False positives/spam-folder

Technische problemen? Hier kun jij jouw vragen stellen!
Forumregels
Check eerst onze helpsectie (https://www.antagonist.nl/help) voordat je hier een vraag stelt. Voor de meeste vragen hebben we uitgebreide handleidingen met uitleg.
Plaats reactie
peterhva
Berichten: 31
Lid geworden op: 26 mei 2009, 15:23

False positives/spam-folder

Bericht door peterhva » 25 apr 2018, 18:14

Hallo,

Ik heb de afgelopen we(e)k(en) veel false positives in mijn spam folder.
Heb al het een en ander geblack-list, maar ik vroeg me af hoe dit kon?
De header geeft geen duidelijkheid, voorbeeld:
X-Spam-Status: No, score=-3.8 required=7.5 tests=BAYES_00,DKIM_SIGNED,
DKIM_VALID,HEADER_FROM_DIFFERENT_DOMAINS,HTML_MESSAGE,MAILING_LIST_MULTI,
MIME_QP_LONG_LINE,RCVD_IN_DNSWL_MED,SPF_NEUTRAL,T_DKIMWL_WL_MED,URIBL_GREY
autolearn=ham autolearn_force=no version=3.4.0
Waarom komt een mail met een score van -3.8 in de spambox?
Is er recent wat gewijzigd in de afhandeling?
Spamassasin zelf lijkt vrij stoffig, SpamAssassin 3.4.0 (2014-02-07)

En Duitstalige spam verschijnt altijd in mijn inbox, score nog net niet hoog genoeg voor de spambox:
X-Spam-Status: No, score=5.2 required=7.5 tests=BAYES_00,
HEADER_FROM_DIFFERENT_DOMAINS,PYZOR_CHECK,SPF_HELO_FAIL,URIBL_ABUSE_SURBL,
URIBL_BLACK,URIBL_DBL_SPAM autolearn=no autolearn_force=no version=3.4.0

En een voorbeeld van vorige week, nog veel gekker:
Wel in spam:
X-Spam-Status: No, score=-2.6 required=7.5 tests=BAYES_00,RCVD_IN_DNSWL_LOW,
SPF_PASS,URIBL_BLOCKED autolearn=ham autolearn_force=no version=3.4.0
Niet in spam:
X-Spam-Status: No, score=-2.6 required=7.5 tests=BAYES_00,RCVD_IN_DNSWL_LOW,
SPF_PASS,URIBL_BLOCKED autolearn=ham autolearn_force=no version=3.4.0

Ik zie weinig verschil.
Hosting op s205

Peter

peterhva
Berichten: 31
Lid geworden op: 26 mei 2009, 15:23

Re: False positives/spam-folder

Bericht door peterhva » 29 apr 2018, 12:31

Bedoelde natuurlijk dat ik adressen had gewhite-list.
Maar zelfs deze komen in de spamfolder, score is wel erg laag:
X-Spam-Status: No, score=-103.6 required=7.5 tests=BAYES_00,DKIM_SIGNED,
DKIM_VALID,DKIM_VALID_AU,HTML_MESSAGE,RCVD_IN_DNSWL_MED,SPF_SOFTFAIL,
T_DKIMWL_WL_MED,USER_IN_WHITELIST autolearn=ham autolearn_force=no
version=3.4.0

Hoe kan dit?
Graag een reactie.

Peter

Joris de Leeuw
Antagonist staff
Berichten: 1318
Lid geworden op: 13 feb 2016, 20:15

Re: False positives/spam-folder

Bericht door Joris de Leeuw » 30 apr 2018, 10:50

Hallo Peter,

Gezien ik hier alleen algemene antwoorden kan geven zal ik het algemeen toelichten.

Het valt mij op dat je het spamfilter niet kritisch genoeg hebt staan omdat je nu pas spam weg filtert met een score van 7,5 of hoger. Het is aanbevolen dit op 5,0 of hoger te zetten in SpamAsassin.

Hoe hoger de score van een mail is hoe groter de kans is dat een mail spam is.

Concreet komt het op het volgende neer.
  • Legitieme mail: Negatieve score
    Onzeker: Score tussen 0,0 en 5,0
    Spam: 5,0 of hoger.
Indien je het spamfilter aanpast naar een score van 5,0 en hoger zal dit al enorm veel ongewenste mail schelen.

Indien je zit dat daarbij gewhiteliste mail toch in je spam-map komt wordt dit meestal veroorzaakt door een andere ingestelde filter.

De volgende instellingen wil ik daarbij klanten aanbevelen om te gebruiken in het hostingpakket:
Where do you want the spam to go? --> Send the spam to the user's spam folder.
What score threshold do you wish to use? --> Low Threshold (5.0)
Would you like to delete high scoring spam? --> Yes, block all spam scoring higher than: 15
Yes, set the subject to the following --> *****SPAM*****
How should the spam be delivered? --> Use attachments.
Andere spamopties kan je daabrij het beste uit laten om false positives te voorkomen.

Mocht je deze instellingen al gebruikt ontvang ik graag de headers van de e-mail welke toch nog langs het spamfilter is gekomen. Aan de hand van de headers kan ik dan kijken of er nog specifieke extra wijzigingen vereist zijn om je ongewenste mail verder in te dammen. Zou je de headers van een ongewenste mail kunnen sturen naar support@antagonist.nl t.a.v. Joris. Dan kijk ik graag specifiek met je mee wat ernog aan de hand is.
Met vriendelijke groet,

Joris de Leeuw
Antagonist staff

peterhva
Berichten: 31
Lid geworden op: 26 mei 2009, 15:23

Re: False positives/spam-folder

Bericht door peterhva » 02 mei 2018, 19:57

Dank voor je bericht Joris.
Ik zal de headers mailen.

Groet,
Peter

Joris de Leeuw
Antagonist staff
Berichten: 1318
Lid geworden op: 13 feb 2016, 20:15

Re: False positives/spam-folder

Bericht door Joris de Leeuw » 03 mei 2018, 08:27

Beste Peter,

Dank voor het toesturen van de headers. We hebben ticket TIA-411-83224 zojuist van een reactie voorzien.
Met vriendelijke groet,

Joris de Leeuw
Antagonist staff

peterhva
Berichten: 31
Lid geworden op: 26 mei 2009, 15:23

Re: False positives/spam-folder

Bericht door peterhva » 03 mei 2018, 10:03

Oorzaak gevonden.
De andoid-e-mail client bleek een heleboel legitieme adressen als spam geregistreerd te hebben.
Gewist & opgelost.
Peter

Joris de Leeuw
Antagonist staff
Berichten: 1318
Lid geworden op: 13 feb 2016, 20:15

Re: False positives/spam-folder

Bericht door Joris de Leeuw » 03 mei 2018, 10:18

Hallo Peter,

Goed om te lezen dat je met mijn verdere toelichting de oorzaak hebt weten te herleiden in een filter van je Android device.
Met vriendelijke groet,

Joris de Leeuw
Antagonist staff

Plaats reactie