Антиспуфинг в POSTFIX

это проблема принимающей стороны. либо у тебя дыра пользуй кто хочет, но тогда не с того конца к проблеме зашел.

Я думаю вы не правильно меня поняли.

Отправитель в смтп сессии проверяется. А заголовок FROM он не проверяется.

Каким образом защищаться от спуфинга

header_checks = pcre:/etc/postfix/spfng.pcre

/etc/postfix/spfng.pcre:

/^From:.*@spfng.com/          DISCARD Spoofing ПНХ!

Это правило применится не только к входящей почте, то и к почтеот клиентов!!! у них в заголовке будет тоже самое! и все письма от клиентов не пройдут!

Эт ваще-то шутка была, понятная местным. spfng.com реально существует.

По сабжу: просто - никак. Читай про отличие конверта от заголовков самого письма. Первые можно проверять через тот же spf, вторые - задолбаешься (только через dkim, а у 2/3 интернета его нет т.к. СЛОЖНАА).

Далее, для postfix'а считается нормальной практикой поднять несколько smtpd через master.conf: по одному для каждого интерфейса. Нужному экземпляру - обнулить/выставить опцию через -o header_checks=.

Вобщем, непустые smtpd_*_restrictions, postscreen и spf срежут 90% нечисти. Остальное - только добивать антиспамом, там надо в самом контенте письма копаться.

Postfix отправка ТОЛЬКО с адреса авторизации

Далее, для postfix'а считается нормальной практикой поднять несколько smtpd через master.conf: по одному для каждого интерфейса. Нужному экземпляру - обнулить/выставить опцию через -o header_checks

я это и написал, но у меня никакой реакции...а если в мэйн эту же строчку - то начинает работать.

Вот такая строчка в мэйне работает а в мастере нет... : -o header_checks=pcre:/restrictions/check_headers

http://www.postfix.org/BUILTIN_FILTER_README.html#remote_only

Видимо здесь мои ответы...

Можно попробовать sieve.

Sender ID и SPF