On 15/08/15 14:07, Memo Robles wrote:
Si usas SASL lo puedes resolver con algunas reglas de postfix. Usa estas directivas en la configuración, la idea es que cuando alguien mande correo Postfix chequee el usuario autenticado y no lo deje mandar si el from no concide con "usuario_sasl"@tudominio.com Primero hay que definir una tabla especial smtpd_sender_login_maps = regexp:/etc/postfix/sender_login_maps /(^.*)@(tudominio.com)/ ${1} /(^.*)@(otrodominio.com)/ ${1} La entrada de esta tabla es el usurio sasl que se autentica y solo coincide si el from es ese usuario + @tudomini.com o @otrodominio.com. Cualquier otra dirección de from no coincidirá. Luego debes hacer el chequeo de esta tabla en las restricciones a nivel del "sender" (smtpd_sender_restrictions). Fijate de poner la regla "reject_autenticated_sender_login_mismatch" antess que "permit_sasl_authenticated" Por ejemplo: smtpd_sender_restrictions = reject_authenticated_sender_login_mismatch, check_sender_access hash:/etc/postfix/sender_access, permit_sasl_authenticated, permit_mynetworks, reject_non_fqdn_sender, reject_unknown_sender_domain, permit Esta configuración me resultó muy útil para las cuentas internas hackeadas donde los spammer modificaban el from de los correos salientes. Espero que te sirva. Saludos Federico |