Назад | Перейти на главную страницу

Почтовые клиенты обходят антиспуфинг Postfix через сообщения IMF

Я использую Zimbra 8.6 Network Edition и пытаюсь предотвратить подделку скомпрометированных почтовых ящиков на моей платформе другими доменами на той же платформе.

Я применил reject_sender_login_mismatch в конфигурациях Postfix, как показано ниже.

smtpd_sender_restrictions = reject_authenticated_sender_login_mismatch, check_sender_access regexp:/opt/zimbra/postfix/conf/tag_as_originating.re, reject_sender_login_mismatch, permit_sasl_authenticated, permit_tls_clientcerts, check_sender_access regexp:/opt/zimbra/postfix/conf/tag_as_foreign.re

Тесты Telnet показывают, что спуфинг блокируется по мере необходимости, но в Microsoft Outlook и Thunderbird кажется, что в сообщения IMF встраиваются поддельные адреса. Чтобы обойти проверки, в сообщения встраиваются адреса From.

Есть ли способ заставить Postfix проверять сообщения IMF и отклонять электронную почту, если IMF From отличается от адреса пользователя, прошедшего аутентификацию?