SpamAssassin: reguli personalizate și scor

Pentru serverul meu de e-mail, vreau să adaug câteva reguli personalizate și scoruri pentru verificările DKIM și SPF de spamasassin.

În prezent, folosesc următoarele setări personalizate:

scor DKIM_SIGNED 0
scor DKIM_VALID -1
scor SPF_NONE 1
scor SPF_PASS -1

Problemă:

există o etichetă dacă un mail nu are spf, dar nicio setare dacă un mail nu este semnat dkim. cum pot folosi sau implementa

scor DKIM_UNSIGNED 1

Orice ajutor este apreciat.

Puteți face asta astfel:

ifplugin Mail::SpamAssassin::Plugin::DKIM
scor DKIM_SIGNED -0,01
meta DKIM_UNSIGNED !DKIM_SIGNED
scor DKIM_UNSIGNED 1
endif

(Atribuirea unui scor zero unei reguli dezactivează evaluarea acesteia, deci !DKIM_SIGNED ar fi întotdeauna adevărat. Soluția este să îi dai un punctaj banal. De asemenea, folosește o condițională pentru a se asigura că pluginul este încărcat, altfel !DKIM_SIGNED din nou ar fi întotdeauna adevărat.)

â Cu toate acestea, Nu recomand nici asta și nici să măcar cu greutăți DKIM/SPF.

Multe dintre spammeri și marketerii murdari implementează SPF și DKIM. Apoi sunt toate atacurile care vin prin furnizori de freemail precum GMail, Yahoo, Hotmail/Outlook etc.Acele infrastructuri toate au semnarea corectă DKIM și SPF. Le-ai acorda tuturor o greutate mare de șuncă (-2), ceea ce face ca SpamAssassin să-i condamne mult mai greu.

În mod similar, multe e-mailuri legitime nu reușesc să folosească (sau să implementeze corect) nici SPF, nici DKIM.

Puteți să căutați acest lucru și să vedeți: Luați în considerare jurnalele publice de control al calității SpamAssassin Rule pentru 2022-01-12. Deoarece acestea nu rulează pluginul DKIM la toate testele, să ne uităm la __DKIM_EXISTĂ (există un antet de semnătură DKIM) în loc de DKIM_SIGNED (există un antet de semnătură DKIM formatat corespunzător) sau DKIM_VALID (se potrivește). __DKIM_EXISTS este aproape identic cu DKIM_SIGNED.

22,5% din spam și 71,4% din ham au DKIM, adică 87,5% din spam și 38,6% din ham le lipsește.

Tu într-adevăr vrei să elimini 2 puncte dintr-un ~sfert din spam-ul tău și să adaugi 1 punct la o ~ treime din ham?

În schimb, aș recomanda binecuvântarea în mod explicit a domeniilor sigure cunoscute:

whitelist_from_dkim *@safe.example.com *@serverfault.com
whitelist_from_spf *@safe.example.com *@serverfault.com

Acest lucru permite e-mailuri valide semnate de DKIM și autorizate de SPF doar de la domeniile enumerate. De asemenea, puteți utiliza def_whitelist_from_dkim și def_whitelist_from_spf pentru sunca greutati mai usoare.

De asemenea, puteți lua în considerare să faceți acest lucru automat prin TxRep, dar numai după ce vă asigurați că utilizați corect IP DNSBL-uri (vedea DnsBlocklists). Aș spune că DNSBL-urile și inspecția Bayesiană a conținutului sunt cele mai bune două arme pentru combaterea spamului în general.