A situação é a seguinte. Existe um domínio na lista de permissões (nosso) e recebemos cartas com os mesmos endereços que os nossos, mas com conteúdo de phishing. Como está na lista de permissões, ele obtém uma pontuação baixa de spam. Fuzzy dá a pontuação mais alta, mas não é suficiente para considerá-lo spam.
No multimap.conf eu tenho pontuações brancas como esta:
sender_from_whitelist_user {
#type = "selector";
type = "from";
filter = "email";
score = -10.0;
#selector = "from({'smtp', 'orig'})";
map = ["/var/lib/rspamd/whitelist_from_ldap.map.inc","/var/lib/rspamd/whitelist_manual.map.inc"];
symbol = "SENDER_FROM_WHITELIST_USER";
prefilter = true;
action = "accept"; # Prefilter mode
group = "local";
is_whitelist = true;
}
sender_from_whitelist_domain {
type = "from";
filter = "email:domain";
score = -5.0;
map = "/var/lib/rspamd/whitelist_from_domains.map.inc";
symbol = "SENDER_FROM_WHITELIST_DOMAIN";
prefilter = true;
action = "accept"; # Prefilter mode
group = "local";
is_whitelist = true;
}
É possível criar uma regra que diga IF email:domain = ourdomain.com AND fuzzy_score >= 9 THEN rejeitar (ou mover para a pasta de spam)
Como eu posso fazer isso?