私はこのシナリオが一般的であると確信しています。ユーザー(ブラックリストにある1つまたは2つのIPがある)が電子メールによって提供されるサーバー(SMTP認証を使用)を使用してメールを送信し、そのメールを受信者に転送します。
これはそのメッセージの整理されたヘッダーです。
Received: from email-com-hosting.com ([1.2.3.4])
by mail.email2.com with esmtps (TLS1.2:ECDHE_RSA_AES_256_GCM_SHA384:256)
(Exim 4.84_2)
(envelope-from <[email protected]>)
id 1aaaaa-000000-aa
for [email protected]; Fri, 30 Sep 2016 00:01:00 +0300
DKIM-Signature: some-valid-signature-added-by-1.2.3.4;
Received: from [5.6.7.8] (helo=[10.0.0.1])
by email-com-hosting.com with esmtpa (Exim 4.76)
(envelope-from <[email protected]>)
id 1aaaaa-000000-ab
for [email protected]; Fri, 30 Sep 2016 00:00:00 +0300
サーバー1.2.3.4はemail.comの物理サーバーであり、mxレコードはこのサーバーとすべてを指します。 IP 5.6.7.8は複数のブラックリストにあります。
Spamassassinは5.6.7.8がブラックリストにあるため、この電子メールをスパムとしてマークしました。
「esmtpa」(認証済みSMTP)とその下のすべてのヘッダーを使用して、受信したすべてのヘッダーを無視するにはどうすればよいですか?アイデアは次のとおりです。
- ヘッダーが本物であり、ユーザーが実際に認証されている場合、IPがブラックリストにあることを確認しません。
- ヘッダーが欺瞞的なら、とにかく役に立たない。
- ユーザーが認証されていない場合、そのユーザーのIPも確認されます。
これで、すべてのチェックに-lastexternalまたは-notfirsthopを追加できますが、受信したヘッダーに「a」の有無を組み込む方法がある可能性があります。