나는 이 시나리오가 일반적이라고 확신합니다. 사용자(블랙리스트에 있는 하나 또는 두 개의 IP가 있음)가 이메일에서 제공하는 서버(SMTP 인증 사용)를 사용하여 메일을 보낸 다음 해당 메일을 수신자에게 전달합니다.
이는 해당 메시지의 정리된 헤더입니다.
Received: from email-com-hosting.com ([1.2.3.4]) by mail.email2.com with esmtps (TLS1.2:ECDHE_RSA_AES_256_GCM_SHA384:256) (Exim 4.84_2) (envelope-from <[email protected]>) id 1aaaaa-000000-aa for [email protected]; Fri, 30 Sep 2016 00:01:00 +0300 DKIM-Signature: some-valid-signature-added-by-1.2.3.4; Received: from [5.6.7.8] (helo=[10.0.0.1]) by email-com-hosting.com with esmtpa (Exim 4.76) (envelope-from <[email protected]>) id 1aaaaa-000000-ab for [email protected]; Fri, 30 Sep 2016 00:00:00 +0300
서버 1.2.3.4는 email.com의 실제 서버이며, mx 레코드는 이 서버와 모든 것을 가리킵니다. IP 5.6.7.8은 여러 블랙리스트에 있습니다.
Spamassassin은 5.6.7.8이 블랙리스트에 있으므로 이 이메일을 스팸으로 표시했습니다.
"esmtpa"(인증된 SMTP) 및 그 아래의 모든 헤더를 사용하여 수신된 모든 헤더를 무시하도록 하려면 어떻게 해야 합니까? 아이디어는 다음과 같습니다.
- 헤더가 진짜이고 사용자가 실제로 인증된 경우 IP가 블랙리스트에 있는지 확인하지 않습니다.
- 헤더가 기만적이라면 어쨌든 쓸모가 없습니다.
- 사용자가 인증되지 않은 경우 해당 사용자의 IP도 확인됩니다.
이제 모든 검사에 -lastexternal 또는 -notfirsthop을 추가할 수 있지만 수신된 헤더에 "a"의 유무를 통합하는 방법이 있을 수 있습니다.