สำหรับเซิร์ฟเวอร์เมลของฉัน ฉันต้องการเพิ่มกฎและคะแนนที่กำหนดเองสำหรับการตรวจสอบ DKIM และ SPF ของ spamasassin
ขณะนี้ฉันใช้การตั้งค่าแบบกำหนดเองต่อไปนี้:
คะแนน DKIM_SIGNED 0
คะแนน DKIM_VALID -1
คะแนน SPF_NONE 1
คะแนน SPF_PASS -1
ปัญหา:
มีแท็กอยู่หากเมลไม่มี spf แต่ไม่มีการตั้งค่าหากเมลไม่ได้เซ็นชื่อ dkim ฉันจะใช้หรือนำไปใช้ได้อย่างไร
คะแนน DKIM_UNSIGNED 1
ความช่วยเหลือใด ๆ ที่ชื่นชม
คุณสามารถทำได้ดังนี้:
ifplugin Mail::SpamAssassin::Plugin::DKIM
คะแนน DKIM_SIGNED -0.01
เมตา DKIM_UNSIGNED !DKIM_SIGNED
คะแนน DKIM_UNSIGNED 1
สิ้นสุด
(การกำหนดคะแนนเป็นศูนย์ให้กับกฎจะปิดใช้งานการประเมิน ดังนั้น !DKIM_SIGNED จะเป็นจริงเสมอ วิธีแก้คือให้คะแนนจิ๊บจ๊อย นอกจากนี้ยังใช้เงื่อนไขเพื่อให้แน่ใจว่ามีการโหลดปลั๊กอิน !DKIM_SIGNED อีกครั้งจะเป็นจริงเสมอ)
อย่างไรก็ตาม ฉันไม่แนะนำอย่างนั้นหรือปรับแต่งน้ำหนัก DKIM/SPF
จำนวนมาก นักส่งสแปมและนักการตลาดสกปรกใช้ SPF และ DKIM จากนั้นมีการโจมตีทั้งหมดที่มาจากผู้ให้บริการฟรีเมล เช่น GMail, Yahoo, Hotmail/Outlook เป็นต้นโครงสร้างพื้นฐานเหล่านั้น ทั้งหมด มีการลงนาม DKIM และ SPF ที่เหมาะสม คุณจะต้องให้พวกมันทั้งหมดมีน้ำหนักแฮมก้อนใหญ่ (-2) ซึ่งจะทำให้ SpamAssassin ลงโทษพวกเขาได้ยากขึ้นมาก
ในทำนองเดียวกัน เมลที่ถูกต้องจำนวนมากล้มเหลวในการใช้ (หรือใช้งานอย่างถูกต้อง) ทั้ง SPF หรือ DKIM
คุณสามารถดูสิ่งนี้และดู: พิจารณาบันทึก QA ของกฎ SpamAssassin สาธารณะในวันที่ 12-01-2022 เนื่องจากสิ่งเหล่านี้ไม่ได้เรียกใช้ปลั๊กอิน DKIM ในการทดสอบทั้งหมด เรามาดูกันที่ __DKIM_EXISTS (มีส่วนหัวลายเซ็น DKIM) แทน DKIM_SIGNED (มีส่วนหัวลายเซ็น DKIM ที่มีรูปแบบถูกต้อง) หรือ DKIM_VALID (ตรงกัน) __DKIM_EXISTS เกือบจะเหมือนกับ DKIM_SIGNED
22.5% ของสแปมและ 71.4% ของแฮมมี DKIM ซึ่งหมายถึง 87.5% ของสแปมและ 38.6% ของแฮมไม่มี DKIM
คุณ จริงๆ ต้องการลบ 2 คะแนนจากหนึ่งในสี่ของสแปมของคุณ และเพิ่ม 1 คะแนนให้กับแฮมหนึ่งในสามของคุณหรือไม่
ฉันขอแนะนำให้อวยพรโดเมนที่ทราบว่าปลอดภัยแทน:
whitelist_from_dkim *@safe.example.com *@serverfault.com
whitelist_from_spf *@safe.example.com *@serverfault.com
ซึ่งอนุญาตให้ใช้เมลที่ลงชื่อ DKIM และได้รับอนุญาตจาก SPF ที่ถูกต้องจากโดเมนที่ระบุไว้เท่านั้น คุณยังสามารถใช้ def_whitelist_from_dkim และ def_whitelist_from_spf เพื่อน้ำหนักแฮมที่เบาลง
คุณสามารถลองทำสิ่งนี้โดยอัตโนมัติผ่าน TxRepแต่หลังจากแน่ใจว่าคุณใช้ IP อย่างถูกต้องแล้วเท่านั้น DNSBL (ดู DNSBlocklists). ฉันจะบอกว่า DNSBL และการตรวจสอบเนื้อหาแบบเบส์เป็นสองอาวุธที่ดีที่สุดในการต่อสู้กับสแปมโดยรวม
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
