Estou executando o Zimbra 8.6 Network Edition e estou tentando impedir que caixas de correio comprometidas em minha plataforma falsifiquem outros domínios na mesma plataforma.
Impingi reject_sender_login_mismatch nas configurações do Postfix, conforme mostrado abaixo.
smtpd_sender_restrictions = reject_authenticated_sender_login_mismatch, check_sender_access regexp:/opt/zimbra/postfix/conf/tag_as_originating.re, reject_sender_login_mismatch, permit_sasl_authenticated, permit_tls_clientcerts, check_sender_access regexp:/opt/zimbra/postfix/conf/tag_as_foreign.re
Testes de Telnet estão mostrando que o spoofing está sendo bloqueado conforme necessário, mas no Microsoft Outlook e no Thunderbird parece falsificado. De endereços sendo incorporados em mensagens do IMF para contornar as verificações.
Existe uma maneira de eu conseguir que o Postfix faça verificações de mensagem do IMF e rejeite o e-mail se o FMI De for diferente do endereço do usuário do Auth'ed?