( andrej_ | 2015. 07. 01., sze – 22:05 )

Remélem ez a komment nem lesz "láthatatlan". :)

Több lépcső van. Egyrészt mindenféle RBL-ek alapján remekül tud pontozni az SA. Másrészt csináltam egy "veszélyes TLD" szabályt a saját gépeken. Pont a példaemailben lévő küldő IP nincs normál RBL-en, de valószínüleg csak idő kérdése.


header SUSP_FROM_TLD From:addr =~ /.+\.(tk|pw)$/i
describe SUSP_FROM_TLD Suspicous TLD in From address
score SUSP_FROM_TLD 0.75


A gyári konfigban nem szereplő néhány RBL és hasonló:


# UCEPROTECT1 (open relays/proxys/dialups)
header RCVD_IN_UCEPROTECT1 eval:check_rbl_txt('uceprotect1', 'dnsbl-1.uceprotect.net')
describe RCVD_IN_UCEPROTECT1 Listed at dnsbl-1.uceprotect.net
tflags RCVD_IN_UCEPROTECT1 net
score RCVD_IN_UCEPROTECT1 2.5


# UCEPROTECT2 (open relays/proxys/dialups networks)
header RCVD_IN_UCEPROTECT2 eval:check_rbl_txt('uceprotect2', 'dnsbl-2.uceprotect.net')
describe RCVD_IN_UCEPROTECT2 Network listed at dnsbl-2.uceprotect.net
tflags RCVD_IN_UCEPROTECT2 net
score RCVD_IN_UCEPROTECT2 1.1

# UCEPROTECT3 (bad networks)
header RCVD_IN_UCEPROTECT3 eval:check_rbl_txt('uceprotect3', 'dnsbl-3.uceprotect.net')
describe RCVD_IN_UCEPROTECT3 Network listed at dnsbl-3.uceprotect.net
tflags RCVD_IN_UCEPROTECT3 net
score RCVD_IN_UCEPROTECT3 0.75

header __RCVD_IN_HOSTKARMA eval:check_rbl('HOSTKARMA-lastexternal','hostkarma.junkemailfilter.com.')
describe __RCVD_IN_HOSTKARMA Sender listed in JunkEmailFilter
tflags __RCVD_IN_HOSTKARMA net

header RCVD_IN_HOSTKARMA_W eval:check_rbl_sub('HOSTKARMA-lastexternal', '127.0.0.1')
describe RCVD_IN_HOSTKARMA_W Sender listed in HOSTKARMA-WHITE
tflags RCVD_IN_HOSTKARMA_W net nice
score RCVD_IN_HOSTKARMA_W -5

header RCVD_IN_HOSTKARMA_BL eval:check_rbl_sub('HOSTKARMA-lastexternal', '127.0.0.2')
describe RCVD_IN_HOSTKARMA_BL Sender listed in HOSTKARMA-BLACK
tflags RCVD_IN_HOSTKARMA_BL net
score RCVD_IN_HOSTKARMA_BL 3.0

header RCVD_IN_HOSTKARMA_BR eval:check_rbl_sub('HOSTKARMA-lastexternal', '127.0.0.4')
describe RCVD_IN_HOSTKARMA_BR Sender listed in HOSTKARMA-BROWN
tflags RCVD_IN_HOSTKARMA_BR net
score RCVD_IN_HOSTKARMA_BR 1.0

Harmadrészt létrehozhatóak meta szabályok, pl. BAYES_99/95 -re és ha SPF és DKIM van, akkor kvázi nullázza.

FONTOS: A konkrét pontszámokat minden igazítsa a saját rendszeréhez és teszthez csak minimális, pl. 0.01 pontot adjon!