Como fazer com que o spamassassin não verifique se um usuário autenticado está em uma lista negra?

1

Tenho certeza de que essa é uma ocorrência comum: um usuário (que tem um IP que está em uma ou duas listas negras) está enviando e-mails usando seu servidor de e-mail (com autenticação SMTP), então esse servidor está encaminhando a mensagem para o destinatário.

Aqui está um cabeçalho higienizado dessa mensagem.

Received: from email-com-hosting.com ([1.2.3.4]) by mail.email2.com with esmtps (TLS1.2:ECDHE_RSA_AES_256_GCM_SHA384:256) (Exim 4.84_2) (envelope-from <[email protected]>) id 1aaaaa-000000-aa for [email protected]; Fri, 30 Sep 2016 00:01:00 +0300 DKIM-Signature: some-valid-signature-added-by-1.2.3.4; Received: from [5.6.7.8] (helo=[10.0.0.1]) by email-com-hosting.com with esmtpa (Exim 4.76) (envelope-from <[email protected]>) id 1aaaaa-000000-ab for [email protected]; Fri, 30 Sep 2016 00:00:00 +0300

O servidor 1.2.3.4 é o servidor real do email.com, o registro mx aponta para ele tudo. O IP 5.6.7.8 está em algumas listas negras.

Spamassassin marca este email como spam porque 5.6.7.8 está em uma lista negra.

Como faço para ignorar todos os cabeçalhos recebidos que possuem "esmtpa" - SMTP autenticado e todos os cabeçalhos abaixo dele? A ideia é esta:

  1. Se o cabeçalho for genuíno e o usuário estiver realmente autenticado, não verifique se o IP está em uma lista negra.
  2. Se o cabeçalho for falsificado, ele será inútil de qualquer maneira.
  3. Se o usuário não for autenticado, verifique seu IP também.

Por enquanto eu posso adicionar -lastexternal ou -notfirsthop a todas as verificações, mas talvez haja uma maneira de fazer isso incorporando a presença / ausência de "a" no cabeçalho recebido.

    
por Pentium100 05.10.2016 / 15:28

0 respostas