Назад | Перейти на главную страницу

Письма, получаемые с одним и тем же идентификатором сообщения каждые 15-20 секунд

У меня есть SpamAssassin, интегрированный на мой почтовый сервер postfix через Amavisd-new.

Проблема, с которой я столкнулся, заключается в том, что я получаю одно и то же электронное письмо каждые 15 секунд от одного и того же отправителя с тем же идентификатором сообщения на моих производственных почтовых серверах, ниже приведены мои журналы постфиксов:

Oct 25 01:11:02 g2t0433g postfix/smtpd[6497]: connect from webmail.warwick.net[204.255.24.104]
Oct 25 01:11:02 g2t0433g postfix/smtpd[6497]: 2EAAF23004C: client=webmail.warwick.net[204.255.24.104]
Oct 25 01:11:02 g2t0433g postfix/cleanup[6579]: 2EAAF23004C: message-id=<CE130ED7-D498-4461-B076-E3B8AB55B462@warwick.net>
Oct 25 01:11:02 g2t0433g opendkim[17677]: (unknown-jobid): webmail.warwick.net [204.255.24.104] not internal Oct 25 01:11:02 g2t0433g opendkim[17677]: (unknown-jobid): not authenticated Oct 25 01:11:02 g2t0433g opendkim[17677]: (unknown-jobid): no signing domain match for `warwick.net'
Oct 25 01:11:02 g2t0433g opendkim[17677]: (unknown-jobid): no signing subdomain match for `warwick.net'
Oct 25 01:11:02 g2t0433g postfix/qmgr[17833]: 2EAAF23004C: from=<peter***@warwick.net>, size=1987, nrcpt=1 (queue active) Oct 25 01:11:02 g2t0433g postfix/smtpd[6497]: disconnect from webmail.warwick.net[204.255.24.104]
Oct 25 01:11:03 g2t0433g amavis[6492]: (06492-09) Passed CLEAN, [204.255.24.104] [204.255.24.104] <peter***@warwick.net> -> <775eejom36ebi@xxx.com>, Message-ID: <CE130ED7-D498-4461-B076-E3B8AB55B462@warwick.net>, mail_id: rJ8M8oQHBzWt, Hits: 1.104, size: 2234, queued_as: 250 Ok, 946 ms Oct 25 01:11:03 g2t0433g postfix/lmtp[6585]: 2EAAF23004C: to=<775eejom36ebi@xxx.com>, relay=127.0.0.1[127.0.0.1]:10024, delay=1.6, delays=0.6/0/0.01/0.95, dsn=2.6.0, status=sent (250 2.6.0 Ok, id=06492-09, from MTA([127.0.0.1]:10030): 250 Ok) Oct 25 01:11:03 g2t0433g postfix/qmgr[17833]: 2EAAF23004C: removed

Как определить, что такое письмо подлинное или СПАМ?

Есть ли какое-либо правило для spamassassin, которое я могу установить, чтобы отбрасывать такие письма?

Прямо сейчас я добавил «peter***@warwick.net» в свой список ограничений postfix «main.cf» следующим образом:

smtpd_recipient_restrictions =
  check_sender_access hash:/etc/postfix/senderRestrictionList,  
  reject_unauth_destination,
  reject_rbl_client zen.spamhaus.org,
  reject_rbl_client bl.spamcop.net
  permit

Это правильный подход?

Пожалуйста помоги

заранее спасибо

Ашиш Шарма

Если вы позволите очереди сообщений встать на своем сервере (вместо того, чтобы отклонять ее), вы сможете сделать sudo postcat -q <message id> для просмотра сообщения и его заголовков. Это должно позволить вам определить, спам это или нет.