是這樣的，我目前使用postfix+spamassassin來阻擋垃圾信
照理說每封mail，在過濾郵件之後，表頭的部份都會多出如下這段述敘

X-Spam-Checker-Version: SpamAssassin 3.2.5 (2008-06-10) on linux.site
X-Spam-Level: **
X-Spam-Status: No, score=2.9 required=8.5 tests=TVD_SPACE_RATIO autolearn=no version=3.2.5

但是最近發現公司的垃圾信大增，經檢查後，發現大約有10%的垃圾信，表頭都沒有上述這段文字
目前一天大約會有3000封spam， 10%沒攔到，信箱裏就會出現300封垃圾信出來，之前大約只有2%沒攔到
想請教
這是代表這些信進到我mail server的時候，spamassassin會有遺漏過濾的情形？
還是這些垃圾信用了某種特殊的方法，成功躲過spamassassin的掃描？
還是最慘的情況，mail server被駭？
不知站上有沒有人有類似經驗的，可以指點一下方向嗎？

你有建立 whitelist 及 blacklist 嗎

poloshiao 寫到：
你有建立 whitelist 及 blacklist 嗎

沒有

我目前使用postfix+spamassassin來阻擋垃圾信
照理說每封mail，在過濾郵件之後，表頭的部份都會多出如下這段述敘
X-Spam-Checker-Version: SpamAssassin 3.2.5 (2008-06-10) on linux.site
X-Spam-Level: **
X-Spam-Status: No, score=2.9 required=8.5 tests=TVD_SPACE_RATIO autolearn=no version=3.2.5

spamassassin 是按照 分數 score 來決定 要不要 在 信件 表頭上 加註敘述
低於設定的分數 就不會 在 信件 表頭上 加註敘述

看看 你的情況 跟這個 分數 score 設定 有沒有關係
參考
Postfix and Spamassassin: How to filter spam

這一篇 有詳細說明
spamassassin - extensible email filter used to identify spam

另外 參考這一篇
spamassassin - simple front-end filtering script for SpamAssassin

poloshiao 寫到：
spamassassin 是按照 分數 score 來決定 要不要 在 信件 表頭上 加註敘述
低於設定的分數 就不會 在 信件 表頭上 加註敘述

不論分數高低，都會顯示分數，例如我提供的上例
X-Spam-Status: No, score=2.9 required=8.5 tests=TVD_SPACE_RATIO autolearn=no version=3.2.5
就是系統設定臨界值是8.5分，這封信是2.9分，所以不是垃圾信，通過

poloshiao 寫到：
看看 你的情況 跟這個 分數 score 設定 有沒有關係
參考
Postfix and Spamassassin: How to filter spam

這一篇 有詳細說明
spamassassin - extensible email filter used to identify spam

另外 參考這一篇
spamassassin - simple front-end filtering script for SpamAssassin

感謝P大您提供的資料，但跟我的情況都不符
正常情況是不論分數高低，每封信都應該要有上述表頭，但我的情況就是約有10%的信未經過濾就跑到qpopper了，所以造成垃圾信氾濫，狀況仍未明

不論分數高低，都會顯示分數，例如我提供的上例
X-Spam-Status: No, score=2.9 required=8.5 tests=TVD_SPACE_RATIO autolearn=no version=3.2.5
就是系統設定臨界值是8.5分，這封信是2.9分，所以不是垃圾信，通過

都會顯示分數
只是 低於設定的分數 就不去修改 郵件表頭

你不是說 有一些 郵件的表頭 沒修改嗎
查查它們的分數
預設 低於 5.0 就不會 修改郵件的表頭
這個 5.0 是可以透過 設定 改變的

正常情況是不論分數高低，每封信都應該要有上述表頭，

這個 有一個 分界點分數 可以經由設定 改變 該 分界點分數

你查一下
/etc/spamassassin/local.cf
或
~/.spamassassin/user_prefs
看看 有沒有
required_score
這個參數

這是 spamassassin 官網 required_score 搜尋結果
其中
Basic Configuration
有詳細介紹
~/.spamassassin/user_prefs

* required_score 5

What score is needed to flag an email as spam (via the X-Spam-Status header)? A brand new user may want to raise this score, perhaps to 6 or 7, until you get confident that your server's parameters do not cause excessive false positives. If you server is working extremely well, you might consider dropping this required score to 4.5 or 4 (I suggest dropping it 0.1 at a time to avoid suddenly causing a lot of false positives). Note: Under version 2.5x and 2.6x, this parameter was named required_hits.

這裏有一些 實例
Fixing Errors
Filtering and labeling:

required=8.5

是你變更爲 8.5 的嗎
會不會 太寬鬆了
意思就是 低於 8.5 就不會去修改 mail 表頭 ?

補註
我有安裝 spamassassin
但是 因爲 郵件信箱 沒有公開
所以 沒有機會 測試

我的意思就是說，依我原本的設定，不論分數高低，都會修改郵件表頭並顯示
但是最近發現有部份郵件(約10%)，在沒有被過濾的情形下，就直接進到我的email信箱裏了
既然沒有被過濾，當然也就沒有分數，郵件表頭也不會被修改
再強調一次，這10%的郵件，是沒有分數，不是0分
所以才會認為有異常

依我原本的設定，不論分數高低，都會修改郵件表頭並顯示

查一下 你有沒有設定 report_safe 爲 0
才會 強制 修改郵件表頭
否則 不論分數高低，都會修改郵件表頭並顯示, 是否一定實現 ?

參考:

1. Note that you should only use the _REQD_ and _SCORE_ tags when rewriting the Subject header if report_safe is 0

2. report_safe ( 0 | 1 | 2 ) (default: 1)
If this option is set to 1, ... 略
If this option is set to 2, ... 略
If this option is set to 0, incoming spam is only modified by adding some X-Spam- headers and no changes will be made to the body. In addition, a header named X-Spam-Report will be added to spam. You can use the remove_header option to remove that header after setting report_safe to 0.

資料來源
Mail::SpamAssassin::Conf - SpamAssassin configuration file

poloshiao 寫到：

依我原本的設定，不論分數高低，都會修改郵件表頭並顯示

查一下 你有沒有設定 report_safe 爲 0
才會 強制 修改郵件表頭
否則 不論分數高低，都會修改郵件表頭並顯示, 是否一定實現 ?

嗯，感謝提示，依此法修改設定，重開服務，觀察一陣子，再上來報告結果，感謝。