Доброго времени суток.Столкнулся с тем, что Postfix пересылает письма не зависимо от того, какой адресат указывается в заголовке отправителя. Т.е. если пользователь прошел авторизацию, то он может послать письмо с любым заголовком в качестве отправителя. Очень не хочется, чтобы почтовый сервер использовался спамерами.
Return-Path: <testuserx3@other_domain.ru>
X-Original-To: test1@receiver.ru
Delivered-To: test1@receiver.ru
Received: from [192.168.250.77] (unknown [192.168.250.77])
(Authenticated sender: testuser@right_domain.ru)
by post.almanet.kz (Postfix) with ESMTP id AC0841988095
for <test1@receiver.ru>; Tue, 28 Apr 2009 11:27:04 +0400 ()
Message-ID: <49F693A8.3030400@other_domain.ru>
Date: Tue, 28 Apr 2009 11:27:04 +0400
From: "name" <testuserx3@other_domain.ru>
User-Agent: Thunderbird 2.0.0.21 (X11/20090302)
MIME-Version: 1.0
To: test1@receiver.ru
Subject: test1
Content-Type: text/plain; charset=UTF-8; format=flowed
Content-Transfer-Encoding: 7bit
test
Получается очень не приятная штука, темболее что почтовый сервер намеревается эксплотироватся бесплатно с свободной регистрацией.
Как можно проверять адресс отправителя после авторизации?
конфигурация сервера postfix 2.3.3:
----------------------------------------------------------------------
queue_directory = /var/spool/postfix
command_directory = /usr/sbin
daemon_directory = /usr/libexec/postfix
mail_owner = postfix
inet_interfaces = all
mydestination = $myhostname, localhost.$mydomain, localhost
unknown_local_recipient_reject_code = 550
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
debug_peer_level = 2
debugger_command =
PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin
xxgdb $daemon_directory/$process_name $process_id & sleep 5
sendmail_path = /usr/sbin/sendmail.postfix
newaliases_path = /usr/bin/newaliases.postfix
mailq_path = /usr/bin/mailq.postfix
setgid_group = postdrop
html_directory = no
manpage_directory = /usr/share/man
sample_directory = /usr/share/doc/postfix-2.3.3/samples
readme_directory = /usr/share/doc/postfix-2.3.3/README_FILES
virtual_mailbox_base = /var/mail/vmail
virtual_mailbox_domains = proxy:pgsql:/etc/postfix/pgsql/virtual-domains.cf
virtual_mailbox_maps = proxy:pgsql:/etc/postfix/pgsql/virtual-mailbox-maps.cf
virtual_uid_maps = static:101
virtual_gid_maps = static:101
virtual_alias_maps = proxy:pgsql:/etc/postfix/pgsql/virtual-alias-maps.cf
relay_domains = proxy:pgsql:/etc/postfix/pgsql/relay-domains.cf
local_transport = virtual
local_recipient_maps = $virtual_mailbox_maps
smtpd_helo_required = yes
smtpd_recipient_restrictions = permit_sasl_authenticated reject_unauth_destination reject_unknown_sender_domain reject_rbl_client list.dsbl.org reject_rbl_client relays.ordb.org reject_rbl_client dynablock.wirehub.net reject_rbl_client blackholes.wirehub.net reject_rbl_client dnsbl.njabl.org
smtpd_recipient_limit = 40
smtpd_sasl_authenticated_header = yes
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes
data_directory = /var/lib/postfix
mailbox_size_limit = 10240000
--------------------------------------------------------------
[root@post ~]# cat /usr/lib64/sasl2/smtpd.conf
pwcheck_method: auxprop
auxprop_plugin: sql
mech_list: PLAIN
password_format: crypt
## sql_usessl: yes
sql_engine: pgsql
sql_hostnames: 81.88.145.37
sql_user: mail_almanet_user
sql_passwd: pfkegf
sql_database: mail_almanet_db
sql_select: SELECT password FROM mailbox WHERE username = '%u@%r' AND active='1' AND open_smtp='1'
log_level: 7
sql_verbose: yes
[root@post ~]# cat /usr/lib64/sasl2/smtpd.conf |grep -vE "^#"\|"^$"
pwcheck_method: auxprop
auxprop_plugin: sql
mech_list: PLAIN
password_format: crypt
sql_engine: pgsql
sql_hostnames: ip address
sql_user: mail_user
sql_passwd: pass
sql_database: mail_db
sql_select: SELECT password FROM mailbox WHERE username = '%u@%r' AND active='1' AND open_smtp='1'
log_level: 7
sql_verbose: yes
