SpamAssassin - 具有多个规则的自定义过滤器？ [关闭]

Question

我正在尝试设置一个自定义 SpamAssassin 过滤器，以处理我们从 GMail 和 Hotmail 帐户收到的大量 SEO 和网络开发垃圾邮件 - 理想情况下是在服务器范围内，因为该服务器上托管了多封邮件。我已经针对这些垃圾邮件的数千个示例对 SA 进行了训练，但 SA 通常得分低于垃圾邮件阈值，因为它们通过了所有其他测试（SPF、RBL 检查等），即使贝叶斯过滤器捕获它们也是如此。

我已将以下内容添加到我的 /etc/mail/spamassassin/local.cf 文件中：

# GMAIL & HOTMAIL SEO SPAM
header      GMAIL_HOTMAIL_SEO_SPAM  From =~ /\@gmail\.com|\@hotmail\.com|\@outlook\.com/i
body        GMAIL_HOTMAIL_SEO_SPAM      /seo|india/i
score GMAIL_HOTMAIL_SEO_SPAM          15
describe GMAIL_HOTMAIL_SEO_SPAM Web dev and SEO spam from GMail & Hotmail

显然，我们的目标是捕获同时符合“header”和“body”规则的消息 - 起初它似乎有效。当我从 GMail 和 Hotmail 帐户向该服务器上的帐户发送测试消息时，其中包含“正文”规则中的单词，过滤器被触发 - 当我从相同的 GMail 和 Hotmail 帐户发送消息时没有任何单词在“ body”规则，他们没有触发过滤器。

但是，当我从非 GMail/Hotmail 帐户发送包含“正文”规则中的一个词的测试邮件时，也会触发过滤器。出于某种原因，“header”规则似乎仅在“body”规则中的条件也满足时才触发过滤器 - 但反之亦然，“body”规则会触发，即使“header”规则中的条件也是如此不满足。

知道如何让它正常工作吗？

Answer 1

经过更多的测试/搜索，我设法让它与元规则一起工作：

# GMAIL & HOTMAIL SEO SPAM USING META RULES
header      __GMAIL_HOTMAIL_SPAM_FROM   From =~ /\@gmail\.com|\@hotmail\.com|\@outlook\.com/i
body        __GMAIL_HOTMAIL_SPAM_BODY       /india|seo proposal|seo quote|top ranking guaranteed|front page of google|top in google|google 1st page|guaranteed 1st page|top rankings on google|top ranking on google|top rank in google|top 10 positions in google|top 3 positions|1st ranking on google|1st page of google|1st page on google|1st position in Google|google page 1|ranking proposal/i
meta    GMAIL_HOTMAIL_SPAM __GMAIL_HOTMAIL_SPAM_FROM && __GMAIL_HOTMAIL_SPAM_BODY
score   GMAIL_HOTMAIL_SPAM  15

from & body 规则中的双下划线是为了防止这些规则被单独应用 - 没有它们，这些规则将被应用并添加“1.0”的分数。