我有一个使用 iRedMail 设置的邮件服务器,它使用 postfix、mysql 作为虚拟域、amavis-new、spamassassin 和一些其他工具。
有很多垃圾邮件通过了垃圾邮件过滤器,但是当我手动通过 spamassassin 运行邮件时,它会被标记为垃圾邮件。
根据最终的垃圾邮件评分,URIBL_DBL_SPAM 和 RCVD_IN_SBL_CSS 两个测试共占 5.8 分,弥补了差异。
Postfix 通过 amavis 传送的邮件标头:
X-Spam-Flag: NO
X-Spam-Score: 1.592
X-Spam-Level: *
X-Spam-Status: No, score=1.592 tagged_above=-15 required=6.31
tests=[BAYES_50=0.8, RDNS_NONE=0.793, SPF_HELO_PASS=-0.001,
SPF_PASS=-0.001, URIBL_BLOCKED=0.001] autolearn=no autolearn_force=no
在命令行中通过 spamassassin 运行同一封邮件的标题:
X-Spam-Flag: YES
X-Spam-Level: *******
X-Spam-Status: Yes, score=7.4 required=5.0 tests=BAYES_50,RCVD_IN_SBL_CSS,
RDNS_NONE,SPF_HELO_PASS,URIBL_BLOCKED,URIBL_DBL_SPAM autolearn=no
autolearn_force=no version=3.4.0
X-Spam-Report:
* 0.0 URIBL_BLOCKED ADMINISTRATOR NOTICE: The query to URIBL was blocked.
* See http://wiki.apache.org/spamassassin/DnsBlocklists#dnsbl-block
* for more information.
* [URIs: understandbrainhealth.top]
* 2.5 URIBL_DBL_SPAM Contains a spam URL listed in the DBL blocklist
* [URIs: understandbrainhealth.top]
* 3.3 RCVD_IN_SBL_CSS RBL: Received via a relay in Spamhaus SBL-CSS
* [173.242.114.32 listed in zen.spamhaus.org]
* -0.0 SPF_HELO_PASS SPF: HELO matches SPF record
* 0.8 BAYES_50 BODY: Bayes spam probability is 40 to 60%
* [score: 0.5409]
* 0.8 RDNS_NONE Delivered to internal network by a host with no rDNS
我已确保网络测试未被禁用:
amavis/conf.d/20-debian_defaults: $sa_local_tests_only = 0;
编辑:
我搜索了已发送的邮件,发现 URIBL_DBL_SPAM 和 RCVD_IN_SBL_CSS 有时会列在已发送邮件的垃圾邮件报告中。我知道其中一些测试是实时的,邮件在发送时可能不会出现在黑名单中,但稍后在手动运行测试时会出现。但我注意到,一个 IP 地址会被多次捕获,之后邮件将继续再次发送。
答案1
我建议为 Amavis 启用详细日志记录,以便准确了解 SpamAssassin 所进行的测试以及得出的结果。
我看到您正在使用 Debian,因此编辑 /etc/amavis/conf.d/50-user 以包含:
# Amavis logging
$log_level = 5;
重新启动 Amavis 并查看邮件日志输出(此处为 /var/log/mail.log),您将看到大量信息。例如,在我的系统上,当它执行 Spamhaus Zen 检查(将包括 SBLCSS)时,您应该看到如下行:
Jan 4 10:08:18 psiren amavis[6331]: (06331-04) SA dbg: dns: dns reply to 46728/IN/A/26.11.24.104.zen.spamhaus.org: NXDOMAIN
希望您能够确认此检查是否正确完成,以及是否得到了正确的响应(如果在列表中则为 127.0.xy,如果不在则为 NXDOMAIN)。