SARE: SpamAssassin Rules Emporium (SARE) предлагает множество наборов правил для различных целей, таких как блокировка определенных типов спама или нацеливание на определенные языки или регионы.
Правила KAM: этот набор правил KAM, известный как Доступные пользовательские набор правил KAM, фокусируется на блокировке известных источников и шаблонов спама.
SpamCop: набор правил SpamCop интегрируется с сервисом SpamCop для блокировки писем из известных источников спама.
URIBL: набор правил URIBL проверяет ссылки в Доступные пользовательские электронных письмах по списку известных спам-доменов URIBL, чтобы блокировать электронные письма, содержащие такие ссылки.
SURBL: набор правил SURBL проверяет текст письма и ссылки на основе списка Доступные пользовательские спам-доменов SURBL, обнаруженных в URL-адресах, чтобы блокировать письма, содержащие такие ссылки.
RHSBL: набор правил RHSBL проверяет правую часть адресов Доступные пользовательские электронной почты по Доступные пользовательские списку известных спам-доменов RHSBL, чтобы блокировать электронные письма с этих доменов.
DCC: набор правил Distributed Checksum Clearinghouse (DCC) проверяет контрольные суммы электронной почты по базе данных DCC для обнаружения массовых рассылок.
Pyzor: набор правил Pyzor интегрируется с сервисом Pyzor для обнаружения и блокировки спама на основе контрольных сумм.
Каковы наиболее распространённые тесты SpamAssassin?
SpamAssassin проверяет электронные письма на наличие различных атрибутов и шаблонов, связанных со спамом.
Эти тесты включают проверку на наличие спам-контента, присутствия в черных списках, правильной конфигурации записей DKIM и SPF, подозрительных ссылок и вложений, терминов, связанных со спамом, и запрещенных скриптов.
Тестовая зона SpamAssasin (Источник изображения)
Вот некоторые распространенные тесты и их значение:
1.1): Указывает, что URL-адрес в контенте присутствует в сером списке URIBL, что предполагает потенциальное спам-поведение.
(2.0): Указывает, что URL-адрес в контенте присутствует в черном списке URIBL, что указывает на более высокую вероятность спама.
(0.6): указывает, что URL-адрес присутствует в Данные телеграммы Тайваня черном списке Spamhaus SBL, который используется для определения источников спама.
(-0.0): Указывает, что проверка SPF (Sender Policy Framework) прошла успешно, что является хорошим признаком подлинности электронной почты.
SPF_FAIL (0.9): указывает на то, что отправитель не соответствует записи SPF, что предполагает потенциальную попытку подмены.
DKIM_VALID (-0.1): указывает, что сообщение содержит по крайней мере одну действительную подпись DKIM (DomainKeys Identified Mail), что является положительным показателем подлинности электронной почты.
LONG_HEX_URI (2.4):
Указывает, что по крайней мере один файл, включенный в тело. Hмеет очень За пределами Google: зачем и как позиционировать себя в альтернативных поисковых системах длинный. Hсключительно шестнадцатеричный URI, что может быть признаком спама.
HTML_MESSAGE (0.0): указывает на то, что в сообщение включен HTML. что оказывает незначительное влияние на оценку спама.
AWL (-0,9): Указывает, что адрес «От» включен в белый список получателя, что является положительным показателем легитимности электронного письма.
DRUGS_ERECTILE (2.2): Указывает на рекламу у них есть список адресов электронной почты препаратов. Cвязанных с эректильной дисфункцией, что является распространенной темой спама.
FREEMAIL_FROM (0.0): указывает на отправку с бесплатной учетной записи электронной почты (например, Gmail) с незначительным влиянием на оценку спама.
MPART_ALT_DIFF_COUNT (1.5): Указывает, что части HTML и обычного текста в письме различаются, что может быть признаком спама.