Postfix: запретить пользователям изменять реальный адрес электронной почты

Мой почтовый сервер postfix, наконец, работает хорошо.

Теперь мне нужно запретить пользователям создавать свои адреса электронной почты в клиентских программах в поле «from» в заголовке, так как пользователь может отправлять электронную почту в качестве другого пользователя с этим, и неопытный пользователь может подумать, что это реально.

Если пользователь опытен, он может проверять заголовки электронной почты и знать, что происходит, но есть ли способ блокировать это поведение?

2 Solutions collect form web for “Postfix: запретить пользователям изменять реальный адрес электронной почты”

Посмотрите настройки smtpd_sender_restrictions и smtpd_sender_login_maps . Первый может предотвратить неправильное обращение from адресами, в то время как последнее может заставить адрес отправителя соответствовать имени входа.

 # Prevent malformed senders smtpd_sender_restrictions = reject_non_fqdn_sender # Ensure correct mail addresses reject_unknown_sender_domain # Ensure sender address is from your domain reject_authenticated_sender_login_mismatch # Check if the user is # allowed to use this sender address # Maps used to stop sender address forgeries. smtpd_sender_login_maps = pcre:/etc/postfix/login_maps.pcre 

Содержимое login_maps.pcre может быть

 # Use this regex if your users are local users, ie if the login name does # is just the username, not a full mail address. Note that literal dots # have to be backslash escaped (`\.`) to avoid interpretation of these dots # as regex wildcard. /^([^@+]*)(\+[^@]*)?@example\.com$/ ${1} # If one doesn't care about subaddresses, this could be simplified to /^(.*)@example\.com/ ${1} # This is appropriate if you have virtual users who login with their # full mail address as their username. Local addresses won't work, though /^(.*)$/ ${1} 

В приведенной выше конфигурации предполагается, что postfix был скомпилирован с поддержкой PCRE. В Ubuntu / Debian для этого требуется установить пакет postfix-pcre .

Обратите внимание, что это будет работать, только если никто, кроме аутентифицированных пользователей, не сможет отправить почту. Если вы разрешаете почту от пользователей, не прошедших проверку подлинности, вышеуказанный метод не поможет и завершится с ошибкой. Обязательно прочитайте ответ Rui F Ribeiro, если это так.

В то время как подделку SMTP нельзя предотвратить, а основной протокол не был разработан с учетом безопасности, вы можете свести к минимуму в postfix эффекты подделки электронной почты вашими внутренними пользователями.

Вы можете настроить свой постфикс и клиенты как обязательные для аутентификации для отправки электронной почты через порт 587 с аутентификацией.

Тем не менее, это не мешает им отправлять электронную почту, однако это затрудняет жизнь вредоносного ПО (но не невозможно).

Что касается gmail, у них есть много настроек для кода или даже собственный собственный почтовый сервер. Когда я управлял интернет-провайдером, я собрал и написал расширения для QMail, которые не позволяли пересылать электронные письма, которые не были из нашего домена, а также принимать только существующих пользователей, прошедших проверку подлинности, в поле FROM (например, двойная проверка FROM с пользователем, выполняющим аутентификация)

Чтобы перенаправить электронную почту только для аутентифицированных пользователей в постфикс, убедитесь, что у вас есть файл /etc/postfix/main.cf в начале директивы smtpd_recipient_restrictions следующие два параметра:

 smtpd_recipient_restrictions = permit_sasl_authenticated, reject_unauth_destination 

Для получения дополнительной информации, пожалуйста, проверьте официальную документацию на реле SMTP Postfix и управлении доступом

  • Postfix не работает с TLS, но Dovecot делает
  • Использование порта 587 с sendmail
  • Формат заголовков SMTP для сканирования электронной почты в почтовом ящике
  • Как настроить команду «mail» для использования сервера ретрансляции SMTP без использования службы sendmail?
  • Exim4 как smarthost с SSL?
  • Проблема подключения SMTP в Zenoss («Соединение неожиданно закрыто»)
  • Как получить почту с предыдущего сервера хостинга?
  • OpenVPN блокирует SMTP-сервер доступа полностью
  • Ошибка Postfix: еще не разрешено доставлять почту
  • fetchmail для регистрации полных сообщений И переход в mda
  • Fetchmail с локальным Postfix на домашнем сервере
  • Linux и Unix - лучшая ОС в мире.