Cơ chế gửi nhận mail qua SMTP cho phép người gửi thay đổi các thông số Return-Path, và From tùy ý. Như vậy người dùng sẽ thấy một email được gửi từ chính mình cho mình.

Ta có thể chặn các email sproofing này bằng cách theo dõi kết quả kiểm tra DKIM và SPF. Mặc dù có thể thay đổi trường Return-Path và From nhưng “kẻ xấu” không thể giả mạo chữ ký số DKIM cũng như giả mạo địa chỉ IP của mail server đã được xác định trong SPF record.

Bạn thêm các rule sau vào /opt/zimbra/data/spamassasin/localrules/sauser.cf

Đổi domain.com thành domain của bạn.

header __SPFSENDER_FROM From =~ /\@domain.com/i
meta SPOOFED_FROM (__SPFSENDER_FROM && (!(DKIM_VALID_AU || ALL_TRUSTED)))
score SPOOFED_FROM 7
describe SPOOFED_FROM Not DKIM signed by us

header __RETURNPATH_FROM Return-Path =~ /\@domain.com/i
meta SPOOFED_FROM_1 (__RETURNPATH_FROM && (!(DKIM_VALID_AU || ALL_TRUSTED)))
score SPOOFED_FROM_1 7
describe SPOOFED_FROM_1 Spoofed Return-Path and not signed by us

# Note: outlook onedrive will spoof the from address if you register with our email address
header __OUTLOOK_RETURN_PATH Return-Path =~ /\@outlook.com/i
meta Z_ONEDRIVE (__OUTLOOK_RETURN_PATH && __SPFSENDER_FROM)
score Z_ONEDRIVE -10
describe Z_ONEDRIVE outlook onedrive will spoof the from address when our email address

#whitelist if its from us
meta Z_WHITELISTUS (!SPOOFED_FROM && __RETURNPATH_FROM && DKIM_VALID_AU)
score Z_WHITELISTUS -10
describe Z_WHITELISTUS Kludge for mime parser FP

Bằng việc thêm 7 điểm cho spam core vào số điểm spam đã được gán cho message này, khả năng cao là message sẽ bị từ chối hoặc chắc chắn bị đưa vào junk folder.

Một cách tiện lợi hơn là sử dụng dịch vụ chống spam chuyên nghiệp của zimico với chi phí rất hợp lý. Dịch vụ được các khách hàng hiện tại của Zimico đánh giá rất cao về khả năng lọc spam và chi phí cực rẻ. Vui lòng liên hệ với chúng tôi để được báo giá chi tiết.