请教spamassassin白名单的问题？

jason2003

l系统是postfix 由amavisd呼叫spamassassin。在local.cf中设置了百名单 如*@test.com正常。 现在的问题是垃圾发送者假称其是来自这个白名单 如jdslkafjdslk@test.com 发送邮件到我得服务器，系统还是把它当作信任邮件处理。spamassassin中 如何设定如果域名和IP不符 则视为垃圾邮件。

思一克

白名单应该针对不能伪装的IP。针对域有时是无效的

jason2003

谢谢楼上的答复 可是如果这样的话 这样设白名单不是没什么意义了吗 谁都可以伪造啊 关于这个问题
SA还有什么办法吗？

abel

原帖由 jason2003 于 2007-4-10 15:41 发表
l系统是postfix 由amavisd呼叫spamassassin。在local.cf中设置了百名单 如*@test.com正常。 现在的问题是垃圾发送者假称其是来自这个白名单 如jdslkafjdslk@test.com 发送邮件到我得服务器，系统还 ...

若論純 SA 做法你必需讓 SA 知道這個 From 同時存在兩個條件,
1 Domain
2 IP

所以 在你的 .cf 中必需有類似如此的設定 (不保證寫得對,但方法確實是這樣,直覺的寫法,未經實測)
header DDD From=~/test.com/i         # From 含有的 Domain 資訊
header III    Received= ~/valid-ip/    # IP 資訊
meta ZZZ (DDD && III)    # 兩者同時成立
describe "White Lists match on Domain & IP"
score ZZZ -100

多數人只會用,但是不研究

PS:這個問題如果 test.com 若有 SPF 的話,那在 SA 的設定就更簡單,而且更準確了

jason2003

谢谢楼上的答复 你是说这样吗 测试通过 可是没有效果
header __FROM_TEATIME Received =~ /mail.test.com/i       ＃我得域名
header __FROM_TEATIME_IP Received =~ /\[100\.100\.100\.100\]/ ＃我得IP
meta FROM_TEATIME_BUT_IP_ERROR (__FROM_TEATIME)
describe FROM_TEATIME_BUT_IP_ERROR From ntut.idv.tw but ip not match
score FROM_TEATIME_BUT_IP_ERROR 8

我的系统上有SPF 你有这方面的相关资料吗

[ 本帖最后由 jason2003 于 2007-4-10 16:42 编辑 ]

abel

meta FROM_TEATIME_BUT_IP_ERROR (__FROM_TEATIME)
我看不懂這一條東西,  () 內的東西沒有 &&  (AND) 是沒法判斷兩者皆成立
多一個底線我想也是不太對的
至於你的打分方法是給正分,我的例子裏講的是負分, 請想清楚這些問題
(你要改正分也可以,但是你得知道那些 IP 不是他的,這件工作....)

至於 SPF 資料你找 google 有一堆吧,用不著我再給什麼資料了吧

jason2003

谢谢你的答复 那我在看看吧

jason2003

我在网上找了半天 也没有发现在SA中 “如何设定如果域名和IP不符 则视为垃圾邮件” 这方面的有效的资料。 老大们给俺指条名路吧 。。

vyouzhi

这叫一理通百理用
不可能什么都能找到刚合你用的
你要自己想想才可以做得更好
你想用好SA最简单你得自己明白邮件头上面的信息
否则永远都做得不够好

jason2003

我的test.com的DNS中已经设好spf
test.com.        1800    IN      TXT     "v=spf1 a mx ptr ~all"
已经安装了Mail::SpamAssassin:lugin::SPF等相关组件 local.cf中加入了score SPF_FAIL 10.000 score SPF_HELO_FAIL 10.000 等设定 请问在SA还要做什么设定吗？