Назад | Перейти на главную страницу

Мой Postfix переписывает заголовок From: для входящих писем с плохими заголовками From

Я получил несколько фишинговых писем, и заголовок From: содержал ТОЛЬКО отображаемое имя. Подобно :

From: Timmy Tester

Затем Postfix доставил электронное письмо, но добавил свое имя хоста в ПЕРВУЮ ЧАСТЬ отображаемого имени / искаженный заголовок From. Итак, получатель получил этот фишинг с заголовком from, например:

From: Timmy@mail.example.com

(Где mail.example.com - полное доменное имя моего легального почтового сервера)

Так что ... это не подделка заголовка From:, скорее, Postfix подделал заголовок From: от имени отправителя / мошенника.

Есть ли настройка постфикса, чтобы оставить заголовок From: в покое или, что еще лучше, установить это значение на что-то другое, чтобы предупреждать получателей?

Хорошо, проблема, обозначенная Майклом-Хэмптоном:

Параметр: remote_header_rewrite_domain в настоящее время пуст.

Postfix always rewrites message headers from local SMTP clients and from the Postfix sendmail command, and appends its own domain to incomplete addresses. The local_header_rewrite_clients parameter controls what SMTP clients Postfix considers local (by default, only local network interface addresses).
Postfix never rewrites message header addresses from remote SMTP clients when the remote_header_rewrite_domain parameter value is empty (the default setting).
Otherwise, Postfix rewrites message headers from remote SMTP clients, and appends the remote_header_rewrite_domain value to incomplete addresses. This feature can be used to append a reserved domain such as "domain.invalid", so that incomplete addresses cannot be mistaken for local addresses.