Я использую свой собственный почтовый сервер (Ubuntu, Postfix, MySQL, Dovecot, Amavis, SpamAssassin, ...) уже много лет для почтовых ящиков моей семьи (всего 5 почтовых ящиков). Я всегда стараюсь улучшить свои фильтры антиспама. Сегодня я устал от этого и решил стать агрессивнее и создать черный список. Используя параметр sender_access Postfix, я сохраняю адреса электронной почты или имена хостов из черного списка в своей базе данных MySQL. И это работает нормально. Я также написал сценарий сита для перемещения маркетинговых писем в другой почтовый ящик, чтобы отличать их от обычных писем. Это работает в большинстве случаев (кроме случаев, когда заголовок List-Unsubscribe отсутствует).
Но у меня небольшая проблема. Иногда адрес "от", который postfix использует для sender_access, не совпадает с заголовком "от" электронного письма, что, как я знаю, совершенно нормально. Но это раздражает, потому что при занесении нового адреса в черный список я должен искать в файлах журнала исходный "from" вместо того, чтобы помещать в черный список видимый заголовок "from" электронного письма.
Кроме того, иногда мне приходится заносить в черный список целые домены платформ электронной почты. Например, СПАМ, отправленный с «newsletter@imaspammer.com», рассылается через платформу электронной почты «serv1.mailing.newsletters.com». Поэтому я должен занести в черный список mailing.newsletters.com вместо imaspammer.com и рискнуть занести в черный список электронные письма или информационные бюллетени для радиолюбителей.
Есть ли способ предотвратить это? Я почти уверен, что для sender_access требуется исходный «from», и его нельзя изменить. Итак, какие у меня варианты? Я подумываю написать свой собственный сценарий канала Perl.
Большое спасибо,
Аксель
Вам нужно использовать отправитель конверта адреса в вашем sender_access
. В From:
Заголовок может быть легко подменен на что угодно, и MTA должен доставлять сообщение как есть, просто добавляя свои собственные строки в начале.
В From:
заголовок должен (RFC 2822, 3.6.2) укажите автора (авторов) сообщения, ответственного за написание сообщения. Совершенно нормально, что другой адрес отправляет почту от имени автора, списки рассылки являются одним из примеров, не имея возможности использовать адрес в качестве отправителя конверта из-за SPF.
при занесении нового адреса в черный список я должен искать в файлах журнала оригинал "от"
Это правда лишь отчасти. Вы также можете найти отправителя конверта из заголовков писем. Он добавляется MTA, который доставляет сообщение в почтовый ящик, то есть в ваш Postfix, и называется Return-Path:
.