Chi mi spiega il significato delle seguenti risposte delle liste antispam?
Sko33
spamassassin e vorrei capire se la devo riformulare, anche se mi pare
che la cosa peggiore sia perché vede l'intestazione di outlook normale
mentre la invio con outlook express, questo perché ho fatto una modifica
all'html dell'email e me la sono inviata su outlook express, modificata
e reinviata su outlook.
Non capisco qual'è il "suspicious hostname", è che uso come SMTP tiscali??
Content analysis details: (6.9 points, 5.0 required)
pts rule name description
---- ----------------------
--------------------------------------------------
1.1 EXTRA_MPART_TYPE Header has extraneous Content-type:...type=
entry
4.2 HELO_DYNAMIC_IPADDR Relay HELO'd using suspicious hostname (IP addr
1)
2.0 BIZ_TLD URI: Contains an URL in the BIZ top-level
domain
0.0 HTML_MESSAGE BODY: HTML included in message
-0.7 BAYES_20 BODY: Bayesian spam probability is 5 to 20%
[score: 0.0960]
4.1 FORGED_MUA_OUTLOOK Forged mail pretending to be from MS Outlook
-3.7 AWL AWL: From: address is in the auto white-list
The original message was not completely plain text, and may be unsafe to
open with some email clients; in particular, it may contain a virus, or
confirm that your address can receive spam. If you wish to view it, it
may be safer to save it to a file and open it with an editor.
Qui è l'intestazione della email inviata:
From: "xxxx" <xxx...@xxxxxxx.com>
To: "Pippo Pippo" <xx...@xxxxxxx.biz>
References: <9259E50F49C2499FBF01F554E1CEC88D@sam6b130d3e6b6>
Subject: Re: offerte
Date: Sun, 28 Sep 2008 10:48:52 +0200
MIME-Version: 1.0
Content-Type: multipart/related;
type="multipart/alternative";
boundary="----=_NextPart_000_000C_01C92157.CC46E780"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2900.5512
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.5579
E qui l'intestazione della email ricevuta:
From xx...@xxxxxxxx.com Sun Sep 28 09:54:46 2008
Return-path: <xx...@xxxxxxxx.com>
Envelope-to: xxxx...@xxxxxxxxx.biz
Delivery-date: Sun, 28 Sep 2008 09:54:46 +0200
Received: from mail by xxxxx.xxxxxxxx.com with spam-scanned (Exim 4.54)
id 1Kjr77-0003Cj-Vm
for xxxx...@xxxxxx.biz; Sun, 28 Sep 2008 09:54:46 +0200
Received: from localhost by xxxxxx.xxxxxxxxx.com
with SpamAssassin (version 3.1.3);
Sun, 28 Sep 2008 09:54:46 +0200
From: "xxxxxxx" <xxx...@xxxxxxx.com>
To: "Pippo Pippo" <xxx...@xxxxxxx.biz>
Subject: *****SPAM***** Re: Offerta
Date: Sun, 28 Sep 2008 10:48:52 +0200
Message-Id: <344F521DC00C4D35AEED489C5D5BCED8@sam6b130d3e6b6>
X-Spam-Flag: YES
X-Spam-Checker-Version: SpamAssassin 3.1.3 (2006-06-01) on
xxxxxxx.xxxxxxx.com
X-Spam-Level: ******
X-Spam-Status: Yes, score=6.9 required=5.0 tests=AWL,BAYES_20,BIZ_TLD,
EXTRA_MPART_TYPE,FORGED_MUA_OUTLOOK,HELO_DYNAMIC_IPADDR,HTML_MESSAGE
autolearn=no version=3.1.3
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="----------=_48DF3846.8AFDFA2A"
THe_ZiPMaN
> entry
Questo è perché hai un content type "malformato".
Content-Type: multipart/related;
type="multipart/alternative";
boundary="----=_NextPart_000_000C_01C92157.CC46E780"
> 4.2 HELO_DYNAMIC_IPADDR Relay HELO'd using suspicious hostname (IP addr
> 1)
Questo lo hai cancellato. Sarà un hostname balordo, come per esempio
adsl222-89.dyn.provider.com
> 2.0 BIZ_TLD URI: Contains an URL in the BIZ top-level
> domain
I domini .biz sono rinomati per mandare merda in giro. Quando un mio cliente
ha comprato un dominio .biz per la nuova attività gli ho bestemmiato dietro
in turco.
> 0.0 HTML_MESSAGE BODY: HTML included in message
Questo è l'uso del html
> -0.7 BAYES_20 BODY: Bayesian spam probability is 5 to 20%
> [score: 0.0960]
Risultato del bayesano
> 4.1 FORGED_MUA_OUTLOOK Forged mail pretending to be from MS Outlook
Questo è perché SA lo interpreta come generato da OUTLOOK. Bisognerebbe
vedere il sorgente corretto.
> -3.7 AWL AWL: From: address is in the auto white-list
Effetto dell'auto whitelist sul tuo indirizzo.
Spero di non aver sparato troppe minchiate.
--
Flavio Visentin
Scientists have finally discovered what's wrong with the female brain:
On the left side, there is nothing right, and on the right side, there
is nothing left.
Sko33
>> 1.1 EXTRA_MPART_TYPE Header has extraneous Content-type:...type=
>> entry
>
> Questo è perché hai un content type "malformato".
>
> Content-Type: multipart/related;
> type="multipart/alternative";
> boundary="----=_NextPart_000_000C_01C92157.CC46E780"
>
>> 4.2 HELO_DYNAMIC_IPADDR Relay HELO'd using suspicious hostname (IP addr
>> 1)
>
> Questo lo hai cancellato. Sarà un hostname balordo, come per esempio
> adsl222-89.dyn.provider.com
Cancellato niente ho riportato le header del messaggio inviato e
ricevuto. Invio tramite tiscali.
>
>> 2.0 BIZ_TLD URI: Contains an URL in the BIZ top-level
>> domain
>
> I domini .biz sono rinomati per mandare merda in giro. Quando un mio cliente
> ha comprato un dominio .biz per la nuova attività gli ho bestemmiato dietro
> in turco.
NMa il .biz è quello che riceve, vale lo stesso per lo spam?
Non dovrebbe essere chi invia?
>
>> 0.0 HTML_MESSAGE BODY: HTML included in message
>
> Questo è l'uso del html
Ok.
>
>> -0.7 BAYES_20 BODY: Bayesian spam probability is 5 to 20%
>> [score: 0.0960]
>
> Risultato del bayesano
Sarebbe?? :\
>
>> 4.1 FORGED_MUA_OUTLOOK Forged mail pretending to be from MS Outlook
>
> Questo è perché SA lo interpreta come generato da OUTLOOK. Bisognerebbe
> vedere il sorgente corretto.
>
Le header snjo sempre quelle di prima, in più c'è solo il corpo del
messaggio.
Come detto inviato da outlook a outlook express, corretto e reinviato
indietro.
>> -3.7 AWL AWL: From: address is in the auto white-list
>
> Effetto dell'auto whitelist sul tuo indirizzo.
>
Mi sono messo in whitelist per ricevere il messaggio. :D
> Spero di non aver sparato troppe minchiate.
>
BHO!
whiplash
> 4.2 HELO_DYNAMIC_IPADDR Relay HELO'd using suspicious hostname (IP
> addr
Questo.
Sko33
Mica ho fatto relay su tiscali??
Sono andato via SMTP diretto del mio provider.....