[Postfixbuch-users] Mails mit Absender von eigener Domäne

[Thomas Klein]

Hallo zusammen,

ich habe hin und wieder das Problem, daß unsere Exchange User 
SPAM-Mails aus deren Sicht aus der eigenen Domain kommen.
Dann muss man erstmal erklären, wie einfach man einen Absender fälschen 
kann und dass die Mail nicht von intern kommt etc.

Die User sind irritiert, weil im Mailabsender wie gesagt ein User der 
eigenen Domain steht oder sogar der User selbst, der die SPAM Mail 
erhalten hat.
Bei genauerer Betrachtung stellt man fest:

Jun 26 23:54:20 mx1 amavis[6935]: (06935-04) Passed CLEAN, 
[85.185.152.205] [25.162.110.57] <zaniesti4 at google.com> -> 
<user1 at meinedomain.de>,<thomas.klein at meinedomain.de>, Message-ID: 
<8718356683.2LDOR4I1674699 at mrmqivxlbwhcwh.hidyouewgehzed.ua>, mail_id: 
HTNDUfDmb4bQ, Hits: -97.144, size: 2396, queued_as: 59E9414000D, 8763 ms

Hier ist noch kein Absender zu sehen, der zu meiner Domain gehört. Im 
Header jedoch schon:

 From: <user1 at meinedomain.de>, <thomas.klein at meinedomain.de>
(interessant an der Stelle, daß mehrere Adressen als Absender genannt 
werden)
...
To: <user1 at meinedomain.de>, <thomas.klein at meinedomain.de>
...
Return-Path: zaniesti4 at google.com


Somit scheint Outlook/Exchange das From-Feld auszuwerten und nicht den 
Return-Path.

Eben sowas würde ich gerne aussperren, daß alles was in den Feldern 
Return-Path und From *@meinedomain.de stehen hat, rejected wird. Kann 
ich das mit header checks abfangen?

Das System dient nur als Relay für den Exchange Server ein- und 
ausgehender Weise.

Vielen Dank schonmal & Grüße
Thomas