Re: Postfix: как защититься от подделывания From на адреса локального домена
On Fri, Nov 09, 2007 at 07:06:05PM +0200, Покотиленко Костик wrote:
> То есть вариантов тут нет? Если использовать такое правило:
>
> Если адрес отправителя принадлежит обслуживаемому домену, а
> отправитель
> не прошёл smtp авторизацию - REJECT.
>
> Только я не знаю как это на языке postfix'а написать, чтобы проверить.
Наверное, это должно выглядеть так:
/etc/postfix/main.cf:
smtpd_sender_restrictions =
permit_sasl_authenticated,
check_sender_access hash:/etc/postfix/sender_checks
/etc/postfix/sender_checks:
example.com REJECT you must be autorized to send mail from example.com
где example.com - ваш домен
Не забыть сделать
postmap /etc/postfix/sender_checks
Reply to: