我对用户的收件箱有点问题,因为很多垃圾邮件都是他一个人收到的。
我们在邮件设置中使用 Amavis/Postfix 和 SA。配置设置如下:
Config:
$sa_tag_level_deflt = 2.0;
$sa_tag2_level_deflt = 6.2;
$sa_kill_level_deflt = 8.0;
$sa_dsn_cutoff_level = 10;
$sa_crediblefrom_dsn_cutoff_level = 18;
#$sa_quarantine_cutoff_level = 25;
$penpals_bonus_score = 8;
$penpals_threshold_high =
$bounce_killer_score = 100;
以下是一些被正确拾取的垃圾邮件的示例:
X-Spam-Status: Yes, score=9.172 tagged_above=-2 required=6.2
tests=[BAYES_50=0.8, DOS_RCVD_IP_TWICE_B=0.001,
FORGED_OUTLOOK_TAGS=0.052, FROM_12LTRDOM=2, FROM_OFFERS=2.699,
HTML_MESSAGE=0.001, MIME_HTML_MOSTLY=0.428, MPART_ALT_DIFF=0.79,
RDNS_NONE=0.793, SPF_HELO_SOFTFAIL=0.732, SPF_SOFTFAIL=0.665,
TO_NO_BRKTS_MSFT=0.199, TO_NO_BRKTS_NORDNS=0.001, T_REMOTE_IMAGE=0.01,
很多高分,正如您所看到的,远远超过了杀伤等级 (8)。以下是一些未被发现的垃圾邮件的典型示例:
X-Spam-Status: No, score=1.484 tagged_above=-2 required=6.2
tests=[BAYES_00=-1.9, HTML_MESSAGE=0.001, MPART_ALT_DIFF_COUNT=1.112,
RCVD_IN_BRBL_LASTEXT=1.449, RDNS_NONE=0.793, SPF_PASS=-0.001,
T_URIBL_SEM_FRESH=0.01, T_URIBL_SEM_FRESH_10=0.01,
T_URIBL_SEM_FRESH_15=0.01] autolearn=no
其中大多数的共同点是 BAYES_00 得分较低。有些似乎也很明显
Return-Path: <[email protected]>
X-Spam-Flag: NO
X-Spam-Score: 2.488
X-Spam-Level: **
X-Spam-Status: No, score=2.488 tagged_above=-2 required=6.2
tests=[BAYES_00=-1.9, HTML_IMAGE_ONLY_32=0.001, HTML_MESSAGE=0.001,
MIME_HTML_ONLY=0.723, MORE_SEX=1.413, RCVD_IN_BRBL_LASTEXT=1.449,
RDNS_NONE=0.793, SPF_HELO_PASS=-0.001, SPF_PASS=-0.001,
T_REMOTE_IMAGE=0.01] autolearn=no
From: "L o n g & H a r d" <[email protected]>
MIME-Version: 1.0
Subject: How Men Like You Are Boosting Testosterone
Message-ID: <GdeSiGuPRRZRwqRPfuK8Coieid3d24SeCz12i4o48mi4duRfPPqfqfPRwfuVVZZw@www123429.com>
我不确定为什么这种情况发生在一个用户身上,而另一个用户却没有?似乎唯一的选择是使用垃圾邮件/非垃圾邮件数据库来训练 SA。有人遇到过这种情况吗?如果有,您建议什么解决方案?
答案1
每个用户收到的垃圾邮件数量不同。
由于您正在使用Spamassassin,您可能需要考虑添加一些额外的规则存储库(这些存储库会经常更新),以捕获更多的垃圾邮件(例如这里所述:http://khopis.com/wiki/Anti-spam)。您的垃圾邮件触发级别也有点高,大多数人通常使用 5.0。
当然,在最近的 Ham 和 Spam 语料库上训练 Spamassassin 可能也不会有什么坏处,事实上这是你一开始就应该做的事情。
您还可以添加另一个贝叶斯垃圾邮件过滤器,如 Bogofilter、DSPAM 或 CRM114,并使其与 Spamassassin 一起工作。
但是不要让你的用户训练过滤器,大多数用户都以错误的方式训练过滤器。
过滤掉 95% 的垃圾邮件很容易,但过滤掉 99.5% 以上则非常困难。永远不要忘记这一点。
由于您已经安装了 Postfix,使用 postfwd 和灰名单可能是进一步减少前沿垃圾邮件的另一种方法,或者改用 postscreen。
当然,如果您喜欢冒险,您也可以查看邮件的 DKIM、SPF 和 DMARC 标头(如果有)。但这通常只能清除伪造的邮件,如果邮件通过了这些测试,则不一定是假邮件。