dkim-filter odrzucenie fałszywej wiadomości
: 06 lutego 2012, 10:53
Serwer i zainstalowane programy postfix, dovecot, amavis, spamassasin, spf, opendkim na Debianie Squeeze.
Wszystko działa jak należy, z małym wyjątkiem.
Mam dwa pytania.
W konfigu open-dkim mam:
DNS:
/etc/amavis/conf.d/20-debian_defaults
/etc/spamassassin/65_debian.cf
Z góry dziękuję za odpowiedź. Jeśli zaistnieje potrzeba przedstawienia więcej konfigów to służę.
Wszystko działa jak należy, z małym wyjątkiem.
Mam dwa pytania.
- Spamassasin, jeśli wiadomość przekroczy zadeklarowana wartość punktową dodawany jest do niej nagłówek:Jak zrobić aby taka wiadomość automatycznie była przenoszona do katalogu SPAM? W tym momencie dostarczana jest ona do skrzynki odbiorczej.
Kod: Zaznacz cały
[ *** SPAM *** ]
- Dkim-filter, działa poprawnie, dodaje nagłówek do wiadomości. Problem mam tego typu, że jeśli otrzymam wiadomość z błędnym podpisem (niezgodność klucza publicznego z prywatnym), w nagłówku wiadomości jest napisane:
Czyli raczej w porządku, jednakże wiadomość taka przenoszona jest do skrzynki odbiorczej z zerowymi punktami: ,,X-Spam-Score''.
Kod: Zaznacz cały
Authentication-Results:domena.pl (amavisd-new); dkim=softfail (fail, bad RS signature) [EMAIL="header.i%[email protected]"][email protected][/EMAIL].
Chciałbym, aby taka wiadomość była odrzucana jak się ma to w przypadku złego adresu w rekordzie spf przy ustawionej opcji ,,-all'', bądź były jej dodawane punkty SPAM.
W konfigu open-dkim mam:
Kod: Zaznacz cały
Domain domena.pl
KeyFile /etc/postfix/dkim/mail.dkim.prv
Selector 2012
AuthservID Authentication-Results: INTRANET; dkim=pass (1024-bit key) header.i=domena.pl x-dkim-adsp=none
Background Yes
Canonicalization simple/simple
DNSTimeout 5
Mode sv
On-Default reject
On-BadSignature reject
On-DNSError tempfail
On-InternalError accept
On-NoSignature accept
On-Security tempfail
SignatureAlgorithm rsa-sha256
SubDomains Yes
Syslog Yes
SyslogFacility mail
SyslogSuccess Yes
UMask 022
X-Header Yes
DNS:
Kod: Zaznacz cały
domena.pl. IN TXT "v=spf1 a mx -all"
_adsp._domainkey IN TXT "dkim=unknown"
_domainkey IN TXT "o=-;"
_ssp._domainkey IN TXT "dkim=unknown"
2012._domainkey IN TXT "v=DKIM1; g=*; k=rsa; p=N6PSHsCfG....ILLZmJ76wIDAQAB"
/etc/amavis/conf.d/20-debian_defaults
Kod: Zaznacz cały
$sa_spam_subject_tag = '[***SPAM***] ';
$sa_tag_level_deflt = undef; # add spam info headers if at, or above that level
$sa_tag2_level_deflt = 6.31; # add 'spam detected' headers at that level
$sa_kill_level_deflt = 100000.0; # triggers spam evasive actions
$sa_dsn_cutoff_level = 10; # spam level beyond which a DSN is not sent
$final_virus_destiny = D_DISCARD; # (data not lost, see virus quarantine)
$final_banned_destiny = D_BOUNCE; # D_REJECT when front-end MTA
$final_spam_destiny = D_PASS;
$final_bad_header_destiny = D_PASS; # False-positive prone (for spam)
$enable_dkim_verification = 1; #disabled to prevent warning
/etc/spamassassin/65_debian.cf
Kod: Zaznacz cały
# Special SpamAssassin rules for Debian
# Duncan Findlay
header D_SENT_BY_DEBCONF Subject =~ /^Debconf:/
score D_SENT_BY_DEBCONF -5.0
describe D_SENT_BY_DEBCONF Sent by Debconf
body D_SENT_BY_AFBACKUP /^\[Afbackup\]: Overall exit status:/
score D_SENT_BY_AFBACKUP -5.0
describe D_SENT_BY_AFBACKUP Sent by Afbackup
header D_SENT_BY_APTLC Subject =~ /^apt-listchanges: (changelogs|news) for/
score D_SENT_BY_APTLC -5.0
describe D_SENT_BY_APTLC Sent by apt-listchanges
header __ANACRON_SUBJ Subject =~ /^Anacron job '[a-z0-9_.-]+' on/i
header __ANACRON_FROM From =~ /^Anacron/
meta D_SENT_BY_ANACRON __ANACRON_SUBJ && __ANACRON_FROM
score D_SENT_BY_ANACRON -5.0
describe D_SENT_BY_ANACRON Sent by Anacron Daemon
header __CRON_FROM From =~ /^Cron Daemon/
header __CRON_HEADER X-Cron-Env =~ /./
meta D_SENT_BY_CRON __CRON_FROM && __CRON_HEADER
score D_SENT_BY_CRON -5.0
describe D_SENT_BY_CRON Sent by Cron Daemon
header NO_SPF Received-SPF =~ /\bnone\b/i
score NO_SPF 0.3
header SOFTFAIL_SPF Received-SPF =~ /\bsoftfail\b/i
score SOFTFAIL_SPF 5.0