web-dev-qa-db-ja.com

DKにペナルティを科すSpamAssassin

Isnotspam.comでスパムのメールをチェックしていますが、結果には次のメッセージが表示されています。

----------------------------------------------------------
DomainKeys check details:
----------------------------------------------------------

Result: neutral (message not signed)
ID(s) verified: [email protected]
Selector=
domain=
DomainKeys DNS Record=

----------------------------------------------------------
DKIM check details:
----------------------------------------------------------

Result: pass
ID(s) verified: [email protected]
Selector=mandrill
domain=mail2.wdc04.mandrillapp.com
DomainKeys DNS Record=mandrill._domainkey.mail2.wdc04.mandrillapp.com

SpamAssassinの結果では、次のことが示されます。

* 3.5 BAYES_99 BODY: Bayes spam probability is 99 to 100%
* [score: 1.0000]
* -0.0 RCVD_IN_DNSWL_NONE RBL: Sender listed at http://www.dnswl.org/, no
* trust
* [205.201.139.2 listed in list.dnswl.org]
* -0.0 SPF_HELO_PASS SPF: HELO matches SPF record
* -0.0 T_RP_MATCHES_RCVD Envelope sender domain matches handover relay
* domain
* -0.0 SPF_PASS SPF: sender matches SPF record
* 1.0 DK_SIGNED DK_SIGNED
* 0.2 BAYES_999 BODY: Bayes spam probability is 99.9 to 100%
* [score: 1.0000]
* 0.1 HTML_MESSAGE BODY: HTML included in message
* 0.1 DKIM_SIGNED Message has a DKIM or DK signature, not necessarily
* valid
* -0.1 DKIM_VALID Message has at least one valid DKIM or DK signature
* 0.0 T_FILL_THIS_FORM_SHORT Fill in a short form with personal
* information
X-Spam-Status: Yes, hits=4.8 required=-20.0 tests=BAYES_99,BAYES_999,
DKIM_SIGNED,DKIM_VALID,DK_SIGNED,HTML_MESSAGE,RCVD_IN_DNSWL_NONE,
SPF_HELO_PASS,SPF_PASS,T_FILL_THIS_FORM_SHORT,T_RP_MATCHES_RCVD autolearn=no
version=3.3.1
X-Spam-Score: 4.8

DK_SIGNEDはおそらくDomainKeysまたはDKIMであり、スパムスコアに+ 1.0を与えています。これはなぜ起こっているのですか、それを止める方法はありますか?

DomainKeysを検索したところ、Wikipediaに次のリストが見つかりましたが、これはバグなのでしょうか、それとも設定が悪いのでしょうか?

DomainKeysとDKIMは両方とも2007年5月に公開されました。DomainKeysは「歴史的」プロトコルとして発行され、DKIMはその標準トラックの代替として発行されました。

emailmailchimp
2
Studio NEC

DK_SIGNEDルールは、 DomainKeysプラグイン に由来します。 DomainKeys署名が有効であることを確認するための対応するDK_VERIFIEDルールが必要です。これにより、中立的な結果のスコアが無効になります(DK_VERIFIED == trueの場合)。検証チェックがないことは、SpamAssassinの構成の問題を示しています。

DomainKeysプラグインは非推奨です。その著者は述べています:

このモジュールISは公式にサポートされていません。

責任のあるインターネットユーザーのように、DKIMに移行してください。私は持っています。

誰かがそれに依存するようになった場合に備えて、このモジュールをCPANにしばらく置いておきます。 DKが未来の道ではないことは明らかです。したがって、このモジュールがさらに害を及ぼす前に、このモジュールを接地します。

ルールにはすでにDKIM_SIGNEDとDKIM_VALIDが含まれており、これらはスパムスコアに加算してから減算することで適切に動作しているため、WebサイトのSA設定が正しくないようです。

2
dartonw