2 votes

Tim Altgeld avatar

SpamAssassin : règles et score personnalisés

Demandé el 11 de Octobre, 2021
Quand la question a-t-elle été
184 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Pour mon serveur de messagerie, je veux ajouter des règles et des scores personnalisés pour les vérifications DKIM et SPF de spamasassin.

Actuellement, j'utilise les paramètres personnalisés suivants :

score   DKIM_SIGNED 0
score   DKIM_VALID  -1
score   SPF_NONE    1
score   SPF_PASS    -1

Problème :

il existe un tag si un mail n'a pas de spf, mais pas de paramètre si un mail n'est pas signé dkim. comment puis-je utiliser ou mettre en œuvre

score   DKIM_UNSIGNED   1

Toute aide est la bienvenue.

Demandé el 11 de Octobre, 2021 par Tim Altgeld

Réponse

Trop de publicités?

4voto

laurens avatar
laurens Points 107

Vous pouvez faire ça comme ça :

ifplugin Mail::SpamAssassin::Plugin::DKIM
score DKIM_SIGNED    -0.01
meta  DKIM_UNSIGNED  !DKIM_SIGNED
score DKIM_UNSIGNED  1
endif

(L'attribution d'un score de zéro à une règle désactive son évaluation, donc !DKIM_SIGNED serait toujours vrai. La solution est de lui donner un score trivial. Elle utilise aussi une conditionnelle pour s'assurer que le plugin est chargé, car sinon !DKIM_SIGNED serait à nouveau toujours vrai).

Cependant, Je ne recommande ni cela ni de bricoler les poids DKIM/SPF.

Lots des spammeurs et des marketeurs véreux mettent en œuvre SPF et DKIM. Ensuite, il y a toutes les attaques qui arrivent par l'intermédiaire de fournisseurs de messagerie gratuits comme GMail, Yahoo, Hotmail/Outlook, etc. Ces infrastructures tous ont une signature DKIM et SPF appropriée. Vous leur donneriez à tous un gros poids de jambon (-2), ce qui rendrait encore plus difficile leur condamnation par SpamAssassin.

De même, de nombreux courriers légitimes n'utilisent pas (ou ne mettent pas correctement en œuvre) SPF ou DKIM.

Vous pouvez vérifier et voir : Considérez les journaux publics de l'assurance qualité des règles de SpamAssassin pour 2022-01-12. Puisqu'ils n'exécutent pas le plugin DKIM sur tous les tests, examinons les éléments suivants __DKIM_EXISTS (il existe un en-tête de signature DKIM) au lieu de DKIM_SIGNED (il existe un en-tête de signature DKIM correctement formaté) ou DKIM_VALID (il correspond). __DKIM_EXISTS est presque identique à DKIM_SIGNED.

22,5% des spams et 71,4% des jambons sont dotés de DKIM, ce qui signifie que 87,5% des spams et 38,6% des jambons en sont dépourvus.

Est-ce que vous vraiment vous voulez enlever 2 points à un ~ quart de votre spam et ajouter 1 point à un ~ tiers de votre jambon ?

Je recommande plutôt de bénir explicitement les domaines sûrs :

whitelist_from_dkim *@safe.example.com *@serverfault.com
whitelist_from_spf  *@safe.example.com *@serverfault.com

Cela permet d'envoyer du courrier valide signé DKIM et autorisé SPF à partir des seuls domaines listés. Vous pouvez également utiliser def_whitelist_from_dkim y def_whitelist_from_spf pour des poids de jambon plus légers.

Vous pouvez également envisager de le faire automatiquement via TxRep mais seulement après s'être assuré que vous utilisez correctement l'IP. DNSBLs (voir DNSBlocklists ). Je dirais que les DNSBL et l'inspection bayésienne du contenu sont les deux meilleures armes pour lutter contre le spam en général.

Répondu el 13 de Janvier, 2022 par laurens (107 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X