hat schon jemand eine Lösung für folgende Spammails:
-----------------------------------------------------------
Unternehmen.
http://img402.imageshack.us/my.php?image=s9aq5.gif
In a UNIX environment you need to quote wildcards to avoid them being
processed by RAR itself.
Those items might seem obvious to a reader with a strong Java background.
---------------------------------------------------------
Hier eine RegEx anzuwenden funktioniert leider auch nicht, da sich
dieses Mails ständig in Ihrer Form und Art verändern.
Leider finde ich ich z.Z. keine Lösung.
Gruss
Frank
> hat schon jemand eine Lösung für folgende Spammails:
>
> -----------------------------------------------------------
> Unternehmen.
> http://img402.imageshack.us/my.php?image=s9aq5.gif
Ich mach es momentan so:
header __IMAGESHACK_TEXTPLAIN Content-Type =~ /text\/plain/
body __IMAGESHACK_URL /http:\/\/img\d+\.imageshack\.us/
meta IMAGESHACK __IMAGESHACK_TEXTPLAIN && __IMAGESHACK_URL
score IMAGESHACK 3.0
Bei kamen davon bisher nur 2 Stück durch, und beide schon mit einem sehr
hohen Bayes-Wert. Bei mir werden alle Spams in einem IMAP-Ordner gesammelt
und jede Nacht durch einen Cron-Aufruf von sa-learn gelernt. Bisher komme
ich damit sehr gut zurecht, und ich hoffe dass es so bleibt.
Gruß
Tilman
--
Pinguine sind gefährdet, brutal von abstürzenden Fenstern erschlagen zu
werden
> hat schon jemand eine Lösung für folgende Spammails:
mfG Paul
Wäre mir zu unsicher. War da nicht noch die Möglichkeit auf die Länge
des Bodys zu testen?
Cheers,
Ralph
--
When I am king you will be first against the wall.
Nicht schreiben können: http://lestighaniker.de/
Versuch doch mal:
uri URI_IMGHACKUS /imageshack\.us/i
describe URI_IMGHACKUS URI conains imagehack.us
score URI_IMGHACKUS 3.00
Sollte ganz gut funktionieren ;-)