Как найти причину, по которой электронное письмо помечено 3.5 BAYES _99 BODY
Я пытаюсь выяснить, почему мои сообщения помечаются вhttp://isnotspam.comс 3,5 BAYES _99 баллов BODY. Хорошо, что отчет показывает «Проверка SpamAssassin :ветчина (не -спам )». Однако меня беспокоит, что я получаю :
3.5 BAYES_99 BODY: Bayes spam probability is 99 to 100%
0.2 BAYES_999 BODY: Bayes spam probability is 99.9 to 100%
. даже выглядеть как спам для SpamAssassin BAYES? Я подумал, что это может быть моя HTML-подпись или тот факт, что электронное письмо было отправлено в формате HTML. Итак, я попробовал версию только с JPG в качестве подписи, а затем, наконец, версию, доступ к которой можно получить по ссылке ниже, которая представляет собой только чистый текст. Все тот же результат. Я проверил, не занесен ли где-нибудь IP или домен в черный список, но все ясно. Мои электронные письма подписаны с помощью SPF, DKIM, DMARC и даже перечислены на dnswl.org как заслуживающие доверия.
Разочаровывает тот факт, что, несмотря на то, что электронные письма, скорее всего, будут доставлены, потому что это дает оценку 2,7, тем не менее, неприятно быть классифицированным как спам с вероятностью 99%, и я чувствую, что оценка 2,7 все еще высока. Вы никогда не знаете, как другие принимающие серверы настроили для этого оценку SpamAssassin.
Буду признателен, если кто-нибудь подскажет, что еще можно проверить. Отправляющий почтовый сервер — CentOS 6.9 с Postfix, AMAVIS -New, ClamAV. Я не уверен, что еще это может быть, см. ссылку ниже на отчет; это текст -только электронная почта.
http://isnotspam.com/newlatestreport.php?email=ins-10xbd4u5%40isnotspam.com
Вы не можете проверять базу данных Байеса получателя, который не делится с вами этими данными. Это намеренно не публикуется, иначе было бы еще проще создавать спам-сообщения, которые обходят любой простой байесовский спам-фильтр.
Тем не менее, вы можете увидеть токены, запрошенные с помощью байесовской базы данных, к которой у вас есть доступ , а также при наличии сходства между этими базами данных (, что вероятно при правильной настройке и обучении. на похожих почтовых потоках), по-прежнему выводить полезную информацию о том, какие токены могли иметь значение.
Просто направьте вашу почту в программу SpamAssassin , которая должна регистрировать токены в заголовке.
cat message.eml | sudo -H -u debian-spamd spamassassin \
--test-mode --local --cf='bayes_auto_lean 0' \
--cf='add_header all Spam-Tokens-Spammy _SPAMMYTOKENS(20,compact)_' \
--cf='add header all Spam-Tokens-Hammy _HAMMYTOKENS(20,compact)_' | less
Лучше всего использовать сообщение в том виде, в котором оно было получено, а не в том виде, в котором оно было отправлено -наиболее интересные маркеры вполне могли быть добавлены после отправки (, такие как имена и адреса ретрансляторов). Вы можете выбрать максимальное количество печатаемых токенов и формат (здесь:compact). Синтаксис задокументирован в doc/Mail_SpamAssassin_Conf
Результирующее сообщение будет содержать такие заголовки, перечисляя каждый токен с соответствующим уровнем сигнала:
Spam-Tokens-Spammy: 0.992-+--investment, 0.988-+--estate, 0.987-+--download,..
Spam-Tokens-Hammy: 0.000-+--0, 0.002-+--H*RU:192.0.2.1, 0.018-+--utf8,..
В этом примере мы можем сказать, что упоминание «инвестиции», «недвижимость» и «загрузка» повлияли на классификацию сообщения как спама.