Попытка настроить репликацию LDAP
Я уверен, что на этот тип вопросов уже был дан ответ, поэтому заранее прошу прощения, но я не могу кажется, что нашел что-нибудь. У меня есть все настройки spf, dkim, dmarc, поэтому я не беспокоюсь об исходящем спаме, но у меня есть входящий спам, который явно спам, если смотреть на заголовки. \
Существуют ли подходящие правила транспорта для блокировки в случае сбоя аутентификации, smtp.mailfrom и from отличаются, а поле to не является получателем? Также закодированы тема и от. Возможно, именно так он проходит через базовую фильтрацию спама.
Кажется, это должно быть легко, но я ничего не могу найти ...
From: =?utf-8?Q?=C6=8Aropbox?= <shared@onlineconnect.dpbox.com>
Return Path: mjw@nutra-balance-products.com
Message ID: <1518007996.63064545@webmail.emailsrvr.com>
To: <me@dropbox.com>
Authentication-Results: spf=none (sender IP is 173.203.187.93) smtp.mailfrom=nutra-balance-products.com; mysitehere.com; dkim=none (message not signed) header.d=none;mysitehere.com; dmarc=none action=none header.from=onlineconnect.dpbox.com;
Subject: =?utf-8?Q?New_document_shared_-_=28investment-2018-en.pdf=29?= which decodes to New document shared - (investment-2018-en.pdf)
Несоответствие между Return-Path (отправитель конверта) и From: не обязательно указывает на спам и не должно использоваться в качестве явного правило для блокировки любых сообщений.
Например, у нас может быть ситуация, когда список рассылки пересылает сообщение своим подписчикам. Список рассылки не может изменить поведение SPF для исходного отправителя, и он не должен изменять заголовок From: , в котором указываются ( RFC 4021, 2.1.2 ) автор (ы) сообщения. Следовательно, он должен изменить отправителя конверта, чтобы пройти тест SPF на стороне получателя.
Return-Path: <postlist@example.net>
Received-SPF: Pass (mailfrom) identity=mailfrom; client-ip=198.51.100.30;
helo=mail.example.net; envelope-from=postlist@example.net; receiver=<UNKNOWN>
To: <postlist@example.net>
From: "Original Sender" <user@example.com>
С другой стороны, правила потока почты Office 365 не предназначены для проведения таких сравнений; вы можете, например, сравнить отправителей с их местоположением (внутренний / внешний клиент) или обойти фильтрацию для доверенных внешних серверов. Они предназначены для решения более конкретных проблем, при которых эвристика не работает.
Если вы считаете, что получаете только законные письма от отправителей, у которых установлен SPF / DKIM / DMARC, вы можете, например, добавить правило, изменяющее Уровень достоверности спама (SCL) на основе результатов аутентификации , содержащих spf = none и dkim = none . В зависимости от вашей ситуации это может вызвать ложные срабатывания.