Регистрация...

Eserv Forum / E4 / Mail / Не сработал фильтр

wikipost // (v2)
Продукты и услуги Скачать Документация Купить Поддержка Форумы Партнёрам Статьи О компании
Заметила в ящиках пользователей письма в папках "Спам". Хотя есть фильтр, который заменяет адресатов:
Фильтр:
Стадия протокола bayes
Байес-результат spam
Выполнить setrcpt с параметрами spam_mail@aori.co.ru
На каких-то письмах фильтр сработал, на каких-то нет. Вот вырезки из лога: не сработал
2010-06-21 07:10:26;127.0.0.1;@;400;2540;OUT;220 Eserv v4.23.4764 ESMTP. Mon, 21 Jun 2010 07:10:26 +0400 () 2010-06-21 07:10:26;127.0.0.1;@;400;2540;IN;HELO pop2smtp 2010-06-21 07:10:26;127.0.0.1;@;400;2540;OUT;250 adsl.Trevis.local Hello [127.0.0.1] 2010-06-21 07:10:26;127.0.0.1;@;400;2540;IN;MAIL FROM:<nof@salesinform.ru> 2010-06-21 07:10:27;127.0.0.1;@;400;2540;OUT;250 nof@salesinform.ru OK 2010-06-21 07:10:27;127.0.0.1;@;400;2540;IN;RCPT TO:<gordeev@aori.co.ru> 2010-06-21 07:10:27;127.0.0.1;@;400;2540;OUT;250 gordeev@aori.co.ru OK, ExDelivery:Local, a=... 2010-06-21 07:10:27;127.0.0.1;@;400;2540;IN;DATA 2010-06-21 07:10:27;127.0.0.1;@;400;2540;SPOOL;..\DATA\mail\spool\nof@salesinform.ru!400!917260765!1.eml 2010-06-21 07:10:27;127.0.0.1;@;400;2540;OUT;354 send the mail data, end with . 2010-06-21 07:10:27;127.0.0.1;@;400;2540;SPAM;<1684561029.20100621070337@salesinform.ru>;[b]PF=spam[/b], SPR=0 2010-06-21 07:10:30;127.0.0.1;@;400;2540;OUT;550-Vashe pis'mo NE DOSTAVLENO, tak kak pohozhe na SPAM. Nazhmite na ssylku nizhe dlya dostavki. 550 Your message is classified as SPAM! Please click here: http://adsl.Trevis.local:3130/MailClassify/2010-06-21/nof@salesinform.ru!400!917263265!2.eml 2010-06-21 07:10:30;127.0.0.1;@;400;2540;ARCHIVE;nof@salesinform.ru;spam_admin@aori.co.ru;ExDelivery:Archive 2010-06-21 07:10:30;127.0.0.1;@;400;2540;INDEX;419 2010-06-21 07:10:30;127.0.0.1;@;400;2540;DELIVERY;gordeev@aori.co.ru; 2010-06-21 07:10:30;127.0.0.1;@;400;2540;INDEX;6 2010-06-21 07:10:30;127.0.0.1;@;400;2540;DELIVERY;vgordeev@aori.co.ru;ExDelivery:Local 2010-06-21 07:10:30;127.0.0.1;@;400;2540;INDEX;6

А вот чуть позже-сработал:
2010-06-21 08:20:26;127.0.0.1;@;407;388;OUT;220 Eserv v4.23.4764 ESMTP. Mon, 21 Jun 2010 08:20:26 +0400 () 2010-06-21 08:20:26;127.0.0.1;@;407;388;IN;HELO pop2smtp 2010-06-21 08:20:26;127.0.0.1;@;407;388;OUT;250 adsl.Trevis.local Hello [127.0.0.1] 2010-06-21 08:20:26;127.0.0.1;@;407;388;IN;MAIL FROM:<gavriil.puryear@nrps.on.ca> 2010-06-21 08:20:28;127.0.0.1;@;407;388;OUT;250 gavriil.puryear@nrps.on.ca OK 2010-06-21 08:20:28;127.0.0.1;@;407;388;IN;RCPT TO:<loz@aori.co.ru> 2010-06-21 08:20:28;127.0.0.1;@;407;388;OUT;250 loz@aori.co.ru OK, ExDelivery:Local, a=... 2010-06-21 08:20:28;127.0.0.1;@;407;388;IN;DATA 2010-06-21 08:20:28;127.0.0.1;@;407;388;SPOOL;..\DATA\mail\spool\gavriil.puryear@nrps.on.ca!407!921461953!1.eml 2010-06-21 08:20:28;127.0.0.1;@;407;388;OUT;354 send the mail data, end with . 2010-06-21 08:20:28;127.0.0.1;@;407;388;FILTER;gavriil.puryear@nrps.on.ca;loz@aori.co.ru;;spam 2010-06-21 08:20:28;127.0.0.1;@;407;388;SPAM;<000e01cb10f8$6acdd800$df3435be@nrps.on.ca>;[b]PF=spam[/b], SPR=0 2010-06-21 08:20:29;127.0.0.1;@;407;388;OUT;550-Vashe pis'mo NE DOSTAVLENO, tak kak pohozhe na SPAM. Nazhmite na ssylku nizhe dlya dostavki. 550 Your message is classified as SPAM! Please click here: http://adsl.Trevis.local:3130/MailClassify/2010-06-21/gavriil.puryear@nrps.on.ca!407!921463062!2.eml 2010-06-21 08:20:29;127.0.0.1;@;407;388;ARCHIVE;gavriil.puryear@nrps.on.ca;spam_admin@aori.co.ru;ExDelivery:Archive 2010-06-21 08:20:29;127.0.0.1;@;407;388;INDEX;420 2010-06-21 08:20:29;127.0.0.1;@;407;388;DELIVERY;spam_mail@aori.co.ru; 2010-06-21 08:20:29;127.0.0.1;@;407;388;INDEX;289

В обоих случаях PopFile распознал спам правильно.
 
Комментарии к версии 1 (21.06.2010 09:47) [~matveeva] 12ca4499
Комментарии к этой версии (21.06.2010 09:48) [~matveeva] 250ada30
АвторДатаТекстtags
matveeva21.06.2010 11:14
И еще какая-то странность... Письмо, распознанное как "clear" вдруг попадает в папку спам... вот письмо:
For: clear_admin@aori.co.ru For: matveeva@aori.co.ru X-Classification: clear X-Spam-Status: No, acFilter=clear X-Spam-Cls: PF=clear, SPR=10000 Received: from [127.0.0.1] (port=3581 helo=pop2smtp) by adsl.Trevis.local (acSMTP/4.23.4764) with SMTP id 182.0.326595 (envelope-from <nebulasiw3@elance.ru>) for <matveeva@aori.co.ru>; Sat, 19 Jun 2010 15:40:51 +0400 Return-Path: <nebulasiw3@elance.ru>

Вот доставка;
2010-06-19 15:40:53;127.0.0.1;@;182;2964;nebulasiw3@elance.ru;clear_admin@aori.co.ru;;998;<20100619032833.8CGN9637T86@elance.ru>;clear 2010-06-19 15:40:53;127.0.0.1;@;182;2964;nebulasiw3@elance.ru;matveeva@aori.co.ru;ExDelivery:LocalHA;998;<20100619032833.8CGN9637T86@elance.ru>;clear

А в обоих ящиках оно сидит в папке "спам". И еще с датой что-то не так. По журналам оно было 19/06/2010, а в ящики попало только 21/06/2010 в 11:12 и в 11:14. Поиск в журналах по nebulasiw3@elance.ru дает только эти строки за 19-е число...
wikipost
ac21.06.2010 11:39
И в acSMTP.log без ошибок? Давайте тогда это письмо "2010-06-21/nof@salesinform.ru!400!917263265!2.eml" в виде архива на support@eserv.ru, может фильтр об его формат споткнулся.
wikipost
ac21.06.2010 11:46
matveeva пишет: А в обоих ящиках оно сидит в папке "спам". И еще с датой что-то не так. По журналам оно было 19/06/2010, а в ящики попало только 21/06/2010 в 11:12 и в 11:14.

А откуда тогда эти даты, если их в логе нет? В веб-почте показывает? И по IMAP-логу посмотрите на это время операции с ящиком, может как раз тогда переносились письма.
wikipost
matveeva21.06.2010 11:49
ac пишет: И в acSMTP.log без ошибок

Только вот это:
================== spam bug ==============Content-Type: text/html; charset="windows-1251" ================== spam bug ==============MIME-Version: 1.0 ================== spam bug ==============Content-Type: text/plain; charset=koi8-r

Письмо отправила
wikipost
matveeva21.06.2010 12:02
ac пишет: А откуда тогда эти даты, если их в логе нет?
Показываются в колонке "Получено" в ОЕ. По журналу IMAP оно проходит в 2010-06-21 09:59:45. Действительно, пришло в выходные, а смотреть начала только сегодня. Так что в журнале время правильное, а вот в ОЕ странно, что оно не сразу появилось со всеми вместе письмами, а только через полтора часа. Пропустить в двух ящиках жирные цифры сразу вряд ли я могла. Да и сам ОЕ время показывает 11:14. На моем компе и компе с Е4 время совпадает.
wikipost
ac21.06.2010 12:10
Это про те clear-письма, которые непонятно как в спаме очутились? Время 11:14 OE показывает в папке спам? Тогда может это время переноса в папку спам? (а 9:59 — получение из inbox'а?)
wikipost
matveeva21.06.2010 12:18
ред: 21.06.2010 12:19
ac пишет: Это про те clear-письма, которые непонятно как в спаме очутились?
Да, про них.
ac пишет: Время 11:14 OE показывает в папке спам?
Да
ac пишет: Тогда может это время переноса в папку спам? (а 9:59 — получение из inbox'а?)
Может быть. А кто их туда перенес? И зачем, если они clear?
На самом-то деле письмо действительно спам. POpFile его неправильно распознал. Непонятно, кто распознал правильно?
wikipost
matveeva21.06.2010 12:24
Вот еще одно письмо засекла, на котором фильтр не отработал...
wikipost
ac21.06.2010 12:36
matveeva пишет: Непонятно, кто распознал правильно?

Неизвестный доброжелатель В OE еще не было фильтра нежелательной почты? По IMAP-логу судьбу этого письма надо посмотреть — откуда его получали в 9:59, какой номер у него был, и не было ли команды COPY письма с этим номером в spam...
wikipost
matveeva21.06.2010 13:32
ac пишет: В OE еще не было фильтра нежелательной почты?
Ну, если он только самообучаемый телепат. Раньше так не умел.
ac пишет: не было ли команды COPY письма с этим номером в spam
Точно! Нашла неск. таких команд. Вот те, которые по теме:
2010-06-21 11:12:25;192.168.16.14;matveeva@aori.co.ru;IN;4114;3360;INBOX;90ff UID COPY 68 "spam" 2010-06-21 11:12:25;192.168.16.14;matveeva@aori.co.ru;OUT;4114;3360;INBOX;90ff OK UID COPY completed

2010-06-21 11:14:21;192.168.16.14;clear_admin@aori.co.ru;IN;4122;2080;INBOX;hx1u UID COPY 659 "spam" 2010-06-21 11:14:21;192.168.16.14;clear_admin@aori.co.ru;OUT;4122;2080;INBOX;hx1u OK UID COPY completed
И время как раз, как в ОЕ.
wikipost
ac21.06.2010 13:56
Выходит, что этот самообучаемый телепат с IP 192.168.16.14 знает пароль от вашего ящика и чистит вашу почту от спама.
wikipost
ac21.06.2010 14:13
ac пишет: Давайте тогда это письмо "2010-06-21/nof@salesinform.ru!400!917263265!2.eml" в виде архива на support@eserv.ru, может фильтр об его формат споткнулся.

Да, действительно, споткнулся об формат. В письме два заголовка Subject, первый из них пустой. А у вас наверное в фильтре упомянуто "Subject" (оно не действует, если пустое, но тем не менее заголовок с таким именем извлекается, и если он пуст, то фильтр считается не сработавшим). Этот неоднозначный пункт я поправлю. А то второе письмо, что мимо фильтра прошло — от того же отправителя и тоже с двумя темами?
wikipost
matveeva21.06.2010 14:21
ac пишет: Выходит, что этот самообучаемый телепат с IP 192.168.16.14 знает пароль от вашего ящика и чистит вашу почту от спама.
О! Так это ж я! Интересно! Как-то я забыла, что поутру неск. писем перетащила в папки "спам" из входящих. Но потом, вроде, заходила в эти папки и удаляла там эти письма. А они потом как новые образовались. Странно. Ну ладно, еще понаблюдаю, может, все это показалось... . Давайте с этим не будем пока разбираться. Вот про фильтр непонятно, почему не срабатывает иногда.
wikipost
matveeva21.06.2010 14:27
ac пишет: А то второе письмо, что мимо фильтра прошло — от того же отправителя и тоже с двумя темами?
Да, посмотрела. Тоже от @salesinform.ru , и тоже две темы , одна пустая.
ac пишет: А у вас наверное в фильтре упомянуто "Subject"
У меня действительно есть такой фильтр, только он отключен давно (перечеркнут в окне). А среди активных фильтров нет такого, который Subject изучает.
wikipost
ac21.06.2010 16:57
Нет, я имел в виду параметры именно этого фильтра, который на спам проверяет. При создании нового фильтра там в разделе "Письмо" ниже строки "Байес-результат" есть "Заголовок", в котором по умолчанию стоит "Subject" с пустым полем значения. Если вы его не удаляли, то он так и (не)срабатывает на пустые темы, как я описал.
wikipost
matveeva22.06.2010 09:03
ac пишет: Если вы его не удаляли
Не могу уже сейчас ничего сказать — не помню. Сейчас это поле не заполнено. А что сейчас надо сделать, чтобы избавиться от него? Завести новый аналогичный фильтр, стерев это поле, и заменить им старый?
wikipost
ac22.06.2010 10:37
Ничего не надо менять. Я просто уточняю настройку, чтобы окончательно разобраться, что именно исправлять в обработке фильтра. Понятно, что цепляется, за пустую тему, но если поле Subject в фильтре не упомянуто, то непонятно как. У вас поле "Заголовок" выглядит как на картинке, или слова "Subject" там нет? filter subject
wikipost
matveeva22.06.2010 10:46
ac пишет: У вас поле "Заголовок" выглядит как на картинке, или слова "Subject" там нет?
Как на картинке. Все созданные фильтры выглядят именно так.
wikipost
ac26.06.2010 00:13
Забыл отчитаться — в обновлении от 22 июня это исправлено.
wikipost
Работает на Eserv/5.05567 (10.02.2020)