Спам: забороть поддельный 'from:'

Вот глянь поиском по 'sender': https://spamassassin.apache.org/tests_3_3_x.html

Там на любой вкус тесты есть.

Например, в Postfix можно настроить так, в main.cf добавляем:

smtpd_sender_restrictions = permit_mynetworks,check_sender_access
regexp:/etc/postfix/sender_access

Содержимое sender_access

/.*@mydomain\.ru/i 553 REJECT 

Ну это при условии, что почтовик используется только для приема писем извне, то есть отправитель априори не может быть из твоего домена.

Есть ли в postfix-e

Постфикс умеет milter. Далее - http://puszcza.gnu.org.ua/software/mailfromd/

На тред уже кто-то даже подписался, поэтому раскрою тему.

Пока изучал логи, нашел много соединений со всяких почтовых релеев, которые при установке сессии передают свой mail from. Например, mail from: outboundmail-number123.contoso.com И почта эта (в основном) валидная. Охотиться за ней смысла нет.

Чтобы не пердеть в лужу, расскажу кулстори.

Мне начал приходить спам от моего вполне валидного реципиента, чей адрес стоял в заголовке from: самого письма. Соответственно, для почтового клиента это было нормальное письмо. Да только приходил он с какого-то китайского адреса, заголовок reply_to имел какой-то левый адрес в домене бесплатной почты, а в самом письме — так-то и так, пришли денег, бро. Такой спам метится в spamassassin-e правилом FREEMAIL_FORGED_REPLYTO

Ещё я узнал про класс правил meta, которые могут добавлять скор по срабатыванию/несрабатыванию других правил, объединенных логическими операторами. Тема занятная. Вот ман: https://wiki.apache.org/spamassassin/WritingRules

Я вот это использовал для таких случаев. Только не спрашивай как, я уже забыл. http://www.benzedrine.ch/milter-regex.html

Да, возможностей поболее, чем в SA. Занятная штука, спасибо.