Como restringir o usuário de usar diferentes e-mails do remetente forjado no postfix?

5

Estou gerenciando um servidor de e-mail. O servidor de e-mail está executando com vários domínios configurados. O problema é que o usuário autenticado pode usar qualquer ID de e-mail do remetente e eu preciso evitá-lo. Como posso fazer isso?

Exemplo: um remetente com e-mail [email protected] está enviando e-mail com o endereço de e-mail do remetente como [email protected]

Eu preciso evitar isso.

    
por Sourav 12.11.2011 / 16:20

2 respostas

2

Isso funciona com o Postfix 2.1+ Se não, reject_sender_login_mismatch

smtpd_sender_restrictions = reject_sender_login_mismatch

De acordo com o postfix documentação reject_authenticated_sender_login_mismatch aplica reject_sender_login_mismatch

reject_sender_login_mismatch: Reject the request when $smtpd_sender_login_maps specifies an owner for the MAIL FROM address, but the client is not (SASL) logged in as that MAIL FROM address owner; or when the client is (SASL) logged in, but the client login name doesn't own the MAIL FROM address according to $smtpd_sender_login_maps.

    
por 28.10.2016 / 14:56
2

Você faz isso com a opção de configuração smtpd_sender_login_maps .

Requer que o usuário tenha o SASL autenticado.

smtpd_sender_login_maps (default: empty)

Optional lookup table with the SASL login names that own sender
(MAIL FROM) addresses.

Specify zero or more "type:table" lookup tables. With lookups
from indexed files such as DB or DBM, or from networked tables 
such as NIS, LDAP or SQL, the following search operations
are done with a sender address of user@domain:

1) user@domain
    This table lookup is always done and has the highest precedence. 
2) user
    This table lookup is done only when the domain part of 
    the sender address matches $myorigin, $mydestination, 
    $inet_interfaces or $proxy_interfaces. 
3) @domain
    This table lookup is done last and has the lowest precedence. 

In all cases the result of table lookup must be either 
"not found" or a list of SASL login names separated by 
comma and/or whitespace.

Em seguida, adicione uma opção de configuração junto com as opções acima, para smtpd_sender_restrictions, como;

smtpd_sender_restrictions = reject_authenticated_sender_login_mismatch
    
por 12.11.2011 / 17:26