Re: Postfix: как защититься от подделывания From на адреса локального домена

[alex <alex@linux-club.ru>]

Maxim Tyurin пишет:
> alex@linux-club.ru writes:
>
> > Maxim Tyurin пишет:
> > > Покотиленко Костик writes:
> > >
> > > > Мне приходят письма c наружи с from == мой адрес.
> > > > Как с этим бороться? MTA: Postfix.
> > > >
> > > > Клиенты домена отправляют письма с smtp auth (изнутри или снаружи).
> > > Настроить SPF.
> > > У меня Postfix + whitelister давно и хорошо работает.
> > /etc/postfix/helo_access
> > localhost               REJECT You are not me
> > localhost.localdomain   REJECT You are not me
> > mail.proviant.ru        REJECT You are not me
> >
> > /etc/postfix/main.cf
> > smtpd_recipient_restrictions = check_helo_access
> > hash:/etc/postfix/helo_access
>
> И чем это тебе поможет в описанной ситуации?
> К тебе подключится mail.pupkin.com
> Скажет 
> HELO: mail.pupkin.com
> MAIL FROM: <postmaster@proviant.ru>
> RCPT TO: ...

deb254:~$ telnet mail.linux-club.ru 25
Trying 217.12.201.46...
Connected to mail.linux-club.ru.
Escape character is '^]'.
220 Welcome to mail.linux-club.ru ESMTP
ehlo mail.ru
250-mail.linux-club.ru
250-PIPELINING
250-SIZE 12485760
250-VRFY
250-ETRN
250-STARTTLS
250 8BITMIME
mail from: <root@linux-club.ru>
250 Ok
rcpt to:<root@linux-club.ru>
454 <root@linux-club.ru>: Sender address rejected: Rejected. You are not 
in my domain.