LINUX.ORG.RU
ФорумAdmin

sendmail отправка с произвольного адреса/домена


0

0

Есть след проблема - у пользователей внутри сети есть возможность отправлять почту с произвольным адресов в поле from, т.е. любой пользователь сети может отправить письмо например от адреса billgates@microsoft.com. Заранее спасибо!


Мониторинг
Вход на сервер Самбы по дефолтy

Да. Такая проблема есть.

Заранее пожалуйста.

ivlad ★★★★★
()

про поле From или про Return-Path?
включить аутентификацию, кто не прошел - не релеить.

anonymous
()
Ответ на: комментарий от anonymous

И как она (аутентификация) поможет от подмены почтовых адресов ?
Лично я для этих целей вручную писал правила.

spirit ★★★★★
()
Ответ на: комментарий от FDK 

Я то могу, но вряд ли они вам подойдут в чистом виде,
т.к. у меня user-ы и alias-ы лежат в LDAP-е,
поэтому все выборки и делаются оттуда.
Могу привести базовый фрагмент:

SLocal_check_mail
R$*                     $: $>check_auth_spoof $1

Scheck_auth_spoof
R$*                     $: $>3 $1                       канонизируем отправителя
R$*                     $: $1 $| <FOREIGN>              по умолчанию считаем отправителя внешним
R$+ < @ $=w . > $| $*   $: $1 $| <LOCAL>                или все таки отправитель наш ?
R$* $| <FOREIGN>        $@ <OK>                         нет, внешний - выходим (прием разрешен)
R$+ $| $*               $: $1 $| < $&{auth_type} >      отправитель наш ! аутентифицировался ?
R$* $| < >              $@ <OK>                         нет - выходим (прием разрешен)
R$&{auth_authen} $| $*  $@ <OK>                         да, при чем "правильно" - разрешаем письмо
R$*                     $@ <XZ>                         нет - выходим...

Естественно не забыть о том, что у кого-то могут быть alias-ы/виртуальные адреса(virtusertable),
соответственно этот кто-то должен иметь право слать и с этих адресов.

spirit ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Мониторинг
Admin
Вход на сервер Самбы по дефолтy