Como configurar o Postfix para evitar falsificação do remetente?

Navegue suas respostas
4

No trabalho, estou enfrentando riscos de segurança com o spoofing do remetente de e-mail. Eu tenho um servidor de email de retransmissão que aceita retransmissão de email de todas as sub-redes do servidor.

Se um usuário em um servidor normal envia um email dentro da linha de comando: 

user@server$ echo mail_content | mail -r [email protected] -s Important [email protected]

Então, basicamente, esse cara pode fingir ser alguém ao enviar e-mail, o que pode levar a problemas realmente grandes

O que estou esperando é que, mesmo executando o comando acima, o destinatário ainda receba o email com From: user@server

Como posso fazer isso no Postfix?

Edit: Eu esqueci de adicionar, o método de autenticação é o Active Directory, não tenho certeza se isso torna a configuração muito complicada:)

    
por Shâu Shắc 11.09.2013 / 13:51

1 resposta

2

What I'm expecting is, even though running the above command, the recipient still get the mail with From: user@server

How can I do it in Postfix?

Você não faz. Embora muitas pessoas pareçam acreditar que os servidores de e-mail de alguma forma verificam os cabeçalhos Envelope From e From e evitam magicamente a falsificação, eles não o fazem e não deveriam, porque isso interromperia o encaminhamento de e-mail.

Isso não é diferente do correio tradicional - eu poderia escrever uma carta e colocar "Bill Gates, One Microsoft Way, Redmond" como o remetente da carta e do envelope, e o serviço postal aceitaria e entregaria isso para você mesmo assim. O mundo real não impede a falsificação do remetente e nem o SMTP.

    
por 14.09.2013 / 15:02

Tags

Como forçar o systemd a entrar no modo de emergência? Minha partição HFS + (hfsplus) não é montada com permissões exec