Электронная почта помечается как спам с THREAD_INDEX_BAD Описание недоступно.

Вопрос или проблема

Пытаюсь устранить ошибку в сообщениях, которые попадают в папки со спамом. Это первый раз, когда я вижу THREAD_INDEX_BAD. В документации spamassassin не упоминается об этом.

Детали анализа содержимого:   (5.8 баллов, 5.0 требуется)

баллы имя правила            описание
---- ---------------------- --------------------------------------------------
2.0 BAYES_80               ТЕЛО: Вероятность спама Байеса составляет от 80 до 95%
                           [оценка: 0.9097]
0.0 HTML_MESSAGE           ТЕЛО: HTML включен в сообщение
0.1 DKIM_SIGNED            Сообщение содержит DKIM или DK подпись, но не обязательно
                           действительная
0.0 LOTS_OF_MONEY          Огромные... суммы денег
0.1 DKIM_INVALID           Существует DKIM или DK подпись, но она недействительна
3.2 THREAD_INDEX_BAD       Описание недоступно.
0.4 KHOP_HELO_FCRDNS       Передача HELO отличается от обратного DNS ее IP

Чтобы добавить путаницы, эти электронные письма помечаются как спам, даже после того, как отправители были добавлены в белый список через плагин sauserpref через Roundcube.

Полная настройка: postfix, dovecot, spamassassin, roundcube (для доступа к веб-почте)

Ответ или решение

Когда электронные письма маркируются как спам с указанием "THREAD_INDEX_BAD", необходимо тщательно расследовать возникающую проблему. Этот инцидент может вызывать серьёзные трудности, особенно если рассылка писем или получение важных сообщений станут затруднены.

Теория (Theory)

Есть несколько причин, по которым письма могут попадать в категорию спама. Сервис SpamAssassin отслеживает различные аспекты письма через множество правил и фильтров. В вашем случае письма получают более 5 баллов (минимальный порог для попадания в спам), и наблюдается неизвестная ошибка "THREAD_INDEX_BAD". Этот признак не указан явно в документации SpamAssassin, что усложняет разрешение проблемы.

Каждое правило SpamAssassin оценивает определенные характеристики сообщения. Например, "BAYES_80" означает, что вероятность быть спамом оценивается между 80% и 95%, в то время как правила "DKIM_SIGNED" и "DKIM_INVALID" связаны с проверкой электронной подписи DKIM, которая подтверждает подлинность отправителя.

"THREAD_INDEX_BAD" как неизвестное правило указывает на потенциальные проблемы с форматом заголовков сообщения. Оно может быть связано с неправильным использованием или отсутствием необходимых полей в заголовке письма, таких как ‘Thread-Index’. Этот заголовок, как правило, используется определенными клиентами для группирования связанных сообщений и может влиять на пометку сообщения как спам.

Пример (Example)

Вас заинтересовала аномалия с "THREAD_INDEX_BAD". Рассмотрим сценарий, когда отправитель сообщает о значительной сумме денег в HTML-сообщении и имеет некорректный DKIM-подпись – это общие красные флажки для спам-фильтров. Эти факторы в совокупности могут добавлять значительное количество баллов в SpamAssassin.

Применение (Application)

Анализ файлов заголовков: Прежде всего, стоит проверить, правильно ли сформированы заголовки сообщений, отправляемых системой. Следует изучить такие компоненты, как "Thread-Index", "Message-ID", "References" и другие связанные заголовки.
Проверка DKIM-подписи: Необходимо удостовериться, что DKIM-подпись настроена правильно. Это можно проверить с помощью инструментов рассылки или командной строки, которые могут помочь увидеть, какие ошибки возникают.
Настройки SpamAssassin: Проверьте настройки SpamAssassin чтобы выяснить, почему "THREAD_INDEX_BAD" получает такую высокую оценку. Возможно, понадобится модифицировать файлы конфигурации, добавив исключения или временно отключив определённые правила для диагностики.
Whitelist и sauserpref: Если письма отправителя не должны быть помечены как спам, попробуйте использовать возможность глобальной белой листовой записи в SpamAssassin, а не зависеть только от sauserpref, который имеет ограничения.
Анализ других факторов: Рассмотрите другие параметры, включающие измененные имена DNS и несоответствие IP, как выражено в "KHOP_HELO_FCRDNS".
Сообщества и форумы: Иногда ответы или удачные кейсы находятся в сообществах, таких как Stack Exchange или специализированные группы по системам электронной почты.
Логирование и мониторинг: Наконец, включите логирование и мониторинг всех изменений, чтобы проанализировать дальнейшие шаги по мере поступления новых данных.

Этот комплексный подход не только поможет в решении проблемы с маркировкой спама, но и улучшит общее понимание работы вашего почтового сервера. Не стесняйтесь применять его и адаптировать под конкретные нужды и технологическую инфраструктуру вашей организации.