Clientes de correio que contornam o antispoofing do Postfix através de mensagens do FMI

1

Estou executando o Zimbra 8.6 Network Edition e estou tentando impedir que caixas de correio comprometidas em minha plataforma falsifiquem outros domínios na mesma plataforma.

Impingi reject_sender_login_mismatch nas configurações do Postfix, conforme mostrado abaixo.

smtpd_sender_restrictions = reject_authenticated_sender_login_mismatch, check_sender_access regexp:/opt/zimbra/postfix/conf/tag_as_originating.re, reject_sender_login_mismatch, permit_sasl_authenticated, permit_tls_clientcerts, check_sender_access regexp:/opt/zimbra/postfix/conf/tag_as_foreign.re

Testes de Telnet estão mostrando que o spoofing está sendo bloqueado conforme necessário, mas no Microsoft Outlook e no Thunderbird parece falsificado. De endereços sendo incorporados em mensagens do IMF para contornar as verificações.

Existe uma maneira de eu conseguir que o Postfix faça verificações de mensagem do IMF e rejeite o e-mail se o FMI De for diferente do endereço do usuário do Auth'ed?

    
por dorux 25.07.2018 / 16:05

0 respostas