状況は次のとおりです。ホワイトリストに登録されたドメイン (弊社のドメイン) があり、弊社のアドレスと同じアドレスでフィッシング コンテンツを含むメールを受信します。ホワイトリストに登録されているため、スパム スコアは低くなります。Fuzzy では高いスコアが付けられますが、スパムとしてプッシュするには不十分です。
multimap.conf には次のような白のスコアがあります:
sender_from_whitelist_user {
#type = "selector";
type = "from";
filter = "email";
score = -10.0;
#selector = "from({'smtp', 'orig'})";
map = ["/var/lib/rspamd/whitelist_from_ldap.map.inc","/var/lib/rspamd/whitelist_manual.map.inc"];
symbol = "SENDER_FROM_WHITELIST_USER";
prefilter = true;
action = "accept"; # Prefilter mode
group = "local";
is_whitelist = true;
}
sender_from_whitelist_domain {
type = "from";
filter = "email:domain";
score = -5.0;
map = "/var/lib/rspamd/whitelist_from_domains.map.inc";
symbol = "SENDER_FROM_WHITELIST_DOMAIN";
prefilter = true;
action = "accept"; # Prefilter mode
group = "local";
is_whitelist = true;
}
email:domain = ourdomain.com かつ fuzzy_score >= 9 の場合、拒否する(またはスパム フォルダーに移動する)というルールを作成することは可能ですか?
どうすればいいですか?