>Вопрос: почему SA пропускает такие сообщения? Где косяк? required_score - еще не причина отвергнуть письмо. Это вполне может быть фальш-позитив, т.е. неверно опознанное легальное письмо, слегка заступившее за грань фола. Гораздо разумнее его принять и дать разобраться с ним пользователю, чем автоматически удалить.
У меня экзим со СА взаимодействуют так:
1. СА запущен демоном и почтой не рулит - лишь начисляет баллы. Поэтому required_score может быть даже нулевым - он не используется.
2. Экзим обращается к СА из ацля стадии DATA
3. СА анализирует тело письма и возвращает экзиму начисленные баллы
4. Экзим, в зависимости от количества баллов,
- либо пропускает письмо без изменений (меньше 5.0)
- либо дописывает ему хедер X-Spam-Ooops и пропускает (более 5.0, но меньше 10.0)
- либо баунсит письмо с сообщением инвективного характера (более 10.0)
5. Пропущенные письма отдаются LDA, который по наличию/отсутствию хедера X-Spam-Ooops раскладывает письма в каталоги JUNK/INBOX
acl_data:
accept condition = ${if >{$message_size}{200k}{1}{0}} # Спама размером больше 200к практически не бывает, а СА на больших письмах сурово тормозит.
warn spam = spamd
add_header = X-Spam-Ooops: $spam_score_int
condition = ${if >{$spam_score_int}{50}{1}{0}} # 5.0 балла от СА
deny spam = spamd
message = Sorry, this message is identified as spam.
condition = ${if >{$spam_score_int}{100}{1}{0}} # 10.0 балла
accept # все, что не отсеялось на deny - с хедером и без
Вариант для распечатки
Открытые системы на сервере (Почта / Linux)
(ok) on 19-Мрт-10, 03:14 
