Spam – Spam – Spam – oder doch kein Spam?

für alle glücklichen Benutzer von Spam-Assassin, was sagt Euch folgende Spam-Statistik:

pts rule name              description
—- ———————- ————————————————–
0.1 RDNS_NONE              Delivered to trusted network by a host with no rDNS
-0.2 BAYES_40               BODY: Bayesian spam probability is 20 to 40%
[score: 0.3439]
0.0 HTML_MESSAGE           BODY: HTML included in message
1.9 MIME_HTML_ONLY         BODY: Message only has text/html MIME parts
2.1 HTML_IMAGE_ONLY_16     BODY: HTML: images with 1200-1600 bytes of words
0.0 HTML_MIME_NO_HTML_TAG  HTML-only message, but there is no HTML tag

Das Ding hat so 4.0 Punkte (ohne Bayes), d.h., selbst in der Standard-Installation fehlt nur noch ein Punkt zum Abflug.

Wenn man Spamassassin aggressiver einstellt, was bei uns der Fall war, dann sind die Dinger weg. Irgendein Amateur-E-mail-Programm sicherlich, oder?

Wer würde schon so bescheuert sein und entgegen dem RFC bei html-Emails den Text-Teil weglassen?

<ironie>

Naja, web.de, so eine Miniklitsche mit vermutlich 5 Postfächern macht sowas…

</ironie>

… und scheint sich nicht wirklich daran zu stören, daß die Post der Nutzer bei vielen Empfängern im Spam-Ordner (oder bei uns im riesigen Spamarchiv, das keiner mehr durchschaut) versandet.

Macht ja nix, gibt ja noch andere Freemailer.

Ich hab’s jedenfalls mal so gelöst:

score RCVD_IN_PBL 10
score RCVD_IN_BL_SPAMCOP_NET 10
score RCVD_IN_XBL 10
score URIBL_BLACK 10
score URIBL_SBL 10
score URIBL_JP_SURBL 10
score RCVD_IN_NJABL_DUL 10
score RCVD_IN_NJABL_PROXY 10
score RCVD_IN_SORBS_DUL 10
score RCVD_IN_DSBL 10
score SPF_FAIL 10
score HELO_DYNAMIC_IPADDR 10
score HELO_DYNAMIC_IPADDR2 10
score HELO_DYNAMIC_SPLIT_IP 10

score BAYES_80 3.2
score BAYES_90 4.3
score BAYES_95 4.5
score BAYES_99 4.8

—

dann bleibt der größte Mist immer noch draußen und der Default-Score von 5 kann wieder greifen. Ich hasse solche Tage…

Kurzes Update: mit Netzwerktests reicht es immer noch nicht, also: Score auf 5.5(!) setzen und Bayes nochmal anpassen, denn, eine einfache Testmail von einem web.de-Account mit leerem Body und Testbetreff liefert:

Content analysis details:   (5.2 points, 5.0 required)

pts rule name              description
—- ———————- ————————————————–
0.1 RDNS_NONE              Delivered to trusted network by a host with no rDNS
2.5 HTML_IMAGE_ONLY_12     BODY: HTML: images with 800-1200 bytes of words
0.0 HTML_MESSAGE           BODY: HTML included in message
0.0 BAYES_50               BODY: Bayesian spam probability is 40 to 60%
[score: 0.4116]
1.5 MIME_HTML_ONLY         BODY: Message only has text/html MIME parts
1.1 DNS_FROM_OPENWHOIS     RBL: Envelope sender listed in bl.open-whois.org.
0.1 HTML_MIME_NO_HTML_TAG  HTML-only message, but there is no HTML tag
—

Fefe würde sagen: sportlich. D.h.: jede Defaultinstallation von Spamassassin räumt gnadenlos kurze web.de-Nachrichten ab. Und das ist definitiv nicht die Schuld von Spamassassin…

Die neuen Bayes-Scores:

score BAYES_90 4.5
score BAYES_95 5.0
score BAYES_99 5.3

web.de sollte man echt die Lizenz als Webmailprovider entziehen…