постфикс - проверяет идентификационные данные/электронную почту отправителя
chroot
Профессионалы:
- Традиционно используемый в качестве контейнера изоляции
- Та же ОС так никакая виртуализация наверху
- Много документации существует, например, chroot для апача
Недостатки:
- Требует копий всех системных двоичных файлов
- Не, что это было разработано для - если пользователь может стать корнем, они могут вспыхнуть
Короткий ответ: вы не можете. SMTP просто не предназначен для этого. В старые времена (tm) почтовые серверы были готовы пересылать почту для всех. Это оказалось неприемлемым в эпоху спама, и теперь почтовые серверы обычно ретранслируют почту только для своего законного сообщества пользователей, идентифицируемых по IP-адресу, аутентификации или обоим. Но они по-прежнему будут ретранслировать любую почту для любого такого пользователя, даже почту, утверждающую, что она была отправлена кем-то другим, кроме этого пользователя.
Я уверен, что можно привязать ваш почтовый сервер так, чтобы вы позволит вашим аутентифицированным пользователям отправлять почту только от того пользователя, от имени которого они прошли аутентификацию. Вы также можете привязать свой сервер, чтобы он отказывался от электронной почты извне вашей организации, которая утверждала, что была получена изнутри. Но я бы не советовал, потому что это создает культуру ложных ожиданий: ваши пользователи, зная, что они могут доверять отправителю внутренней почты, полученной внутри, могут начать доверять отправителю внешней почты, полученной изнутри (которую у вас нет возможности аутентифицировать), или доверять отправителю внутренней почты, полученной извне (которую вы не можете обеспечить).
ИМХО, лучше объяснить пользователям, что они не могут доверять заявленному отправителю электронной почты. Если вы действительно хотите иметь возможность аутентифицировать отправителя электронной почты, исследуйте криптографические технологии, такие как OpenPGP , и пусть ваши пользователи создают, обмениваются и используют свои ключи.
Изменить : I ' Я не являюсь пользователем Gmail, поэтому я не знаю, запрещает ли Gmail аутентифицированным пользователям отправлять электронную почту от другого отправителя. Но, как я сказал выше, даже если это так, это не так. Не допускать, чтобы кто-то отправлял электронное письмо стороннему получателю, утверждающему, что он от такого пользователя Gmail (да, я знаю, что gmail.com публикует запись SPF; но это слабая запись, оканчивающаяся на ? all , и в любом случае вы не можете потребовать, чтобы почтовый сервер получателя проверял его). Вести себя так, как будто электронная почта аутентифицирует отправителя, - плохая идея , потому что даже если в некоторых случаях это возможно, это не во всех случаях (или даже в большинстве случаев).
Технически невозможно проверить отправителя по простому SMTP.
Однако зашифрованная и аутентифицированная отправка через порт 587 стала обычным явлением вот уже десять лет; вы должны обучить своих пользователей тому, как это использовать.
Это довольно легко включить в postfix; просто раскомментируйте пример отправки в master.cf и отклоните отправку через порт 25.