我注意到我收到了来自挪威公司的垃圾邮件,这些邮件来自 Postfix 表示证书验证失败的服务器。是否可以使用 SpamAssassin 降低这些邮件的垃圾邮件分数?
我的邮件由 Dovecot 通过 SpamAssassin 在本地递送:
mailbox_command = /usr/bin/spamc --headers -e /usr/lib/dovecot/deliver -c /etc/dovecot/dovecot.conf -m "${EXTENSION}"
答案1
我相信您的意思是后缀“证书验证失败”消息,该消息是由于 STARTTLS 尝试中的证书验证不成功而记录的。
由于 STARTTLS 对于 MX 来说很可能是可选的,因此对未通过证书验证的内容进行评分几乎没有价值,尤其是因为也可能发生在完全有效的服务器上。
无论如何,如果你下定决心,一个可行的选择是在正确建立 TLS 连接时,根据 Postfix 插入的标头进行评分。smtpd_tls_received_header设置为“是”。垃圾邮件发送者不太可能费力订购 SSL 证书并设置其 SMTP 服务器以使用 TLS,但我不会给它们打太多分 - 一些垃圾邮件是通过通常启用 TLS 的免费邮件程序发送的 - 您会为此类垃圾邮件建立一条高速公路,并在 TLS 连接方面获得过高的分数优势。