Я уверен, что на этот вопрос уже был дан ответ, поэтому заранее прошу прощения, но я не могу ничего найти. У меня есть все настройки spf, dkim, dmarc, поэтому я не беспокоюсь об исходящем спаме, но у меня есть входящий спам, который явно спам, если смотреть на заголовки. \
Существуют ли хорошие правила транспорта для блокировки в случае сбоя аутентификации, smtp.mailfrom и from отличаются, а поле to не является получателем? Также закодированы тема и от. Возможно, именно так он проходит базовую фильтрацию спама.
Кажется, это должно быть легко, но я ничего не могу найти ...
From: =?utf-8?Q?=C6=8Aropbox?= <shared@onlineconnect.dpbox.com>
Return Path: mjw@nutra-balance-products.com
Message ID: <1518007996.63064545@webmail.emailsrvr.com>
To: <me@dropbox.com>
Authentication-Results: spf=none (sender IP is 173.203.187.93) smtp.mailfrom=nutra-balance-products.com; mysitehere.com; dkim=none (message not signed) header.d=none;mysitehere.com; dmarc=none action=none header.from=onlineconnect.dpbox.com;
Subject: =?utf-8?Q?New_document_shared_-_=28investment-2018-en.pdf=29?= which decodes to New document shared - (investment-2018-en.pdf)
Несоответствие между Return-Path (отправитель конверта) и From: не обязательно указывает на спам и не может использоваться в качестве явного правила для блокировки любых сообщений.
Например, у нас может быть ситуация, когда список рассылки пересылает сообщение своим подписчикам. Список рассылки не может изменить поведение SPF для исходного отправителя, и он не должен изменять From: заголовок с указанием (RFC 4021, 2.1.2) автор (ы) сообщения. Следовательно, он должен изменить отправителя конверта, чтобы пройти тест SPF на стороне получателя.
Return-Path: <postlist@example.net>
Received-SPF: Pass (mailfrom) identity=mailfrom; client-ip=198.51.100.30;
helo=mail.example.net; envelope-from=postlist@example.net; receiver=<UNKNOWN>
To: <postlist@example.net>
From: "Original Sender" <user@example.com>
С другой стороны, правила потока почты Office 365 не предназначены для таких сравнений; вы можете, например, сравнить отправителей с их местонахождением (внутренний / внешний клиент) или обойти фильтрацию для доверенных внешних серверов. Они предназначены для решения более конкретных проблем, когда эвристика не работает.
Если вы думаете, что получаете только законные письма от отправителей, у которых установлен SPF / DKIM / DMARC, вы можете, например, добавить правило, изменяющее Уровень достоверности спама (SCL) на основе Authentication-Results содержащий spf=none и dkim=none. В зависимости от вашей ситуации это может вызвать ложные срабатывания.