那些遇到过的问题

相关疑难解决方法(0)

如何限制 From 标头以匹配 postfix 中的 MAIL FROM?

SMTP 客户端在向其他域(中继)发送电子邮件之前需要通过用户身份验证。我们可以smtpd_sender_restrictions用来确保 MAIL FROM 地址与经过身份验证的用户匹配。但是如何确保邮件头中的 From 地址与 MAIL FROM 地址匹配呢?我们还想限制 Reply-To 标头,因此垃圾邮件发件人几乎无法使用我们的 SMTP 服务器,即使他们破解了一些用户密码。

postfix spam

Gar*_*Shi
2011 07-01
6
推荐指数
1
解决办法
5313
查看次数

伪造自:标头,尽管reject_authenticated_sender_login_mismatch

结构描述

  • 服务器 A 运行 postfix 并充当服务器 B(也运行 postfix)的智能主机,reject_authenticated_sender_login_mismatch 已设置并按预期工作(几乎),请参见下文
  • 客户端C的MUA通过服务器A发送邮件
  • B 和 C 均通过提交端口连接并使用 STARTTLS 进行身份验证

尝试伪造发件人时会发生什么

  • 通过更改 Thunderbird 中的发件人地址或在 roundcube 中添加新身份来设置任意 FROM: 标头会导致预期结果:邮件被拒绝
  • 在使用 A 作为智能主机的服务器 B 上执行相同操作mail -s "This is a Subject" -a "From: forged_address@example.net"会导致成功发送邮件

观察到的差异

通过增加 postfix'smtpd 的详细程度观察到以下情况

  • Thunderbird 和 Roundcube 登录然后直接将 设为FROM:可接受的值

  • 服务器 B 以相同的方式启动,但随后设法更改FROM:标头。这在 postfix smtpd 日志文件中看不到,但在最终发送的邮件中看不到:

    Return-Path: <valid_address@example.com>
Delivered-To: herrhannes@example.com
Received: from mail.example.com 
by mail.example.com (Dovecot) with LMTP id UuV2IVaP3lvdKAAAEby5rg
for <herrhannes@example.com>; Sun, 04 Nov 2018 07:19:02 +0100 …
    Run Code Online (Sandbox Code Playgroud)

postfix smarthost

her*_*nes
lucky-day
3
推荐指数
1
解决办法
1067
查看次数

标签 统计

postfix ×2

smarthost ×1

spam ×1