Spamihilator Filters VinoSoft UBE2006

Avec un Spamihilator "bien éduqué en zone d'apprentissage", nous éliminons plus de 99% des spam's

Spammeur : 222.99.125.17 - KOREA TELECOM - Dong-Joo Lee - Seoul - ip@ns.kornet.net

Note : Dong-Joo Lee est un de nos standards en matière de spam mais il était catalogué dans la série MEDS (Canadian Pharmacy); le voici en DATING !

Le site DATING référencé dans ce spam est soviétique : www.juliatease4ulive.info

The DCC or Distributed Checksum Clearinghouse is an anti-spam content filter that runs on a variety of operating systems. As of mid-2004, it involves millions of users, tens of thousands of clients and more than 250 servers collecting and counting checksums related to more than 150 million mail messages on week days. The counts can be used by SMTP servers and mail user agents to detect and reject or filter spam or unsolicited bulk mail. DCC servers exchange or "flood" common checksums. The checksums include values that are constant across common variations in bulk messages, including "personalizations."
Le DCC est un filtre anti-Spam qui fonctionne sur une variété de systèmes opératoires. En date de la mi-2004, il concerne des millions d'utilisateurs, des dizaines de milliers de clients et plus de 250 serveurs rassemblant et comptant des "checksums" liées à plus de 150 millions de messages (en jour de semaine). Les comptages peuvent être employés par des serveurs SMTP et des agents de messagerie individuelle pour détecter et rejeter les spam's. Les serveurs DCC échangent leurs "checksums" communes ...
The idea of the DCC is that if mail recipients could compare the mail they receive, they could recognize unsolicited bulk mail. A DCC server totals reports of checksums of messages from clients and answers queries about the total counts for checksums of mail messages. A DCC client reports the checksums for a mail message to a server and is told the total number of recipients of mail with each checksum. If one of the totals is higher than a threshold set by the client and according to local whitelists the message is unsolicited, the DCC client can log, discard, or reject the message. Because simplistic checksums of spam would not be effective, the main DCC checksums are fuzzy and ignore aspects of messages. The fuzzy checksums are changed as spam evolves. Since the DCC started being used in late 2000, the fuzzy checksums have been modified several times. Unless used with isolated DCC servers and so losing much of its power, the DCC causes some additional network traffic. However, the client-server interaction for a mail message consists of exchanging a single pair of UDP/IP datagrams of about 100 bytes. That is often less than the several pairs of UDP/IP datagrams required for a single DNS query. SMTP servers make DNS queries to check the envelope Mail_From value and often several more. As with the Domain Name System, DCC servers should be placed near active clients to reduce the DCC network costs. DCC servers exchange or flood reports of checksums, but only the checksums of bulk mail. Since most mail is not bulk and only representative checksums of bulk mail need to be exchanged, flooding checksums among DCC servers involves a manageable amount of data.

DCC FILTER : Marina & Julia (les matronnes) proposent les services "dating" de Olga et Nataly (les sovietiques)

Selon le filtre DCC, ces messages ont été envoyés (respectivement) à 650,640,649,648,639,638,82,79,78,80,81,77 destinataires.

Received: from 212.35.125.180 (unverified [59.39.99.120]) by mail1.e-zone.net (Rockliffe SMTPRA 6.1.22) with SMTP id <B0006431260@web7.e-zone.net> for <info@vinosoft.be>; Sun, 28 May 2006 02:55:48 +0200
Message-ID: <003f01c681c5$794f5320$41b2fea9@three>
From: "Marina G." <info@brahms.org>
To: <info@vinosoft.be>
Subject: You have new mail from Olga 25 y.o. Russia

Les spammeurs (un différent pour chaque message) : Russie, Corée, Chine, Moldavie et Allemagne

ppp83-237-207-35.pppoe.mtu-net.ru (83.237.207.35) - ZAO MTU-Intel - Moscow - Russia - lir@mtu.ru

Ob0da.o.pppool.de (89.51.176.218) - freenet Cityline GmbH - Kiel - Germany - tech-c@mcbone.net

ppp85-140-106-155.pppoe.mtu-net.ru (85.140.106.155) - ZAO MTU-Intel - Moscow - Russia - lir@mtu.ru
ppp85-140-94-196.pppoe.mtu-net.ru (85.140.94.196) - ZAO MTU-Intel - Moscow - Russia - lir@mtu.ru
ts18-d160.Moscow.dial.rol.ru (195.218.198.160) - Golden Telecom - Moscow city - Russia - Igor V. Semenyuk - iga@sovam.com

195.18.37.115 - DC Telecom - Moscow, Russia - Vyacheslav Maruga - fox@cheremushki.net

Note : Dong-Joo Lee est un de nos "standards" en matière de spam : il a été nommé "Spam's Champion" en janvier 2006 :

Dong-Joo Lee avait également reçu (fin 2005) une "Palme D'or" en temps que "pharmacien Canadien (comme son nom l'indique :-))" en : http://www.vinosoft.com/2005c/spam2005c.htm

Return-Path: <dinoyegv@spacequest.com>
Received: from c-24-20-73-165.hsd1.or.comcast.net (c-24-20-73-165.hsd1.or.comcast.net [24.20.73.165]) by inmx019.isp.belgacom.be (8.12.11.20060308/8.12.11/Skynet-IN-2.32) with SMTP id k55Er0Nr011696 for <vinosoft@skynet.be>; Mon, 5 Jun 2006 16:53:01 +0200 (envelope-from <dinoyegv@spacequest.com>)
Received: from spacequest.com by c-24-20-73-165.hsd1.or.comcast.net (8.12.11/8.12.11) with ESMTP id J4xqgeg4gIDVsA for <vinosoft@skynet.be>; Mon, 5 Jun 2006 10:07:19 -0400
Received: from passamon ([64.167.110.104]) by spacequest.com with Microsoft SMTPSVC(5.0.2195.5329) for <vinosoft@skynet.be>; Mon, 5 Jun 2006 10:07:19 -0400
From: "Luisa Gregg" <dinoyegv@spacequest.com>
Reply-To: "Luisa Gregg" <dinoyegv@spacequest.com>
Message-ID: <99795057.52235977131695@spacequest.com>
Date: Mon, 5 Jun 2006 10:07:19 -0400
To: "Vinosoft" <vinosoft@skynet.be>
Subject: Cheer up! No more depression!
... <br><a href=3D"http://ridepious=2Ecom/"><img src=3D"cid:DAE0CE36=2E1187D=

Site référencé par le spam : ridepious.com (221.211.8.81) - CNCGROUP Heilongjiang Province Network - China Network Communications Group Corporation - Beijing - gaobh@mail.hl.cn

Spammeur : adsl-64-167-110-104.dsl.snfc21.pacbell.net (64.167.110.104) - SBC Internet Services - Plano, TX, USA

Received: from c-67-181-45-202.hsd1.ca.comcast.net (c-67-181-45-202.hsd1.ca.comcast.net [67.181.45.202]) by inmx016.isp.belgacom.be (8.12.11.20060308/8.12.11/Skynet-IN-2.32) with SMTP id k5AAXLHm032740 for <vinosoft@skynet.be>; Sat, 10 Jun 2006 12:33:22 +0200 (envelope-from <aaronoxdb@7sign.com>)
Received: from mail.7sign.com (mail.7sign.com [64.182.86.132]) by c-67-181-45-202.hsd1.ca.comcast.net (8.9.3/8.9.3) with SMTP id jwDVJKrn8FqV for <vinosoft@skynet.be>; Sat, 10 Jun 2006 05:48:35 -0400
Received: from unknown (dsnat [123.223.93.60]) by mail.7sign.com (qmail-ldap-1.03) with SMTP for <vinosoft@skynet.be>; Sat, 10 Jun 2006 05:48:35 -0400

Spammeur : 123.223.93.60 - Asia Pacific Network Information Centre - technical@apnic.net

Ce filtre recherche certaines chaînes de caractères inusuelles que l'on peut rencontrer dans les Spams.

Un coefficient est calculé en fonction du nombre de chaînes trouvées. Si ce coefficient dépasse un certain seuil,

Received: from [51.101.145.75] (port=6376 helo=[51.101.145.75]) by vinosoft.be with esmtp id 0r5H1q-bFP474-35 for info@vinosoft.be; Sat, 10 Jun 2006 08:55:39 +0300 - From: Morris <EllOtv@vinosoft.be> - To: <info@vinosoft.be>
Subject: Everyb0dy w0rking with sales, but we are w0rking with pe0ple

Il arrive que des Spams ne contiennent pas de texte (ni de sujet). Ce filtre a pour but d'identifier de tels messages.

On peut paramétrer le nombre de mots en-deçà duquel, le message sera identifié comme étant un Spam.

It has a Black-/White-/Ignorelist for improved handling of the URLs. By Sebastian Laiblin.

Spammeur : 24-217-145-135.dhcp.stls.mo.charter.com - Charter Communications - St. Louis, MO - USA - ipaddressing@chartercom.com

URL prise en compte par ce filtre dans ce spam : palisstionster.com (202.104.237.84) - CHINANET Guangdong province network - China Telecom - anti-spam@ns.chinanet.cn.net

URL's prises en compte par ce filtre dans ce spam : http://g-images.amazon.com & http://ec1.images-amazon.com

g-images.amazon.com (208.254.1.70) - UUNET Technologies, Inc. - Ashburn, VA, USA - swipper@mci.com

ec1.images-amazon.com (65.206.60.117) - UUNET Technologies, Inc. - Ashburn, VA, USA - swipper@mci.com
Autres URL référencée : http://blupeace.com - (193.93.236.3) - IN-Telecom Ltd. network - 614022 Perm - Russia

PlLLS.com (222.122.60.251) - KOREA TELECOM - Dong-Joo Lee
b0ttles.com (222.122.63.7) - KOREA TELECOM - Dong-Joo Lee

Note : Dong-Joo Lee est un de nos "standards" en matière de spam : il a été nommé "Spam's Champion" en janvier 2006 :

Dong-Joo Lee avait également reçu la "Palme d'or 2005" en temps que "pharmacien Canadien (comme son nom l'indique :-))" en : http://www.vinosoft.com/2005c/spam2005c.htm

facilbalo.com : 200.149.17.108

Brazil

COMITE GESTOR DA INTERNET NO BRASIL

bargainlate.com : 200.149.17.108

Brazil

COMITE GESTOR DA INTERNET NO BRASIL

Received: from friend (cpe-066-057-120-081.nc.res.rr.com [66.57.120.81]) - rr.com est un standard en matière d'expédition de spam's

Return-path: <couch@stipelaw.com>
Received: from abc-cuor04mfnum (unverified [59.113.182.72]) by mail.register.be (Rockliffe SMTPRA 7.0.3) with ESMTP id <B0003562900@mail.register.be> for <info@vinosoft.be>; Tue, 29 Aug 2006 13:13:16 +0200
Message-ID: <B0003562900@mail.register.be>
From: "Aida Meyer" <couch@stipelaw.com>
To: <info@vinosoft.be>
Subject: 1
Date: Tue, 29 Aug 2006 11:13:25 -0480
MIME-Version: 1.0
Content-Type: text/plain;
format=flowed;
charset="iso-8859-1";
reply-type=original
Content-Transfer-Encoding: 7bit
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2900.2905
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2905
Hi, friend!
This is a test
New line
THE_BAT2

stipelaw.com (207.97.202.151) - Rackspace.com, Ltd. - 112 E. Pecan St. - San Antonio, TX - USA
Received: from abc-cuor04mfnum [59.113.182.72]
59-113-182-72.dynamic.hinet.net (59.113.182.72) - CHTD, Chunghwa Telecom Co.,Ltd. - Taipei Taiwan
Note : résultats Google : environ 20.900 pour "THE_BAT2" + crack

Autres adresses & IP ayant envoyés, le même jour, les autres messages "1" signés THE_BAT2 :

couch@sstcomputing.com (67.104.182.171 - USA, Texas), 83.8.106.180 : abrm180.neoplus.adsl.tpnet.pl (Poland)

abeg@hotmail.com (64.4.33.7 - USA), 83.26.132.197 : aoy197.neoplus.adsl.tpnet.pl (Poland)

coro@cargomar.org (70.86.75.178 - USA, Texas), 83.26.132.197 : aoy197.neoplus.adsl.tpnet.pl (Poland)

chiefs@accd.edu (209.184.119.2 - USA, Texas), 83.22.40.221 : dvg221.neoplus.adsl.tpnet.pl (Poland)

Received: (qmail 26833 invoked from network); 24 May 2006 22:14:43 +0200
Received: from 83.68.75.163.debica75.tnp.pl (HELO onz) (83.68.75.163) by gollum.mailclub.fr with SMTP; 24 May 2006 22:14:43 +0200
From: "Adolfo Kaufman" <abcd_1234@0451.com>

The mail didn't originate from 0451.com -> a spoofed e-mail - ** SmartWhois : Unable to resolve hostname 0451.com to IP address

Le spoofed-sender est évident : "abcd_1234" et "@0451.com" (domaine inexistant)

Note : dans l'exemple ci-dessus, le domaine 0451.com n'existe pas; ce qui explique que l'adresse est rejetée par le filtre mais dans les autres exemple d'adresses, les domaines verisign.com & esp2office.biz existent; nous ignorons comment le filtre peut décréter qu'il s'agit de fausses adresses.

Spamihilator uses a Word Filter to recognize spam mails. This filter scans new mails for common keywords : the "Spam Words". The default installation of Spamihilator has many common spam words pre-defined. Of course, you can add custom spam words. Every keyword has a certain spam probability. If a word is most likely indicating a spam mail, it's probability should have a value of 100%. Spamihilator will block a mail if it contains keywords whose total spam probability exceeds the defined threshold. By default, the threshold level is set to 100%. You can adjust the behavior of the Word Filter by changing the aggressiveness or changing the spam probabilities.

Ce filtre, intégré à Spamihilator, recherche une série de mots dits "Spam Words" dans les messages. A chaque mot est associé un coefficient d'apparition dans un Spam. Le programme calcul la somme des coefficients en fonction des "Spam Words" trouvés. Si cette valeur dépasse un certain seuil, ajustable, le message est classé comme étant un Spam. Le programme comporte un dictionnaire de "Spam Words" au moment de son installation. Il est possible d'enrichir ce dernier à partir d'un écran de configuration.

Received: from verisign.com (unverified [60.181.173.247]) by mail1.e-zone.net (Rockliffe SMTPRA 6.1.22) with SMTP id <B0006550186@web7.e-zone.net> for <vinosoft@acwebsa.com>; Tue, 30 May 2006 03:12:18 +0200
Message-Id: <003601c68386$0006a0e0$8a7fa8c0@qozyseve>
From: "pepipuzi" <monoz@verisign.com>
To: <vinosoft@acwebsa.com>
Subject: kocy

Corps : le lien référencé pointe sur : http://keqyde.B0TTLES.com; il redirige sur http://0nlinemeds.com

0nlinemeds.com (222.122.63.7) - KOREA TELECOM - Dong-Joo Lee
Note : Dong-Joo Lee est un de nos "standards" en matière de spam : il a été nommé "Spam's Champion" en janvier 2006 :

Dong-Joo Lee avait également reçu la "Palme d'or 2005" en temps que "pharmacien Canadien (comme son nom l'indique :-))" en : http://www.vinosoft.com/2005c/spam2005c.htm

Ce filtre est basé sur l'observation suivante : les spam's comportent souvent des liens vers des sites Web. Ces liens pointent souvent vers des noms de domaines inhabituels. Un filtre spécifique a été développé : il extrait les noms de domaines contenus dans les messages et utilise des règles pour identifier des noms de domaines "anormaux".

www.horseamazementokk.com (58.19.254.162) : China Network Communications Group Corporation

catmaxx.com (61.158.31.26) - JMS city data communication bureau - China - HEILONGJIANG Province liu chuansen

Lorsque le "URL-Filter" ne l'a pas intercepté (cfr. plus haut), c'est le "Domain Filter" qui s'occupe de cette merde "RX"

Plus de 15 spam's / jour avec ce logo (hébergé en Amérique du Sud et en Asie)

http://tlgqri.thelistgrey.com (221.2.94.130) - Yishui Yimeng Garden Personal Server - Shandong - China

mbckmt.topredhot.com : 200.117.200.181

Argentina

BUENOS AIRES

APOLO -GOLD-TELECOM-PER

oldflock.com : 200.149.17.108

Brazil

COMITE GESTOR DA INTERNET NO BRASIL

snareweed.info : 200.213.167.2

BrazilL

ALAGOAS

MACEIó

COMITE GESTOR DA INTERNET NO BRASIL

duakam.flipflu.com : 60.213.43.38

China

SHANDONG

CNCGROUP SHANDONG PROVINCE NETWORK

Ce filtre permet de bloquer des messages qui comportent des pièces attachées suspectes. Il recherche des pièces jointes qui comportent les extensions suivantes : .com, .scr, .pif, .bat, .exe, .vbs, .bas, .cmd, .cpl, .lnk, .reg, .vb, .vbe and .wsh.

Ce filtre a certaines propriétés ANTIVIRUS (sans remplacer ces logiciels indispensables) car de nombreuses infections arrivent par courrier électronique sous forme d'un fichier attaché executable (com, .scr, .pif, .bat, .exe, ...) infecté/infectant.

Received: from vinosoft.be (unverified [194.199.201.228]) by mail1.e-zone.net (Rockliffe SMTPRA 6.1.22) with ESMTP id <B0006660003@web7.e-zone.net> for <info@vinosoft.be>; Wed, 31 May 2006 13:34:36 +0200 - Message-ID: <B0006660003@web7.e-zone.net>
From: manjin@tm.net.my - To: info@vinosoft.be
Subject: [virus Win32/Netsky.Q ver ] Re: Mail Server
... You have received an extended message. Please read the instructions.
Avertissement: NOD32 Antivirus System a detecte l'infiltration suivante dans le message: details_info.pif - Win32/Netsky.Q ver - renomme par details_info.vpif
Content-Type: application/octet-stream; name="details_info.vpif"

NAV-Event: Threat Found! - Threat: W32.Netsky.P@mm!enc (équivalent NOD32 : Win32/Netsky.Q)

Received: from acwebsa.com (unverified [83.113.193.35]) by mail1.e-zone.net (Rockliffe SMTPRA 6.1.22) with ESMTP id <B0006871159@web7.e-zone.net> for <vinosoft@acwebsa.com>; Sat, 3 Jun 2006 13:02:44 +0200
Message-ID: <B0006871159@web7.e-zone.net>
From: "The Post Office" <noreply@acwebsa.com>
To: vinosoft@acwebsa.com
Subject: [virus Win32/Mydoom.R ver ] Message could not be delivered
.... Message could not be delivered
Avertissement: NOD32 Antivirus System a detecte l'infiltration suivante dans le message: part000.txt - le fichier n'est pas une archive
vinosoft@acwebsa.com - Win32/Mydoom.R ver - renomme par vinosoft@acwebsa.vcom
Content-Type: application/octet-stream; name="vinosoft@acwebsa.vcom"

Hercule Filter by Edy Hinzen : Detective for invalid or bad HTML or mail headers typically used by spammers.

Received: from ns4.combell.net (HELO backup.smtp02.combell.com) (62.213.205.142) by smtp02.combell.com with DES-CBC3-SHA encrypted SMTP; 4 Jun 2006 18:36:08 +0200
Received: (qmail 24452 invoked by uid 510); 4 Jun 2006 18:36:05 +0200
Received: from bl6-100-246.dsl.telepac.pt (82.155.100.246) by backup.smtp02.combell.com with SMTP; 4 Jun 2006 18:36:04 +0200
Message-ID: <000f01c44a53$31a0f6b0$f6649b52@FLEK>
From: "Romano Samantha" <mlzaiwa@hairymen.net>
Subject: yhcu

Sender : @hairymen.net (207.218.250.84) - ns1.ehairy.com : Everyones Internet - Houston, TX - USA : HairyMenDotNet contains sexually oriented materials intended for adults only :

Raison exploitée par le filtre Hercule : date elder than one year : Date: Fri, 4 Jun 2004 17:44:24 -0000

200.171.207.139

BRAZIL

COMITE GESTOR DA INTERNET NO BRASIL

Situation filtrée par Hercule : un spammeur portugais, utilisant une "adresse @ site pornographique ricain [hébergé par GoDaddy.com]" envoie un message non sollicité (daté de 2004) référencant un site (hébergé au Brésil) : vente de médicamments interdits (chez nous) sans ordonnance !

Return-Path: <brjnyhtxcfdxa@paris.com>
Delivered-To: info@doumont.be
Received: (qmail 18142 invoked by uid 1008); 12 Jun 2006 14:11:35 +0200
Received: from ns4.combell.net (HELO backup.smtp02.combell.com) (62.213.205.142) by smtp02.combell.com with DES-CBC3-SHA encrypted SMTP; 12 Jun 2006 14:11:35 +0200
Received: (qmail 24907 invoked by uid 510); 12 Jun 2006 14:11:34 +0200
Received: from unknown (HELO 62.213.205.136) (60.209.181.35) by backup.smtp02.combell.com with SMTP; 12 Jun 2006 14:11:34 +0200
Received: from omail2.walla.co.il (uterus:7697 "EHLO omail7.walla.nul.il") by a5.fibertel.gov with ESMTP id S136923AbUKHM3Z; Tue, 13 Jun 2006 14:53:45 +0600
Message-Id: <33F74AFC-0F32-11D8-8D3B-702065CB0118@mac.com>
Date: Tue, 13 Jun 2006 11:46:45 +0300
From: "Valentin Olsen" <brjnyhtxcfdxa@paris.com>
To: info@doumont.be
Subject: meet me tonight ;-)
X-Orcpt: rfc822;brjnyhtxcfdxa@paris.com
In-Reply-To: <20043631114305.U1brjnyhtxcfdxa@paris.com>
looking for a relationship? alone? meet your dream date.
http://impeccable.singles-scenes.net/bipr/

- 62.213.205.142 : ns4.combell.net (le mail server du domaine de l'adresse du destinataire)

- 62.213.205.136 : backup.smtp02.combell.com (le mail server du domaine de l'adresse du destinataire)

- 60.209.181.35 : CNCGROUP Shandong province network - Beijing - abuse@cnc-noc.net

Il reste : "Received: from omail2.walla.co.il (uterus:7697 "EHLO omail7.walla.nul.il") by a5.fibertel.gov"

- omail2.walla.co.il (192.118.71.122, Tel Aviv, Israël)
- Unable to resolve hostname a5.fibertel.gov to IP address - Unable to resolve hostname fibertel.gov to IP address

Site référencé par le spam : impeccable.singles-scenes.net (211.91.232.118) - China United Telecommunications Corporation

Received: (qmail 17820 invoked by uid 1008); 12 Jun 2006 08:20:32 +0200
Received: from ns4.combell.net (HELO backup.smtp02.combell.com) (62.213.205.142) by smtp02.combell.com with DES-CBC3-SHA encrypted SMTP; 12 Jun 2006 08:20:32 +0200
Received: (qmail 26437 invoked by uid 510); 12 Jun 2006 08:20:31 +0200
Received: from unknown (HELO 62.213.205.136) (61.48.21.150) by backup.smtp02.combell.com with SMTP; 12 Jun 2006 08:20:31 +0200
Received: from .softtread.net (HELO mail.softtread.net) by softtread.net with SMTP; Tue, 13 Jun 2006 04:25:36 +0400
Received: (qmail 24640 invoked from network); Tue, 13 Jun 2006 04:21:36 +0400
Date: Tue, 13 Jun 2006 05:27:36 +0500
Message-Id: <R87FE-0V24-11D7-A3B5-0050E4C05556@somilo.de>
Unable to resolve hostname somilo.de to IP address

Site référencé par le spam : sweet.singles-point.net (211.91.232.118) - China United Telecommunications Corporation

Return-path: <robert@scandinavian-seed.biz>
Received: from friend (unverified [80.33.72.10]) by mail1.e-zone.net (Rockliffe SMTPRA 6.1.22) with ESMTP id <B0007370980@web7.e-zone.net> for <vinosoft@vinoplanet.com>; Sun, 11 Jun 2006 12:39:42 +0200
Message-ID: <000001c68d43$58df6b00$0100007f@new>
From: "Rogert" <robert@scandinavian-seed.biz>
To: <vinosoft@vinoplanet.com>
Subject: The more you buy, the more you save!
... Content-Type: text/plain; charset="koi8-r" ...

Return-Path: <vinosoft@skynet.be>
Received: from 222.36.75.90 ([222.36.74.195]) by inmx018.isp.belgacom.be (8.12.11.20060308/8.12.11/Skynet-IN-2.32) with ESMTP id k79FZjRD018119
for <vinosoft@skynet.be>; Wed, 9 Aug 2006 17:35:47 +0200 (envelope-from <vinosoft@skynet.be>)
Received: from bizavmta1.netvigator.com (sief4c2bec2n [203.198.23.30]) by 222.36.75.90 with smtp id Cha-6i3YVmO3-3A for vinosoft@skynet.be; Wed, 09 Aug 2006 13:36:05 +0100 (PDT)
Message-ID: <0049303gyr46$6iyakq3x$xfryd642@sief4c2bec2n>
From: "Jason D Everts" <mecpxkns@camillie.com.hk>
To: vinosoft@skynet.be
Subject: I feel life again with it
------=_NextPart_000_004A_303GYR71.X1827V7E
Content-Type: multipart/alternative;
boundary="----=_NextPart_001_004B_303GYR71.X1827V7E"
------=_NextPart_001_004B_303GYR71.X1827V7E
Content-Type: text/plain;
charset="koi8-r"

Received: (qmail 9773 invoked by uid 1008); 14 Jun 2006 04:24:44 +0200
Received: from unknown (HELO 217.19.238.16) (59.45.64.141) by smtp02.combell.com with SMTP; 14 Jun 2006 04:24:44 +0200
Message-ID: <047f01c68f19$fffb2000$2f7aa8c0@applicant>

... <DIV> </DIV> <SCRIPT language=3Djavascript type=3Dtext/javascript>

http://click.hotlog.ru/?375705 ... http://hit17.hotlog.ru/cgi-bin/hotlog/count?s=3D375705&im=3D21=2

Content-Type: image/gif; name="112.gif"
Content-ID: <047a01c68f19$fd9ae8e0$2f7aa8c0@Kiril>

This plugin filters mails containing invalid HTML tags or too much comments that spammer insert to confuse common spam filters.

Bad Tag Filter checks the correctness of html tags in the body of the mails, which have been received, to identify possible spam mails. Actually it is a quite widespread practice among spammer to include in the mail some html tags, which cannot be seen from the user and don't belong to the standard (or that are comments), to deceive the so-called Bayesian filters used by many antispam application.

Ce filtre vérifie l'exactitude des tags HTML dans le corps des messages reçus, pour identifier les possiblilités de Spam. Actuellement, c'est une pratique largement répandue d'inclure dans le courrier quelques tags HTML, qui ne peuvent pas être vues de l'utilisateur, pour tromper les "Bayesian filters" employés par beaucoup d'applications Antispam.

La méthode bayésienne est présentée comme une approche « intelligente » qui examine tous les aspects d'un courrier électronique, par opposition au contrôle de seuls mots-clefs ou chaînes interdites et on lit souvent qu'il est plus difficile de duper un filtre bayésien qu'un simple filtre par mots-clefs, affirmation qu'il convient de nuancer car les spammeurs prévoient souvent d'ajouter, dans le code source des spams qu'ils envoient, des suites aléatoires de termes destinés à tromper les logiciels antispam qui fonctionnent par filtrage bayésien. Ce dernier est basé sur le principe que la probabilité qu'un événement se produise à l'avenir peut se déduire des occurrences précédentes de cet événement. S'agissant du spam, si une certaine chaîne de caractères se présente souvent dans des courriers indésirables mais ne se présente pas dans les courriers légitimes, alors la prochaine fois que cette même chaîne de caractères se représentera dans un nouveau courrier, on pourra supposer que ce courrier est probablement indésirable. La probabilité peut être calculée en tenant compte du nombre de fois que cette chaîne se présente en tant que spam par rapport au courrier légitime. Cette probabilité varie avec les destinataires. Par exemple, la probabilité que la présence du mot « viagra » puisse servir de filtre antispam ne sera pas la même pour un destinataire habituel et pour une entreprise commercialisant des produits pharmaceutiques. Pour une chaîne de caractères donnée, le filtre bayésien calcule la probabilité que le courrier reçu soit retenu comme spam ou non. Si la probabilité est plus grande qu'un certain seuil, alors le message est considéré comme indésirable.

Received: from web7.e-zone.net (unverified [212.35.125.177]) by mail1.e-zone.net (Rockliffe SMTPRA 6.1.22) with SMTP id <B0007905741@web7.e-zone.net> for <vinosoft@vinosoft.com>; Thu, 15 Jun 2006 17:56:27 +0200
Received: from 62.151.11.163 by web7.e-zone.net (InterScan VirusWall 6); Thu, 15 Jun 2006 17:56:17 +0200
Received: from [80.28.14.140] (helo=Servidor-Correo) by smtp.ya.com with smtp id 1Fqryr-00080Z-00 for vinosoft@vinosoft.com; Thu, 15 Jun 2006 15:33:53 +0200

... TARIFAS DE ASISTENCIA TECNICA GENERAL:
* Salida del Técnico + 1ª Hora de Asistencia Técnica.----------- 54 €
* Siguientes Horas ---------------------------------------------39 €
TARIFAS DE ASISTENCIA TECNICA POR BONO: BONO de 5 Horas ----------------- (Salidas incluidas) --------195 €
...

Paypal : nous n'avons pas de compte et ces messages sont souvent porteurs du "HTML/Phishing.gen trojan"

Ralph, Richard, Walter et William reviennent tous les jours (depuis plusieurs mois), équipés de la même adresse (comme : john@positive-id.biz - gilbert@esp2office.biz - philip@pistonheads.biz - richard@guitarra.biz )

Voici quelques exemples de domaines entiers que nous avons bloqués et qui reviennent à haute fréquence : *@amazon.com - *@tpnet.pl - *@qwest.net - *@comcast.net - *@charter.com - *@perlite.biz - *@telepac.pt - *@verizon.net - *@ocn.ne.jp - *@cox.net - *@freemail.hu - *@pradella.biz - *@*.every1.net - *@wamu.com (Washington Mutual Security Department, Bank, phising) & *@nafcu.org (National Association of Federal Credit Unions, Bank, phising) & *@paypal.com (Bank, phishing) & *@ebay.com (Bank, phishing) - *@baroncini.it - *@lccs.edu - *@instantaccess.net - *@rr.com - *@shawcable.net - *@t-dialin.net - *@proxad.net - *@rogers.com - *@t-online.de - *@baroncini.it - *@lccs.edu - *@3net.gr - *@surnet.cl - *@rima-tde.net - *@excite.co.jp - *@1000systems.com - *@goldenware.com - *@paramed.biz - *@nifty.com - *@nifty.ne.jp - *@netcabo.pt - *@gmx.net - *@gmx.de - *@bellsouth.net - *@barclays.co.uk - *@roxette.pl - *@jakokem.com - *@*mortgage.com - *@0451.com - *@esp2office.biz - *@broadband.hu - *@jakokem.com - *@englishforum.biz - *@optonline.net - *@k.st - *@btinternet.com - *@sbcglobal.net - *@jazztel.es - *@scandinavianseed.biz - *@30digest.info

Et parmi les plus "originaux" : *@royalstgeorges.com (UK) - *@rouletteclub.com (USA) - *@pollencapropertycare.com (USA) - *@royalstudios.com.au (Australie) - *@williamarmstrongartist.com (USA) - *@georgearmstrong.com (USA) - *@ourneighborhoodnews.com (USA) - *@vaudevillehomes.com (Canada) - *@naturalcareproducts.com (USA) - *@automationpro.com (USA) - *@rouen-groupesocialiste.com (France) - *@blackboxxfireworks.de (FAKE) - *@howtokillapenguin.com (USA) - *@quitsmokeless.biz (USA) - *@expomedica.biz (UK) - *@koalamusik.com (USA) - *@psychologen.biz (USA) - *@mail.gofishingmissouri.com (Norvège) - *@prostateforum.biz (USA) - *@pistonheads.biz (USA) - *@fitnessisgood.com (USA) - *@mail.pokemonpalace.net (USA) - *@foodservicemarketplace.com (USA) - *@golflongchamp.com (Canada) - *@love.wc.lv (Russie) - *@onlypornmovies.com (Chypre) - *@langstonhughespoetry.com (USA) - *@uniquehandicapping.com (FAKE) - *@1000churchstreet.com (FAKE) - *@insertfingerhere.com (China) - *@esprit-public.fr (France) - *@rossimacchine.it (Italy)

La liste des espéditeurs proscrits, comme celle des expéditeurs amis, est dynamique; elle est basée sur les décisions de l'Utilisateur et reste à tout moment entièrement reconfigurable :

Le filtre d'apprentissage est dynamique; il est basé sur les décisions de l'Utilisateur et reste à tout moment entièrement reconfigurable :

In the beginning, the filter cannot differentiate between spam and non-spam mails. You have to teach Spamihilator in the Training Area.
When "training", the filter will build a list of words that appear in spam mails and another list of words that appear in non-spam mails. The filter's efficiency will increase with the amount of words added to the lists when you use the Training Area. This method ensures that the filter will be adjusted to work with your daily mails, while the Word Filter is designed to work with standard spam mails. This will increase the recognition rate and minimize the possibility of "false positives" (non-spam mails that accidentally get into the Recycle Bin). Tests have proven that a recognition rate of more than 98% can be achieved when using the Training Area as often as possible!