상황은 다음과 같습니다. 허용된 도메인(우리 도메인)이 있고 우리 주소와 동일한 주소이지만 피싱 콘텐츠가 포함된 편지를 받았습니다. 화이트리스트에 등록되어 있으므로 스팸 점수가 낮습니다. 퍼지는 높은 점수를 주지만 스팸으로 몰아붙일 만큼은 아니다.
multimap.conf에는 다음과 같은 흰색 점수가 있습니다.
sender_from_whitelist_user {
#type = "selector";
type = "from";
filter = "email";
score = -10.0;
#selector = "from({'smtp', 'orig'})";
map = ["/var/lib/rspamd/whitelist_from_ldap.map.inc","/var/lib/rspamd/whitelist_manual.map.inc"];
symbol = "SENDER_FROM_WHITELIST_USER";
prefilter = true;
action = "accept"; # Prefilter mode
group = "local";
is_whitelist = true;
}
sender_from_whitelist_domain {
type = "from";
filter = "email:domain";
score = -5.0;
map = "/var/lib/rspamd/whitelist_from_domains.map.inc";
symbol = "SENDER_FROM_WHITELIST_DOMAIN";
prefilter = true;
action = "accept"; # Prefilter mode
group = "local";
is_whitelist = true;
}
이메일:도메인 = ourdomain.com AND fuzzy_score >= 9 THEN 거부(또는 스팸 폴더로 이동)라는 규칙을 작성하는 것이 가능합니까?
내가 어떻게 해?