SMTP-AUTH milter
- Информация о материале
- Категория: SMTP-AUTH milter
- Опубликовано: 03.03.2008, 09:45
- Автор: DukeSS
- Просмотров: 4681
Насколько мне известно, SpamAssassin не умеет определять, что почтовое сообщение было отправлено с аутентификацией пользователя по SMTP AUTH. Соответственно, SA не может и учитывать этот факт при проведении тестирования сообщения на спамовость. Короче, теряется неплохая возможность убедить спаморезку в том, что почта была отправлена от надёжного лица и, соответственно, почта тоже "правильная".
Итак, что имеем:
1. sendmail и иже с ними могут отправлять состояние аутентификации почтовым фильтрам (milter).
2. При использовании примерно такого правила фильтрации в SpamAssassin
#
header SMTP_AUTH_VALID Received =~ /smtp-auth username [a-z]\{3,16\}, mechanism login/ describe
SMTP_AUTH_VALID SMTP Authentication found in Headers score
SMTP_AUTH_VALID -20.000
# (взято с http://forums.contribs.org/index.php?topic=32988.0)
будет проходить пропуск сообщений, которые аутентифицировались на других серверах, но не на нашем, так как sendmail сначала прогоняет письмо через фильтры, и только при передаче письма другому релею или программе доставки будет добавлен заголовок об успешной аутентификации.
Исходя из вышесказанного, становится ясно, что дело плохо и пора вызывать велосипедостроителей и костылеваятелей.
На коленке был создан почтовый фильтр, который получает от почтового демона состояние аутентификации, и, если пользователь представился, фильтр добавляет в заголовок письма идентифицирующую строчку, что, мол, письмо идёт от правильного товарища.
Далее всё просто: письмо передаётся по цепочке фильтров в SpamAssassin, где проверяется правилом, аналогичным указанному выше, на наличие идентификатора правильности. В случае успеха письмо начинает считаться чистым.
Данная приблуда была разработана для облегчения отправки писем из сетей с динамическими адресами, находящихся в различных стоп-листах и т.д., а также писем с различными украшениями (картинками, шрифтами, цветами и прочим).
Скачать тут: auth-milter-0.1.tar.bz2