net/SMTP.htm
Sådan som jeg læser det, er problemet at din mailserver ikke identificere sig korrekt overfor modtagerens mailserver. Når det er Scannet i benytter, ville jeg da tro der var styr på den slags... så det er muligvis noget der skal ændres af jeres programmør.
 
Den med 1.5point lyder som en logisk forlængelse. Når den beder om et navn får den en ip-adresse, det er åbenbart et skidt tegn og harmonere selvfølgelig dårlig med at I ellers giver udtryk for at være fra "gd snabela gaardbutikkendirekte.dk".
 
Den på 1.6point er lidt svær. Der står noget om MIME og X-Mail nederst på denne side, men ikke direkte nok: http://www.stopspam.org/email/headers.html. X-MSMail-Priority er formegentlig bare om prioriteten er sat til lav/almindelig/høj. Feltet som den brokker sig over mangler (X-MimeOLE), er såvidt jeg kan forstå et felt der skal angive hvilket software som mailen er genereret med - f.eks. Outlook Express 6, hvis jeg sendte dig en mail.
 
Generelt tror jeg det er noget jeress programmør kan løse, hvis han læser lidt på ovenstående og selv forfølger yderligere informationer. Det er ikke noget jeg selv har beskæftiget mig meget med før, men når jeg nu undersøgte det, kan du ligeså godt få resultaterne - så må du bruge det eller lade være, der kan nå at komme mere kvalificerede indlæg  
 
 
Fra København K
Tilmeldt 5. Feb 06
Indlæg ialt: 942
Skrevet kl. 09:50
Hvor mange stjerner giver du? :
Hatten af for Tommy for flot hjælp / analyse og forklaring af, hvad der går galt !!!!!
 
Selvom dette ikke har noget med at denne tråd specielt at gøre så er det dejligt at se hjælpen sprøjte ud og at hjælpen til rådvilde aminoer er lige om hjørnet.
 
Hilsen Jakob

 
Tilmeldt 9. Jan 06
Indlæg ialt: 115
Skrevet kl. 11:36
Hvor mange stjerner giver du? :

Jeg vil også rette en tak til Tommy for at have løftet lidt af sløret for hvad analysen egentlig betyder. Jeg må dog indrømme at det hele forekommer mig meget teknisk og ikke er for almindeligt dødelige.

Nu er det jo sådan at hvis man spammer en hel masse mennesker, ja så risikerer man en tur gennem retsmaskineriet med efterfølgende store bøder. Det burde jo så også omvendt være muligt at "straffe" udbydere af spamfiltre som begrænser ens lovlige forretningsmæssige virke, og i værste fald påfører virksomheden tab af kunder og forringer det økonomiske udkomme.
Tilmeldt 22. Apr 06
Indlæg ialt: 115
Skrevet kl. 13:55
Hvor mange stjerner giver du? :
Jeg kan kun tilslutte mig Tommy''s forklaringer. Jeg vil dog lige uddybe lidt omkring RCVD_HELO_IP_MISMATCH. Grunden til at netop SpamAssassin er saa haard ved fx. RCVD_HELO_IP_MISMATCH er at den ofte bliver brugt af spammere til at faa en "Recieved:"-header til at ligne at den er kommet gennem andet relae end det relae, der faktisk er benyttet. Derudover er det fast defineret i RFC''en[1] at HELO-kommanden skal efterfoelges af at domaene og ikke en IP-adresse (3.5).

Eksempel (korrekt received-header):

Received: from webl01.srv.spamfighter.com (unknown [193.9.159.41])
	by plato.gmta.info (Postfix) with ESMTP id 638DE232FBF
	for ; Sat, 22 Apr 2006 13:33:23 +0200 (CEST)

Eksempel (forfalsket received-header):

Received: from 42.42.42.42 (unknown [193.9.159.41])
	by plato.gmta.info (Postfix) with ESMTP id 638DE232FBF
	for ; Sat, 22 Apr 2006 13:33:23 +0200 (CEST)

(Eksemplet er taget fra min aktiveringsmail jeg fik fra Amino)

Her vil spammeren forsoege at snyde sig til at faa afsenderen til at tro at mailen er ankommet gennem 42.42.42.42 og derfor maaske rette henvendelse til administratoren af det netvaerk og ikke det netvaerk egentlig er afsendt fra -- og dermed kunne fortsaette sin beskidte forretning uroert.

Det er med naesten 100% sikkerhed et fejlopsat mailkomponent paa webserveren hvorfra jeres webshop afvikles. Alternativt, kan det vaere en mailserver undervejs, men det er ret usandsyligt.

Hvis du har mulighed for det, ville det gavne efterforskningen hvis du kunne gennemfoere en test-ordre og give et udklip af headersne. I Mozilla Thunderbird faas de ved ctrl+u.

Jeg haaber det giver mening :)

[1] http://www.ietf.org/rfc/rfc0821.txt
Side 1 ud af 1 (8 indlæg)
Bliv gratis medlem pa Amino