Re: Postgix - принмать почту только с gmail

To: debian-russian@lists.debian.org
Subject: Re: Postgix - принмать почту только с gmail
From: Pavel Ammosov <apavel@wapper.ru>
Date: Mon, 31 Aug 2015 20:27:09 +0300
Message-id: <[🔎] 20150831172709.GB13477@vesuvius.wapper.ru>
In-reply-to: <[🔎] CACz2Q8H_x3Fs1gzNBKWOmaA_0tE=9NMGCaTz_geUmus58sN5BQ@mail.gmail.com>
References: <[🔎] CACz2Q8H_x3Fs1gzNBKWOmaA_0tE=9NMGCaTz_geUmus58sN5BQ@mail.gmail.com>

On Thu, Aug 20, 2015 at 08:24:39PM +0300, Bogdan wrote:
> Возникла странная необходимость принимать только почту, которая прошла
> через сервера гугла (в т.ч. пересылка почты от другого домена через список
> раасылки)
> Предположу, что надо проверять для каждого письма SPF-записи, но не для
> домена вот from, а ориентируясь строго на гугл.

Проще всего MTA сказать принимать письма только с IP-адресов домена google.com.
Это достаточно надёжно. MTA выполняет ресолвинг IP-адреса сервер отправителя в
доменное имя, а потом снова ресолвит уже имя назад в адрес. И только при
совпадении считает доменное имя верным. Такая схема не позволит жулику
пролезть прописав для своего IP-адреса имя в домене google.com.
https://en.wikipedia.org/wiki/Forward-confirmed_reverse_DNS

SPF тут врятли поможет: подпись будет от оригинального письма и при пересылке будет испорчена.

Reply to:

References:
- Postgix - принмать почту только с gmail
  - From: Bogdan <bogdar@gmail.com>

Prev by Date: что такое SSU для видеокарты?
Next by Date: Re: почтовая система
Previous by thread: Re: Postgix - принмать почту только с gmail
Next by thread: squid incept https
Index(es):
- Date
- Thread