Spam score что это
Фильтрация содержимого входящих сообщений в Postfix средствами Spamassassin с отправкой администратору копии письма
В данной статье мы разберем, как в Postfix можно проверять содержимое письма на наличие определенных ключевых фраз. Если письмо не проходит проверку, то мы его будем отклонять с отправкой сообщения администратору. Предполагается, что на сервере используется Spamassassin. Он будет проверять вхождения ключевых слов и присваивать им метки. Затем Postfix будем проверять заголовки — если в заголовках будут метки от Spamassassin, то такие письма будем перенаправлять на адрес администратора.
Настройка Spamassassin
В конфигурационном файле добавляем следующие строки:
* в данном примере мы подгружаем файл 99_filter.cf, в котором будут наши ключевые фразы.
Создаем файл 99_filter.cf с ключевыми фразами:
body FILTER_CONTROL /Bad Phrase|Sale/Бомба/i
describe FILTER_CONTROL Bad Phrase description
score FILTER_CONTROL 0.001
* в данном примере мы задали настройку для двух фраз — Bad Phrase, Sale и бомба. Если в контенте письма попадутся данные фразы, им будет добавлен заголовок X-Spam-Status, в который попадет метка FILTER_CONTROL. Также мы задаем небольшой бал СПАМа, без него метка добавляться не будет (если необходимо, чтобы письмо попадало в СПАМ, задаем большой бал).
systemctl restart spamassassin
Отправляем письмо на ящик, который обслуживается нашим почтовым сервером. В теле письма пишем одно из ключевых фраз. Открываем заголовки письма — среди них мы должны увидеть что-то на подобие:
X-Spam-Status: No, score=-1.0 required=5.0 tests=ALL_TRUSTED,FILTER_CONTROL
autolearn=no autolearn_force=no version=3.4.0
* как видим, в тексте есть наша метка FILTER_CONTROL.
Антиспам и антивирусная защита в Zimbra Open-Source
Спам и нежелательные рассылки — настоящая головная боль для специалиста, администрирующего почтовый сервер в организации. Помимо прямых угроз для информационной безопасности, большое количество спама нагружает сервер и создает неудобства для сотрудников предприятия. Защитить Zimbra OSE от спама позволяет его фильтрация — распознавание нежелательных писем еще до того, как они попадут в папку «Входящие» получателя. Разберемся в том, как фильтруется спам в Zimbra.
За фильтрацию спама в Zimbra OSE отвечает целая система безопасности, включающая в себя антивирус ClamAV, спам-фильтр SpamAssassin и интерфейс для их подключения к Postfix: new-amavisd. Каждый из этих компонентов решает свою задачу, а в совокупности они позволяют обеспечить защиту от нежелательных писем. Работает данная система безопасности следующим образом:
В консоли администратора можно настроить периодичность обновления баз данных антивируса, блокировку писем с зашифрованными архивами, а также отправку уведомлений пользователям о том, что предназначенные им письма были заблокированы. Настройки по умолчанию видны на скриншоте.
SpamAssassin же устанавливается без каких-либо баз данных и для того, чтобы он начал распознавать спам, его необходимо обучить или вручную установить уже готовый набор правил. Это связано с тем, что обучение антиспам-системы подразумевает прямой доступ к содержимому переписки и публикация результатов обучения спам-фильтра может привести к утечке конфиденциальных данных. Для того, чтобы установить готовый набор правил для SpamAssassin, необходимо скопировать файл с ними в папку /opt/zimbra/data/spamassassin/rules/ и перезапустить SpamAssassin. Рекомендуем использовать русскоязычные правила для фильтрации спама от Ru_Wentor. Для самостоятельного обучения SpamAssassin Байесовской фильтрации спама рекомендуется использовать не менее 200 писем со спамом и не менее 200 писем без спама.
Для обучения Байесовской фильтрации спама SpamAssassin на этапе установки Zimbra OSE создается два системных почтовых ящика с обфусцированными именами. В нашем случае это ham.iuu9hzkmsj@madegirah.ru и spam.nao0yu9s@madegirah.ru. В системный почтовый ящик spam попадают все письма, которые пользователи сервера помечают как спам. Это работает как с веб-клиентом Zimbra OSE, так и при использовании протокола IMAP. Анализируя письма содержащиеся в этом ящике, SpamAssassin обучается и в дальнейшем эффективнее выявляет письма, содержащие спам.
Системный почтовый ящик ham содержит письма, которые были распознаны SpamAssassin как спам, но на самом деле им не являются. Письма оказываются в почтовом ящике ham тогда, когда пользователи вручную перемещают их из папки «Спам» в другую почтовую папку. Это работает как с веб-клиентом Zimbra OSE, так и при использовании протокола IMAP. Анализируя содержимое писем в этом ящике, SpamAssassin также обучается и в дальнейшем эффективнее выявляет письма, не содержащие спам. Для обоих этих ящиков отключена квота. Сделано это для того, чтобы все письма, которые отмечают пользователи гарантированно в них попали.
Оценку, которую получило от SpamAssassin то или иное письмо, можно увидеть, кликнув по нему правой кнопкой мыши в веб-клиенте и выбрав в контекстном меню «Показать оригинал». В полях с заголовками X-SPAM, например:
Также в исходниках письма можно увидеть отметку о прохождении проверки на вирусы:
X-Virus-Scanned: amavisd-new at madegirah.ru
New-amavisd поддерживает создание черных и белых списков. Письмо, которое попало в белый список new-amavisd не будет проверяться ни на вирусы, ни на спам, а сразу будет отправлено в папку «Входящие» его адресата. Письмо добавленное в черный список также не будет проверяться и сразу будет удалено. Процесс создания таких списков подробно описан в одной из наших прошлых статей.
Таким образом администратору Zimbra OSE на уровне сервера доступны три способа блокирования спама:
Блокировать спамеров могут и сами пользователи Zimbra OSE. Для этого в разделе «Почта» в настройках веб-клиента Zimbra OSE можно добавить до 100 адресов и доменов в черный список. Также существует зимлет, который позволяет блокировать отправителей нежелательных писем прямо в контекстном меню письма. Данное расширение совместимо с версиями Zimbra OSE 8.8.15 и 9, но разрабатывается и поддерживается сообществом, и поэтому его работоспособность в будущих версиях Zimbra не гарантируется.
Spam score что это
In this guide you’ll learn more about the Spam Score metric in Link Explorer and the Links section of your Campaign.
Looking for information on how to investigate and improve your Spam Score? Be sure to check out our Investigating Spam Score guide.
Quick Links
What Is Spam Score?
Within Link Explorer, Spam Score represents the percentage of sites with similar features to the site you’re researching which we’ve found to be penalized or banned by Google. Spam Score is based on our machine learning model which identified 27 common features among the millions of banned or penalized sites in the data we fed it.
A score of 1%-30% is considered a Low Spam Score.
A score of 31%-60% is considered a Medium Spam Score.
A score of 61%-100% is considered a High Spam Score.
A high Spam Score for your site, or a site you’re looking at, doesn’t mean this site is necessarily spammy. It’s a sign that you should do some more investigation into the quality and relevance of this site. Read more about how to use Spam Score.
You can access Spam Score through the Link Explorer tool, and through the Links section of your Moz Pro Campaign.
Spam Score Breakdown
The first thing you’ll see is the Spam Score on the right-hand side for the site you entered. You’ll also see a breakdown for the percentage of Linking Domains pointing to your site which fall into each Spam Score rating.
In the below example, 86.7% of the Linking Domains pointing to the queried site have a Low Spam Score of 1%-30%. The queried site itself, has a score of 4%.
Below the Spam Score Breakdown you’ll see a chart with all the inbound links for the queried site, sorted by descending Spam Score. You can export to CSV, or click on the inbound link to do some investigating.
How To Use Spam Score
Your Spam Score
This does not mean that your site is definitely spammy. The percentage represents a wide variety of potential signals ranging from content concerns to low authority metrics.
Since this is based on correlation with penalization rather than causation, the solution isn’t necessarily to change these factors on your site. If you have not had any penalties you shouldn’t be concerned about a Low or Medium score. It is best to use this percentage figure to judge the quality of inbound links to your site, giving you a signal to help you determine which of those links needs some further investigation and, perhaps, even removal.
Another site’s Spam Score
Again, this doesn’t mean that these sites are spammy. This percentage represents a wide variety of potential signals ranging from content concerns to low authority metrics.
Since this is just based on correlation with penalization, rather than causation, the solution isn’t necessarily to disregard sites or disavow links with higher Spam Scores. Instead, we’d recommend using it as a guide for kick starting investigations. Be sure to check out a site’s content and its relevance in linking back to you before disregarding or disavowing.
Export Your Data
You can export your data to CSV using the button on the right. Once your report is ready, you can download it from the Export Notifications flag on the top right.
Please note: The number of rows you’re able to export from Link Explorer is dependent on your subscription level.
Spam Score Signals
We utilized machine learning and a massive set of training data, consisting of known penalized and banned domains, to identify these key signals that are correlated with sites that have been penalized or banned.
We have listed these numerically, but this number has no bearing on the importance of each signal.
Here’s a rundown of the 27 signals we use:
1. Low number of pages found Our crawlers discovered only a small number of pages on this domain. This is not an inherent problem, but many spam sites have small numbers of pages, hence the correlation.
3. Domain name length The length of the subdomain and root domain is similar to those used by spam sites.
4. Domain name contains numerals Numeric characters being included in the domain name is often associated with spam sites.
5. Google Font API Present Domains which do not use special fonts (e.g. Google Font API) are often more likely to be spam sites. Lacking this special font feature was common among spam sites we found.
6. Google Tag Manager Google Tag Manager is almost never present on spam sites.
7. Doubleclick Present The Doubleclick ad tag is almost never present on spam sites.
8. Phone Number Present Spam sites rarely have real phone numbers present on their pages.
9. Links to LinkedIn Almost no spam sites have an associated LinkedIn page, hence lacking this feature is correlated with spam.
10. Email Address Present Email addresses are almost never present on spam sites.
11. Defaults to HTTPS Few spam sites invest in SSL certificates; HTTPS is often a good trust signal.
12. Use of Meta Keywords Pages that use the meta keywords tag are more likely to be spam than those that don’t.
13. Visit Rank Websites with very few visits in clickstream panels were more often spam than those with high numbers of visits.
14. Rel Canonical Utilizing a non-local rel=canonical tag is often associated with spam.
15. Length of Title Element Pages with very long or very short titles are correlated with spam sites.
16. Length of Meta Description Pages with very long or very short meta description tags are correlated with spam sites.
17. Length of Meta Keywords Pages with very long meta keywords tags are often found on spam sites.
18. Browser Icon Spam sites rarely use a favicon; non-spam sites often do.
19. Facebook Pixel The Facebook tracking pixel is almost never present on spam sites.
20. Number of External Outlinks Spam sites are more likely to have abnormally high or low external outlinks.
21. Number of Domains Linked-To Spam sites are more likely to have abnormally high or low unique domains to which they link.
22. Ratio of External Links to Content Spam sites are more likely to have abnormal ratios of links to content.
23. Vowels/Consonants in Domain Name Spam sites often have many sequential vowels or consonants in their domain name.
24. Hyphens in Domain Name Spam sites are more likely to use multiple hyphens in their domain name.
25. URL Length Spam pages often have abnormally short or long URL path lengths.
26. Presence of Poison Words Spam sites often employ specific words that are associated with webspam topics like pharmaceuticals, adult content, gaming, and others.
27. Uses High CPC Anchor Text Spam sites often employ specific words in the anchor text of outlinks that are associated with webspam topics like pharmaceuticals, adult content, gaming, and others.
Understanding Link Explorer Terminology
Проверка на спам: 7 лучших сервисов для тестирования писем
Блочный редактор писем, готовые шаблоны email, формы подписки и автоматизация. Запускайте email-рассылки, чтобы быть на связи со своими клиентами.
Где взять базу? Как сделать красивое письмо? Какие показатели смотреть? Расскажем об этом в бесплатном курсе из 16 писем. Татуировка в каждом письме!
Рассказываем про инструменты для email-рассылок. Обсуждаем лучшие примеры и механики. Говорим о деньгах. Публикуем вакансии.
Мы собрали 7 сервисов, которые помогут оценить, куда попадёт письмо: во «Входящие» или в «Спам». Они пригодятся, чтобы проверить рассылку перед отправкой или выяснить причину, если она уже попала в «Спам».
Матчасть
Спам — это массовая рассылка рекламы тем, кто не соглашался её получать. Спам бывает не только в email — нежелательные сообщения могут приходить и в SMS, и в мессенджерах.
Что влияет на попадание в спам ↓
Попадет рассылка в спам или нет, решают спам-фильтры. Это алгоритмы почтовых провайдеров (Mail.ru, Gmail), которые оценивают несколько показателей:
Рассылка уже попала в спам. Что делать? ↓
2. Написать письмо в техподдержку почтового провайдера. У нас есть подробный гайд, как это сделать.
3. Ждать ответ. Если вы устранили причину, то, скорее всего, рассылку разблокируют. Если вы не знаете причину, из-за которой письмо попало в спам, то, возможно, техподдержка подскажет, что нужно исправить.
Письмо из домена в домен попадают в спам [РЕШЕНО]
Всем привет, ситуация странная. С одного ящика домена на другой ящик письма попадают в спам. Хотя X-Spam-Flag и прочие параметры говорят, что это не спам. Заголовки письма, что попадает в СПАМ:
Заголовки письма, которое не попадает в СПАМ:
Во втором письмо файл в формате doc, в первом файлы в формате rtf. Пока выявлена закономерность, что письма с файлами в формате rtf попадают в спам, если их отсылать с одного ящика домена на другой, в тоже время письма с этими же вложениями, отправленные с другого почтового домена в спам не попадают.
Не все письма с вложениями в формате rtf попадают в спам. Но на заголовках разницы не видно.
По логам dovecot происходит следующее:
В dovecot подключено правило:
Но оно срабатывает только если X-Spam-Flag «YES», пробовал отключать amavis, spamassasin и clamav, всё равно письма с вложениями попадают в спам.
Чёткой закономерности выявить не получается.
Подскажите куда смотреть ещё.
Такое поведение на разных ящиках.
Письмо с такими же файлами во вложении с внешних почтовых серверов в спам не попадают.
РЕШЕНИЕ
Проблема была в том, что не проставлялась DKIM подпись. Были проблемы в настройке amavis и проблемы в указании правильного порта в MTA Postfix.
Происходило следующее: приходило письмо вроде как из домена, но без подписи и из-за этого оно могло попасть в СПАМ.