Решето голубятни позволяет имитировать через LMTP
Я настроил Постфикс к блоку, имитирующему Вашу электронную почту (можно только послать электронные письма как сами):
smtpd_sender_restrictions =
reject_authenticated_sender_login_mismatch
Я настроил Решето и ManageSieve на сервере. Мои пользователи могут теперь настроить свои собственные сценарии Решета для перенаправления входящих электронных писем в другие внешние почтовые учетные записи. Это имеет нежелательный побочный эффект:
Мои пользователи могут теперь настроить перенаправление всей почты на spam@victim.tld. Для отправки почты спама от моего сервера они могут настроить свой собственный mailserver. От их mailserver они могут послать письма спама на свой счет на моем сервере. Эта почта затем перенаправляется Решетом с ОТАДРЕСНОГО указанный их собственной имитацией mailserver.
Это означает, что мои пользователи могут отправить письма от моего сервера, симулирующего быть любым. Поэтому я хочу внести изменение Решета ОТ адреса до электронной почты пользователя и поместить исходный адрес в круглые скобки. Действительно ли это возможно?
Фактически, возможности этого сита аналогичны функциям пересылки электронной почты на уровне MTA. Единственным исключением является параметр copy в сите, который может сохранять электронную почту в папке «Входящие» пользователя и в то же время пересылать ее на другое электронное письмо.
Пересылаемое электронное письмо не изменяет отправителя, от которого приходят электронные письма, оно просто изменить адрес получателя в конверте. Обычно механизм пересылки конфликтует с механизмом защиты от спуфинга, таким как SPF . Таким образом, метод перенаправления и копирования in sieve унаследовал ту же проблему с пересылкой. В документации SPF для решения этой проблемы предлагается SRS .
SRS или схема перезаписи отправителя перепишут адрес отправителя в ваш домен. Обычно SRS выполнялась на уровне MTA при доставке. В SF есть ветка о внедрении SRS в постфикс.
Как крупные провайдеры обрабатывают пересылку электронной почты в связи с этой проблемой спуфинга?
В качестве меры безопасности, если вы настроите адрес пересылки, GMAIL отправит электронное письмо для проверки наличие и доказать, что вы являетесь владельцем адреса электронной почты для пересылки. Теперь предположим, что вы подтвердили (скрыли) как адрес пересылки (скрытый). После успешной проверки GMAIL перешлет электронное письмо и изменит отправителя, чтобы он стал чем-то вроде (скрытой) настройки Yahoo, вам также необходимо подтвердить адрес пересылки, например GMAIL. Разница в том, что Yahoo не будет пытаться переписать отправителя как GMAIL. Другими словами, Yahoo подделывает домен отправителя, как описано выше.
Дополнительное примечание:
GMAIL предлагает не изменять адрес отправителя при пересылке. Фрагмент их страницы поддержки Рекомендации по пересылке почты в Gmail
Мы рекомендуем не менять отправителя конверта при пересылке электронной почты в Gmail. Иногда при пересылке электронной почты отправитель конверта меняется на ваш домен. В этом случае Gmail может узнать, что ваш домен рассылает спам, и будет рассматривать другие электронные письма из этого домена как спам.
В качестве альтернативы можно изменить отправителя конверта, если вы выполните одно из следующих действий:
- Поместите «СПАМ» в теме
- ИЛИ отбрасывайте все спам-сообщения и вообще не пересылайте их в Gmail.