postfix + spamassassin прием всех писем

Дак может у тебя в DMARC указано удаление, а не карантин к примеру?

у меня в dmarc все правильно указано. Проблема в том, что мне приходят сообщения как бы от моего домена. Я хочу их не отбрасывать, а принимать с пометкой SPAM

Ко мне все письма правильно приходят, не могу разобраться как их правильно с помощью spamassassin выделить

Свои письма помечаю SPF

О! Научи меня помечать письма SPF!

Когда фильтрую, что все у кого не подписаны письма помечать как спам (ставлю score 10, при required_hits 10), то все от кого не помеченные письма становятся спамом

ты же вроде этого и добиваешься?

Проблема в том, что мне приходят сообщения как бы от моего домена.

То есть вам приходят письма от спамеров вида: aaa@domen.ru? Но, с другого домена?

неправильно выразился. Сервер указан как ликвидный в записи SPF.

у меня не получается отделить письма от моих отправителей @мой_домен от спам писем отправляемых типа от @мой_домен

Требование №1 все письма должны доходить мне и я их должен разбирать

Требование №2 письма которые спам должны помечаться в теме как SPAM

что сделал:

1. отключил smtp фильтры в postfix, потому как они сразу отбрасывают письма
2. настроил spamassassin чтобы письма от @мой_домен всегда получали -100 балов. Похоже именно из-за этого мне приходят письма не от моего домена, но который в поле From указал @мой_домен
3. настроил spamassassin чтобы явному спаму сразу давало много балов (20 например) по каждому правилу

Итог:

1. приходит куча писем, delvered-to @мой_домен, но у которых в полу To нет моего домена
2. приходят письма от fakeuser@мой_домен и считаются как -100 балов

X-Spam-Checker-Version: SpamAssassin 3.4.0 (2014-02-07) on mail.мой_домен
X-Spam-Status: No, score=-1.4 required=10.0 tests=BAYES_00,HTML_MESSAGE,
	SPF_HELO_NONE,SPF_PASS,SUBJ_ALL_CAPS,URIBL_BLOCKED autolearn=no
	autolearn_force=no version=3.4.0
Received: from mail.jocinsam.art (mail.jocinsam.art [5.9.28.196])
	by mail.мой_домен (Postfix) with ESMTP id 5FA5920CB7DE;
	Mon, 20 Jan 2020 12:15:55 +0200 (EET)
Received: from jocinsam.art (unknown [185.176.221.167])
	by mail.jocinsam.art (Postfix) with ESMTPA id 4C51A2802253;
	Mon, 20 Jan 2020 10:55:32 +0200 (EET)
Message-ID: <f11401d5cf88$85895710$4d4fb7b6@otjuvxd>
From: "=?windows-1251?B?0sXNxMXQyCAyMDIwISDE5fDm4OLtsyDn4Orz77Pi67M=?=" <otjuvxd@jocinsam.art>
To: <suv@exar.ua>

вот пример заголовков письма которое принял мой сервер и не пометил как спам и From и To не содержат мой_домен, но мой сервер почему-то это письмо принимает

и кстати: пытаюсь отфильтровать, чтобы письма для @чужой_домен, мой почтовый сервер не принимал, не получается(

Требование №1 все письма должны доходить мне и я их должен разбирать
и кстати: пытаюсь отфильтровать, чтобы письма для @чужой_домен, мой почтовый сервер не принимал, не получается

Сами себе противоречите.

отключил smtp фильтры в postfix, потому как они сразу отбрасывают письма

Круто! чтож вы себя так не любите? А определенный правила только нельзя было? Вы еще и релей сделали из своего почтовика.

вот пример заголовков письма которое принял мой сервер и не пометил как спам и From и To не содержат мой_домен, но мой сервер почему-то это письмо принимает

Тут header_check или sieve.

reject_unauth_destination Reject the request unless one of the following is true:
Postfix is mail forwarder: the resolved RCPT TO domain matches $relay_domains
or a subdomain thereof, and contains no sender-specified routing (user@elsewhere@domain),
Postfix is the final destination: the resolved RCPT TO domain matches $mydestination,
$inet_interfaces, $proxy_interfaces, $virtual_alias_domains, or $virtual_mailbox_domains,
and contains no sender-specified routing (user@elsewhere@domain)

На сколько я понял smtpd_relay_restrictions = reject_unauth_destination должно указывать не принимать письма для не моих доменов и для не моих алиасов

Но почта почему-то приходит

P.S. Понимаю, что где-то в моих объяснениях противоречу, с этим тоже надо бы разобраться)

Вообщето так лучше:

smtpd_recipient_restrictions = reject_unauth_destination

Received: from jocinsam.art (unknown [185.176.221.167])

У этого спамерюги даже записей в DNS нет.

(unknown [185.176.221.167])

smtpd_helo_restrictions =
         reject_invalid_helo_hostname
smtpd_relay_restrictions =
         permit_mynetworks,
         permit_sasl_authenticated,
         reject_unauth_destination
smtpd_sender_restrictions =
         permit_mynetworks,
         permit_sasl_authenticated,
         reject_non_fqdn_sender,
         reject_unknown_sender_domain
smtpd_recipient_restrictions =
         permit_mynetworks,
         permit_sasl_authenticated,
         reject_unauth_destination

у меня это включено, но все равно прилетает

Здесь поройся: Postfix: не работает reject_unlisted_sender, используя telnet могу отправить письмо все равно. (комментарий)

Не понравится гугль есть.

у меня это включено, но все равно прилетает

Кстати. В вашем конфиге нет секции:

smtpd_client_restrictions =

Спасибо. Добавил

smtpd_client_restrictions =
         permit_mynetworks,
         reject_unknown_client_hostname

Проверяю.

smtpd_client_restrictions =
         permit_mynetworks,
         permit_sasl_authenticated,
         reject_unknown_client_hostname

Еще добавил. Иначе придется дописывать в my_networks все сети откуда подключаются клиенты, а это костыль.

Кроме себя любимого ничего недолжно быть в эtом параметре:

mynetworks = 127.0.0.0/8

permit_sasl_authenticated

Да все так и понял, но в mynetworks также добавил адрес главного офиса, т.к. он находится удаленно от почтового сервера.