Я настроил Postfix, чтобы заблокировать подделку вашей электронной почты (вы можете отправлять электронные письма только от себя):
smtpd_sender_restrictions =
reject_authenticated_sender_login_mismatch
Я установил Sieve и ManageSieve на сервере. Мои пользователи теперь могут настраивать свои собственные сценарии Sieve для перенаправления входящей электронной почты на другие внешние почтовые учетные записи. Это имеет нежелательный побочный эффект:
Теперь мои пользователи могут настроить перенаправление всей почты на spam@victim.tld. Чтобы отправлять спам-почту с моего сервера, они могут настроить свой собственный почтовый сервер. Со своего почтового сервера они могут отправлять спам-сообщения на свою учетную запись на моем сервере. Затем эта почта перенаправляется Sieve с FROM-адресом, указанным их собственным поддельным почтовым сервером.
Это означает, что мои пользователи могут отправлять письма с моего сервера, выдавая себя за кого угодно. Вот почему я хочу заставить Sieve изменить адрес FROM на адрес электронной почты пользователя и заключить исходный адрес в скобки. Это возможно?
Фактически, возможности этого сита аналогичны функции пересылки электронной почты на уровне MTA. Единственным исключением является copy Параметр в сите может сохранять электронную почту в папке входящих сообщений пользователя и в то же время пересылать ее на другое письмо.
Электронное письмо для пересылки не изменяет отправителя, от которого приходят электронные письма, оно просто изменяет адрес конверта получателя. Обычно механизм пересылки столкновения с механизмом защиты от спуфинга, таким как SPF. Итак, метод перенаправления и копирования в сите унаследовал ту же проблему с пересылкой. предложил СГД для решения этой проблемы.
SRS или схема перезаписи отправителя перепишет адрес отправителя в ваш домен. Обычно SRS было сделано на уровне MTA при доставке. Там есть нить в SF о реализации SRS в postfix.
В качестве меры безопасности, если вы настроите адрес пересылки, GMAIL отправит электронное письмо, чтобы подтвердить существование и подтвердить, что вы являетесь владельцем адреса пересылки. Теперь предположим, что вы подтвердили external@example.com как адрес пересылки myuser@gmail.com. После успешной проверки GMAIL перешлет электронное письмо и изменит отправителя, чтобы он стал чем-то вроде myuser+caf_=external=example.com@gmail.com.
В настройке Yahoo вы также должны подтвердить адрес пересылки, например GMAIL. Разница в том, что Yahoo не будет пытаться переписать отправителя как GMAIL. Другими словами, Yahoo - это спуфинг домен отправителя, как в сценарии выше.
Дополнительное примечание:
GMAIL рекомендует не изменять адрес отправителя при пересылке. Фрагмент со страницы поддержки Рекомендации по пересылке почты в Gmail
Мы рекомендуем не менять отправителя конверта при пересылке электронной почты в Gmail. Иногда при пересылке электронной почты отправитель конверта меняется на ваш домен. Когда это произойдет, Gmail может узнать, что ваш домен рассылает спам, и будет рассматривать другие электронные письма из этого домена как спам.
В качестве альтернативы можно изменить отправителя конверта, если вы выполните одно из следующих действий:
- Ставьте в тему "СПАМ"
- ИЛИ отбрасывайте спам и вообще не пересылайте их в Gmail.