我们使用 rspamd 来扫描我们发出的电子邮件,这样我们就可以知道我们的邮件设置是否有问题。
一些电子邮件通过普通邮箱发送,其他电子邮件通过系统发送,例如问题跟踪系统和计费系统。
对于我们的问题跟踪和计费系统发送的电子邮件,85% 的时间都是正常的。但这些系统发送的每 7 封电子邮件中,有 1 封被 rspamd 标记为 HFILTER_HOSTNAME_UNKNOWN。
据我所知,这是因为用于发送的 IP 地址在 DNS 区域中没有 PTR 条目。但所有使用的 IP 地址都有 PTR 条目,并且 PTR 有效,因为 85% 的电子邮件未标记。
我比较了带有 HFILTER_HOSTNAME_UNKNOWN 的电子邮件和不带有 HFILTER_HOSTNAME_UNKNOWN 的电子邮件,它们看起来很相似,在某些情况下几乎完全相同。我也没有在 rspamd 日志和 postfix 日志中看到任何显著差异。
有人说这可能是因为 PTR 响应太慢,但我不确定我们如何衡量这一点。我考虑在 rspamd 的“hfilter”模块中添加一些配置以使其更加宽容,但模块的配置非常有限:https://rspamd.com/doc/modules/hfilter.html
而且,这不仅仅是本地 rspamd 的问题。发送的带有 HFILTER_HOSTNAME_UNKNOWN 的电子邮件经常在接收处被丢弃。也许是 rspamd 添加了一些“X-Spam”标头,这让事情变得更糟(我还没有检查过)。或者可能是接收处的反垃圾邮件工具看到了同样的情况,并用 HFILTER_HOSTNAME_UNKNOWN 的等价物标记我们的电子邮件。
您知道我可以做些什么来帮助诊断这个问题吗?
我看到 rspamd 附带一个名为 的工具rspamadm,可以用来模拟东西,但我对它不太熟悉。
编辑:
在/etc/rspamd/options.inc文件中,dns配置部分使用默认值:
dns {
timeout = 1s;
sockets = 16;
retransmits = 5;
}
有一个 /etc/rspamd/local.d/options.inc 文件,但它不会改变 DNS 配置。
Postfix 日志未显示unkwown[123.123.123.123]预期内容myserver.com[123.123.123.123]
Rspamd 未安装在与尝试发送电子邮件的服务器相同的物理服务器上(因此它不会尝试通过本地主机工作),因此可能会出现通信延迟。我们有自己的反向 DNS 服务器。