email o navyseni kreditu konci jako spam

[wejn]

Zdravim,

posledni dobou mi email o navyseni kreditu konci ve spam boxu, protoze se SpamAssassinu nelibi (viz nize). Muzete s tim pls neco udelat?

From: "kontakt@odorik.cz" <kontakt@odorik.cz>
To: ehm
Subject: *****SPAM***** Navyseni kreditu na Odorik.cz

Spam detection software, running on the system "ehm.fqdn.local", has
identified this incoming email as possible spam. The original message
has been attached to this so you can view it (if it isn't spam) or label
similar future email. If you have any questions, see
@@CONTACT_ADDRESS@@ for details.

Content preview: Platba ve výši yyy.00 Kč byla přijata, nyní máte u nás předplaceno xxx.xx korun. Daňový doklad k této platbě je možné stáhnout

Content analysis details: (5.2 points, 5.0 required)

pts rule name description
---- ---------------------- --------------------------------------------------
1.4 FUZZY_CREDIT BODY: Attempt to obfuscate words in spam
0.0 HTML_MESSAGE BODY: HTML included in message
1.1 MIME_HTML_ONLY BODY: Message only has text/html MIME parts
0.6 HTML_MIME_NO_HTML_TAG HTML-only message, but there is no HTML tag
2.0 MIME_HEADER_CTYPE_ONLY 'Content-Type' found without required MIME headers

(uz jenom zmenou subjectu na neco jako "Navyseni zustatku na Odorik.cz" byste dostali o 1.4 lepsi skore; a oprava tech MIME nesmyslu je pak krasna 0)

[xtonda]

Zůstatek je synonymem pro kredit, ty další věci jsou taky dost úsměvné, navíc není úplně zřejmé co přesně je špatně, takže za mě je jednoznačně vina na naprosto ču*ácky nastaveném Spam Assasinu.

[wejn]

Ten spamassassin je default debian stable; pokud mi poradite nejake jine (expertni) nastaveni, budu jenom rad.

A pokud byste se do toho odeslaneho e-mailu podival, tak byste SA mozna dal za pravdu (treba ten CT html tam je, je tam jen 'a' tag a nic okolo; chybi plaintext cast).

Mozna spis nez kopat do SA by bylo dobre popremyslet, proc odorik pri odesilani mailu nedodrzuje RFC? A pripadne co by stalo to RFC dodrzovat. (tipuju ze ~10 radek kodu).

Ale jako -- me osobne je to nakonec jedno, ja si na SA odorik whitelistovat umim. Otazka je, co s tim budou delat lidi, co si ho prenastavit neumi (protoze jejich provider ho pouziva a neexportuje potrebne rozhranni na zmenu vah ci whitelist).

[xtonda]

Neříkám, že by Odorik by to nemohl udělat lépe, ale:

1.4 FUZZY_CREDIT BODY: Attempt to obfuscate words in spam - kredit je normální české slovo, nikoliv snaha obfukovat anglické slovo credit, minimálně tohle pravidlo nemá na schránce kam chodí mail v češtině co dělat.
1.1 MIME_HTML_ONLY BODY: Message only has text/html MIME parts - dávat spam body za to, že je zpráva pouze v HTML mi přijde přinejmenším diskutabilní.
2.0 MIME_HEADER_CTYPE_ONLY 'Content-Type' found without required MIME headers - z tohole sem nepochopil co přesně mu vadí / chybí.

Tohle je prostě pohled ortodoxních Linuxáků jak má vypadat e-mail, který ale poněkud míjí realitu.

[wejn]

S FUZZY_CREDIT_BODY mate nejspis pravdu.
Ad MIME_HEADER_CTYPE_ONLY: Chybi mu napriklad "MIME-Version: 1.0".

A k vasemu ad-hominem se nebudu vyjadrovat.

Resp. dal vas budu ignorovat a pockam, zda se k tomu nekdo z Odoriku vyjadri.

[Largon]

Dobrý den,
podíváme se na to. RFC samozřejmě porušovat nechceme - i když zrovna některé z těch vytýkaných věcí mi nepřijdou úplně podle KISS principu.

[wejn]

DD,

mne to taky neprijde navysost dulezite, protoze vetsina mail klientu je velmi liberalni pokud jde o akceptovany vstup. Akorat holt spamfiltr na tom blazni. :-/

Nicmene ty zmeny jsou tak trivialni (a snizi skore z 5.2 na 1.1), ze mi to prijde skoda neudelat. Posudte sam:

Kód: Vybrat vše

$ spamc -c -U /var/services/spamd/sock < odor-fix2.eml 
1.1/5.0
$ spamc -c -U /var/services/spamd/sock < odor-fix.eml 
2.5/5.0
$ spamc -c -U /var/services/spamd/sock < odor.eml 
5.2/5.0

A ty zmeny:

Kód: Vybrat vše

$ diff -u odor.eml odor-fix.eml
--- odor.eml    2013-10-10 13:39:10.000000000 +0200
+++ odor-fix.eml        2013-10-10 13:43:11.000000000 +0200
@@ -11,9 +11,10 @@
 Date: Wed,  9 Oct 2013 23:50:06 +0200 (CEST)
 Status: RO
 Content-Length: 240
+MIME-Version: 1.0
 
-
+<html><body>
 Platba ve výši  xxx.00 Kč byla přijata,
 nyní máte u nás předplaceno yyy.77 korun.<br>
 Daňový doklad k této platbě je možné stáhnout <a href="http://faktury.minitel.cz/b2XbjQbkKemEaZ0sSQAOYiOkTIwXXX" target=_new>zde</a>.<br>
-
+</body></html>

a:

Kód: Vybrat vše

$ diff -u odor.eml odor-fix2.eml
--- odor.eml    2013-10-10 13:39:10.000000000 +0200
+++ odor-fix2.eml       2013-10-10 13:44:27.000000000 +0200
@@ -5,15 +5,16 @@
        for <eml@dom.tld>; Wed,  9 Oct 2013 23:50:06 +0200 (CEST)
 From: kontakt@odorik.cz <kontakt@odorik.cz>
 To:  <eml@dom.tld>
-Subject: Navyseni kreditu na Odorik.cz
+Subject: Navyseni zustatku na Odorik.cz
 Content-Type: text/html; charset=utf-8
 Message-Id: <20131009215006.8843ACCE80DF@d1500-128.masterinter.net>
 Date: Wed,  9 Oct 2013 23:50:06 +0200 (CEST)
 Status: RO
 Content-Length: 240
+MIME-Version: 1.0
 
-
+<html><body>
 Platba ve výši  xxx.00 Kč byla přijata,
 nyní máte u nás předplaceno yyy.77 korun.<br>
 Daňový doklad k této platbě je možné stáhnout <a href="http://faktury.minitel.cz/b2XbjQbkKemEaZ0sSQAOYiOkTIwXXX" target=_new>zde</a>.<br>
-
+</body></html>

Edit: samozrejme pridanim text-only part by se dalo dostat na skore 0, jenze to uz vyzaduje multi-part mime a to uz neni trivialni zmena.

[Zedna]

Jak uz jsem drive psal v tomto vlakne
http://forum.odorik.cz/viewtopic.php?f= ... &start=220
stacilo by posilat cisty TXT email misto HTML formatu.

***

Email o navyseni kreditu chodi take v HTML formatu, pritom staci cisty TXT format.
Toto uz se opravovalo u nekolika jinych automaticky zasilanych emailu.

Ukazka emailu:

Předmět: Navyseni kreditu na Odorik.cz

Platba ve výši XX Kč byla přijata, nyní máte u nás předplaceno XXX.XX korun.
Daňový doklad k této platbě je možné stáhnout zde.



EDIT: Idealni by bylo takto opravit do cisteho TXT formatu vsechny automaticky generovane emaily obsahujici strucne informace.

[Largon]

Emaily jsou v HTML formátu kvůli odkazu na daňový doklad.

[Zedna]

Emaily jsou v HTML formátu kvůli odkazu na daňový doklad.

V tomto pripadu si myslim, ze to uz je zbytecna informace. Email na byt informativni. Pokud nekdo chce danovy doklad, muze se prihlasit do weboveho rozhrani a tam vsechny potrebne detaily/odkazy na PDF doklady uvidi.