Postfix&Spamassassin-同じドメインにないリターンパスと差出人アドレスのカスタムルール
Spamassasinが私のドメインから送信されたスパムメールを特定するのに少し問題があります。
スパムメールは[email protected]のリターンパスから受信していますが、ヘッダーのfromフィールドは[email protected]として設定されています。
SMTPサーバーに接続し、自分の差出人アドレス([email protected])を設定してから、DATAヘッダーで[email protected]として別のアドレスを使用してテストを実行しました。
自分でテストすると、spamassasinは次の変数を使用してスパムとしてマークします。
X-Spam-Status: Yes, score=5.0 required=4.5 tests=ALL_TRUSTED,FROM_ADDR_WS,
HEADER_FROM_DIFFERENT_DOMAINS,MISSING_DATE,MISSING_HEADERS,MISSING_MID
ただし、外部から受信した元のスパムメールでは、HEADER_FROM_DIFFERENT_DOMAINSはトリガーされません!
実際、元のスパムメールのスコアは0でした。
なぜこれができるのか考えはありますか?元のメールを確認しましたが、リターンパスドメインとFrom:fieldの両方が異なるドメインであることがはっきりとわかります。
私の目標は、fromフィールドへのリターンパスに別のドメインがある場合にメールをスパムとしてマークすることです。HEADER_FROM_DIFFERENT_DOMAINSルールでこれを行うことができると思いましたが、元のスパムでは発生していないようです。私が受け取ったメール。
私が間違っているアイデアはありますか?
ありがとう!
まず、SASL認証なしでyourdomain.comアドレスからのメールの受け入れを無効にすることを検討する必要があります。
smtpd_sender_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_non_fqdn_sender, reject_unknown_sender_domain, reject_unauthenticated_sender_login_mismatch, permit
2つ目は、これらのスパマーがおそらく行うことは、受信時にシステム上で展開される非fqdn From:ヘッダー(例:From: mary)をフィードすることです。したがって、From:フィールドにはミルターレベルのドメインがないため、ドメインの不一致はありません。