我注意到,我收到来自挪威公司的垃圾邮件,从邮件服务器发送Postfix说失败的证书validation。 使用SpamAssassin可以给这些邮件一个较低的垃圾邮件分数吗?
我的邮件由Dovecot通过SpamAssassin在本地交付:
mailbox_command = /usr/bin/spamc --headers -e /usr/lib/dovecot/deliver -c /etc/dovecot/dovecot.conf -m "${EXTENSION}" 我相信你的意思是后缀“证书validation失败”消息,由于在STARTTLS尝试中不成功的证书validation而被logging。
由于STARTTLS对于MX来说很可能是可选的,因此在对证书validation失败进行评分时没有多大价值,尤其是因为这可能发生在完全有效的服务器上 。
无论如何,如果你的想法被设置了,那么一个可行的select就是在smtpd_tls_received_header被设置为“yes”时,postfix将为正确build立的TLS连接插入的标题的基础上得分。 垃圾邮件发送者不太可能不费吹灰之力就订购一个SSL证书并设置他们的SMTP服务器来使用TLS,但是我不会得到太多的分数 – 一些垃圾邮件是通过freemailer进入的,这些freemailer通常是启用TLS的 – 你会为这种垃圾邮件构build一条高速公路,对TLS连接的分数过高。