web-dev-qa-db-ja.com

SpamAssassin:お問い合わせフォームのFREEMAIL_REPLYTOを回避

想定:www.example.com/contact/の連絡フォームに誰かが記入します。

私のサーバー側スクリプトは、この情報を組織の営業担当者に送信します。

  • SPFを機能させるには、「From」を[email protected]に設定します
  • 「返信」ボタンを機能させるため(営業担当者向け)、「返信先」をWebサイトの訪問者が入力したメールアドレスに設定します

さて、これは明らかに問題です:たとえば誰かがコンタクトフォームにgmailまたはhotmailの電子メールアドレスを入力すると、次のSpamAssassinルールがトリガーされます。

  • 2.1 FREEMAIL_FORGED_REPLYTO Reply-Toのフリーメール(ただしFromは不可)
  • 1.0 FREEMAIL_REPLYTO Reply-To/FromまたはReply-To/bodyに異なるフリーメールが含まれています

このメールを受信する人のためにSPFを機能させ、[返信]ボタンを機能させながら、それを回避するにはどうすればよいですか?それともそれは単に不可能ですか?

SpamAssassinの設定を変更したくないので注意してください。これは一般的にこれを修正する方法を理解したいためです。

6
Sygmoral

これらのルールはあなたがやっていることと完全に一致しているので、あなたはそれについて何もできるとは思いません。ユースケースが明確に示すように、ルールはあまりにも多くのスパムポイントを取得し、フリーメールを差別すると思いますが、それはspamassassin開発者の決定です。

メールサーバーのみに送信される場合は、spamassassin設定を変更してください。ユースケースごとに異なるポイントを再割り当てすることは完全に正常です。

別の解決策は、このユースケースに否定的なスパムポイントを追加することです。 「via_webform -5.0」ルールを追加できます。メールの送信時にX-via-webformヘッダーを設定し、spamassassinと照合します。

内部ルーティングのみを使用すると、「信頼されたリレーのみ」の負の点も記録される場合があります。

または、これらのメールでspamassassinを実行せず、Webフォームでフィルタリングすることを検討してください(キャプチャのみを使用するなど)。

2
allo