Tenho certeza de que essa é uma ocorrência comum: um usuário (que tem um IP que está em uma ou duas listas negras) está enviando e-mails usando seu servidor de e-mail (com autenticação SMTP), então esse servidor está encaminhando a mensagem para o destinatário.
Aqui está um cabeçalho higienizado dessa mensagem.
Received: from email-com-hosting.com ([1.2.3.4])
by mail.email2.com with esmtps (TLS1.2:ECDHE_RSA_AES_256_GCM_SHA384:256)
(Exim 4.84_2)
(envelope-from <[email protected]>)
id 1aaaaa-000000-aa
for [email protected]; Fri, 30 Sep 2016 00:01:00 +0300
DKIM-Signature: some-valid-signature-added-by-1.2.3.4;
Received: from [5.6.7.8] (helo=[10.0.0.1])
by email-com-hosting.com with esmtpa (Exim 4.76)
(envelope-from <[email protected]>)
id 1aaaaa-000000-ab
for [email protected]; Fri, 30 Sep 2016 00:00:00 +0300
O servidor 1.2.3.4 é o servidor real do email.com, o registro mx aponta para ele tudo. O IP 5.6.7.8 está em algumas listas negras.
Spamassassin marca este email como spam porque 5.6.7.8 está em uma lista negra.
Como faço para ignorar todos os cabeçalhos recebidos que possuem "esmtpa" - SMTP autenticado e todos os cabeçalhos abaixo dele? A ideia é esta:
Por enquanto eu posso adicionar -lastexternal ou -notfirsthop a todas as verificações, mas talvez haja uma maneira de fazer isso incorporando a presença / ausência de "a" no cabeçalho recebido.
Tags email spamassasin