Плагине DKIMrep для SpamAssasssin. Данный плагин предназначен для совместной работы с "родным” плагином DKIM и разработан на базе альтернативного плагина DKIM от DKIM-Reputation Open Data Project. Для установки плагина DKIMrep необходимо иметь "родной" плагин DKIM, если он был заменен альтернативным, и загрузить необходимые файлы в папку, содержащую плагины для SpamAssassin:
cd /usr/local/lib/perl5/site_perl/5.8.9/Mail/SpamAssassin/Plugin
mv /tmp/DKIM.pm .
fetch http://www.ijs.si/software/amavisd/DKIMrep.pm http://www.ijs.si/software/amavisd/effectiveTLDs.pm
После замены плагина необходимо привести содержимое файла /usr/local/etc/mail/spamassassin/v312.pre к виду:
loadplugin Mail::SpamAssassin::Plugin::DKIM
loadplugin Mail::SpamAssassin::Plugin::DKIMrep
Затем следует добавить в файл /usr/local/etc/mail/spamassassin/local.cf строки:
score DKIM_VERIFIED -0.1
score DKIM_SIGNED 0
score DKIM_POLICY_SIGNALL 0
score DKIM_POLICY_SIGNSOME 0
score DKIM_POLICY_TESTING 0
score USER_IN_DKIM_WHITELIST -8.0
score USER_IN_DEF_DKIM_WL -1.5
score ENV_AND_HDR_DKIM_MATCH -0.1
score DKIM_VALID -0.1
score DKIM_VALID_AU -0.5
ifplugin Mail::SpamAssassin::Plugin::DKIM
ifplugin Mail::SpamAssassin::Plugin::DKIMrep
full DKIM_REPUT eval:check_dkim_reputation()
tflags DKIM_REPUT net
score DKIM_REPUT 0.1
describe DKIM_REPUT Signing domain reputation according to dkim-reputation.org
priority DKIM_REPUT 200
dkimrep_maxspamscore 0.5
dkimrep_maxhamscore -0.5
endif
endif
Заключение
Я постарался рассказать все, что смог узнать о DKIM верификации средствами SpamAssassin. Бесспорно, на текущий момент поддержка DKIM верификации реализована лишь частично, однако, сама технология имеет огромный потенциал. Уже в ближайших версиях SpamAssassin будут добавлены правила, позволяющие идентифицировать ADSP discardable, которая позволяет отправителям обеспечить однозначную идентификацию валидных сообщений и блокировку маскирующегося под них СПАМа на стороне получателей. Также я уверен, что будут развиваться системы, предоставляющие публичные списки репутаций отправителей, выполняющих DKIM подписание сообщений. Пока же я предлагаю Вам начать тестирование технологии DKIM и по возможности делиться с общественностью своими наработками, а также принять участие в обсуждении этой статьи на форуме OpenNET. Мне интересны любые замечания, комментарии и рекомендации.