Я запускаю почтовый сервер Postfix, используя Spamassassin в качестве фильтра после очереди.
Работает неплохо, но иногда я получаю спам из сети, в которой MAIL FROM: адрес, но также содержит в DATA: раздел, другой поддельный адрес something <at> mydomain.com.
Большинство программ-клиентов электронной почты, включая Thunderbird и Outlook, отображает его, используя второй (поддельный) адрес.
Я хотел бы автоматически блокировать такие сообщения, но не могу сделать это с помощью smtpd_recipient_restrictions (поддельный адрес находится в DATA: раздел ).
Это также не имеет ничего общего с SPF, поскольку MAIL FROM: (отправитель конверта) адрес может быть правильным согласно SPF.
Тогда как мне это сделать, используя настройки Postfix или правила Spamassassin?
Postfix не заботится о содержании почты. $smtpd_recipient_restrictions посмотри на envelope-from, а не на From: заголовок в почте, и вы не можете использовать header_checks для этого:
Заголовки сообщений добавлены уборка(8) сам демон исключен из проверки. Примеры таких заголовков сообщений: Из:, Кому:, Идентификатор сообщения:, Дата:.
Не говоря уже о том, что неразумно блокировать сообщения, в которых From: заголовок отличается от envelope-from. Списки рассылки, например, будут использовать адрес списка рассылки (или адрес VERP) в конверте, в то время как оригинал From: адрес останется в теле.