垃圾邮件发送者的电子邮件地址欺骗 - 如何在 Postfix/Spamassassin 中阻止它?

垃圾邮件发送者的电子邮件地址欺骗 - 如何在 Postfix/Spamassassin 中阻止它?

我运行一个 Postfix 邮件服务器,使用 Spamassassin 作为队列后过滤器。

它工作得很好,但有时我会从网络收到具有正确MAIL FROM:地址的垃圾邮件,但在某些部分还包含DATA:不同的伪造地址 something <at> mydomain.com

大多数电子邮件客户端程序(包括 Thunderbird 和 Outlook)都使用第二个(伪造的)地址显示它。

我想自动阻止此类消息,但我无法使用smtpd_recipient_restrictions (伪造的地址位于DATA:部分)来做到这一点。

它也与 SPF 无关,因为MAIL FROM:根据 SPF,(信封发件人)地址可能是正确的。

那么我如何使用 Postfix 设置或 Spamassassin 规则来做到这一点?

答案1

Postfix 并不关心邮件内容。$smtpd_recipient_restrictions请查看邮件中的envelope-from,而不是From:邮件头,并且您不能header_checks这样做:

清理(8)守护进程本身被排除在检查之外。此类消息头的示例包括从:到:消息ID:日期:

更不用说,阻止From:标题与 不同的邮件是不明智的envelope-from。例如,邮件列表将在信封中使用邮件列表地址(或 VERP 地址),而原始From:地址将保留在正文中。

相关内容