Я уверен, что на этот вопрос уже отвечали, поэтому заранее извиняюсь, но, похоже, я ничего не могу найти. У меня установлены spf, dkim, dmarc, поэтому я не беспокоюсь об исходящем спаме, но мне приходит входящий спам, который, судя по заголовкам, явно является спамом. \
Есть ли хорошие правила транспорта для блокировки, когда аутентификация не проходит, smtp.mailfrom и from отличаются, а поле to не является получателем? Также тема и from кодируются. Возможно, это то, как он проходит через базовую фильтрацию спама.
Кажется, это должно быть легко, но я ничего не могу найти...
From: =?utf-8?Q?=C6=8Aropbox?= <[email protected]>
Return Path: [email protected]
Message ID: <[email protected]>
To: <[email protected]>
Authentication-Results: spf=none (sender IP is 173.203.187.93) smtp.mailfrom=nutra-balance-products.com; mysitehere.com; dkim=none (message not signed) header.d=none;mysitehere.com; dmarc=none action=none header.from=onlineconnect.dpbox.com;
Subject: =?utf-8?Q?New_document_shared_-_=28investment-2018-en.pdf=29?= which decodes to New document shared - (investment-2018-en.pdf)
решение1
Несоответствие между Return-Path
(отправителем конверта) и From:
не обязательно указывает на спам и не должно использоваться как явное правило для блокировки каких-либо сообщений.
Например, у нас может быть ситуация, когда список рассылки пересылает сообщение своим подписчикам. Список рассылки не может изменить поведение SPF для исходного отправителя и не должен изменять заголовок, From:
указывающий (RFC 4021, 2.1.2) автор(ы) сообщения. Поэтому он должен изменить отправителя конверта, чтобы пройти тест SPF на стороне получателя.
Return-Path: <[email protected]>
Received-SPF: Pass (mailfrom) identity=mailfrom; client-ip=198.51.100.30;
helo=mail.example.net; [email protected]; receiver=<UNKNOWN>
To: <[email protected]>
From: "Original Sender" <[email protected]>
С другой стороны, правила почтового потока Office 365 не предназначены для проведения таких сравнений; вы можете, например, сравнивать отправителей с их местоположением (внутренний/внешний арендатор) или обходить фильтрацию для доверенных внешних серверов. Они предназначены для решения более конкретных проблем, где эвристика не срабатывает.
Если вы считаете, что получаете только легитимные письма от отправителей, у которых настроены SPF/DKIM/DMARC, вы можете, например, добавить правило, которое изменяетУровень уверенности в спаме(SCL) на основе Authentication-Results
содержащих spf=none
и dkim=none
. В зависимости от вашей ситуации это может привести к ложным срабатываниям.