RSPAMD 3.5.2
使用多重映射模块,我通过黑名单拒绝某些电子邮件地址:
多图配置文件
blacklisted_addresses {
description = "Blacklisted addresses";
type = "from";
prefilter = true;
filter = "email";
map = "/${LOCAL_CONFDIR}/local.d/blocked_addresses.map";
action = "reject";
symbol = "BLACKLISTED_ADDRESS";
regexp = "false";
}
我blocked_addresses.map
有一个电子邮件地址列表,每行一个。
我把我自己的电子邮件地址放在那里进行测试,这没有任何问题。我可以看到黑名单正在运行,并且我从邮件服务器收到了一封被拒绝的电子邮件:
错误:
554 5.7.1 Matched map: BLACKLISTED_ADDRESS
但是,其他电子邮件地址可以通过。以下是我尝试拒绝来自亚马逊的营销电子邮件的一个示例。
商店新闻@amazon.co.uk
有人可以解释一下这种行为吗?我怎样才能进一步调试这个?
映射
from
类型与来自的信封匹配,而不与From:
消息标头匹配(当两者都存在时)。相当典型的是,邮件列表邮件使用唯一生成的 SMTP 信封地址来有效处理退回邮件和传递错误。
那么“信封发件人” 可能看起来像邮件标题中的地址
from=<[email protected]>
而不是地址。[email protected]
就像蜗牛邮件一样,SMTP 电子邮件有两组不同的地址信息:
信封标头(如印在信封外部的地址,邮局会读取并使用该地址将邮件传送到您的邮箱),SMTP 服务器使用它们来路由和传送电子邮件。这些对应于SMTP 事务中使用的
RCPT TO:
和命令字。MAIL FROM:
“正常”标头,它们是邮件消息的一部分,只能由用户在其邮件客户端/网络邮件中读取和解释。这些类似于信封内物理信件开头的称呼所附的地址,并且同样无法正确传递消息。
这些是 SMTP 事务中数据的一部分。
这两个不同标头中的地址可能不同。
从历史上看,对于 MTA 如何在邮件中存储信封数据,没有一个标准(如果有的话)。因此邮件客户端仅显示正常的标头。
通常您需要查看“所有标头”、“原始邮件”、“邮件源/属性”或类似内容,以查看 MTA 是否以某种方式记录 MAIL FROM: 和 RCPT TO:。
你可能会看到一个
Return-Path: <sender-address>
Received: ... for <rcpt-address>
或X-Original-To: <rcpt-address>
另一个完全不同的东西。或者,MTA 通常会存储传送日志文件中使用的信封标头。您可能需要测试,但“标题”映射和标题上的过滤
From:
可能更适合您: