Я получил несколько фишинговых писем, и заголовок From: содержал ТОЛЬКО отображаемое имя. Подобно :
From: Timmy Tester
Затем Postfix доставил электронное письмо, но добавил свое имя хоста в ПЕРВУЮ ЧАСТЬ отображаемого имени / искаженный заголовок From. Итак, получатель получил этот фишинг с заголовком from, например:
From: Timmy@mail.example.com
(Где mail.example.com - полное доменное имя моего легального почтового сервера)
Так что ... это не подделка заголовка From:, скорее, Postfix подделал заголовок From: от имени отправителя / мошенника.
Хорошо, проблема, обозначенная Майклом-Хэмптоном:
Параметр: remote_header_rewrite_domain в настоящее время пуст.
Postfix always rewrites message headers from local SMTP clients and from the Postfix sendmail command, and appends its own domain to incomplete addresses. The local_header_rewrite_clients parameter controls what SMTP clients Postfix considers local (by default, only local network interface addresses).
Postfix never rewrites message header addresses from remote SMTP clients when the remote_header_rewrite_domain parameter value is empty (the default setting).
Otherwise, Postfix rewrites message headers from remote SMTP clients, and appends the remote_header_rewrite_domain value to incomplete addresses. This feature can be used to append a reserved domain such as "domain.invalid", so that incomplete addresses cannot be mistaken for local addresses.