Всем привет, ситуация странная. С одного ящика домена на другой ящик письма попадают в спам. Хотя X-Spam-Flag и прочие параметры говорят, что это не спам.
Заголовки письма, что попадает в СПАМ:
Return-Path: <user1@domain.ru>
Delivered-To: user2@domain.ru
Received: from mail.domain.ru (localhost [127.0.0.1])
by mail.domain.ru (Postfix) with ESMTP id 5ACA820175F
for <user2@domain.ru>; Mon, 15 Jun 2020 14:40:00 +0300 (MSK)
X-Virus-Scanned: Debian amavisd-new at mail.domain.ru
X-Spam-Flag: NO
X-Spam-Score: -100.5
X-Spam-Level:
X-Spam-Status: No, score=-100.5 tagged_above=-999 required=6.31
tests=[ALL_TRUSTED=-1, HTML_MESSAGE=0.001, SURBL_BLOCKED=0.499,
USER_IN_WHITELIST=-100] autolearn=ham autolearn_force=no
Received: from mail.domain.ru ([127.0.0.1])
by mail.domain.ru (mail.domain.ru [127.0.0.1]) (amavisd-new, port 10024)
with ESMTP id j1TKddBgv6Ws for <user2@domain.ru>;
Mon, 15 Jun 2020 14:39:57 +0300 (MSK)
Received: from mail.domain.ru (smtp.domain.ru [172.17.6.170])
by mail.domain.ru (Postfix) with ESMTPSA id 6A322200B2A
for <user2@domain.ru>; Mon, 15 Jun 2020 14:39:57 +0300 (MSK)
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="=_8fc6410a0d22a75469c13d9fbe2ad5b6"
Content-Transfer-Encoding: quoted-printable
Date: Mon, 15 Jun 2020 14:39:57 +0300
From: =?UTF-8?Q?=D0=98=D0=B2=D0=B0=D0=BD=D0=BE=D0=B2_=D0=9A=D0=BE=D0=BD?=
=?UTF-8?Q?=D1=81=D1=82=D0=B0=D0=BD=D1=82=D0=B8=D0=BD_=D0=A1=D0=B5=D1=80?=
=?UTF-8?Q?=D0=B3=D0=B5=D0=B5=D0=B2=D0=B8=D1=87?= <user1@domain.ru>
To: user2@domain.ru
Subject: =?UTF-8?Q?=D0=92=D0=B5=D0=B4=D0=BE=D0=BC=D0=BE=D1=81=D1=82=D0=B8?=
=?UTF-8?Q?_=D0=98493?=
User-Agent: Roundcube Webmail
Message-ID: <8f8c692fc1e4eb7ed75db1cb0eb000e3@domain.ru>
X-Sender: user1@domain.ru
Заголовки письма, которое не попадает в СПАМ:
Return-Path: <user1@domain.ru>
Delivered-To: user2@domain.ru
Received: from mail.domain.ru (localhost [127.0.0.1])
by mail.domain.ru (Postfix) with ESMTP id CAB9C2013A9
for <user2@domain.ru>; Mon, 15 Jun 2020 14:59:23 +0300 (MSK)
X-Virus-Scanned: Debian amavisd-new at mail.domain.ru
X-Spam-Flag: NO
X-Spam-Score: -100.899
X-Spam-Level:
X-Spam-Status: No, score=-100.899 tagged_above=-999 required=6.31
tests=[ALL_TRUSTED=-1, HTML_MESSAGE=0.001, MIME_HTML_ONLY=0.1,
USER_IN_WHITELIST=-100] autolearn=no autolearn_force=no
Received: from mail.domain.ru ([127.0.0.1])
by mail.domain.ru (mail.domain.ru [127.0.0.1]) (amavisd-new, port 10024)
with ESMTP id Luoa_qUOJgwG for <user2@domain.ru>;
Mon, 15 Jun 2020 14:59:23 +0300 (MSK)
Received: from mail.domain.ru (smtp.domain.ru [172.17.6.170])
by mail.domain.ru (Postfix) with ESMTPSA id 99FCB200B2A
for <user2@domain.ru>; Mon, 15 Jun 2020 14:59:23 +0300 (MSK)
MIME-Version: 1.0
Content-Type: text/html; charset=UTF-8
Content-Transfer-Encoding: quoted-printable
Date: Mon, 15 Jun 2020 14:59:23 +0300
From: =?UTF-8?Q?=D0=98=D0=B2=D0=B0=D0=BD=D0=BE=D0=B2_=D0=9A=D0=BE=D0=BD?=
=?UTF-8?Q?=D1=81=D1=82=D0=B0=D0=BD=D1=82=D0=B8=D0=BD_=D0=A1=D0=B5=D1=80?=
=?UTF-8?Q?=D0=B3=D0=B5=D0=B5=D0=B2=D0=B8=D1=87?= <user1@domain.ru>
To: user2@domain.ru
Subject: =?UTF-8?Q?=D0=A4=D0=B0=D0=B9=D0=BB=D1=8B?=
User-Agent: Roundcube Webmail
Message-ID: <80f46859f70c599aa03572199113266e@domain.ru>
X-Sender: user1@domain.ru
Во втором письмо файл в формате doc, в первом файлы в формате rtf. Пока выявлена закономерность, что письма с файлами в формате rtf попадают в спам, если их отсылать с одного ящика домена на другой, в тоже время письма с этими же вложениями, отправленные с другого почтового домена в спам не попадают.
Не все письма с вложениями в формате rtf попадают в спам. Но на заголовках разницы не видно.
По логам dovecot происходит следующее:
Jun 15 14:39:57 mail dovecot: imap(user1@domain.ru)<11564><qtjg4h2ouqmsEQaq>: save: box=Sent, uid=734, msgid=<8f8c692fc1e4eb7ed75db1cb0eb000e3@domain.ru>, si
ze=597530, from=Иванов Иван Иванович <user1@domain.ru>, subject=Файлы
Jun 15 14:40:01 mail dovecot: imap(user2@domain.ru)<16501><MvIisvqnJNDZRYC5>: copy from INBOX: box=Junk, uid=159, msgid=<8f8c692fc1e4eb7ed75db1cb0eb000e3@domain
.ru>, size=598450, from=Иванов Иван Иванович <user1@domain.ru>, subject=Файлы
Jun 15 14:40:01 mail dovecot: imap(user2@domain.ru)<16501><MvIisvqnJNDZRYC5>: expunge: box=INBOX, uid=2697, msgid=<8f8c692fc1e4eb7ed75db1cb0eb000e3@domain.ru>,
size=598450, from=Иванов Иван Иванович <user1@domain.ru>, subject=Файлы
Jun 15 14:40:09 mail dovecot: imap(user2@domain.ru)<12272><wWed4x2ocqqsEQaq>: flag_change: box=Junk, uid=159, msgid=<8f8c692fc1e4eb7ed75db1cb0eb000e3@domain.ru>
, size=598450, from=Иванов Иван Иванович <user1@domain.ru>, subject=Файлы
В dovecot подключено правило:
require ["fileinto"];
# rule:[Move Spam to Junk Folder]
if header :is "X-Spam-Flag" "YES"
{
fileinto "Junk";
}
Но оно срабатывает только если X-Spam-Flag «YES», пробовал отключать amavis, spamassasin и clamav, всё равно письма с вложениями попадают в спам.
Чёткой закономерности выявить не получается.
Подскажите куда смотреть ещё.
Такое поведение на разных ящиках.
Письмо с такими же файлами во вложении с внешних почтовых серверов в спам не попадают.
РЕШЕНИЕ
Проблема была в том, что не проставлялась DKIM подпись. Были проблемы в настройке amavis и проблемы в указании правильного порта в MTA Postfix.
Происходило следующее: приходило письмо вроде как из домена, но без подписи и из-за этого оно могло попасть в СПАМ.
Сгенерирован DKIM ключ, прописаны правильные записи в DNS, указан правильный порт в master.cf в параметре content_filter