dukess.ru - SMTP-AUTH milter

SMTP-AUTH milter

Информация о материале: Категория: SMTP-AUTH milter; Опубликовано: 03.03.2008, 09:45; Автор: DukeSS; Просмотров: 4526

Насколько мне известно, SpamAssassin не умеет определять, что почтовое сообщение было отправлено с аутентификацией пользователя по SMTP AUTH. Соответственно, SA не может и учитывать этот факт при проведении тестирования сообщения на спамовость. Короче, теряется неплохая возможность убедить спаморезку в том, что почта была отправлена от надёжного лица и, соответственно, почта тоже "правильная".

Итак, что имеем:
1. sendmail и иже с ними могут отправлять состояние аутентификации почтовым фильтрам (milter).
2. При использовании примерно такого правила фильтрации в SpamAssassin

# 
header SMTP_AUTH_VALID	Received =~ /smtp-auth username [a-z]\{3,16\}, mechanism login/ describe 
SMTP_AUTH_VALID	SMTP Authentication found in Headers score 
SMTP_AUTH_VALID 	-20.000 
# (взято с http://forums.contribs.org/index.php?topic=32988.0)

будет проходить пропуск сообщений, которые аутентифицировались на других серверах, но не на нашем, так как sendmail сначала прогоняет письмо через фильтры, и только при передаче письма другому релею или программе доставки будет добавлен заголовок об успешной аутентификации.

Исходя из вышесказанного, становится ясно, что дело плохо и пора вызывать велосипедостроителей и костылеваятелей.
На коленке был создан почтовый фильтр, который получает от почтового демона состояние аутентификации, и, если пользователь представился, фильтр добавляет в заголовок письма идентифицирующую строчку, что, мол, письмо идёт от правильного товарища.
Далее всё просто: письмо передаётся по цепочке фильтров в SpamAssassin, где проверяется правилом, аналогичным указанному выше, на наличие идентификатора правильности. В случае успеха письмо начинает считаться чистым.

Данная приблуда была разработана для облегчения отправки писем из сетей с динамическими адресами, находящихся в различных стоп-листах и т.д., а также писем с различными украшениями (картинками, шрифтами, цветами и прочим).

Скачать тут: auth-milter-0.1.tar.bz2