O envelope é definido pelo cliente de email ao enviar mensagens; não é um cabeçalho e não aparece em nenhum lugar no corpo do correio.
O postfix, sendo um MTA, realmente não se preocupa com os cabeçalhos From:, exceto na medida em que ele pode reescrevê-los com base no remetente do envelope ou em alguma outra regra, se assim desejar.
Isso pode ser útil em situações em que o domínio interno do postfix não é valido externamente (como [email protected]
) para permitir que o destinatário responda à mensagem; o envelope sender é definido como o cabeçalho Return-Path: na entrega da mensagem.
Eu nunca vi um requisito para executar o inverso, ou seja, alterar o remetente do envelope com base em um cabeçalho From:; como os cabeçalhos são trivialmente forjados, isso possibilitaria um alvo de spam fácil.
O que você deve fazer é o seguinte:
- configure o postfix para exigir envio , conforme definido no RFC4409, usando tanto o TLS quanto o SASL, para todos os e-mails enviados localmente; veja o exemplo com comentários em master.cf.
- não permite o envio de mensagens por meio da porta do MTA (25) removendo
permit_mynetworks
desmtpd_*_restrictions
. - não permitir o envio de mensagens através do comando sendmail (1) e todas as suas derivadas através do parâmetro
authorized_submit_users
- configure seu aplicativo para usar um login dedicado que restringirá o remetente do envelope por meio do smtpd_sender_login_maps parâmetro
- configure seu aplicativo para definir o remetente adequado ao enviar e-mails.