¿Cómo hacer que spamassasin rechace el correo según la puntuación?

Puede configurar postfix para utilizar Spamassasin/Amavis como filtro proxy. De esta manera evita rebotes: la conexión al lado remoto SMTP permanecerá abierta hasta que se realicen las comprobaciones de spam y postfix responderá con un mensaje OK o RECHAZADO. De esta forma, el lado remoto es el responsable de los rebotes.

# master.cf

# mail inbound
smtp      inet  n       -       -       -       -       smtpd
    -o smtpd_proxy_filter=127.0.0.1:10024
    -o smtpd_client_connection_count_limit=10
    -o smtpd_proxy_options=speed_adjust

# spamassasin/amavis is listening to port 10024 and sending it's
# checked mail to port 10025
amavis    unix  -       -       n       -       2       smtp
   -o smtp_data_done_timeout=1200
   -o smtp_send_xforward_command=yes
   -o disable_dns_lookups=yes

# SMTP return (from amavis/spamassasin)
localhost:10025 inet  n -       n       -      -        smtpd
   -o content_filter=
   -o local_recipient_maps=
   -o relay_recipient_maps=
   -o smtpd_restriction_classes=
   -o smtpd_client_restrictions=
   -o smtpd_helo_restrictions=
   -o smtpd_sender_restrictions=
   -o smtpd_recipient_restrictions=permit_mynetworks,reject
   -o smtpd_override_options=no_address_mappings
   -o mynetworks=127.0.0.0/8
   -o receive_override_options=no_unknown_recipient_checks

# main.cf

# for rejecting spam
header_checks = pcre:/etc/postfix/header_checks

# header_checks

/X-Spam-Level: \*{9,}/ REJECT Looks like spam to me.

Si está utilizando Amavis para llamar a spamassasin, puede dejar que Amavis rechace el correo por usted; el umbral de rechazo se puede configurar con $sa_kill_level_deflt. Agregue ,no_header_body_checksa receive_override_optionsla entrada de devolución SMTP cuando use Amavis.

En general no quieres rechazar nada. La mayoría del spam tiene encabezados falsificados, por lo que las personas pueden recibir rebotes que no les pertenecen, y usted simplemente está creando dolores de cabeza para esas personas y sus administradores (o básicamente creando spam usted mismo al inundar los buzones de correo con rebotes incorrectos).

Lo mejor que puedes hacer es retener el spam o colocarlo en una carpeta de spam para que los usuarios aún puedan tener acceso al spam en caso de que en realidad no sea spam, y simplemente configurar tu cliente de correo para que elimine ese correo cuando tenga una antigüedad suficiente para estás bastante seguro de que no lo necesitarás.

Aparte de eso, configure su servidor de correo para defensas de primera línea... puede configurarlo para que use SPF, asegurarse de que sea estricto con RFC, etc... si desea ir un paso más allá, haga que verifique con RBL para rechazar correo que está en las listas de agujeros negros. Es duro, pero depende de usted si quiere seguir con esas listas, ya que puede bloquear periódicamente servidores que se agregan incorrectamente, pero por otro lado el correo electrónico no es el medio de comunicación confiable que la gente cree que es. El correo electrónico puede o no llegar, y si algo es importante para vida o muerte, comuníquese a través de otro medio para verificar la recepción... los spammers lo arruinan para todos.

La mejor idea es simplemente filtrarlo según la puntuación. En ocasiones sucederá que SA atrapa un correo electrónico importante y usted no desea perderlo permanentemente (además, los usuarios finales pensarán que nunca se entregará).

En mi servidor personal, cualquier cosa con una puntuación superior a 3,5 se envía a la carpeta Spam del usuario. De esa manera siempre se entrega y el usuario tiene acceso a él. Luego hay un cronjob que elimina todo lo que tenga más de 3 semanas en esa carpeta.

Cuando utilice su filtro de spam a través del protocolo milter, puede realizar comprobaciones de encabezado adicionales después de los filtros milter: http://www.postfix.org/header_checks.5.html

milter_header_checks(predeterminado: vacío)

Estos se aplican a los encabezados que se agregan con las aplicaciones Milter. Esta característica está disponible en Postfix 2.7 y posteriores.