[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Postfix: как защититься от подделывания From на адреса локального домена

В Птн, 09/11/2007 в 20:01 +0300, Dmitri V. Ivanov пишет:
> On Fri, Nov 09, 2007 at 05:41:51PM +0200, Покотиленко Костик wrote:
> > Мне приходят письма c наружи с from == мой адрес.
> > Как с этим бороться? MTA: Postfix.
> 
> На уровне MTA с этим лучше не бороться, т. к. сие может привести к
> странностям в хождении почты. Можно подумать о добавлении заголовка по
> факту прихода почты от knownuser@my.local.domain. Отбрасывание же такой
> почты настойчиво не рекомендуется rfc2505. Технические детали в док-ии
> на postfix надо читать (я счел также полезным, чтобы smtpd, принимающий
> почту от хостов из внешнего мира срубал почту, адресованную uucp@, www@
> и т. п. (поскольку их нету в домене), но тут надо крайне аккуратно с учетом
> rfc2142).

То есть вариантов тут нет? Если использовать такое правило:

Если адрес отправителя принадлежит обслуживаемому домену, а отправитель
не прошёл smtp авторизацию - REJECT.

Только я не знаю как это на языке postfix'а написать, чтобы проверить.

> > Клиенты домена отправляют письма с smtp auth (изнутри или снаружи).
> 
> Если клиент smtp_authenticated, то добавление заголовка пропускать.
> 
> WBR
> Dmitri Ivanov
> 
> 
-- 
Покотиленко Костик <casper@meteor.dp.ua>
Reply to: