Я использую Zimbra 8.6 Network Edition и пытаюсь предотвратить подделку скомпрометированных почтовых ящиков на моей платформе другими доменами на той же платформе.
Я применил reject_sender_login_mismatch в конфигурациях Postfix, как показано ниже.
smtpd_sender_restrictions = reject_authenticated_sender_login_mismatch, check_sender_access regexp:/opt/zimbra/postfix/conf/tag_as_originating.re, reject_sender_login_mismatch, permit_sasl_authenticated, permit_tls_clientcerts, check_sender_access regexp:/opt/zimbra/postfix/conf/tag_as_foreign.re
Тесты Telnet показывают, что спуфинг блокируется по мере необходимости, но в Microsoft Outlook и Thunderbird кажется, что в сообщения IMF встраиваются поддельные адреса. Чтобы обойти проверки, в сообщения встраиваются адреса From.
Есть ли способ заставить Postfix проверять сообщения IMF и отклонять электронную почту, если IMF From отличается от адреса пользователя, прошедшего аутентификацию?