Я заметил, что получаю нежелательную почту от норвежских компаний, которая отправляет с серверов, что Postfix сообщает о неудачной проверке сертификата. Можно ли снизить рейтинг спама для этих сообщений с помощью SpamAssassin?
Моя почта доставляется локально Dovecot через SpamAssassin:
mailbox_command = /usr/bin/spamc --headers -e /usr/lib/dovecot/deliver -c /etc/dovecot/dovecot.conf -m "${EXTENSION}"
Я полагаю, вы имеете в виду постфиксное сообщение «ошибка проверки сертификата», которое регистрируется из-за неудачной проверки сертификата при попытке STARTTLS.
Поскольку STARTTLS, скорее всего, является необязательным для MX, будет мало смысла оценивать вещи, которые не прошли проверку сертификата, тем более что это может случиться и с совершенно действующими серверами.
В любом случае, если вы настроены на это, возможным вариантом будет оценка на основе заголовков, которые постфикс будет вставлять для правильно установленных соединений TLS, когда smtpd_tls_received_header установлено "да". Спамеры с меньшей вероятностью возьмут на себя труд заказать сертификат SSL и настроить свой SMTP-сервер для использования TLS, но я бы не стал слишком много набирать - часть спама поступает через бесплатные рассылки, которые обычно поддерживают TLS - вы построит автостраду для такого рода спама с чрезмерно высоким преимуществом в рейтинге для TLS-соединений.