spamfilter laat steken liggen

[silencer]

ik kreeg dit bericht:

Wij zijn een dynamische firma.
Voor uitbreiding van ons team zoeken we regionale managers.
Vereisten:
- Woonplaats: Belgie
- flexibel, betrouwbaar, verantwoordelijk
- goede PC kennis (Email, Microsoft Word) en Internetaansluiting
- minimum 3 uur per dag vrij
Wij - stellen U een aangename en zekere werkomgeving voor - bieden U een goed
salaris en een op prestaties gerichte carri??remogelijkheden
- laten U zelf uw arbeitstijd bepalen
Het werk bestaat hoofdzakelijk uit:
1. Geld van onze klanten ontvangen. 2. Doorsturen van deze gelden via Western Union.

U kunt tot 2400EUR per maand verdienen. Van ieder bedrag dat u verstuurt krigt U 2 %
extra.
De proeftijd duurt 2 weken. Tijdens deze periode krijg je geen vast salaris, maar U
krijgt 2% van iedere transactie met Western Union.
Als U interesse hebt in deze positie, stuur ons uw kandidatuur per email:
- knip - Geen e-mail adressen posten.

maw meehelpen aan oplichting.

[gr4vity]

Waarom zou de spamfilter dit moeten detecteren? Volgens mij is dit gewoon een mail die aan jou gericht is en dus niet ge-massmailt is.

[meon]

Ik krijg dat bericht (of kleine varianten van) op AL m'n mailadressen. Ook Gmail.

[Patje]

Alee vlug reageren, ge kunt veel geld verdienen !!!

Nog niets van dit ontvangen hier.

[a3ke]

krijg deze ook de laatste 2 weken zo 2-3 daags verspreid over een deel van men mailadressen

zeker en vast SPAM dus maar iets beter uitgewerkt dan de meeste

[Goztow]

Spams die volledig uit tekst bestaan en geschreven zijn alsof het echte brieven zijn, kun je er heel moeilijk uithalen... Anders zouden er te veel false positives zijn.

[Sasuke]

Dit is inderdaad zeer moeilijk tegen te houden. Nu, normaal gezien komen zulke mails van gespoofte adressen of domeinen, en dan houden goeie spamfilters dat wel tegen. Maar als het van een valid server komt, is er geen enkele spamfilter die dit tegenhoud, of het moest "bulk" zijn gestuurd, dan word de hash verspreid via Pyzor/Razor (+/- zelfde mechanisme als dat Commtouch en Ironport gebruiken).

Maar aangezien de mail in het nederlands is, dan is het volume zowiezo te klein om geflagged te zijn door een bulk watcher.

Grtz,
Sasuke

[misterjo]

Ik krijg ook al een tijdje hetzelfde aan... dikke nest

[Sasuke]

Kan er eens iemand de headers van zo'n bericht posten anders ? Ben wel eens benieuwd.

[meon]

Code: Selecteer alles

Delivered-To: meonsmailadres
Received: by 10.86.1.13 with SMTP id 13cs88269fga;
        Wed, 8 Apr 2009 03:32:10 -0700 (PDT)
Received: by 10.210.38.5 with SMTP id l5mr1006267ebl.93.1239186730103;
        Wed, 08 Apr 2009 03:32:10 -0700 (PDT)
Return-Path: <[email protected]>
Received: from zimbra.userbase.be (midgard.userbase.be [87.237.14.86])
        by mx.google.com with ESMTP id 2si7075240ewy.110.2009.04.08.03.32.09;
        Wed, 08 Apr 2009 03:32:09 -0700 (PDT)
Received-SPF: neutral (google.com: 87.237.14.86 is neither permitted nor denied by best guess record for domain of [email protected]) client-ip=87.237.14.86;
Authentication-Results: mx.google.com; spf=neutral (google.com: 87.237.14.86 is neither permitted nor denied by best guess record for domain of [email protected]) [email protected]
Received: from localhost (localhost [127.0.0.1])
	by zimbra.userbase.be (Postfix) with ESMTP id 30DDF803E704;
	Wed,  8 Apr 2009 12:32:09 +0200 (CEST)
X-Virus-Scanned: amavisd-new at 
X-Spam-Flag: NO
X-Spam-Score: 4.515
X-Spam-Level: ****
X-Spam-Status: No, score=4.515 tagged_above=-10 required=6.6
	tests=[BAYES_50=0.001, DATE_IN_FUTURE_06_12=1.897,
	DNS_FROM_RFC_BOGUSMX=1.482, RDNS_NONE=0.1, STOX_REPLY_TYPE=0.001,
	XMAILER_MIMEOLE_OL_1ECD5=1.034]
Received: from zimbra.userbase.be ([127.0.0.1])
	by localhost (zimbra.userbase.be [127.0.0.1]) (amavisd-new, port 10024)
	with ESMTP id I0boS6r2Y2LI; Wed,  8 Apr 2009 12:32:03 +0200 (CEST)
Received: from dck.no-ip.org (unknown [41.252.32.199])
	by zimbra.userbase.be (Postfix) with ESMTP id 9DE768034A83
	for <meonsmailadres>; Wed,  8 Apr 2009 12:32:00 +0200 (CEST)
Message-ID: <001301c9b845$9d11bf50$00888fdc@punisherf68c00>
From: "Nga Rhyme" <[email protected]>
To: "Contact" <meonsmailadres>
Subject: Internationale contacten
Date: Wed, 8 Apr 2009 12:29:08 -0700
MIME-Version: 1.0
Content-Type: text/plain;
        format=flowed;
        charset="iso-8859-15";
        reply-type=original
Content-Transfer-Encoding: 7bit
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2800.1081
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1081

Wij zijn een dynamische firma.
 Voor uitbreiding van ons team zoeken we regionale managers.
Vereisten:
-     Woonplaats: Belgie
-      flexibel, betrouwbaar, verantwoordelijk
-      goede PC kennis (Email, Microsoft Word) en Internetaansluiting
-      minimum 3 uur per dag vrij
Wij 
-     stellen U een aangename en zekere werkomgeving voor 
-     bieden U een goed salaris en een op prestaties gerichte carrièremogelijkheden
-     laten U zelf uw arbeitstijd bepalen
Het werk bestaat hoofdzakelijk uit:
1. Geld van onze klanten ontvangen. 
2. Doorsturen van deze gelden via Western Union.
 
U kunt tot 2400EUR per maand verdienen. Van ieder bedrag dat u verstuurt krigt U 2 % extra.
De proeftijd duurt 2 weken. Tijdens deze periode krijg je geen vast salaris, maar U krijgt  2% van iedere transactie met Western Union.
Als U interesse hebt in deze positie, stuur ons uw kandidatuur per email:  [email protected]

[gr4vity]

Ik ben blijkbaar weer niet populair genoeg of ik heb een hele strakke spamfilter, want ik krijg hem dus niet...

[Sasuke]

Ik krijg 'm ook niet, maarre, deze mail zou trouwens ook niet door mijn spamfilter mogen komen, aangezien de afzender wel degelijke gespoofed is (from ...no-ip.org...).

Maar als je google gebruikt, ja, die hun antispam staat redelijk braaf ingesteld om false positive discussies met de eindgebruikers te vermijden.

Grtz,
Sasuke

[Nikon]

Heb hem hier ook gekregen, is duidelijk spam, maar hij is in het nederlands en bevat daarom waarschijnlijk niet genoeg keywords om als spam getagged te worden. iig niet door spamassassin.

Ik zoek trouwens ook een methode om neutrale/negatieve spf resultaten harder te bestraffen via spamassassin.

[gr4vity]

Ik heb toevallig vorige week kennis gemaakt met MessageLabs van Symantec, deze solution blijkt de absolute top te zijn. Maar vanaf een bepaald aantal gebruikers ben je weer beter af met een Barracuda Spam & Virus Firewall. Dit zijn bedrijfs oplossingen wel te verstaan, maar een ISP kan ook perfect een Barracuda gebruiken.

[Antipasta]

Heb hem ook gekregen (via telenet). Ik denk dat spamfilters met zulke berichten het moeilijk hebben.

[Goztow]

Sasuke, jouw oplossing heeft er gisteren ook zo eentje doorgelaten . Maar ik denk dat het geen gespoofde header was .