SpamAssassin pénalise DK Signé

Question

Je vérifie si un courrier électronique est spam sur isnotspam.com. Dans les résultats, je reçois les messages suivants:

---------------------------------------------------------- DomainKeys check details: ---------------------------------------------------------- Result: neutral (message not signed) ID(s) verified: header.From=production@studionec.com Selector= domain= DomainKeys DNS Record= ---------------------------------------------------------- DKIM check details: ---------------------------------------------------------- Result: pass ID(s) verified: header.From=production@studionec.com Selector=mandrill domain=mail2.wdc04.mandrillapp.com DomainKeys DNS Record=mandrill._domainkey.mail2.wdc04.mandrillapp.com

Les résultats de SpamAssassin indiquent ce qui suit:

* 3.5 BAYES_99 BODY: Bayes spam probability is 99 to 100% * [score: 1.0000] * -0.0 RCVD_IN_DNSWL_NONE RBL: Sender listed at http://www.dnswl.org/, no * trust * [205.201.139.2 listed in list.dnswl.org] * -0.0 SPF_HELO_PASS SPF: HELO matches SPF record * -0.0 T_RP_MATCHES_RCVD Envelope sender domain matches handover relay * domain * -0.0 SPF_PASS SPF: sender matches SPF record * 1.0 DK_SIGNED DK_SIGNED * 0.2 BAYES_999 BODY: Bayes spam probability is 99.9 to 100% * [score: 1.0000] * 0.1 HTML_MESSAGE BODY: HTML included in message * 0.1 DKIM_SIGNED Message has a DKIM or DK signature, not necessarily * valid * -0.1 DKIM_VALID Message has at least one valid DKIM or DK signature * 0.0 T_FILL_THIS_FORM_SHORT Fill in a short form with personal * information X-Spam-Status: Yes, hits=4.8 required=-20.0 tests=BAYES_99,BAYES_999, DKIM_SIGNED,DKIM_VALID,DK_SIGNED,HTML_MESSAGE,RCVD_IN_DNSWL_NONE, SPF_HELO_PASS,SPF_PASS,T_FILL_THIS_FORM_SHORT,T_RP_MATCHES_RCVD autolearn=no version=3.3.1 X-Spam-Score: 4.8

DK_SIGNED est vraisemblablement DomainKeys ou DKIM et donne un + 1.0 au score de spam, pourquoi cela se produit-il et y a-t-il un moyen de l'arrêter?

J'ai consulté DomainKeys et trouvé les éléments suivants dans Wikipedia. S'agit-il d'un bogue ou d'une mauvaise configuration de mon côté?

DomainKeys et DKIM ont été publiés en mai 2007. DomainKeys a été publié en tant que protocole "historique" et DKIM a été publié en tant que son remplacement standard.

dartonw · Accepted Answer

La règle DK_SIGNED provient de plugin DomainKeys . Une règle DK_VERIFIED correspondante doit vérifier si la signature DomainKeys est valide, ce qui annulerait le score (si DK_VERIFIED == true) pour un résultat neutre. L'absence de contrôle de vérification indique un problème de configuration dans SpamAssassin.

Notez que le plugin DomainKeys est obsolète. son auteur déclare:

CE MODULE IS OFFICIELLEMENT SANS SUPPORT.

Veuillez passer à DKIM comme un utilisateur Internet responsable. J'ai.

Je vais laisser ce module sur CPAN pendant un moment, juste au cas où quelqu'un dépendrait de lui. Il est évident que DK ne sera pas la voie de l'avenir. Ainsi, il est temps de mettre ce module à la terre avant qu'il ne cause d'autres dommages.

Les règles incluent déjà DKIM_SIGNED et DKIM_VALID, qui fonctionnent correctement en ajoutant puis en soustrayant du score de spam, de sorte qu'il apparaît que la configuration du site Web SA est incorrecte.