Возникла небольшая проблема с Spamassasin, идентифицирующим спам-письма, приходящие с моего домена.
Спам-письмо приходит с обратного пути something@spammer.com
, но поле from в заголовке установлено как something@mydomain.com
.
Я провел тест, подключившись к серверу smtp и установил свой собственный адрес отправителя ( something@spammer.com
), а затем использовал другой адрес в заголовках DATA как something@mydomain.com
.
Когда я тестировал его сам, spamassasin помечает его как спам со следующими переменными:
X-Spam-Status: Yes, score=5.0 required=4.5 tests=ALL_TRUSTED,FROM_ADDR_WS,
HEADER_FROM_DIFFERENT_DOMAINS,MISSING_DATE,MISSING_HEADERS,MISSING_MID
Однако в исходном спам-письме, которое я получил извне, HEADER_FROM_DIFFERENT_DOMAINS
не запускается!
Фактически, исходное письмо со спамом получило оценку 0!
Есть идеи, почему это могло быть? Я проверил исходное письмо и ясно вижу, что домен обратного пути и поле From:
- это разные домены.
Моя цель - пометить любые электронные письма как спам, если они имеют другой домен в обратном пути к полю from, я думал, что это будет делать правило HEADER_FROM_DIFFERENT_DOMAINS
, но, похоже, этого не произошло с исходным спамом, которое я получил.
Любые идеи, где я что-то не так?
Спасибо!
Во-первых, вам действительно стоит подумать об отключении приема почты с адресов yourdomain.com без аутентификации SASL с помощью чего-то вроде
smtpd_sender_restrictions =
allow_mynetworks,
allow_sasl_authenticated,
reject_non_fqdn_sender,
reject_unknown_sender_domain,
reject_unauthenticated_sender_login_mismatch,
allow
Во-вторых, эти спамеры, вероятно, делают, что они скармливают вам не-fqdn From: header (например, From: mary
), который расширяется в вашей системе после приема. Следовательно, нет несовпадения доменов, поскольку в поле From:
нет домена на уровне milter.