Estoy probando un formulario de contacto, pero obtengo una puntuación demasiado alta en los correos electrónicos enviados desde el formulario de contacto/reserva.
Aquí está el encabezado:
Return-Path: <[email protected]>
X-Spam-Checker-Version: SpamAssassin 3.4.0 (2014-02-07) on mail01
X-Spam-Flag: YES
X-Spam-Level: **************************************************
X-Spam-Report:
* 0.2 CK_HELO_GENERIC Relay used name indicative of a Dynamic Pool or
* Generic rPTR
* 0.4 NO_DNS_FOR_FROM DNS: Envelope sender has no MX or A DNS records
* 0.0 HEADER_FROM_DIFFERENT_DOMAINS From and EnvelopeFrom 2nd level mail
* domains are different
* 1000 GTUBE BODY: Generic Test for Unsolicited Bulk Email
* 0.0 HTML_MESSAGE BODY: HTML included in message
* 1.1 MIME_HTML_ONLY BODY: Message only has text/html MIME parts
* 0.1 DKIM_SIGNED Message has a DKIM or DK signature, not necessarily
* valid
* 0.6 HTML_MIME_NO_HTML_TAG HTML-only message, but there is no HTML tag
* 0.0 T_DKIM_INVALID DKIM-Signature header exists but is not valid
* 2.5 FREEMAIL_FORGED_REPLYTO Freemail in Reply-To, but not From
X-Spam-Status: Yes, score=1005.0 required=8.0 tests=CK_HELO_GENERIC,
DKIM_SIGNED,FREEMAIL_FORGED_REPLYTO,GTUBE,HEADER_FROM_DIFFERENT_DOMAINS,
HTML_MESSAGE,HTML_MIME_NO_HTML_TAG,MIME_HTML_ONLY,NO_DNS_FOR_FROM,
T_DKIM_INVALID autolearn=no autolearn_force=no version=3.4.0
Delivered-To: [email protected]
Received: by yyy.glmr.in (Postfix, from userid 994)
id 65C36C71; Fri, 24 Aug 2018 08:42:21 +0000 (UTC)
X-Sieve: Pigeonhole Sieve 0.4.2
X-Sieve-Redirected-From: [email protected]
Delivered-To: [email protected]
Received: from host49-253-177-94.static.arubacloud.com (sergioloporto.com [94.177.253.49])
by yyy.glmr.in (Postfix) with ESMTP id D6D09C63
for <[email protected]>; Fri, 24 Aug 2018 10:42:20 +0200 (CEST)
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/simple;
d=tantramassageamsterdam.net; s=default; t=1535100140;
bh=WSOTVXfvkyyb1gOOG6N6iGnxfvNm9xMtd9vuIZPexBE=;
h=To:Subject:Date:From:Reply-To;
b=f4EDlRfPzqqFBDdiR7FIRldS9u4Ru7nT1DwGSCkeThQ4zgzQ2pRfjwb7pSAE5RzPW
8MNnUgnwXcTPFXub/w88ouOTt9icozT3DGgyJ5SuzxNjYjH5qe8SRDaFuZc2Xzy/iG
SlpxFBuOYaqdtgqjJez5JHgVW4I8Q0RU2iGmMIos=
Received: by host49-253-177-94.static.arubacloud.com (Postfix, from userid 996)
id F1E89DE4; Fri, 24 Aug 2018 04:42:19 -0400 (EDT)
To: [email protected]
Subject: [SPAM] New booking information
X-PHP-Originating-Script: 996:class-phpmailer.php
Date: Fri, 24 Aug 2018 08:42:19 +0000
From: Tantra Massage Amsterdam <[email protected]>
Reply-To: test test <[email protected]>
Message-ID: <[email protected]>
X-Mailer: PHPMailer 5.2.22 (https://github.com/PHPMailer/PHPMailer)
MIME-Version: 1.0
Content-Type: text/html; charset=utf-8
Content-Transfer-Encoding: 8bit
X-Spam-Prev-Subject: New booking information
X-Spam-Prev-Subject: [SPAM] New booking information
X-EsetId: 37303A29DFC05762617D64
Reemplacé algunas partes de los correos electrónicos anteriores con AAAA. Envié un correo no deseado de prueba de GTUBE a propósito para obtener una puntuación alta y poder tener detalles en el encabezado.
Entiendo queFREEMAIL_FORGED_REPLYTOno se puede arreglar, porque los clientes tendrán una dirección de correo electrónico gratuita y el formulario la pone en "responder a". ¿Hay alguna manera de arreglar eso?
¿Qué tal estos? ¿Se pueden arreglar?:
* 0.2 CK_HELO_GENERIC Relay used name indicative of a Dynamic Pool or Generic rPTR
* 0.4 NO_DNS_FOR_FROM DNS: Envelope sender has no MX or A DNS records
* 0.1 DKIM_SIGNED Message has a DKIM or DK signature, not necessarily valid
* 0.6 HTML_MIME_NO_HTML_TAG HTML-only message, but there is no HTML ta
¡Tanto el servidor de correo como el servidor web han configurado rDNS! Por lo tanto, no puedo entender los informes de spam x de rDNS...
Le agradecería si pudiera:
- explica mejor esos puntos
- dime que comprobar
- qué/cómo arreglar
gracias de antemano
Respuesta1
Dado que usted es propietario del formulario de contacto, puede simplemente incluir la dirección de origen en su lista blanca en su local.cf, ya sea con
lista blanca_de [correo electrónico protegido]
o mejor aún, con
lista blanca_de_rcvd [correo electrónico protegido]yyy.glmr.in
lista blanca_de_rcvdtambién verifica el encabezado Recibido, para que los spammers no puedan simplemente falsificar la dirección De.
Todas las comprobaciones que mencionaste se pueden anular con puntuaciones personalizadas, si eso es lo que querías decir:
puntuación FREEMAIL_FORGED_REPLYTO 0 # ahora dará 0 puntos en lugar del valor predeterminado.
La razón por la que obtienes los diferentes estados es
- FREEMAIL_FORGED_REPLYTO: su dirección de envío no coincide con la dirección de respuesta y Google es un servicio gratuito. Los servicios gratuitos significan más spammers, por eso están ahí. Podrías simplemente recibir la dirección de respuesta en el correo enviado a[correo electrónico protegido]para que copie/haga clic en la dirección de respuesta y escriba la respuesta allí.
- CK_HELO_GENERIC = Recibido: por host49-253-177-94.static.arubacloud.com, así es normalmente como se invierte el DNS para los usuarios finales, no para los servidores, especialmente los servidores de correo deben tener un PTR adecuado. Por lo general, esto lo establece alguna interfaz de su proveedor de alojamiento.
- NO_DNS_FOR_FROM DNS = como no tienes PTR, supongo que tampoco tienes una configuración MX para apuntar a tu servidor de correo. Esto también suele ser para spam, ya que no utilizan servidores, sino otras computadoras cliente.
- DKIM_SIGNED = es lo que dice en la lata, hay una firma DKIM.
- HTML_MIME_NO_HTML_TAG = también lo que dice, solo había un mensaje HTML en este correo, no había una etiqueta HTML para especificar el correo.