rspamd 过滤前每个域名的白名单/黑名单

我的最后一个答案确实有很大帮助，但总的来说，我发现一些问题仍未解决：

出于某种原因，它仍然会添加ACCEPTLIST_SENDER_DOMAIN我之前从地图文件中删除的域。我甚至多次重新启动 rspamd，但它拒绝忘记该域。而且我找不到任何可以删除的缓存来提供帮助。

除此之外，无论如何，多映射都应该接受来自指定域的邮件。但只有当域在标题中时才如此From:，其他任何情况都不行。我之前错误地添加到白名单的域是我们邮件列表的域。所以根据多映射，rspamd 根本就不应该接受这些邮件，因为我们的邮件列表不会From:用自己的地址替换标题。但是，许多垃圾邮件仍然被标记为垃圾邮件，即使理论上它们应该被 false 排除ACCEPTLIST_SENDER_DOMAIN。现在，我已经将prefilter=true; 重新添加到多映射配置，也许这​​会有所帮助。但总而言之，rspamd 仍然没有按预期运行。

编辑：为了解决第一个问题，我切换回来明确检查标题From:，因为 type:from 会在检查这个之前检查信封的发件人，所以这应该更可靠（当然，修改发件人标题非常简单，但我可以用一只手数出过去几年发生的这种事件，这些事件没有被我们的主要垃圾邮件过滤器捕获）：

ACCEPTLIST_SENDER_DOMAIN {
      type = "header";
      header = "From:";
      prefilter = true;
      map = "/etc/rspamd/local.d/acceptlist.sender.domain.map";
      symbol ="ACCEPTLIST_SENDER_DOMAIN";
      description = "Sender domain is on allowed";
      action = "accept"; # Prefilter mode
  }

BLOCKLIST_SENDER_DOMAIN {
      type = "header";
      header = "From:";
      prefilter = true;
      map = "/etc/rspamd/local.d/blocklist.sender.domain.map";
      symbol = "BLOCKLIST_SENDER_DOMAIN";
      description = "Sender domain is on blocked";
      action = "add_header"; # Prefilter mode
  }

但由于某种原因，一旦触发这些符号，邮件标题中就会出现以下内容：

X-Rspamd-Pre-Result: action=no action;
    module=multimap;
    Matched map: ACCEPTLIST_SENDER_DOMAIN

在这种情况下，操作显然应该是“接受”，如配置中所述。配置转储中的情况如下：

multimap {
    ACCEPTLIST_SENDER_DOMAIN {
        action = "accept";
        map = "/etc/rspamd/local.d/acceptlist.sender.domain.map";
        description = "Sender domain is on allowed";
        symbol = "ACCEPTLIST_SENDER_DOMAIN";
        prefilter = true;
        type = "header";
        header = "From";
}
    BLOCKLIST_SENDER_DOMAIN {
        action = "add_header";
        map = "/etc/rspamd/local.d/blocklist.sender.domain.map";
        description = "Sender domain is on blocked";
        symbol = "BLOCKLIST_SENDER_DOMAIN";
        prefilter = true;
        type = "header";
        header = "From";
}
    [...]
}

我认为预过滤器值周围不应该有任何引号：

prefilter = true;

此外，由于操作已经强制执行，因此在预过滤器映射中配置分数可能毫无用处。

我希望它有帮助！

这应该可行。我设法实现了你想要的。我的 local.d/multimap.conf 包含：

用于接受来自特定域的邮件

WHITELIST_SENDER_DOMAIN {
      type = "from";
      filter = "email:domain";
      map = "/${LOCAL_CONFDIR}/local.d/whitelist.sender.domain.map";
      symbol ="WHITELIST_SENDER_DOMAIN";
      description = "WHITELIST map for SENDERS Domain - Action accept";
      action = "accept";
  }
# For rejecting domains
BLACKLIST_SENDER_DOMAIN {
      type = "from";
      filter = "email:domain";
      map = "/${LOCAL_CONFDIR}/local.d/blacklist.sender.domain.map";
      symbol ="BLACKLISTED_DOMAIN";
      description = "Blacklist map for Senders Domain - Action reject";
      action = "reject";
  } 

您需要在 local.d 中以完全相同的名称创建上述映射文件，并在其中填充要过滤的域名。每行只能有一个域名！这些文件应具有读取权限。

另请注意，如果对消息设置了操作，则应该跳过大多数进一步的检查。

@cz.steve 我现在已经重新构建了所有内容以使用 rspamd，因为 SpamAssassin 也没有按照我想要的方式运行。现在更改确实启用了白名单和黑名单，尽管不是我所期望的工作方式。我想要的是它只将给定的域与标头中的内容匹配From:，而不是与所有其他标头中的内容匹配。有可能实现吗？

现在我的配置是这样的：

ACCEPTLIST_SENDER_DOMAIN {
      type = "from";
      filter = "email:domain";
      map = "/etc/rspamd/local.d/acceptlist.sender.domain.map";
      symbol ="ACCEPTLIST_SENDER_DOMAIN";
      description = "Sender domain is on allowed";
      action = "accept"; # Prefilter mode
  }

BLOCKLIST_SENDER_DOMAIN {
      type = "from";
      filter = "email:domain";
      map = "/etc/rspamd/local.d/blocklist.sender.domain.map";
      symbol = "BLOCKLIST_SENDER_DOMAIN";
      description = "Sender domain is on blocked";
      action = "add_header"; # Prefilter mode
  }