* Peter Heitzer <[email protected]>: > Wir betreiben für unsere Benutzer mehrere MTAs, an denen sie via Submission > (Port 587) authentisiert Mail versenden können. > Dazu haben wir zusätzlich in main.cf > > smtpd_sender_login_maps = hash:/etc/postfix/login_maps > > aktiviert, damit die Benutzer (oder ein Hacker mit deren Credentials) nicht > mit beliebigen Absenderadressen Mails verschicken. > Leider bezieht sich das nur auf die Sendeadressen, die mit MAIL FROM beim > Verbindungsaufbau angegeben werden. > Wird in der DATA Phase eine beliebige From: Adresse angegeben, so findet keine > Verifikation mehr statt und diese evtl. gefälschte > Adresse wird beim Empfänger dann so angezeigt. Lediglich im Mailheader findet > sich noch in Return-Path: die echte Absenderadresse, > welche aber bei einem Flatforward verloren geht. > > ONU hat jedenfalls Schwierigkeiten, den originalen Absender sicher zu > erkennen. > > Was uns vorschwebt, wäre eine Methode, die auch als From: Adressen in der DATA > Phase nur die zu dem Account zugeordneten Adressen > akzeptiert. > Ist dies mit Postfix internen Mitteln möglich oder bedarf es dazu externer > Erweiterungen, z.B. postfwd?
Sieh Dir mal Christians https://github.com/croessner/vrfydmn an. Der geht anders vor, könnte AFAIR zum gewünschen Ergebnis führen. p@rick -- [*] sys4 AG https://sys4.de, +49 (89) 30 90 46 64 Schleißheimer Straße 26/MG,80333 München Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263 Vorstand: Patrick Ben Koetter, Marc Schiffbauer, Wolfgang Stief Aufsichtsratsvorsitzender: Florian Kirstein
