Я использую postfix + dovecot + amavis-new + clamav + spamassassin + postgrey на моем VPS на базе Ubuntu. С некоторых пор я получаю много спама с низким уровнем спама в заголовках. Общими для всех спам-сообщений являются:
Authentication-Results: xxx.xxx.xx (amavisd-new);
dkim=pass (1024-bit key) header.d=bivaiatia.com;
domainkeys=fail (1024-bit key)
reason="fail (message has been altered)"
header.from=ewayzptpznfigiel@bivaiatia.com header.d=bivaiatia.com
Домены меняются случайным образом, но всегда присутствует "domainkeys = fail (1024-битный ключ) причина =" fail (сообщение было изменено) ".
Я настроил свой сервер, следуя этим инструкциям: https://www.exratione.com/2019/02/a-mailserver-on-ubuntu-18-04-postfix-dovecot-mysql/
Полные заголовки:
Return-Path: <damianebetjtd@suickjunk.com>
Delivered-To: my@email.address
Received: from localhost (localhost [127.0.0.1])
by my.host (Postfix) with ESMTP id 3178B3F859
for <my@email.address>; Thu, 5 Sep 2019 02:02:10 +0200 (CEST)
X-Virus-Scanned: Debian amavisd-new at my.host
X-Spam-Flag: NO
X-Spam-Score: 0.838
X-Spam-Level:
X-Spam-Status: No, score=0.838 tagged_above=-9999 required=5
tests=[DKIM_SIGNED=0.1, DKIM_VALID=-0.1, DKIM_VALID_AU=-0.1,
DKIM_VALID_EF=-0.1, HTML_IMAGE_ONLY_20=0.7, HTML_MESSAGE=0.001,
HTML_SHORT_LINK_IMG_3=0.328, NO_RECEIVED=-0.001, NO_RELAYS=-0.001,
T_SPF_PERMERROR=0.01, URIBL_BLOCKED=0.001]
autolearn=no autolearn_force=no
Authentication-Results: my.host (amavisd-new);
dkim=pass (1024-bit key) header.d=suickjunk.com;
domainkeys=fail (1024-bit key)
reason="fail (message has been altered)"
header.from=damianebetjtd@suickjunk.com header.d=suickjunk.com
Received: from my.host ([127.0.0.1])
by localhost (my.host [127.0.0.1]) (amavisd-new, port 10024)
with ESMTP id HBZSDG9Mpc9S for <my@email.address>;
Thu, 5 Sep 2019 02:02:08 +0200 (CEST)
Received-SPF: Permerror (mailfrom) identity=mailfrom; client-ip=63.83.73.155; helo=driving.suickjunk.com; envelope-from=damianebetjtd@suickjunk.com; receiver=<UNKNOWN>
X-Greylist: delayed 675 seconds by postgrey-1.36 at my.host; Thu, 05 Sep 2019 02:02:07 CEST
DKIM-Signature: v=1; a=rsa-sha1; c=relaxed/relaxed; s=dkim; d=suickjunk.com;
h=Date:From:Message-ID:List-Unsubscribe:MIME-Version:To:Subject:Content-Type:Content-Transfer-Encoding; i=damianebetjtd@suickjunk.com;
bh=ukoN66cAIBhuG6MFGHB7ssd4v2g=;
b=AOccOlPGVsgDcCHWP0BzRjCdzYCYn5EesnGqKME8KRHbxlB2FKrP/rZ+yx4WJDhuU9QUgzJjxYud
S1Jgqk2FEqv3lInKEPXjDyfVBh5HzADQJJ7FMYktU7J8lv4F/59znh4GZ8GQNhPh+IUL4VtpYzEM
NCpNl13IYZo+q29uVmA=
DomainKey-Signature: a=rsa-sha1; c=nofws; q=dns; s=dkim; d=suickjunk.com;
b=lamzIt1CR6acLJGyNXIrmE3KThzEp8GHXtUUVbjEchF3AMzUcCVdwILqfd3Nm8rxwFv+cK3jfaZh
nbyqvzixMi6DMfzD52rpc8DMQPJX17AxOPEZ0pRivQ651qym0wDU1RSsx5dDB0URF299l02PIdfs
u1PNsA4oef9GakE+t/E=;
Date: Thu, 5 Sep 2019 01:48:13 +0200
From: =?UTF-8?Q?Damian?= <damianebetjtd@suickjunk.com>
X-Report-Abuse: <http://suickjunk.com/aa.php?a=7m8f314174206kfypxje3chh5exs33m5g1fusq>
Message-ID: <910515ibuihzxajpyvvjjnydmgsdlqfc@hx.suickjunk.com>
List-Unsubscribe: <http://suickjunk.com/ub.php?b=7m8f314174206kfypxje3chh5exs33m5g1fusq>
MIME-Version: 1.0
To: <my@email.address>
Subject: =?UTF-8?Q?M=C4=99cz=C4=85_Ci=C4=99_reflektory_aut_w_nocy=3F_Chro=C5=84_oczy,_teraz_masz_te=C5=BC_okulary_przeciws=C5=82oneczne?=
Precedence: bulk
Не используйте эту хаотичную кучу милтеров. Использовать Rspamd - в нем уже есть все старые встроенные антиспам-фильтры (байесовский анализатор, модуль серого списка, модуль opendkim, разъем clamav) плюс куча новых (анализатор нейронных сетей, DCC, нечеткий модуль), а в настоящее время это новый (ну, я на самом деле не могу назвать это новым - пользуюсь уже 5 лет) отраслевой стандарт. Гораздо более простая конфигурация и более высокая производительность. Внутри нет Perl (однако, если хотите, вы можете использовать Lua для создания собственных сценариев).
Что касается SpamAssassin - его давно нет. По-прежнему не поддерживает UTF-8, поэтому не поддерживает правильный байесовский анализ и самописные пользовательские правила.