我运行一个 Postfix 邮件服务器,使用 Spamassassin 作为队列后过滤器。
它工作得很好,但有时我会从网络收到具有正确MAIL FROM:地址的垃圾邮件,但在某些部分还包含DATA:不同的伪造地址 something <at> mydomain.com。
大多数电子邮件客户端程序(包括 Thunderbird 和 Outlook)都使用第二个(伪造的)地址显示它。
我想自动阻止此类消息,但我无法使用smtpd_recipient_restrictions (伪造的地址位于DATA:部分)来做到这一点。
它也与 SPF 无关,因为MAIL FROM:根据 SPF,(信封发件人)地址可能是正确的。
那么我如何使用 Postfix 设置或 Spamassassin 规则来做到这一点?
答案1
Postfix 并不关心邮件内容。$smtpd_recipient_restrictions请查看邮件中的envelope-from,而不是From:邮件头,并且您不能header_checks这样做:
由清理(8)守护进程本身被排除在检查之外。此类消息头的示例包括从:,到:,消息ID:,日期:。
更不用说,阻止From:标题与 不同的邮件是不明智的envelope-from。例如,邮件列表将在信封中使用邮件列表地址(或 VERP 地址),而原始From:地址将保留在正文中。