Возникла небольшая проблема с Spamassasin, идентифицирующим спам-письма, приходящие из моего домена.
Спам-электронное письмо приходит с обратного пути someone@spammer.com, но поле from в заголовке устанавливается как someone@mydomain.com.
Я провел тест, подключившись к серверу smtp и установив свой собственный адрес отправителя (someone@spammer.com), а затем используя другой в заголовках DATA как someone@mydomain.com.
Когда я тестировал его сам, spamassasin помечает его как спам со следующими переменными:
X-Spam-Status: Yes, score=5.0 required=4.5 tests=ALL_TRUSTED,FROM_ADDR_WS,
HEADER_FROM_DIFFERENT_DOMAINS,MISSING_DATE,MISSING_HEADERS,MISSING_MID
Однако в исходном спам-письме, полученном мной извне, HEADER_FROM_DIFFERENT_DOMAINS не срабатывает!
Фактически, исходное письмо со спамом имело 0 баллов!
Есть идеи, почему это могло быть? Я проверил исходный адрес электронной почты и ясно вижу домен обратного пути и From:field - это разные домены.
Моя цель - пометить любые электронные письма как спам, если они имеют другой домен в обратном пути к полю from, я думал, что HEADER_FROM_DIFFERENT_DOMAINS rule сделал бы это, но похоже, что этого не произошло в исходном спам-письме, которое я получил.
Есть идеи, где я ошибаюсь?
Спасибо!
Во-первых, вам действительно стоит подумать об отключении приема почты с адресов yourdomain.com без аутентификации SASL с чем-то вроде
smtpd_sender_restrictions =
permit_mynetworks,
permit_sasl_authenticated,
reject_non_fqdn_sender,
reject_unknown_sender_domain,
reject_unauthenticated_sender_login_mismatch,
permit
Во-вторых, эти спамеры, вероятно, скармливают вам заголовок не-fqdn From: (например, From: mary), который расширяется в вашей системе после приема. Следовательно, нет несоответствия доменов, так как нет домена на уровне milter в From: поле.