ABC
ACCESSDB0Nachricht wäre von access.db erkannt worden
ACT_NOW_CAPS0Reagieren Sie jetzt (in Großbuchstaben)
ADDRESS_IN_SUBJECT0Empfängradresse steht auch im Betreff
ADDR_FREE0Absenderzeile enthält "Free"
ADDR_NUMS_AT_BIGSITE1.007Adresse enthält viele Ziffern im Benutzernamen (bekannte Provider)
ADVANCE_FEE_10Appears to be advance fee fraud (Nigerian 419)
ADVANCE_FEE_20.647Appears to be advance fee fraud (Nigerian 419)
ADVANCE_FEE_31.760Appears to be advance fee fraud (Nigerian 419)
ADVANCE_FEE_43.040Appears to be advance fee fraud (Nigerian 419)
ALL_NATURAL0.618Alles zu 100% natürlich
ALL_TRUSTED-1.440Nachricht wurde nur über vertrauenswürdige Rechner weitergeleitet
AMATEUR_PORN1.473Eventuell Pornowerbung: Amateurpornos
AMAZING_STUFF0Erstaunliche Dinge
AS_SEEN_ON0Aus der Fernsehwerbung
AV_WARN15.0Warning by Virus-Scanner forwarding message
AV_WARN25.0Warning by Virus-Scanner
BAD_CREDIT0.129Erwähnt geplatzte Kredite oder Kreditwürdigkeit
BAD_ENC_HEADER2.255Message has bad MIME encoding in the header
BANG_EXERCISE0.537Erwähnt Fitnessübungen, mit Ausrufezeichen
BANG_GUAR0.139Eine Garantie mit Ausrufezeichen
BANG_MORE0Immer "mehr", mit Ausrufezeichen
BANG_OPRAH0.366Erwähnt Oprah (Winfrey), mit Ausrufezeichen
BARGAIN_URL0Spamverdächtiger Hyperlink
BAYES_000.0001Spamwahrscheinlichkeit nach Bayes-Test: 0-1%
BAYES_050.0001Spamwahrscheinlichkeit nach Bayes-Test: 1-5%
BAYES_200.0001Spamwahrscheinlichkeit nach Bayes-Test: 5-20%
BAYES_400.0001Spamwahrscheinlichkeit nach Bayes-Test: 20-40%
BAYES_500.0001Spamwahrscheinlichkeit nach Bayes-Test: 40-60%
BAYES_600.0001Spamwahrscheinlichkeit nach Bayes-Test: 60-80%
BAYES_800.0001Spamwahrscheinlichkeit nach Bayes-Test: 80-95%
BAYES_950.0001Spamwahrscheinlichkeit nach Bayes-Test: 95-99%
BAYES_990.0001Spamwahrscheinlichkeit nach Bayes-Test: 99-100%
BEST_PORN0Eventuell Pornowerbung: Beste und größte Sammlung
BE_BOSS1.271Werden Sie Ihr eigner Chef
BILLION_DOLLARS0Erwähnt sehr große Geldbeträge
BILL_16181.405Behauptet, dem US-Gesetzentwurf 1618 zu entsprechen
BIZ_TLD1.169Hyperlink mit ".biz"-Domain
BLANK_LINES_70_801.236Nachrichtentext besteht zu 70-80% aus Leerzeilen
BLANK_LINES_80_900.107Nachrichtentext besteht zu 80-90% aus Leerzeilen
BLANK_LINES_90_1000Nachrichtentext besteht zu 90-100% aus Leerzeilen
BODY_8BITS1.500Nachrichtentext enthält Folge von 8 oder mehr 8-Bit-Zeichen
BODY_ENHANCEMENT0Informationen zur Penis-/Brustvergrößerung
BODY_ENHANCEMENT20.618Informationen zur Penis-/Brustvergrößerung
BOD_DOCT_LIST4.0Doctors list in the US
CHARSET_FARAWAY3.200Zeichensatz deutet auf fremde Sprache hin
CHARSET_FARAWAY_HEADER3.200Fremdsprachlicher Zeichensatz in Kopfzeilen benutzt
CHELLO_VIRUS5.0modified by chello Virus detection
CHINA_HEADER1.440Kopfzeilen enthalten Hinweis auf "china.com"
CLICK_BELOW_CAPS0Aufforderung zum Mausklick in Großbuchstaben
CLICK_TO_REMOVE_10"Entfernung aus der Adressliste nur ein Mausklick entfernt"
COMPETE1.392Anbieter kämpfen um Sie als Kunden
CONFIDENTIAL_ORDER0Alle Bestellungen werden vertraulich behandelt
CONFIRMED_FORGED0Gefälschte "Received"-Kopfzeilen
CONSOLIDATE_DEBT0.119Schulden/Kredite/Rechnungen zusammenlegen
CUM_SHOT2.095Eventuell Pornowerbung: "cum shot"
DATE_IN_FUTURE_03_060.5Absendezeit 3 bis 6 Stunden nach Datum in "Received"-Kopfzeilen
DATE_IN_FUTURE_06_121.498Absendezeit 6 bis 12 Stunden nach Datum in "Received"-Kopfzeilen
DATE_IN_FUTURE_12_242.316Absendezeit 12 bis 24 Stunden nach Datum in "Received"-Kopfzeilen
DATE_IN_FUTURE_24_482.080Absendezeit 24 bis 48 Stunden nach Datum in "Received"-Kopfzeilen
DATE_IN_FUTURE_48_961.680Absendezeit 48 bis 96 Stunden nach Datum in "Received"-Kopfzeilen
DATE_IN_FUTURE_96_XX1.888Absendezeit mehr als 96 Stunden nach Datum in "Received"-Kopfzeilen
DATE_IN_PAST_03_060Absendezeit 3 bis 6 Stunden vor Datum in "Received"-Kopfzeilen
DATE_IN_PAST_06_120.746Absendezeit 6 bis 12 Stunden vor Datum in "Received"-Kopfzeilen
DATE_IN_PAST_12_240.881Absendezeit 12 bis 24 Stunden vor Datum in "Received"-Kopfzeilen
DATE_IN_PAST_24_480.805Absendezeit 24 bis 48 Stunden vor Datum in "Received"-Kopfzeilen
DATE_IN_PAST_48_960.501Absendezeit 48 bis 96 Stunden vor Datum in "Received"-Kopfzeilen
DATE_IN_PAST_96_XX1.572Absendezeit mehr als 96 Stunden vor Datum in "Received"-Kopfzeilen
DATE_SPAMWARE_Y2K1.822Datumskopfzeile hat ungewöhnliches Format
DAV_NON_HOTMAIL1.028Message sent using DAV, but not via Hotmail
DCC_CHECK1.37Gelistet im DCC-System (http://rhyolite.com/anti-spam/dcc/)
DEAR_FRIEND0.858Anonyme Anrede ("dear friend")
DEAR_SOMETHING1.612Anonyme Anrede ("dear ...")
DEEP_DISC_MEDS1.132Medikament zu Rabattpreisen
DIET_10Reduzieren Sie Ihr Gewicht
DIET_20Verlieren Sie Gewicht
DIET_30Werden Sie Fett los
DIGEST_MULTIPLE0.233Mehrere Internettests (Razor, DCC, Pyzor, etc.) treffen zu
DIPLOMAS6.0body contains Degree followed by Dollars
DIPLOMAS13.0Subject contains Degree or Diploma
DISGUISE_PORN0.110Verschleierte Worte weisen auf Pornographie hin
DISGUISE_PORN_MUNDANE1.798Attempts to disguise mundane words used in porn
DKIM_POLICY_SIGNALL0.001Domain Keys Identified Mail: policy says domain signs all mails
DKIM_POLICY_SIGNSOME0Domain Keys Identified Mail: policy says domain signs some mails
DKIM_POLICY_TESTING0.001Domain Keys Identified Mail: policy says domain is testing DK
DKIM_SIGNED0.001Domain Keys Identified Mail: message has a signature
DKIM_VERIFIED-0.001Domain Keys Identified Mail: signature passes verification
DK_POLICY_SIGNALL0.001Domain Keys: policy says domain signs all mails
DK_POLICY_SIGNSOME0.001Domain Keys: policy says domain signs some mails
DK_POLICY_TESTING0.001Domain Keys: policy says domain is testing DK
DK_SIGNED0.001Domain Keys: message has an unverified signature
DK_VERIFIED-0.001Domain Keys: signature passes verification
DNS_FROM_AHBL_RHSBL1.0Absenderadresse in Liste von dnsbl.ahbl.org
DNS_FROM_RFC_ABUSE0.479Absender in abuse-Liste von www.rfc-ignorant.org
DNS_FROM_RFC_BOGUSMX5.0Absender in bogusmx-Liste von www.rfc-ignorant.org
DNS_FROM_RFC_DSN2.872Absender in dsn-Liste von www.rfc-ignorant.org
DNS_FROM_RFC_POST2Absender in postmaster-Liste von www.rfc-ignorant.org
DNS_FROM_RFC_WHOIS0.879Absender in whois-Liste von www.rfc-ignorant.org
DNS_FROM_SECURITYSAGE2.001Envelope sender in blackholes.securitysage.com
DOMAIN_4U21.429Englische Lautmalerei ("4u") im Domainnamen
DOMAIN_RATIO0Nachrichtentext erwähnt viele Internet-Domänen
DRUGS_ANXIETY0.001Erwähnt Medikament gegen Angstneurosen
DRUGS_ANXIETY_EREC0.104Erwähnt Medikamente gegen Erektionsstörungen und Angstneurosen
DRUGS_ANXIETY_OBFU0Erwähnt (getarnt) Medikament gegen Angstneurosen
DRUGS_DIET0.991Erwähnt Diätmedikament
DRUGS_DIET_OBFU2.354Erwähnt (getarnt) Diätmedikament
DRUGS_ERECTILE2.0Erwähnt ein Medikament gegen Erektionsstörungen
DRUGS_ERECTILE_OBFU2.046Erwähnt (getarnt) Medikamente gegen Erektionsstörungen
DRUGS_MANYKINDS0Erwähnt mindestens vier Arten von Medikamenten
DRUGS_MUSCLE0.001Erwähnt Muskelentspannungsmittel
DRUGS_PAIN0.001Erwähnt Schmerzmedikament
DRUGS_PAIN_OBFU2.960Erwähnt (getarnt) Schmerzmedikament
DRUGS_SLEEP0.001Erwähnt Schlafmittel
DRUGS_SLEEP_EREC2.657Erwähnt Medikament gegen Erektionsstörungen und Schlafmittel
DRUGS_SMEAR11.372Zwei oder mehr Medikamente in einem Wort
DRUG_DOSAGE1.592Erwähnt den Preis einer Dosis
DRUG_ED_CAPS0.352Erwähnt Medikament gegen Erektionsstörung
DRUG_ED_COMBO1.280Viagra und andere Medikamente
DRUG_ED_GENERIC1.814Viagra als billiges Nachahmerpräparat
DRUG_ED_ONLINE2.160Schnelle Lieferung von Viagra
DRUG_ED_SILD0Chemische Bezeichnung eines Medikaments gegen Erektionsstörungen
EARN_PER_WEEK1.189Hoher wöchentlicher Verdienst
EMAIL_ROT131.680Eventuell ROT13-kodierte E-Mail-Adresse im Text
EMPTY_MESSAGE1.496Message appears to have no textual parts and no Subject: text
EM_ROLEX1.271Message puts emphasis on the watch manufacturer
ENGLISH_UCE_SUBJECT0.250Betreff enthält englische Werbungskennzeichnung
ENTITY_DEC_ALPHANUM0HTML enthält unnötig kodierte Zeichen
ENV_AND_HDR_DKIM_MATCH-7.500Env and Hdr From used in default DKIM WL Match
ENV_AND_HDR_DK_MATCH-7.500Env and Hdr From used in default DK WL Match
ENV_AND_HDR_SPF_MATCH-7.500Env and Hdr From used in default SPF WL Match
EXCUSE_100Was zu tun ist, wenn Sie das nicht mehr empfangen wollen...
EXCUSE_121.131Vielleicht ist diese E-Mail ja ein Irrtum...
EXCUSE_231.360Sie haben sich angeblich eine Erlaubnis erteilt
EXCUSE_241.520Angeblich haben möchten Sie diese Werbung bekommen
EXCUSE_40.985Behauptet, man könne sich von der Adressliste entfernen lassen
EXCUSE_61.746Behauptet, man könne sich von der Adressliste entfernen lassen
EXCUSE_REMOVE0Beschreibt, wie Sie diese Nachrichten wieder loswerden
EXTRA_CASH0Zusätzliches Geld
EXTRA_MPART_TYPE0.815Unnötige Parameter in "Content-Type"-Kopfzeile ("...type=")
FAKED_UNDISC_RECIPS0"To: Undisclosed-Recipients" ist gefälscht
FAKE_HELO_EMAIL_COM1.440HELO-Rechnername gehört nicht zu email.com
FAKE_HELO_EUDORAMAIL1.440HELO-Rechnername gehört nicht zu eudoramail.com
FAKE_HELO_EXCITE0HELO-Rechnername gehört nicht zu excite.com
FAKE_HELO_LYCOS0HELO-Rechnername gehört nicht zu lycos.com
FAKE_HELO_MAIL_COM1.920HELO-Rechnername gehört nicht zu mail.com
FAKE_HELO_MAIL_COM_DOM2.160HELO-Rechnername verdächtig (mail.com)
FAKE_HELO_MSN2.060HELO-Rechnername gehört nicht zu msn.com
FAKE_HELO_YAHOO_CA1.353HELO-Rechnername gehört nicht zu yahoo.ca
FAKE_OUTBLAZE_RCVD2.480"mr.outblaze.com" in "Received"-Kopfzeile ist gefälscht
FIN_FREE0.611Finanzielle Unabhängigkeit
FORGED_AOL_RCVD0.001Gefälschte "Received"-Kopfzeile (falsche Mailrechner von AOL)
FORGED_AOL_TAGS0.281E-Mail-Programm von AOL verwendet diese Art HTML nicht
FORGED_EUDORAMAIL_RCVD0.528Gefälschte "Received"-Kopfzeile von eudoramail.com gefunden
FORGED_GW05_RCVD0.001Gefälschte "Received"-Kopfzeile gefunden ("by gw05")
FORGED_HOTMAIL_RCVD2.152Gefälschte "Received"-Kopfzeile von Hotmail gefunden
FORGED_HOTMAIL_RCVD20.549Absendeadresse von hotmail.com, aber keine passende "Received"-Zeile
FORGED_IMS_HTML2.265Exchange verschickt keine reinen HTML-Nachrichten
FORGED_IMS_TAGS2.117Exchange verwendet diese Art HTML nicht
FORGED_JUNO_RCVD1.478Absender juno.com passt nicht zu "Received"-Kopfzeilen
FORGED_MSGID_AOL1.436Message-ID is forged, (aol.com)
FORGED_MSGID_EXCITE2.400Message-ID is forged, (excite.com)
FORGED_MSGID_HOTMAIL2.459Message-ID is forged, (hotmail.com)
FORGED_MSGID_MSN1.956Message-ID is forged, (msn.com)
FORGED_MSGID_YAHOO3.158Message-ID is forged, (yahoo.com)
FORGED_MUA_AOL_FROM1.027E-Mail täuscht E-Mail-Software von AOL vor
FORGED_MUA_EUDORA1.944E-Mail täuscht E-Mail-Software Eudora vor
FORGED_MUA_IMS1.198E-Mail täuscht E-Mail-Software Exchange vor
FORGED_MUA_MOZILLA0.539Gefälschte E-Mail gibt vor vom Mailprogramm Mozilla zu kommen
FORGED_MUA_OIMO0.981E-Mail täuscht E-Mail-Software Outlook vor
FORGED_MUA_OUTLOOK4E-Mail täuscht E-Mail-Software Outlook vor
FORGED_MUA_THEBAT_BOUN2.281E-Mail täuscht E-Mail-Software The Bat! vor
FORGED_MUA_THEBAT_CS1.760E-Mail täuscht E-Mail-Software The Bat! vor
FORGED_OUTLOOK_HTML2.0Outlook verschickt keine reinen HTML-Nachrichten
FORGED_OUTLOOK_TAGS1.0Outlook verwendet diese HTML-Markierung nicht
FORGED_QUALCOMM_TAGS1.809E-Mail-Programm von Qualcomm verwendet diese Art HTML nicht
FORGED_RCVD_HELO0"Received"-Kopfzeilen enthalten gefälschte HELO-Identifikation
FORGED_TELESP_RCVD0Gefälschte Rechnernamen eines brasilianischen DSL-Providers
FORGED_THEBAT_HTML2.387The Bat! v1 verschickt keine reinen HTML-Nachrichten
FORGED_UIBK10.0contains forged uibk Received header
FORGED_YAHOO_RCVD3.0Gefälschte "Received"-Kopfzeile von yahoo.com gefunden
FORWARD_LOOKING1.434Enthält Formulierungen aus Aktienprospekten
FORW_LOOK2.0body with forward looking statements
FRAGMENTED_MESSAGE2.5Partial message
FREE_ACCESS0Enthält "free access" mit Großbuchstaben
FREE_PORN0Eventuell Pornowerbung: Kostenlose Pornos
FREE_PREVIEW1.409Kostprobe gratis
FREE_QUOTE_INSTANT0Kostenlos ein schnelles Preisangebot, ohne Verpflichtung
FREE_SAMPLE0Enthält "free sample" mit Großbuchstaben
FRELAY_DYN_RDNS63.0last relay seems to be a dynamic ip
FRELAY_DYN_RDNSB4.0One of the bad relays
FRELAY_DYN_RDNSG-5.0One of the good relays
FRELAY_DYN_RDNSM-2.0last relay seems to be a mail server or relays
FRELAY_DYN_RDNSN2.5last relay in .net domain
FRELAY_DYN_RDNSX3.0last relay seems to be a dynamic ip
FRELAY_DYN_RDNSZ-2.0Correct multiple FRELAY-Entries
FRELAY_NO_RDNS5.0last relay has no reverse dns
FRELAY_WANADOO_FR4.0last relay is from abo.wanadoo.fr
FRELAY_WANADOO_NL3.0last relay is from .cable.wanadoo.nl
FRELAY_YAHOO-5.5last relay is yahoo mail relays
FROM_ALL_NUMS1.920Adresse enthält nur Ziffern im Benutzernamen
FROM_AND_TO_SAME0Absender- und Empfängerzeilen beinahe gleich
FROM_BLANK_NAME1.467From: contains empty name
FROM_DOMAIN_NOVOWEL1.592From: domain has series of non-vowel letters
FROM_ENDS_IN_NUMS2.160Absenderadresse endet mit Ziffern im Benutzernamen
FROM_EXCESS_BASE641.052From: base64 encoded unnecessarily
FROM_EXCESS_QP0From: quoted-printable encoded unnecessarily
FROM_HAS_MIXED_NUMS1.510Absendeadresse enthält Mischung aus Ziffern/Buchstaben
FROM_HAS_ULINE_NUMS0.217Benutzername des Absenders enthält Unterstrich und Ziffern/Buchstaben
FROM_ILLEGAL_CHARS3.280Absendeadresse enthält zu viele ungültige Zeichen
FROM_LOCAL_DIGITS0From: localpart has long digit sequence
FROM_LOCAL_HEX1.343From: localpart has long hexadecimal sequence
FROM_LOCAL_NOVOWEL2.331From: localpart has series of non-vowel letters
FROM_NONSENDING_DOMAIN1.254Nachricht aus Domäne, die nie E-mail verschickt
FROM_NO_LOWER0.201Absenderzeile enthält keine Kleinbuchstaben
FROM_NO_USER0Adressteil vor dem @-Zeichen fehlt im Absender
FROM_OFFERS1.641Absenderadresse enthält "@...offers"
FROM_STARTS_WITH_NUMS0.283Absenderadresse beginnt mit Ziffern im Benutzernamen
FRONTPAGE0.809Nachricht wurde vom Programm Frontpage erzeugt
FULL_REFUND0Bietet vollständige Geldrückerstattung an
FUZZY_AFFORDABLE1.840Attempt to obfuscate words in spam
FUZZY_AMBIEN0.454Attempt to obfuscate words in spam
FUZZY_BILLION0.914Attempt to obfuscate words in spam
FUZZY_CELEBREX2.221Attempt to obfuscate words in spam
FUZZY_CPILL0.881Attempt to obfuscate words in spam
FUZZY_CREDIT1.556Attempt to obfuscate words in spam
FUZZY_ERECT2.640Attempt to obfuscate words in spam
FUZZY_FOLLOW0.790Attempt to obfuscate words in spam
FUZZY_GUARANTEE2.960Attempt to obfuscate words in spam
FUZZY_MEDICATION2.720Attempt to obfuscate words in spam
FUZZY_MILF1.208Attempt to obfuscate words in spam
FUZZY_MILLION2.880Attempt to obfuscate words in spam
FUZZY_MONEY2.240Attempt to obfuscate words in spam
FUZZY_MORTGAGE2.960Attempt to obfuscate words in spam
FUZZY_OBLIGATION2.555Attempt to obfuscate words in spam
FUZZY_OFFERS1.439Attempt to obfuscate words in spam
FUZZY_PHARMACY2.560Attempt to obfuscate words in spam
FUZZY_PHENT1.155Attempt to obfuscate words in spam
FUZZY_PLEASE2.777Attempt to obfuscate words in spam
FUZZY_PRESCRIPT2.880Attempt to obfuscate words in spam
FUZZY_PRICES2.531Attempt to obfuscate words in spam
FUZZY_REFINANCE1.512Attempt to obfuscate words in spam
FUZZY_REMOVE2.128Attempt to obfuscate words in spam
FUZZY_ROLEX0.972Attempt to obfuscate words in spam
FUZZY_SOFTWARE2.160Attempt to obfuscate words in spam
FUZZY_THOUSANDS2.240Attempt to obfuscate words in spam
FUZZY_TRAMADOL2.160Attempt to obfuscate words in spam
FUZZY_VICODIN1.595Attempt to obfuscate words in spam
FUZZY_VIOXX0Attempt to obfuscate words in spam
FUZZY_VLIUM0.612Attempt to obfuscate words in spam
FUZZY_VPILL0.729Attempt to obfuscate words in spam
FUZZY_XPILL2.643Attempt to obfuscate words in spam
GAPPY_SUBJECT1.625Betreff enthält Text mit "L.ü.c.k.e.n"
GET_PAID0Lassen Sie sich bezahlen
GTUBE1000.000Test zur Prüfung von Anti-Spam-Software
GUARANTEED_100_PERCENT0Zu 100% garantiert...
GUARANTEED_STUFF0Garantiertes Einkommen
HABEAS_ACCREDITED_COI-8.0Habeas Accredited Confirmed Opt-In or Better
HABEAS_ACCREDITED_SOI-4.3Habeas Accredited Opt-In or Better
HABEAS_CHECKED-0.2Habeas Checked
HAIR_LOSS0Mittel gegen Haarausfall
HARDCORE_PORN1.440Eventuell Pornowerbung: "hard core"
HASHCASH_20-0.500Enthält korrekte Hashcash-Kennzeichnung (20 bits)
HASHCASH_21-0.700Enthält korrekte Hashcash-Kennzeichnung (21 bits)
HASHCASH_22-1.000Enthält korrekte Hashcash-Kennzeichnung (22 bits)
HASHCASH_23-2.000Enthält korrekte Hashcash-Kennzeichnung (23 bits)
HASHCASH_24-3.000Enthält korrekte Hashcash-Kennzeichnung (24 bits)
HASHCASH_25-4.000Enthält korrekte Hashcash-Kennzeichnung (25 bits)
HASHCASH_2SPEND0.100Hashcash-Markierung bereits in anderer Nachricht verwendet
HASHCASH_HIGH-5.000Enthält korrekte Hashcash-Kennzeichnung (> 25 bits)
HDR_ORDER_MTSRIX0Reihenfolge von Kopfzeilen deutet auf Spam (MTSRIX)
HDR_ORDER_TRIMRS1.440Reihenfolge von Kopfzeilen deutet auf Spam (TRIMRS)
HEADER_COUNT_CTYPE1.440Kopfzeile "Content-Type" mehrfach vorhanden
HEADER_SPAM3.115Bulk email fingerprint (header-based) found
HEAD_ILLEGAL_CHARS1.519Kopfzeilen enthalten zu viele ungültige Zeichen
HEAD_LONG2.5Message headers are very long
HELO_DYNAMIC_ADELPHIA1.680HELO-Rechnername verdächtig (Adelphia)
HELO_DYNAMIC_ATTBI2.400HELO-Rechnername verdächtig (ATTBI.com)
HELO_DYNAMIC_CHELLO_NL0HELO-Rechnername verdächtig (Chello.nl)
HELO_DYNAMIC_CHELLO_NO0HELO-Rechnername verdächtig (Chello.no)
HELO_DYNAMIC_COMCAST2.800HELO-Rechnername verdächtig (Comcast)
HELO_DYNAMIC_DHCP0.5HELO-Rechnername verdächtig (DHCP)
HELO_DYNAMIC_DIALIN2.080HELO-Rechnername verdächtig (T-Dialin)
HELO_DYNAMIC_HCC2.5HELO-Rechnername verdächtig (HCC)
HELO_DYNAMIC_HEXIP1.280HELO-Rechnername verdächtig (Hexadezimale IP-Adresse)
HELO_DYNAMIC_HOME_NL1.600HELO-Rechnername verdächtig (Home.nl)
HELO_DYNAMIC_IPADDR3.5HELO-Rechnername verdächtig (IP-Adresse 1)
HELO_DYNAMIC_IPADDR22.0HELO-Rechnername verdächtig (IP-Adresse 2)
HELO_DYNAMIC_NTL1.360HELO-Rechnername verdächtig (NTL)
HELO_DYNAMIC_OOL1.839HELO-Rechnername verdächtig (OptOnline)
HELO_DYNAMIC_ROGERS1.203HELO-Rechnername verdächtig (Rogers)
HELO_DYNAMIC_RR21.440HELO-Rechnername verdächtig (RR 2)
HELO_DYNAMIC_SPLIT_IP2.880HELO-Rechnername verdächtig (getrennte IP-Adresse)
HELO_DYNAMIC_TELIA0HELO-Rechnername verdächtig (Telia)
HELO_DYNAMIC_VELOX0HELO-Rechnername verdächtig (Veloxzone)
HELO_DYNAMIC_VTR1.492HELO-Rechnername verdächtig (VTR)
HELO_DYNAMIC_YAHOOBB2.240HELO-Rechnername verdächtig (YahooBB)
HG_HORMONE1.472Erwähnt menschliche Wachstumshormone
HIDDEN_CHARGES0.752Erwähnt versteckte Kosten
HIDE_WIN_STATUS0JavaScript-Anweisungen verstecken Hyperlinks
HIGH_CODEPAGE_URI2.5
HOT_NASTY0Eventuell Pornowerbung: heiß, unartig, wild und jung
HTML_00_100.642Nachricht besteht zu 0-10% aus HTML
HTML_10_200.945Nachricht besteht zu 10-20% aus HTML
HTML_20_300Nachricht besteht zu 20-30% aus HTML
HTML_30_400Nachricht besteht zu 30-40% aus HTML
HTML_40_500Nachricht besteht zu 40-50% aus HTML
HTML_50_600Nachricht besteht zu 50-60% aus HTML
HTML_60_700Nachricht besteht zu 60-70% aus HTML
HTML_70_800Nachricht besteht zu 70-80% aus HTML
HTML_80_900Nachricht besteht zu 80-90% aus HTML
HTML_90_1000Nachricht besteht zu 90-100% aus HTML
HTML_ATTR_BAD0HTML-Markierungen mit vielen ungültigen Attributen
HTML_ATTR_UNIQUE0HTML-Markierungen mit zufälligen Attributen
HTML_BACKHAIR_20HTML-Markierungen sollen Wörter tarnen
HTML_BACKHAIR_40HTML-Markierungen sollen Wörter tarnen
HTML_BACKHAIR_80.130HTML-Markierungen sollen Wörter tarnen
HTML_BADTAG_00_100Nachricht enthält 0-10% inkorrekte HTML-Syntax
HTML_BADTAG_10_200Nachricht enthält 10-20% inkorrekte HTML-Syntax
HTML_BADTAG_20_300Nachricht enthält 20-30% inkorrekte HTML-Syntax
HTML_BADTAG_30_400.228Nachricht enthält 30-40% inkorrekte HTML-Syntax
HTML_BADTAG_40_500Nachricht enthält 40-50% inkorrekte HTML-Syntax
HTML_BADTAG_50_600.263Nachricht enthält 50-60% inkorrekte HTML-Syntax
HTML_BADTAG_60_700.819Nachricht enthält 60-70% inkorrekte HTML-Syntax
HTML_BADTAG_70_801.577Nachricht enthält 70-80% inkorrekte HTML-Syntax
HTML_BADTAG_80_900.167Nachricht enthält 80-90% inkorrekte HTML-Syntax
HTML_BADTAG_90_1000.846Nachricht enthält 90-100% inkorrekte HTML-Syntax
HTML_CHARSET_FARAWAY0.500Fremdsprachlicher Zeichensatz für HTML benutzt
HTML_COMMENT_SAVED_URL0.647Nachricht ist eine gespeicherte Webseite
HTML_COMMENT_SHORT0HTML-Kommentar ist sehr kurz
HTML_EHTML22.114HTML has doubled end HTML tag
HTML_EMBEDS0.273HTML-Nachricht mit eingebettetem WWW-Plugin
HTML_EVENT_UNSAFE0HTML mit unsicheren, automatisch ausgeführten Programmanweisungen
HTML_EXTRA_CLOSE2.699HTML contains far too many close tags
HTML_FONT_BIG0.256HTML-Markierung für große Schriftart
HTML_FONT_FACE_BAD0.452HTML-Schriftart inkorrekt angegeben
HTML_FONT_FACE_CAPS0Name der HTML-Schriftart mit zusätzlichen Großbuchstaben
HTML_FONT_INVISIBLE1.0Gleiche HTML-Schriftfarbe wie der Hintergrund
HTML_FONT_LOW_CONTRAST0.766HTML-Schriftfarbe ähnlich der Hintergrundfarbe
HTML_FONT_SIZE_HUGE0HTML-Schriftgröße ist riesig
HTML_FONT_SIZE_LARGE1.575HTML-Schriftgröße ist sehr groß
HTML_FONT_SIZE_NONE0HTML-Schriftgröße ist negativ
HTML_FONT_SIZE_TINY0HTML-Schriftgröße ist winzig
HTML_FONT_TINY0HTML-Markierung für winzige Schriftgröße
HTML_FORMACTION_MAILTO1.760HTML-Formular in Nachricht verschickt E-mail
HTML_IMAGE_ONLY_043.5Außer Bildern nur 0-400 Zeichen Text
HTML_IMAGE_ONLY_083.0Außer Bildern nur 400-800 Zeichen Text
HTML_IMAGE_ONLY_122.5Außer Bildern nur 800-1200 Zeichen Text
HTML_IMAGE_ONLY_162.5Außer Bildern nur 1200-1600 Zeichen Text
HTML_IMAGE_ONLY_200.640Außer Bildern nur 1600-2000 Zeichen Text
HTML_IMAGE_ONLY_242.0Außer Bildern nur 2000-2400 Zeichen Text
HTML_IMAGE_ONLY_281.014HTML: images with 2400-2800 bytes of words
HTML_IMAGE_ONLY_320.836HTML: images with 2800-3200 bytes of words
HTML_IMAGE_ONLY_452.0HTML: images with 3200 to 4500 bytes of words
HTML_IMAGE_ONLY_802.0HTML: images with 4500 to 8000 bytes of words
HTML_IMAGE_RATIO_020.192Verhältnis Bilderfläche zu Text ist klein
HTML_IMAGE_RATIO_040Verhältnis Bilderfläche zu Text ist klein
HTML_IMAGE_RATIO_060Verhältnis Bilderfläche zu Text ist klein
HTML_IMAGE_RATIO_080Verhältnis Bilderfläche zu Text ist klein
HTML_LINK_OPT_OUT0HTML link text says "opt out" or similar
HTML_LINK_PUSH_HERE0.402Hyperlink sagt "push here"
HTML_MESSAGE0.001Nachricht enthält HTML
HTML_MIME_NO_HTML_TAG0.512Nachricht besteht nur aus HTML, hat aber kein "html"-Element
HTML_MISSING_CTYPE2.010HTML-Nachricht ohne passende Kopfzeile "Content-Type"
HTML_NONELEMENT_00_1000-10% der HTML-Elemente entsprechen nicht dem Standard
HTML_NONELEMENT_10_20010-20% der HTML-Elemente entsprechen nicht dem Standard
HTML_NONELEMENT_20_30020-30% der HTML-Elemente entsprechen nicht dem Standard
HTML_NONELEMENT_30_40030-40% der HTML-Elemente entsprechen nicht dem Standard
HTML_NONELEMENT_40_50040-50% der HTML-Elemente entsprechen nicht dem Standard
HTML_NONELEMENT_50_60050-60% der HTML-Elemente entsprechen nicht dem Standard
HTML_NONELEMENT_60_700.31660-70% der HTML-Elemente entsprechen nicht dem Standard
HTML_NONELEMENT_70_801.35370-80% der HTML-Elemente entsprechen nicht dem Standard
HTML_NONELEMENT_80_90080-90% der HTML-Elemente entsprechen nicht dem Standard
HTML_NONELEMENT_90_100090-100% der HTML-Elemente entsprechen nicht dem Standard
HTML_OBFUSCATE_05_101.0Nachrichtentext enthält 0-10% wirres HTML
HTML_OBFUSCATE_10_201.397Nachrichtentext enthält 10-20% wirres HTML
HTML_OBFUSCATE_20_302.720Nachrichtentext enthält 20-30% wirres HTML
HTML_OBFUSCATE_30_402.480Nachrichtentext enthält 30-40% wirres HTML
HTML_OBFUSCATE_40_502.160Nachrichtentext enthält 40-50% wirres HTML
HTML_OBFUSCATE_50_602.061Nachrichtentext enthält 50-60% wirres HTML
HTML_OBFUSCATE_60_701.592Nachrichtentext enthält 60-70% wirres HTML
HTML_OBFUSCATE_70_801.507Nachrichtentext enthält 70-80% wirres HTML
HTML_OBFUSCATE_80_901.191Nachrichtentext enthält 80-90% wirres HTML
HTML_OBFUSCATE_90_1000Nachrichtentext enthält 90-100% wirres HTML
HTML_SHORT_CENTER2.105Wenig HTML mit "center"-Element
HTML_SHORT_COMMENT0.294Wenig HTML und dann noch Kommentare
HTML_SHORT_LENGTH0.629Sehr, sehr kleiner HTML-Teil
HTML_SHORT_LINK_IMG_10.275HTML is very short with a linked image
HTML_SHORT_LINK_IMG_20.951HTML is very short with a linked image
HTML_SHORT_LINK_IMG_30.518HTML is very short with a linked image
HTML_SHOUTING30Viele visuell auffällige ("schreiende") HTML-Elementn
HTML_SHOUTING40Viele visuell auffällige ("schreiende") HTML-Elemente
HTML_SHOUTING50.169Viele visuell auffällige ("schreiende") HTML-Elemente
HTML_SHOUTING60Viele visuell auffällige ("schreiende") HTML-Elemente
HTML_SHOUTING70.121Viele visuell auffällige ("schreiende") HTML-Elemente
HTML_TAG_BALANCE_BODY0.180Anzahl "body"-Tags nicht ausgeglichen
HTML_TAG_BALANCE_HEAD1.159Anzahl "head"-Tags nicht ausgeglichen
HTML_TAG_EXIST_BGSOUND1.920HTML has "bgsound" tag
HTML_TAG_EXIST_MARQUEE1.348HTML-Element "marquee" gefunden
HTML_TAG_EXIST_TBODY0.126HTML-Element "tbody" gefunden
HTML_TEXT_AFTER_BODY0Text nach Endmarkierung "/body"
HTML_TEXT_AFTER_HTML0Text nach Endmarkierung "/html"
HTML_TINY_FONT1.425body contains 1 or 0-point font
HTML_TITLE_EMPTY0HTML-Nachricht mit leerem Titel
HTML_TITLE_LONG1.329HTML title is very long
HTML_TITLE_SUBJ_DIFF0.551
HTML_TITLE_UNTITLED0HTML-Nachricht mit Titel "Untitled"
HTTPS_IP_MISMATCH1.920IP to HTTPS link found in HTML
HTTP_772.658Enthält URL mit kodiertem Rechnernamen
HTTP_CTRL_CHARS_HOST1.259Benutzt Steuerzeichen innerhalb des URL-Rechnernamens
HTTP_ESCAPED_HOST0Benutzt %-Kodierung innerhalb des Hyperlinks
HTTP_EXCESSIVE_ESCAPES1.146Überflüssige %-Kodierung in Webadresse
IMPOTENCE0.592Beseitigt Impotenz
INFO_TLD0.813Hyperlink mit ".info"-Domain
INTERRUPTUS0.533Message looks to contain HTML-interrupted text
INVALID_DATE1.760Datumskopfzeile nicht standardkonform zu RFC 2822
INVALID_DATE_TZ_ABSURD1.346Ungültiges Datum, diese Zeitzone existiert nicht
INVALID_MSGID1.710"Message-ID"-Zeile ist ungültig gemäß RFC-2822
INVALID_TZ_CST0.153Ungültiges Datum in Kopfzeile (falsche CST Zeitzone)
INVALID_TZ_EST0.737Ungültiges Datum in Kopfzeile (falsche EST Zeitzone)
INVALID_TZ_GMT1.111Ungültiges Datum in Kopfzeile (falsche GMT/UTC Zeitzone)
INVESTMENT_ADVICE2.960Message mentions investment advice
INVESTMENT_EXPERT2.640Message mentions investment expert
IP_LINK_PLUS1.047IP-Adresse (a.b.c.d) gefolgt von CGI-Programm
JAPANESE_UCE_SUBJECT1.360Betreff enthält japanische Werbungskennzeichnung
JOIN_MILLIONS0Machen Sie es Millionen von Amerikanern nach
JS_FROMCHARCODE0Dokument wird aus JavaScript-Programm erzeugt
KOREAN_UCE_SUBJECT2.480Betreff enthält koreanische Werbungskennzeichnung
LIVE_PORN0.332Eventuell Pornowerbung: Seien Sie live dabei
LOCALPART_IN_SUBJECT1.561Local part of To: address appears in Subject
LONGWORDS2.957Eine Reihe von langen Wörtern hintereinander
LOTS_OF_STUFF0Tausende/Millionen von Pornobildern
LOW_PRICE0Niedrigste Preise
MAILTO_SUBJ_REMOVE0Hyperlink mit "mailto:" soll Sie von der Adressliste entfernen
MAILTO_TO_REMOVE0.484Enthält eine E-Mail-Adresse mit "remove"
MAILTO_TO_SPAM_ADDR0.276Hyperlink mit E-Mail-Adresse eines verdächtigten Spam-Versenders
MALE_ENHANCE2.480Message talks about enhancing men
MANY_DUL-1.0
MANY_EXCLAMATIONS0Betreff enthält viele Ausrufezeichen
MARKETING_PARTNERS1.435Angeblich haben Sie sich bei einem Partnerunternehmen registriert
MEET_SINGLES0.370Treffen Sie andere alleinstehend Menschen
MICROSOFT_EXECUTABLE0.100Message includes Microsoft executable program
MICRO_CAP_WARNING1.280Warnung vor Billigaktien gemäß US-Börsenaufsichtsbestimmungen
MILLION_USD2.0Erwähnt Millonen von Dollar
MIME_BAD_ISO_CHARSET3.360MIME character set is an unknown ISO charset
MIME_BASE64_BLANKS0Überflüssige Leerzeilen bei der base64-Kodierung
MIME_BASE64_NO_NAME0base64-Anhang hat keinen Dateinamen
MIME_BASE64_TEXT1.522Text getarnt durch base64-Kodierung
MIME_BOUND_DD_DIGITS3.600Bestimmtes Muster von Spam-Software in MIME-Begrenzung
MIME_BOUND_DIGITS_152.400Bestimmtes Muster von Spam-Software in MIME-Begrenzung
MIME_BOUND_DIGITS_70Bestimmtes Muster von Spam-Software in MIME-Begrenzung
MIME_BOUND_MANY_HEX2.144Bestimmtes Muster von Spam-Software in MIME-Begrenzung
MIME_BOUND_NEXTPART0.241Bestimmtes Muster von Spam-Software in MIME-Begrenzung
MIME_BOUND_RKFINDY2.160Bestimmtes Muster von Spam-Software in MIME-Begrenzung (rfkindy)
MIME_CHARSET_FARAWAY2.450MIME-Zeichensatz deutet auf fremde Sprache hin
MIME_HEADER_CTYPE_ONLY0Kopfzeile "Content-Type" ohne MIME-Kopfzeilen gefunden
MIME_HTML_MOSTLY0.699Mehrteilige MIME-Nachricht überwiegend in HTML
MIME_HTML_ONLY0.001MIME-Nachricht besteht nur aus HTML
MIME_HTML_ONLY_MULTI0Mehrteilige MIME-Nachricht besteht nur aus HTML
MIME_MISSING_BOUNDARY0Fehlende Begrenzung eines MIME-Abschnitts
MIME_QP_LONG_LINE0"quoted-printable"-kodierte Zeile länger als 76 Zeichen
MIME_SUSPECT_NAME0.100MIME-Dateiname entspricht nicht dem MIME-Typ
MISSING_DATE0Datumskopfzeile fehlt
MISSING_HB_SEP2.5Missing blank line between message header and body
MISSING_HEADERS0.189Empfängeradresse ("To") fehlt
MISSING_MIMEOLE1.394Kopfzeile "X-MSMail-Priority" aber kein "X-MimeOLE"
MISSING_MIME_HB_SEP0Missing blank line between MIME header and body
MISSING_SUBJECT1.345Betreff ("Subject") fehlt
ML_MARKETING1.310Erwähnt Betrug mit Pyramidensystemen
MONEY_BACK0Mit Geld-zurück Garantie
MORE_SEX2.035Werden Sie sexuell aktiver
MORTGAGE_BEST0Informationen über Hypothekendarlehen
MORTGAGE_PITCH0Preist Hypothekendarlehen an
MORTGAGE_RATES0Informationen über Hypothekendarlehen
MPART_ALT_DIFF3Nachrichtentext im Text- und HTML-Format unterscheiden sich
MPART_ALT_DIFF_COUNT0HTML and text parts are different
MSGID_DOLLARS2.163Muster in Kopfzeile "Message-ID" typisch für Spam
MSGID_DOLLARS_RANDOM3.200
MSGID_FROM_MTA_HEADER0Kopfzeile "Message-ID" von fremdem Senderechner hinzugefügt
MSGID_FROM_MTA_HOTMAIL0Kopfzeile "Message-ID" von hotmail.com Senderechner hinzugefügt
MSGID_FROM_MTA_ID2.5Kopfzeile "Message-ID" wurde lokal hinzugefügt
MSGID_LONG0.267Message-ID is unusually long
MSGID_MULTIPLE_AT1.375Message-ID contains multiple '@' characters
MSGID_NO_HOST0.129Rechnername fehlt in Kopfzeile "Message-ID"
MSGID_OUTLOOK_INVALID2.027Gefälschte Kopfzeile "Message-ID" im Format von Outlook Express
MSGID_RANDY2.165Muster in Kopfzeile "Message-ID" typisch für Spam
MSGID_RATWARE11.810Bulk email fingerprint found
MSGID_SHORT2.465Message-ID is unusually short
MSGID_SPAM_99X9XX990Kopfzeile "Message-ID" von Spam-Software erzeugt (99x9xx99)
MSGID_SPAM_ALPHA_NUM1.920Kopfzeile "Message-ID" von Spam-Software erzeugt (alphanumerisch)
MSGID_SPAM_CAPS3.520Kopfzeile "Message-ID" von Spam-Software erzeugt (Großbuchstaben)
MSGID_SPAM_LETTERS2.349Kopfzeile "Message-ID" von Spam-Software erzeugt (Buchstaben)
MSGID_SPAM_ZEROES1.360Kopfzeile "Message-ID" von Spam-Software erzeugt (12-Nullen)
MSGID_YAHOO_CAPS1.273Kopfzeile "Message-ID" enthält GROSSBUCHSTABEN@yahoo.com
MULTI_FORGED1.031Mehrfach gefälschte "Received"-Kopfzeilen
MULTI_STOCK3.0contains several stock properties
MYTOB4.0Contains W32/Mytob string +++ Attachment: No
NASTY_GIRLS1.344Eventuell Pornowerbung: Ungezogene Mädchen
NA_DOLLARS0.609Handelt von einer Million Dollar aus den US oder Kanada
NONEXISTENT_CHARSET1.280Den angegebenen Zeichensatz gibt es nicht
NORMAL_HTTP_TO_IP2.0Benutzt eine IP-Adresse (a.b.c.d) in einem Hyperlink
NOT_ADVISOR2.160Dreht sich um einen nicht registrierten Investmentberater
NO_COST0Bietet etwas völlig kostenlos an...
NO_DNS_FOR_FROM2.603Domain der Absendeadresse nicht im DNS registriert (kein MX/A Eintrag)
NO_FORMS0.501Keine Formulare notwendig
NO_MEDICAL1.259Keine medizinischen Examen nötig
NO_OBLIGATION0.303Völlig ohne Verpflichtung
NO_PRESCRIPTION2.888No prescription needed
NO_RDNS_DOTCOM_HELO0HELO-Identifikation als großer Provider, aber rDNS-Name inkorrekt
NO_REAL_NAME0.550Kein vollständiger Name in Absendeadresse
NO_RECEIVED-0.001Informational: message has no Received headers
NO_RELAYS-0.001Informational: message was not relayed via SMTP
NUMERIC_HTTP_ADDR0.585Benutzt eine einzige Zahl als IP-Adresse in einem Hyperlink
OBFUSCATING_COMMENT1.117HTML-Kommentar versucht Text zu verschleiern
OBF_STOCK2.0body with words where O replaced by zero
OBF_STOCK22.0body with words containing d1gits
OBF_STOCK32.0body with words containing d1gits
OBF_STOCK43.0body obfuscating stock terms
OBSCURED_EMAIL1.680Eventuell ROT13-kodierte E-mail-Adresse im Text
OFFSHORE_SCAM0.147Dubiose Finanztransaktionen im Ausland ("offshore")
ONE_TIME1.138Einmaliges Angebot/Gelegenheit
ONLINE_PHARMACY2.102Internetapotheke
OPTING_OUT_CAPS0"Falls Sie nicht mitmachen wollen..." (Opt-Out)
ORG_MIME_TOOLS1.760Organization is MIME-tools
PERCENT_RANDOM1.439Message has a random macro in it
PLING_PLING0.461Ungewöhnlich viele Ausrufezeichen im Betreff
PLING_QUERY0.326Betreff enthält Ausrufe- und Fragezeichen
PORN_151.117Worte und Phrasen weisen auf Pornographie hin
PORN_162Worte und Phrasen weisen auf Pornographie hin
PORN_URL_MISC0Worte/Phrasen in URL weisen auf Pornographie hin (diverse)
PORN_URL_SEX0.261Worte/Phrasen in URL weisen auf Pornographie hin (sex)
PORN_URL_SLUT0Worte/Phrasen in URL weisen auf Pornographie hin slut)
PREST_NON_ACCREDITED1.280Kaufen Sie Studienabschlüsse obskurer Universitäten
PREVENT_NONDELIVERY1.640Message has Prevent-NonDelivery-Report header
PRICES_ARE_AFFORDABLE0.522Message says that prices aren't too expensive
PRIORITY_NO_NAME2.155Enthält Kopfzeile "X-Priority" aber kein "X-Mailer"
PYZOR_CHECK2.834Gelistet im Pyzor-System (http://pyzor.sf.net/)
QUALIFY_FOR_THIS1.422Qualify for this special...
RATWARE_BOUND_PIECE1.680Bulk email fingerprint (piece boundary) found
RATWARE_EFROM2.880Bulk email fingerprint (envfrom) found
RATWARE_EGROUPS2.487Nachrichtenstruktur weist auf Spam-Software hin (eGroups)
RATWARE_GECKO_BUILD1.426Kopfzeilen enthalten gefälschte Hinweise auf Mozilla/Gecko
RATWARE_HASH_21.949Nachrichtenstruktur weist auf Spam-Software hin (Identifizierungsnummer)
RATWARE_HASH_2_V22.000Nachrichtenstruktur weist auf Spam-Software hin (Identifizierungsnummer)
RATWARE_HASH_DASH0Enthält Abwehrmaßnahme gegen Anti-Spam-Software ("hashbuster")
RATWARE_JPFREE1.280Nachrichtenstruktur weist auf Spam-Software hin ("jpfree")
RATWARE_MOZ_MALFORMED1.820Kopfzeilen enthalten gefälschte Hinweise auf Mozilla
RATWARE_MPOP_WEBMAIL0.118Bulk email fingerprint (mPOP Web-Mail)
RATWARE_MS_HASH1.379Bulk email fingerprint (msgid ms hash) found
RATWARE_NAME_ID3.280Bulk email fingerprint (msgid from) found
RATWARE_NETIP0.548Spamhinweise gefunden (netIP)
RATWARE_OE_MALFORMED2.400Kopfzeilen enthalten gefälschte Hinweise auf Outlook Express
RATWARE_OUTLOOK_NONAME1.861Bulk email fingerprint (Outlook no name) found
RATWARE_RCVD_AT2.590"Received"-Kopfzeile mit @-Zeichen
RATWARE_RCVD_LC_ESMTP0Nachrichtenstruktur weist auf Spam-Software hin ("esmtp" in Kleinbuchstaben)
RATWARE_RCVD_PF2.880Gefälschte "Received"-Kopfzeile von Postfix
RATWARE_STORM_URI0Nachrichtenstruktur weist auf Spam-Software hin ("StormPost")
RATWARE_ZERO_TZ3.087Seltsame Zeitzone (+0000)
RAZOR2_CF_RANGE_51_1000.5Razor2 Spam-Bewertung liegt zwischen 51 und 100
RAZOR2_CF_RANGE_E4_51_1001.5Razor2 gives engine 4 confidence level above 50%
RAZOR2_CF_RANGE_E8_51_1001.5Razor2 gives engine 8 confidence level above 50%
RAZOR2_CHECK0.5Gelistet im "Razor2"-System (http://razor.sf.net/)
RCVD_AM_PM1.726Gefälschte "Received"-Kopfzeilen (AM/PM Zeitangabe)
RCVD_BONUS_SPC_DATE0Zusätzliche Leerzeichen im Datum
RCVD_BY_IP0Transportiert durch Rechner ohne Namen
RCVD_DOUBLE_IP_LOOSE0Empfänger/Sender in Kopfzeilen sehen aus wie IP-Adressen
RCVD_DOUBLE_IP_SPAM3.455Kennzeichen von Spam-Software (doppelte IP-Adresse)
RCVD_FAKE_HELO_DOTCOM1.652"Received"-Kopfzeilen enthalten gefälschten HELO-Rechnernamen
RCVD_HELO_IP_MISMATCH1.5HELO-Name und IP-Adresse in Kopfzeilen passen nicht
RCVD_ILLEGAL_IP0.234"Received"-Kopfzeilen enthalten ungültige IP-Adresse
RCVD_IN_BL_SPAMCOP_NET3Transportiert via Rechner in Liste von www.spamcop.net
RCVD_IN_BSP_OTHER-0.1Senderechner in Liste von http://www.bondedsender.org/
RCVD_IN_BSP_TRUSTED-4.3Senderechner in Liste von http://www.bondedsender.org/
RCVD_IN_DSBL4Transportiert via Rechner in Liste von list.dsbl.org
RCVD_IN_IADB_VOUCHED-1.825ISIPP IADB lists as vouched-for sender
RCVD_IN_MAPS_DUL0Transportiert via Rechner in Liste von http://www.mail-abuse.org/dul/
RCVD_IN_MAPS_NML0Transportiert via Rechner in Liste von http://www.mail-abuse.org/nml/
RCVD_IN_MAPS_RBL0Transportiert via Rechner in Liste von http://www.mail-abuse.org/rbl/
RCVD_IN_MAPS_RSS0Transportiert via Rechner in Liste von http://www.mail-abuse.org/rss/
RCVD_IN_NJABL_CGI0NJABL: Gesendet über ein veraltetes und ungesichertes Webformular
RCVD_IN_NJABL_DUL2NJABL: Senderechner nur temporär mit Internet verbunden
RCVD_IN_NJABL_MULTI0NJABL: Mehrfach über "open relay"-Rechner weitergeleitet
RCVD_IN_NJABL_PROXY1.5NJABL: Senderechner als "open proxy" gemeldet
RCVD_IN_NJABL_RELAY0NJABL: Senderechner als "Open Relay" bestätigt
RCVD_IN_NJABL_SPAM1.905NJABL: Senderechner ist bestätigter Spam-Versender
RCVD_IN_SBL2.0Transportiert via Rechner in SBL-Liste (http://www.spamhaus.org/sbl/)
RCVD_IN_SORBS_BLOCK0SORBS: Senderechner verweigert Tests
RCVD_IN_SORBS_DUL1SORBS: Senderechner nur temporär mit Internet verbunden
RCVD_IN_SORBS_HTTP0SORBS: Senderechner als "open HTTP proxy" gemeldet
RCVD_IN_SORBS_MISC0SORBS: Senderechner als "open proxy" gemeldet
RCVD_IN_SORBS_SMTP0SORBS: Senderechner ist ein ungesicherter Mail-Server
RCVD_IN_SORBS_SOCKS1.823SORBS: Senderechner als "open SOCKS proxy" gemeldet
RCVD_IN_SORBS_WEB1.236SORBS: Senderechner ist ein ungesicherter WWW-Server
RCVD_IN_SORBS_ZOMBIE0.240SORBS: Senderechner in Liste "entführter" Adressblöcke
RCVD_IN_WHOIS_BOGONS0CompleteWhois: sender on bogons IP block
RCVD_IN_WHOIS_HIJACKED0CompleteWhois: sender on hijacked IP block
RCVD_IN_WHOIS_INVALID0CompleteWhois: sender on invalid IP block
RCVD_IN_XBL3.5Transportiert via Rechner in XBL-Liste (http://www.spamhaus.org/xbl/)
RCVD_NUMERIC_HELO2.5"Received"-Kopfzeilen enthalten numerische HELO-Identifikation
RCV_ACAT-3.0Received from several Austrian University Networks
RCV_CHELLO-3.0Received from Chello
RCV_EXCHANGE-10.0Received from Exchange
RCV_INODE-3.0Received via Inode
RCV_SMTP_AUTH-5.0Received with authenticated SMTP at uibk
RCV_SMTP_UIBK-3.0Received by smtp.uibk.ac.at
RCV_TILAK-3.0Received via Tilak
RCV_WEBMAIL-3.0Received from Web-Mail
RECEIVE_OFFER0Ein spezielles Angebot für Sie
REFINANCE_NOW0.872Dreht sich um Baufinanzierung
REFINANCE_YOUR_HOME0.980Dreht sich um Baufinanzierung
REMOVE_BEFORE_LINK2.152Removal phrase right before a link
REMOVE_PAGE0Hyperlink einer Seite, die "remove" heißt
REMOVE_POSTAL0Senden Sie Brief/Postkarte um aus der Liste entfernt zu werden...
REPLICA_WATCH2.320Message talks about a replica watch
REPLY_TO_EMPTY0.640Kopfzeile "Reply-To" ist vorhanden aber leer
REPTO_OVERQUOTE_THEBAT2.146The Bat! doesn't do quoting like this
REPTO_QUOTE_AOL0AOL doesn't do quoting like this
REPTO_QUOTE_IMS0IMS doesn't do quoting like this
REPTO_QUOTE_MSN2.800MSN doesn't do quoting like this
REPTO_QUOTE_QUALCOMM0Qualcomm/Eudora doesn't do quoting like this
REPTO_QUOTE_YAHOO2.181Yahoo! doesn't do quoting like this
RESISTANCE_IS_FUTILE0Widerstand gegen diesen Spam ist zwecklos...
REVERSE_AGING1.600Halten Sie den Alterungsprozess auf
RISK_FREE0Ganz ohne Risiko
ROUND_THE_WORLD1.267"Received"-Kopfzeilen belegen Versand rund um die Welt (DNS)
ROUND_THE_WORLD_LOCAL1.429"Received"-Kopfzeilen belegen Versand rund um die Welt (HELO)
RUDE_HTML1.362Spammer message says you need an HTML mailer
SATIS_GUAR0Zufriedenheit ist garantiert
SAVE_THOUSANDS0Sparen Sie eine Menge Geld
SEE_FOR_YOURSELF0Sehen Sie selbst
SENT_IN_COMPLIANCE0.508Behauptet, den Vorschriften über Spam zu entsprechen
SMTP_REC_FLOHAU-20.0Mail sent to Florian Hauser
SOMETHING_FOR_ADULTS0.872Eventuell Pornowerbung: Webseiten nur für Erwachsene
SOME_BREAKTHROUGH1.053Jemand hat den großen Durchbruch geschafft
SORTED_RECIPS2.500Empfänger sind nach Adressen sortiert
SPAM_HTML_IMG3.5SPAM within Image
SPAM_NUMBER6.0SPAM within Image
SPF_FAIL1.333SPF: Senderechner entspricht nicht SPF-Datensatz (fail)
SPF_HELO_FAIL0HELO-Name entspricht nicht SPF-Datensatz (fail)
SPF_HELO_NEUTRAL0SPF: HELO does not match SPF record (neutral)
SPF_HELO_PASS-0.001SPF: HELO-Name entspricht dem SPF-Datensatz
SPF_HELO_SOFTFAIL2.078HELO-Name entspricht nicht SPF-Datensatz (softfail)
SPF_NEUTRAL1.379SPF: sender does not match SPF record (neutral)
SPF_PASS-0.001SPF: Senderechner entspricht SPF-Datensatz
SPF_SOFTFAIL1.470Senderechner entspricht nicht SPF-Datensatz (softfail)
SPOOF_COM2COM1.938URI contains ".com" in middle and end
SPOOF_COM2OTH0URI contains ".com" in middle
SPOOF_NET2COM1.106URI contains ".net" or ".org", then ".com"
SPOOF_OURI0URI has items in odd places
STOCK12.0body with stock phrases
STOCK22.0body with stock phrases
STOCK33.0body with stock phrases
STOCK42.0body with stock prices
STOCK52.0body obfuscated Symbol ref
STOCKFRAUD3.0body with "ST0CKS featured" O replaced by zero
STOCK_ALERT1.760Bietet eine Benachrichtigung über Aktienwerte an
STRONG_BUY2.080Erwähnt eine starke Kaufempfehlung (von Aktien?)
STYLE_HIDD2.0Body contains style hidden textarea
SUBJECT_DIET0.623Betreff dreht sich um Gewichtsabnahme
SUBJECT_DRUG_GAP_C1.035Betreff enthält 'cialis' mit L.ü.c.k.e.n
SUBJECT_DRUG_GAP_L1.840Betreff enthält 'levitra' mit L.ü.c.k.e.n
SUBJECT_DRUG_GAP_P0.563Betreff enthält 'phentermine' mit L.ü.c.k.e.n
SUBJECT_DRUG_GAP_S0.378Betreff enthält 'soma' mit L.ü.c.k.e.n
SUBJECT_DRUG_GAP_VA2.442Betreff enthält 'valium' mit L.ü.c.k.e.n
SUBJECT_DRUG_GAP_VIC2.720Betreff enthält 'vicodin' mit L.ü.c.k.e.n
SUBJECT_DRUG_GAP_X2.334Betreff enthält 'xanax' mit L.ü.c.k.e.n
SUBJECT_ENCODED_TWICE0.2Subject: MIME encoded twice
SUBJECT_EXCESS_BASE640Subject: base64 encoded encoded unnecessarily
SUBJECT_EXCESS_QP0Subject: quoted-printable encoded unnecessarily
SUBJECT_FUZZY_CHEAP1.821Attempt to obfuscate words in Subject:
SUBJECT_FUZZY_MEDS2.873Attempt to obfuscate words in Subject:
SUBJECT_FUZZY_PENIS2.062Attempt to obfuscate words in Subject:
SUBJECT_FUZZY_TION1.468Attempt to obfuscate words in Subject:
SUBJECT_FUZZY_VPILL1.644Attempt to obfuscate words in Subject:
SUBJECT_IN_BLACKLIST100Subject: contains string in the user's black-list
SUBJECT_IN_WHITELIST-100Subject: contains string in the user's white-list
SUBJECT_NOVOWEL0.131Subject: has long non-vowel letter sequence
SUBJECT_SEXUAL2.160Betreff weist auf sexuellen Nachrichtentext hin
SUBJ_2_NUM_PARENS1.074Betreff mit typischen Kennzeichen von Spam (2 Zahlen)
SUBJ_ADVERT2.0subject starts with advertisment
SUBJ_ALL_CAPS1.166Betreff enthält nur Großbuchstaben
SUBJ_ANSWER5.0Subject Re: ANSWER
SUBJ_ARB15.0subject contains Arbeitsstellen,Schnellkarriere
SUBJ_AS_SEEN0Betreff enthält "as seen"
SUBJ_ATTN_WINNER50.0Subject contains ATTN WINNER
SUBJ_BUY0.116Betreff dreht sich ums Kaufen ("buy...")
SUBJ_CAP2.0Subj cont someth like Small-Cap, MicroCap
SUBJ_CONSONANTS0Subject contains consecutive consonants in "word"
SUBJ_CREDIT11.0Subject contains credit
SUBJ_CREDIT23.0Subject contains credit
SUBJ_CTXE5.0Subject contains CTXE.PK
SUBJ_CYW10.0Subject is CONFIRM YOUR WINNING
SUBJ_DATE6.0Subject contains subjDATE
SUBJ_DOLLARS0.381Betreff beginnt mit einem Dollar-Betrag
SUBJ_DOWNL_S10.0Subject downloadable software
SUBJ_EMAILING3.0Subject STOCK-SPAM
SUBJ_EURO7.0Subject is n Euro frei
SUBJ_FAMILIEN2.0Subject contains Familien am Zug
SUBJ_FIFTH10.0Subject is FIFTH INTERNATIONAL SCIENTIFIC..
SUBJ_FOR_ONLY0.316Betreff enthält "For Only"
SUBJ_FREE_CAP0Betreff enthält "FREE" in Großbuchstaben
SUBJ_GATES_150.0Subject contains Bill Gates verteilt Geld
SUBJ_GEIL10.0Subject is dauergeil
SUBJ_GEWONNEN10.0Subject haben nn Euro gewonnen
SUBJ_GIANNI6.0Subject FROM WENA GIANNI
SUBJ_GRUSS15.0Subject Sie haben eine Grusskarte bekommen
SUBJ_GUARANTEED1.421Betreff enthält "GUARANTEE"
SUBJ_HAS_SPACES0.651Betreff enthält sehr viele Leerzeichen
SUBJ_HAS_UNIQ_ID0Eindeutige Identifizierungskennzeichnung im Betreff
SUBJ_HEHE5.0Subject contains hehe|hihi
SUBJ_HMGP5.0Subject contains HMGP to Acquire Additional
SUBJ_HOMO_SIEMPRE10.0Subject homosexual desde siempre y nada
SUBJ_ILLEGAL_CHARS3.360Betreff enthält zu viele ungültige Zeichen
SUBJ_INC_4_DAY5.0Subject 76% increase in 4 days
SUBJ_IS_SPAM_REPORT-25Mail is SPAM report
SUBJ_JOB6.0Subject contains JOB: Home Workers Needed
SUBJ_LETTER_RUS110.0Subject letter from Russia
SUBJ_LETTER_RUS210.0Subject Ask for help from Russia
SUBJ_LETTER_RUS36.0Subject Message from Russia
SUBJ_LIFE_INSURANCE1.520Betreff enthält "life insurance"
SUBJ_LOTTERY2Subject contains LOTTERY
SUBJ_LOTTERY210.0Subject is Lottery
SUBJ_MITARBEITER5.0Subject contains Neue Mitarbeiter gesucht|Mitarbeiter dringend gesucht|Firma sucht Mitarbeiter
SUBJ_MOBILF4.0Subject Mobilfunk
SUBJ_MOMENTOUS5.0Subject Momentous message. You have to read
SUBJ_MONSTER4.0Subject contains Wir suchen Mitarbeiter in EU
SUBJ_MSR7.0Subject Mail server report
SUBJ_MS_DOLLARS50.0Subject contains Dollars oder Euros von Microsoft
SUBJ_MS_VERSCHENKT50.0Subject contains Microsoft verschenkt Dollars
SUBJ_NUM_PDF7.0Subject cites PDF file
SUBJ_NUM_ZIP7.0Subject cites ZIP file
SUBJ_OBFSTOCK3.0Subj contains St0ck
SUBJ_OEMSW3.0Subject OEM Software
SUBJ_ONLY_NUM1.0subject contains only Numbers
SUBJ_ON_OTC5.0Subject contains on OTC
SUBJ_PENNY_ST2.0Subj cont someth like Penny Stock
SUBJ_PHIS_EBAY10.0Ebay phishing mail
SUBJ_POSTCARD2.0Subject contains You have received a postcard
SUBJ_PR1CE5.0Subject contains Pr1ce
SUBJ_PROOF7.0Subject Proofreading
SUBJ_QUOTES15.0Subject Quotes.com
SUBJ_RAIKA_PHISH650.0Subject contains Raiffeisenbank. Wichtiges Update
SUBJ_RE4.0Subject is Re[1]:
SUBJ_REHI4.0Subject is Re: Hi/News
SUBJ_REN3.0Subject is ReN:
SUBJ_RE_SMTH_N3.0Subject is Re: something numbers
SUBJ_SCREENSAVER_110.0Subject Dream is real
SUBJ_SCREENSAVER_210.0Look at this beautiful screensaver in your attachment
SUBJ_SM_WROTE4.0Subject someone wrote:
SUBJ_SOLEIT20.0Contains Subject Sonnenstudio.*Soleit/
SUBJ_SPAM2.0Subject contains SPAM-Warning
SUBJ_SPARKASSE8.0Subject Sparkasse setzt neues Sicherheitssystem ein
SUBJ_SSEX3.0subject contains ssex
SUBJ_STOCK1.0subject contains stock
SUBJ_STOCK23.0various STOCK subjects
SUBJ_STOCK33.0various STOCK subjects
SUBJ_STOCK53.0Subject STOCK-SPAM
SUBJ_ST_OCK6.0Subject St ock
SUBJ_TERR_GRO5.0Subject terrific growth!
SUBJ_TITLE_PER4.0Subject is Title and Name
SUBJ_TTHEMEE5.0Subject tthemee
SUBJ_UBTA7.0Subject contains UBTA and the Wall Street Journal
SUBJ_VDIAGRA5.0Subject VdIAGRA
SUBJ_VERTRETER6.0Subject contains Suchen nach Regionalvertreter
SUBJ_VIEAGRA5.0Subject VIEAGRA
SUBJ_VKAGRA5.0Subject VkAGRA
SUBJ_VLAGHRA5.0Subject VlAGHRA
SUBJ_VLBAGRA5.0Subject VlbAGRA
SUBJ_VLRAGRA5.0Subject VlrAGRA
SUBJ_VMLAGRA7.0Subject VmlAGRA
SUBJ_VZIAGRA5.0Subject VzIAGRA
SUBJ_WIN11Subject contains winning or winner
SUBJ_WIN21Subject contains winning notification
SUBJ_WIN31Subject contains award
SUBJ_WINNER10.0Subject You are the winner
SUBJ_WIN_NOTIF2.0Subject contains winning notification
SUBJ_XX_HERE5.0Subject xx here
SUBJ_YOUR_DEBT0.577Betreff dreht sich um Rechnungen oder Kredite
SUBJ_YOUR_FAMILY0.338Betreff enthält "Your Family"
SUBJ_YOUR_OWN0.127Betreff enthält "Your Own"
SUBJ_ZUSAMMENT4.0Subject Dies Zusammen tun
SUB_AWARDN4.0Subject contains award notification
SUB_FREE_OFFER0Betreff beginnt mit "Free"
SUB_HELLO1.760Betreff beginnt mit "Hello"
SUSPICIOUS_RECIPS0.849Empfängeradressen sind sich ähnlich
TERRA_ES1.495Enthält Hyperlink mit "terra.es"
TEXTAREA_HIDD2.0Body contains style hidden textarea
TO_ADDRESS_EQ_REAL0Zieladresse wiederholt die Adresse als Empfängernamen
TO_CC_NONE0.134No To: or Cc: header
TO_EMPTY0Zieladresse ist vorhanden aber leer
TO_MALFORMED0Format der Zieladresse inkorrekt
TO_NO_USER0Adressteil vor dem @-Zeichen fehlt in Empfangsadresse
TO_RECIP_MARKER1.033Empfängerzeile enthält "recipient"-Markierung
TO_TXT1.360Gesendet an eine Textdatei
TRACKER_ID1.295Beinhaltet eine Identitätsnummer zur Nutzerbeobachtung
UNCLAIMED_MONEY1.920Geld oder Gewinne ohne Besitzer
UNCLOSED_BRACKET2.480Headers contain an unclosed bracket
UNDISC_RECIPS0.883"undisclosed-recipients" sieht korrekt aus
UNIQUE_WORDS1.336Nachrichtentext enthält viele Wörter nur einmal
UNPARSEABLE_RELAY0.001Informational: message has unparseable relay lines
UNRESOLVED_TEMPLATE0.687Kopfzeilen enthalten nicht ersetzte Variablen
UNWANTED_LANGUAGE_BODY2.800Nachrichtentext in unerwünschter Sprache
UPPERCASE_25_500Nachrichtentext besteht zu 25-50% aus Großbuchstaben
UPPERCASE_50_750.591Nachrichtentext besteht zu 50-75% aus Großbuchstaben
UPPERCASE_75_1001.040Nachrichtentext besteht zu 75-100% aus Großbuchstaben
URG_BIZ0.269Dringende Geschäfte
URIBL_AB_SURBL4Enthält URL in AB-Liste (www.surbl.org)
URIBL_JP_SURBL3.360Enthält URL in JP-Liste (www.surbl.org)
URIBL_OB_SURBL4Enthält URL in OB-Liste (www.surbl.org)
URIBL_PH_SURBL3Enthält URL in PH-Liste (www.surbl.org)
URIBL_SBL0Enthält URL in SBL-Liste (http://www.spamhaus.org/sbl/)
URIBL_SBLXBL3.5Contains an URL listed in the SBL-XBL blocklist
URIBL_SC_SURBL6Enthält URL in SC-Liste (www.surbl.org)
URIBL_WS_SURBL3Enthält URL in WS-Liste (www.surbl.org)
URI_4YOU0.196Hyperlink enthält "4you"
URI_AFFILIATE0Enthält URL mit Werbepartnerkennzeichnung
URI_DIGITS0URI hostname has long digit sequence
URI_HEX0URI hostname has long hexadecimal sequence
URI_IS_POUND0Dateiname besteht nur aus "#"; vielleicht ein JavaScript-Trick
URI_NOVOWEL0.997URI hostname has long non-vowel sequence
URI_NO_WWW_ANY_CGI0.129CGI with long hostname other fourth-level "www"
URI_NO_WWW_BIZ_CGI2.480CGI in .biz TLD other than third-level "www"
URI_NO_WWW_INFO_CGI3.241CGI in .info TLD other than third-level "www"
URI_OFFERS0.133Hyperlink zu Firmenangebot
URI_REDIRECTOR0Nachricht enthält HTTP-URL mit Umleitung
URI_SCHEME_MIXED_CASE0.871URI scheme has mixed uppercase and lowercase
URI_UNSUBSCRIBE2.069URI contains suspicious unsubscribe link
URI_UPPER_LOWER2.080URI contains capitalized hostname parts ("Abcde")
URL_2PRIVATE7.0Contains URL only2private.net/
URL_ADULTDREAMS6.0Contains URL with adultdreams.info/
URL_ADVENT15.0Contains URL my-adventskalender.de/
URL_ADVENT25.0Contains URL my-adventskalender.de/
URL_AMERICACLICKHERE10.0Contains URL americaclickhere.info/
URL_ARODSHOP10.0Contains URL arodshop.info/
URL_ASSISI10.0Contains URL camminodiassisi.it/
URL_BUYPENTAX10.0Contains URL buypentax.info/
URL_CASINOTROPEZ5.0Contains URL casinotropez.com/
URL_CA_BA_PHISH50.0Contains URL with ba-ca.onlinebanking.com.de/
URL_DAEN_HH10.0Contains URL daenische-hobbyhuren.com/
URL_DAYZERS3.0Contains URL dayzers.nl/
URL_DILDO110.0Contains URL dildololita16.org/
URL_DILDO210.0Contains URL dildoteenies.org/
URL_EUTRAINING10.0Contains URL eutraining.be/
URL_EVENGIO5.0Contains URL evengio4u.com/
URL_E_T_I10.0Contains URL e-t-i.be/
URL_FA_CN10.0Contains URL fardoheir.cn/
URL_GENEKAM5.0Contains URL genekam.de/
URL_GEOCITIES7.0Contains URL with geocities.com/
URL_GOHOMEVIDEO10.0Contains URL gohomevideo.info/
URL_GOLYR7.0Contains URL with golyr.de/
URL_GREAT_ROD110.0Contains URL greatrodstewart.info/
URL_GREAT_ROD210.0Contains URL rodstewartdirect.info/
URL_GREAT_ROD310.0Contains URL exaltedrodshop.info/
URL_HEISSE_EX6.0Contains URL meine-heisse-ex.com/
URL_IMAGESHACK4.0Contains URL imageshack.us/
URL_INFOMANIAC7.0contains URL with infomaniac.cc/
URL_INTERNG10.0Contains URL www.interng.com/
URL_INZ_ALARM10.0Contains URL inzestalarm.com/
URL_ISVTIROL7.0Contains URL isvtirol.at/
URL_JENNY10.0Contains URL jennywillanalsex/
URL_JOB210.0Contains URL kukarachax.com/
URL_JOB_AGEN6.0Contains URL job-agency.biz/
URL_LOLITA110.0Contains URL gefesselte-lolitas.org/
URL_MAEDELS10.0Contains URL erniedrigte-maedels.org/
URL_MAU_GEW10.0Contains URL www.mauritius-gewinnspiel.com/
URL_MEDIAWORLD7.0Contains URL mediaworld.cc/
URL_MEETSWEET10.0Contains URL meet-some-sweet.com/
URL_MORTGAGEXTREME10.0Contains URL mortgagextreme.info/
URL_MYHOMEBBS10.0Contains URL myhomebbs.info/
URL_MYSITECONTENT10.0Contains URL mysitecontent.info/
URL_NEXTLEVEL5.0Contains URL nextlevel-europe.com/
URL_OBFU_DOT1replaces dot by mime encoding of dot in URIs
URL_OUTERFEANS4.0contains URL with outerfeans.com/
URL_PASAWIM10.0Contains URL pasawim.com/
URL_PH_BAWAG50Bawag Phising
URL_PINKFLICKS5.0Contains URL with pinkflicks
URL_POLITICAMENTECORRETTO4.0Contains URL politicamentecorretto/
URL_RAIKA_PHISH050.0Contains URL with banking-raiffeisen.com/
URL_RAIKA_PHISH150.0Contains URL with raiffeisen-bank.net/
URL_RAIKA_PHISH550.0Contains URL with raika-at.net
URL_RBN_GROUP10.0Contains URL rbn-group.com/
URL_SCHMERZ10.0Contains URL sie-weint-vor-schmerz/
URL_SH_CN10.0Contains URL shaesnowwai.cn/
URL_STAR_DOT15chars to replace in URIs
URL_STAR_DOT25chars to replace in URIs
URL_THEROBMAN10.0Contains URL therobman.info/
URL_THEWORLDMOSQUE10.0Contains URL theworldmosque.info/
URL_TK_COM30.0Contains URL www.tk-com.com/
URL_UK_GEOCITIES7.0Contains URL with uk.geocities.com/
URL_VERGE110.0Contains URL vergewaltigt.org/
URL_WEBERDIT10.0Contains URL martinsweberdito/
URL_YAHOO_GEOCITIES7.0Contains URL with geocities.yahoo.com/
URL_ZUSCHL10.0Contains URL 123zuschlag.at/
USERPASS0.819Hyperlink enthält Benutzername und (eventuell) ein Kennwort
USER_IN_ALL_SPAM_TO-100.000Empfängeradresse soll alle (Spam-) Nachrichten erhalten
USER_IN_BLACKLIST100.000Absenderadresse steht in Ihrer persönlichen schwarzen Liste
USER_IN_BLACKLIST_TO10.000Empfängeradresse steht in Ihrer persönlichen schwarzen Liste
USER_IN_DEF_DKIM_WL-7.500From: address is in the default DKIM white-list
USER_IN_DEF_DK_WL-7.500From: address is in the default DK white-list
USER_IN_DEF_SPF_WL-7.500From: address is in the default SPF white-list
USER_IN_DEF_WHITELIST-15.000Absenderadresse steht in der allgemeinen weißen Liste
USER_IN_DKIM_WHITELIST-100.000From: address is in the user's DKIM whitelist
USER_IN_DK_WHITELIST-100.000From: address is in the user's DK whitelist
USER_IN_MORE_SPAM_TO-20.000Empfängeradresse soll fast alle (Spam-) Nachrichten erhalten
USER_IN_SPF_WHITELIST-100.000From: address is in the user's SPF whitelist
USER_IN_WHITELIST-20.000Absenderadresse steht in Ihrer persönlichen weißen Liste
USER_IN_WHITELIST_TO-6.000Empfängeradresse steht in Ihrer persönlichen weißen Liste
US_DOLLARS_31.0Erwähnt Millonen von Dollar
VCALENDAR-3.0Seems to be a calendar message
VIA_GAP_GRA2.419Versucht das Wort 'viagra' zu tarnen
WEBSHIELD199unwanted Sendernotification from NAI Webshield
WEBSHIELD299unwanted Sendernotification from NAI Webshield
WEIRD_PORT0Ungewöhnliche Portnummer in HTTP-Hyperlink
WEIRD_QUOTING1.200Seltsame Häufung von Anführungszeichen im Nachrichtentext
WE_HONOR_ALL1.196Behauptet, Aufforderungen zur Entfernung von der Liste zu folgen
WHILE_YOU_SLEEP0.441Während Sie schlafen...
WHY_PAY_MORE0.120Warum mehr bezahlen als nötig?
WHY_WAIT0.412Worauf warten Sie noch?
WIN_NOTIF2.0body contains winning notification
WITH_LC_SMTP1.440Kopfzeilen mit "smtp" in Kleinschreibung
WRINKLES1.360Mittel gegen Falten
X_AUTH_WARN_FAKED0Kopfzeile "X-Authentication-Warning" sieht gefälscht aus
X_IP1.848Message has X-IP header
X_LIBRARY1.920Enthält Kopfzeile "X-Library"
X_MAILER_SPAM0.720X-Mailer: header is bulk email fingerprint
X_MESSAGE_FLAG_ODD2.080Message has X-Message-flag header (odd case)
X_MESSAGE_INFO3.520Kopfzeile "X-Message-Info"
X_MIME_AUTOCONVERTED2.080Message has X-MIME-Autoconverted "Yes" header
X_MSMAIL_PRIORITY_HIGH0Kopfzeile "X-MSMail-Priority" hat einen zu hohen Wert
X_ORIG_IP_NOT_IPV40Kopfzeile "X-Originating-IP" scheint keine IPv4-Adresse zu enthalten
X_PRIORITY_CC2.320Cc: after X-Priority: (bulk email fingerprint)
X_PRIORITY_HIGH0.122Kopfzeile "X-Priority" hat einen zu hohen Wert
YAHOO_DRS_REDIR0.313URL mit Umleitung über Yahoo
YAHOO_RD_REDIR0URL mit Umleitung über Yahoo
YOU_CAN_SEARCH0Sie können sich nach jedermann erkundigen
Nach oben scrollen