SpamAssassin: evite FREEMAIL_REPLYTO no Formulário de Contato

3

Suponha que alguém preencha meu formulário de contato em www.example.com/contact/.

Meu script do lado do servidor envia essas informações para uma pessoa de vendas na organização.

  • Para fazer o SPF funcionar, defino o "De" como [email protected]
  • Para que o botão "Responder" funcione (para o vendedor), defino "Responder para" para o endereço de e-mail que o visitante do site preencheu

Agora, aparentemente, isso é um problema: se alguém preencher o formulário de contato com um endereço de e-mail do Gmail ou do Hotmail, por exemplo, ele acionará as seguintes regras do SpamAssassin:

  • 2.1 FREEMAIL_FORGED_REPLYTO Freemail no Reply-To, mas não no
  • 1,0 FREEMAIL_REPLYTO Responder a / De ou Responder a / corpo contêm diferentes mensagens grátis

Como devo evitar isso, mantendo o SPF funcionando e mantendo o botão Responder funcionando para a pessoa que recebe este e-mail? Ou simplesmente não é possível?

Note que não quero alterar a configuração do SpamAssassin porque gostaria de descobrir como consertar isso em geral.

    
por Sygmoral 14.03.2016 / 13:52

1 resposta

2

Eu não acho que você possa fazer nada a respeito, já que essas regras são exatamente compatíveis com o que você está fazendo. Eu diria que as regras ganham muitos pontos de spam e discriminam o freemail, como o seu caso de uso definitivamente mostra, mas isso é uma decisão dos desenvolvedores do spamassassin.

Se for apenas para o seu servidor de email, altere a configuração do spamassassin. É perfeitamente normal que você atribua diferentes pontos para diferentes casos de uso.

Outra solução é adicionar pontos de spam negativos para este caso de uso. Você pode adicionar uma regra "via_webform -5.0", por exemplo. definindo um cabeçalho X-via-webform ao enviar o e-mail e combiná-lo com o spamassassin.

A utilização de apenas encaminhamento interno pode também marcar pontos negativos para "apenas relés confiáveis".

Ou considere não executar o spamassassin nesses e-mails e filtrar o formulário da web, ou seja, apenas com um captcha.

    
por 26.09.2016 / 00:16