Levél feladója és címzettje azonos - hogyan lehet tiltani (postfix)

Linux-haladó

Van bosszantóan néhány olyan eset, hogy a levél feladója és címzettje azonos, a beltartalma spam. Természetesen a spam szövegében található domaineket betettem a spamassassin konfigurációjába, hogy se oda nem küldünk se onnan nem fogadunk, de ez nem segített.
A mail logban -mely széleskörűen logol- nem találtam onnan jövő, oda menő levelet, tehát ez itt "készül".
Máskülönben a spamakkel nincs gondunk, amit lehet és kell, azokat időről időre finomhangolgatjuk és így alig alig jut hozzánk spam.

Hogyan lehetne mégis ezt a típusú levélforgalmat szűrni és tiltani? Mi erre a bevett gyakorlat?

  • 3763 megtekintés

( Frantique v | 2014. 08. 06., sze – 12:46 )

Pl. /etc/mail/spamassassin/senderchecks.pm fájlba a következőt mented:

package Mail::SpamAssassin::Plugin::SenderChecks;

use strict;
use warnings;

use Mail::SpamAssassin;
use Mail::SpamAssassin::Plugin;
our @ISA = qw(Mail::SpamAssassin::Plugin);

sub new {
my ($class, $mailsa) = @_;
$class = ref($class) || $class;
my $self = $class->SUPER::new( $mailsa );
bless ($self, $class);
$self->register_eval_rule ( 'check_for_from_equals_to' );
$self->register_eval_rule ( 'check_for_from_v_replyto_dom' );

return $self;
}

sub check_for_from_v_replyto_dom {
my ($self, $msg) = @_;

my $from = $msg->get( 'From:addr' );
$from =~ s/.*@//;
my $replyTo = $msg->get( 'Reply-To:addr' );
$replyTo =~ s/.*@//;

Mail::SpamAssassin::Plugin::dbg(
"SenderChecks: matching from/replyto: $from/$replyTo" );

if ( $from ne '' && $replyTo ne '' && $from ne $replyTo ) {
return 1;
}

return 0;
}

sub check_for_from_equals_to {
my ($self, $msg) = @_;

my $from = $msg->get( 'From:addr' );
$from =~ s/@.*//;
my $to = $msg->get( 'To:addr' );
$to =~ s/@.*//;

Mail::SpamAssassin::Plugin::dbg("SenderChecks: matching from/to: $from/$to");

if ( $from ne '' && $from eq $to ) {
return 1;
}

return 0;
}

Majd a local.cf fájlba:


loadplugin Mail::SpamAssassin::Plugin::SenderChecks senderchecks.pm
header __FROM_EQ_TO eval:check_for_from_equals_to()
meta FROM_EQUALS_TO !(ALL_TRUSTED) && __FROM_EQ_TO
describe FROM_EQUALS_TO From: and To: have the same username
score FROM_EQUALS_TO 0.1

header __FROM_V_REPLY eval:check_for_from_v_replyto_dom()
header __PREC_BULK Precedence =~ /bulk|list/
meta FROM_NOT_REPLY !(__PREC_BULK||ALL_TRUSTED) && __FROM_V_REPLY
describe FROM_NOT_REPLY From: and Reply-To: have different domains
score FROM_NOT_REPLY 0.1

--
Coding for fun. ;)