Известно, что пользователи могут указать любой адрес электронной почты в поле От :. Мне нужно предотвратить это, переписав его на электронную почту, используемую в процедуре авторизации. Можно ли в постфиксе сделать? А может быть другой MTA?
да smtpd_sender_restrictions включать reject_sender_login_mismatch или reject_authenticated_sender_login_mismatch наряду с любыми другими установленными вами ограничениями (порядок имеет значение).
Стол не обязательно должен быть hash и, наверное, не должно быть. Если ваша установка довольно проста, вам понадобится PCRE или regex. Использование более сложных настроек ldap, mysql,PostgreSQL или SQLite.
Вы также можете смешивать и сочетать, но делайте это с осторожностью и надлежащим тестированием. postmap -q.
В зависимости от того, как настроены ваши клиенты, вам может потребоваться установить smtpd_sasl_local_domain.
Дополнительные примеры: http://www.postfix.org/SASL_README.html#server_sasl_authz