证书验证失败时降低SpamAssassin分数

Question

我注意到，我收到了挪威公司的垃圾邮件，这些邮件是从Postfix的服务器上发送的，Postfix说证书验证失败了。是否有可能在SpamAssassin中给这些消息一个较低的垃圾邮件评分？

我的邮件由Dovecot通过SpamAssassin在本地发送：

mailbox_command = /usr/bin/spamc --headers -e /usr/lib/dovecot/deliver -c /etc/dovecot/dovecot.conf -m "${EXTENSION}"

Answer 1

我相信您是指后缀“证书验证失败”消息，该消息是由于STARTTLS尝试中的证书验证失败而被记录的。

由于STARTTLS很可能是MX的可选选项，所以对那些没有通过证书验证的东西进行评分几乎没有什么价值，特别是在这个也可能发生在完全有效的服务器上。之后。

无论如何，如果您的思想被设置为它，一个可行的选择将是得分的基础上的标题，后缀将插入正确建立的TLS连接时，斯密_tls_已收到_标题设置为“是”。垃圾邮件发送者不太可能费事订购SSL证书，并设置其SMTP服务器使用TLS，但我不会获得太多分数--有些垃圾邮件是通过通常启用TLS的共济会进入的--您可以为这类垃圾邮件建立高速公路，对TLS连接有过高的得分优势。