Итак, что имеем:
1. sendmail и иже с ними могут отправлять состояние аутентификации почтовым фильтрам (milter).
2. При использовании примерно такого правила фильтрации в SpamAssassin
#
header SMTP_AUTH_VALID Received =~ /smtp-auth username [a-z]\{3,16\}, mechanism login/
describe SMTP_AUTH_VALID SMTP Authentication found in Headers
score SMTP_AUTH_VALID -20.000
#
(взято с http://forums.contribs.org/index.php?topic=32988.0)
будет проходить пропуск сообщений, которые аутентифицировались на других серверах, но не на нашем, так как sendmail сначала прогоняет письмо через фильтры, и только при передаче письма другому релею или программе доставки будет добавлен заголовок об успешной аутентификации.
Исходя из вышесказанного, становится ясно, что дело плохо и пора вызывать велосипедостроителей и костылеваятелей.
На коленке был создан почтовый фильтр, который получает от почтового демона состояние аутентификации, и, если пользователь представился, фильтр добавляет в заголовок письма идентифицирующую строчку, что, мол, письмо идёт от правильного товарища. Далее всё просто: письмо передаётся по цепочке фильтров в SpamAssassin, где проверяется правилом, аналогичным указанному выше, на наличие идентификатора правильности. В случае успеха письмо начинает считаться чистым.
Данная приблуда была разработана для облегчения отправки писем из сетей с динамическими адресами, находящихся в различных стоп-листах и т.д., а
также писем с различными украшениями (картинками, шрифтами, цветами и прочим).
Скачать тут: auth-milter-0.1.tar.bz2
Кросспост с www.dukess.ru/index.php/software/auth-milter