SpamAssassin: quy tắc tùy chỉnh và điểm số

Đối với máy chủ thư của tôi, tôi muốn thêm một số quy tắc và điểm tùy chỉnh để kiểm tra DKIM và SPF của spamasassin.

Hiện tại tôi sử dụng các cài đặt tùy chỉnh sau:

điểm DKIM_SIGNED 0
điểm DKIM_VALID -1
điểm SPF_NONE 1
điểm SPF_PASS -1

Vấn đề:

tồn tại một thẻ nếu thư không có spf, nhưng không có cài đặt nếu thư không được ký tên. làm thế nào tôi có thể sử dụng hoặc thực hiện

điểm DKIM_UNSIGNED 1

Bất kỳ trợ giúp được đánh giá cao.

Bạn có thể làm điều đó như thế này:

ifplugin Mail::SpamAssassin::Plugin::DKIM
điểm DKIM_SIGNED -0,01
meta DKIM_UNSIGNED !DKIM_SIGNED
điểm DKIM_UNSIGNED 1
phần cuối

(Gán điểm 0 cho một quy tắc sẽ vô hiệu hóa đánh giá của nó, vì vậy !DKIM_SIGNED sẽ luôn đúng. Giải pháp là cho nó một số điểm tầm thường. Nó cũng sử dụng một điều kiện để đảm bảo plugin được tải, nếu không !DKIM_SIGNED một lần nữa sẽ luôn đúng.)

Tuy nhiên, Tôi khuyên bạn không nên làm như vậy cũng như không nên mày mò với các trọng số DKIM/SPF.

Rất nhiều những kẻ gửi thư rác và những kẻ tiếp thị bẩn thực hiện SPF và DKIM. Sau đó, có tất cả các cuộc tấn công đến từ các nhà cung cấp dịch vụ thư miễn phí như GMail, Yahoo, Hotmail/Outlook, v.v.Những cơ sở hạ tầng đó tất cả các có chữ ký DKIM và SPF phù hợp. Bạn sẽ cho tất cả bọn họ một trọng lượng giăm bông lớn (-2), khiến SpamAssassin khó kết tội họ hơn rất nhiều.

Tương tự, rất nhiều thư hợp pháp không sử dụng (hoặc triển khai đúng cách) SPF hoặc DKIM.

Bạn có thể tra cứu điều này và xem: Hãy xem xét nhật ký QA Quy tắc SpamAssassin công khai cho 2022-01-12. Vì chúng không chạy plugin DKIM trên tất cả các thử nghiệm, hãy xem xét __DKIM_EXISTS (có tiêu đề chữ ký DKIM) thay vì DKIM_SIGNED (có tiêu đề chữ ký DKIM được định dạng đúng) hoặc DKIM_VALID (phù hợp). __DKIM_EXISTS gần giống với DKIM_SIGNED.

22,5% thư rác và 71,4% ham có DKIM, nghĩa là 87,5% thư rác và 38,6% ham thiếu nó.

Bạn có Thực ra muốn xóa 2 điểm khỏi ~ phần tư thư rác của bạn và thêm 1 điểm vào ~ phần ba lượng giăm bông của bạn?

Thay vào đó, tôi khuyên bạn nên chúc phúc rõ ràng cho các miền đã biết là an toàn:

danh sách trắng_from_dkim *@safe.example.com *@serverfault.com
danh sách trắng_from_spf *@safe.example.com *@serverfault.com

Điều này cho phép thư hợp lệ có chữ ký DKIM và được SPF ủy quyền chỉ từ các miền được liệt kê. Bạn cũng có thể dùng def_whitelist_from_dkim và def_whitelist_from_spf cho trọng lượng giăm bông nhẹ hơn.

Bạn cũng có thể cân nhắc thực hiện việc này tự động thông qua TxRep, nhưng chỉ sau khi đảm bảo rằng bạn đang sử dụng IP đúng cách DNSBL (xem DnsDanh sách chặn). Tôi muốn nói rằng kiểm tra nội dung DNSBL và Bayesian là hai vũ khí tốt nhất để chống thư rác nói chung.