Можно ли защитить постфикс таким образом, чтобы входящие электронные письма проверялись на предмет того, действительно ли оно пришло от отправителя?
Возможно ли написать php-скрипт и выбрать отправителя, например, письмо действительно приходит от отправителя, и каковы возможности postfix, чтобы узнать, что это письмо на самом деле не от настоящего отправителя?
Что я обнаружил и активировал, так это варианты
smtpd_sender_restrictions = reject_unknown_sender_domain
unknown_address_reject_code = 554
smtpd_client_restrictions = reject_unknown_client
unknown_client_reject_code = 554
Пожалуйста, укажите, не пропустил ли я какие-то моменты!
Помните, что SMTP-почта была разработана так, чтобы быть похожей на обычную почту. Вы пишете сообщение, кладете его в конверт, пишете адрес получателя на конверте), пишете имя отправителя на конверте, передаете его почтальону и готово (извините, штампа здесь нет). Даже если вы укажете не того отправителя (намеренно или нет), сообщение дойдет до получателя. То, что находится в конверте, может не раскрыть истинного отправителя.
SPF очень помогает идентифицировать ДОМЕН отправителя, но нет 100% гарантий. Целью SPF был скорее спам, чем исправление этой функции SMTP. Идея SPF заключается в том, что домен сообщает, какие SMTP-серверы действительны, и у получателя будет способ (запись DNS) для проверки этой информации. DKIM, с другой стороны, гарантирует DOMAIN-источник (а не пользователя), фактически подписывая конверт / заголовок цифровой подписью. Цифровые подписи / сертификаты - высокая цена, которую вам нужно за это заплатить. Вы можете найти информацию о том, как их реализовать на Сайт Postfix
Конечно, есть бесчисленное множество других вещей, которые могут пойти не так, если вы не используете шифрованную связь (например, человек в середине перехвата).