Рассмотрим полученное ниже нежелательное электронное письмо, в котором адрес получателя совпадает с адресом отправителя, но эти пользователи не отправляли им электронное письмо самостоятельно, это нежелательная почта;
(Все имена хостов и IP-адреса были изменены в целях конфиденциальности):
Return-Path: <someuser@lala.net>
X-Original-To: realuser_realdomain.com@vmail.mailplatform.com
Delivered-To: realuser_realdomain.com@vmail.mailplatform.com
Received: from mx1.mailplatform.net (mx1.mailplatform.net [1.2.3.47])
by mx1.mailplatform.net (Postfix) with ESMTP id 9F7DB8406E6;
Thu, 21 Jun 2012 08:11:54 +0100 (BST)
Received: from localhost (localhost [127.0.0.1])
by mx1.mailplatform.net (Postfix) with ESMTP id 66B6C27C6D1;
Thu, 21 Jun 2012 08:11:54 +0100 (BST)
X-Virus-Scanned: by Mailplatform Anti-Virus
Received: from mx1.mailplatform.net ([1.2.3.47])
by localhost (mx1.mailplatform.net [127.0.0.1]) (amavisd-new, port 10024)
with ESMTP id rOsEgrThepcJ; Thu, 21 Jun 2012 08:11:52 +0100 (BST)
Received: from dialup.user.some.isp.net (dialup.user.some.isp.net [5.5.5.5])
by mx1.mailplatform.net (Postfix) with ESMTP id 3AA3127C6C1;
Thu, 21 Jun 2012 08:11:51 +0100 (BST)
Message-ID: <4FE2D446.301090@realdomain.com>
Date: Thu, 21 Jun 2012 08:11:51 +0100
From: <allusers@realdomain.com>,
<realuser@realdomain.com>,
<realuser2@readldomain.com>
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; en; rv:1.9.2.12) Gecko/20101027 Thunderbird/3.1.6
MIME-Version: 1.0
To: <allusers@realdomain.com>,
<realuser@realdomain.com>,
<realuser2@realdomain.com>
Subject: Vacancy - apply online
Content-Type: text/plain; charset=UTF-8; format=flowed
Content-Transfer-Encoding: 7bit
X-Antivirus: avast! (VPS 120621-0, 21/06/2012), Inbound message
X-Antivirus-Status: Clean
Как мы видим здесь, электронное письмо было первоначально отправлено на MX-хост mx1 пользователем удаленного доступа (как показывают обратные записи PTR, так что это хороший признак спама прямо здесь!). Я не могу понять, почему postfix не выполнял поиск SPF, убедился, что отправитель не является авторизованным источником для этого домена (realdomain.com), и соответствующим образом скорректируйте оценку. mx1 - это отправляющий и получающий хост для домена конечного пользователя realdomain.com. Это было в журналах постфикса;
Jun 21 08:11:51 mx1 meta-greylist[4080]: 5.5.5.5:dialup.user.some.isp.net is not in DB
Jun 21 08:11:51 mx1 meta-greylist[4080]: has_A_or_MX (A): dialup.user.some.isp.net RR A
Jun 21 08:11:52 mx1 meta-greylist[4080]: SPF result neutral/Please see http://www.openspf.org/why.html?sender=someuser@lala.net&ip=5.5.5.5&receiver=mx1.mailplatform.net
Jun 21 08:11:52 mx1 meta-greylist[4080]: suspect level 0
Jun 21 08:11:52 mx1 meta-greylist[4080]: 5.5.5.5:dialup.user.some.isp.net:lala.net set to whitelisted
Jun 21 08:11:52 mx1 meta-greylist[4080]: action=DUNNO
Jun 21 08:11:52 mx1 postfix/smtpd[3800]: 3AA3127C6C1: client=dialup.user.some.isp.net[5.5.5.5]
Jun 21 08:11:52 mx1 postfix/trivial-rewrite[3934]: warning: do not list domain readldomain.com in BOTH virtual_alias_domains and relay_domains
Извините, если это кажется смешным, я новичок в Postfix. Если я не опубликовал что-то, что, очевидно, мне следовало бы разместить (например, кусок журнала), сообщите мне, и я это сделаю. Спасибо.
РЕДАКТИРОВАТЬ-Обновление: Я хотел сказать, прошло ли это, потому что отправляющий пользователь использовал someuser@lala.net в качестве значения обратного пути, который каким-то образом отбросил postfix / amavis / spamassassin?
ну для одного postfix не инструмент обнаружения спама .. это MTA. Поэтому вам нужно запустить какое-то программное обеспечение вместе с postfix, например spamassassin, чтобы проверить это. Также postfix не проверяет spf автоматически, это что-то еще, что вы должны включить, например postfix-policyd-spf-perl в Ubuntu например. Затем вам нужно настроить postfix, чтобы использовать это для проверки.