Re: Postfix: как защититься от подделывания From на адреса локального домена
В Птн, 09/11/2007 в 20:01 +0300, Dmitri V. Ivanov пишет:
> On Fri, Nov 09, 2007 at 05:41:51PM +0200, Покотиленко Костик wrote:
> > Мне приходят письма c наружи с from == мой адрес.
> > Как с этим бороться? MTA: Postfix.
>
> На уровне MTA с этим лучше не бороться, т. к. сие может привести к
> странностям в хождении почты. Можно подумать о добавлении заголовка по
> факту прихода почты от knownuser@my.local.domain. Отбрасывание же такой
> почты настойчиво не рекомендуется rfc2505. Технические детали в док-ии
> на postfix надо читать (я счел также полезным, чтобы smtpd, принимающий
> почту от хостов из внешнего мира срубал почту, адресованную uucp@, www@
> и т. п. (поскольку их нету в домене), но тут надо крайне аккуратно с учетом
> rfc2142).
То есть вариантов тут нет? Если использовать такое правило:
Если адрес отправителя принадлежит обслуживаемому домену, а отправитель
не прошёл smtp авторизацию - REJECT.
Только я не знаю как это на языке postfix'а написать, чтобы проверить.
> > Клиенты домена отправляют письма с smtp auth (изнутри или снаружи).
>
> Если клиент smtp_authenticated, то добавление заголовка пропускать.
>
> WBR
> Dmitri Ivanov
>
>
--
Покотиленко Костик <casper@meteor.dp.ua>
Reply to: