Postfix; Почему это письмо не было заблокировано?

Рассмотрим следующее полученное нежелательное электронное письмо, в котором адрес получателя совпадает с адресом отправителя, но эти пользователи сами не отправляли ему электронное письмо, это нежелательная почта;

(Все имена хостов и IP были изменены для конфиденциальности):

Return-Path: <[email protected]>
X-Original-To: [email protected]
Delivered-To: [email protected]
Received: from mx1.mailplatform.net (mx1.mailplatform.net [1.2.3.47])
                by mx1.mailplatform.net (Postfix) with ESMTP id 9F7DB8406E6;
                Thu, 21 Jun 2012 08:11:54 +0100 (BST)
Received: from localhost (localhost [127.0.0.1])
                by mx1.mailplatform.net (Postfix) with ESMTP id 66B6C27C6D1;
                Thu, 21 Jun 2012 08:11:54 +0100 (BST)
X-Virus-Scanned: by Mailplatform Anti-Virus
Received: from mx1.mailplatform.net ([1.2.3.47])
                by localhost (mx1.mailplatform.net [127.0.0.1]) (amavisd-new, port 10024)
                with ESMTP id rOsEgrThepcJ; Thu, 21 Jun 2012 08:11:52 +0100 (BST)
Received: from dialup.user.some.isp.net (dialup.user.some.isp.net [5.5.5.5])
                by mx1.mailplatform.net (Postfix) with ESMTP id 3AA3127C6C1;
                Thu, 21 Jun 2012 08:11:51 +0100 (BST)
Message-ID: <[email protected]>
Date: Thu, 21 Jun 2012 08:11:51 +0100
From: <[email protected]>,
                <[email protected]>,
                <[email protected]>
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; en; rv:1.9.2.12) Gecko/20101027 Thunderbird/3.1.6
MIME-Version: 1.0
To: <[email protected]>,
                <[email protected]>,
                <[email protected]>
Subject: Vacancy - apply online
Content-Type: text/plain; charset=UTF-8; format=flowed
Content-Transfer-Encoding: 7bit
X-Antivirus: avast! (VPS 120621-0, 21/06/2012), Inbound message
X-Antivirus-Status: Clean

Как мы можем видеть здесь, электронная почта была первоначально отправлена ​​на хост MX mx1 пользователем удаленного доступа (как указывает обратная запись PTR, поэтому хороший признак спама прямо здесь!). Что я не могу понять, так это то, почему postfix не выполнил поиск SPF, убедитесь, что отправитель не является авторизованным источником для этого домена (realdomain.com), и измените оценку соответствующим образом. mx1 - отправляющий и принимающий хост для домена конечного пользователя "realdomain.com". Это было в журналах постфикса;

Jun 21 08:11:51 mx1 meta-greylist[4080]: 5.5.5.5:dialup.user.some.isp.net is not in DB 
Jun 21 08:11:51 mx1 meta-greylist[4080]: has_A_or_MX (A): dialup.user.some.isp.net RR A 
Jun 21 08:11:52 mx1 meta-greylist[4080]: SPF result neutral/Please see http://www.openspf.org/[email protected]&ip=5.5.5.5&receiver=mx1.mailplatform.net 
Jun 21 08:11:52 mx1 meta-greylist[4080]: suspect level 0 
Jun 21 08:11:52 mx1 meta-greylist[4080]: 5.5.5.5:dialup.user.some.isp.net:lala.net set to whitelisted 
Jun 21 08:11:52 mx1 meta-greylist[4080]: action=DUNNO 
Jun 21 08:11:52 mx1 postfix/smtpd[3800]: 3AA3127C6C1: client=dialup.user.some.isp.net[5.5.5.5]
Jun 21 08:11:52 mx1 postfix/trivial-rewrite[3934]: warning: do not list domain readldomain.com in BOTH virtual_alias_domains and relay_domains

Извините, если это кажется смешным, я новичок в Postfix. Если я не опубликовал что-то, что у меня явно должно быть (например, часть журнала), пожалуйста, дайте мне знать, и я это сделаю. Спасибо.

EDIT-Update: я хотел сказать, прошло ли это, потому что отправляющий пользователь использовал '[email protected]' для значения пути возврата, которое каким-то образом выбрасывало postfix/amavis/spamassassin?

1 ответ

Решение

Хорошо для одного постфикса не инструмент обнаружения спама.. это - MTA. Таким образом, вам нужно запустить некоторое программное обеспечение вместе с postfix, например spamassassin, чтобы проверить это. Кроме того, postfix не проверяет SPF автоматически, это то, что вы должны включить, как postfix-policyd-spf-perl в убунту например. Затем вы должны настроить postfix, чтобы использовать его для проверки.

Другие вопросы по тегам