Absenderverifikation für From-Header - gibt es da was Neues?

[Max Grobecker]

Hallo zusammen,

Bei mir prüft Postfix mittels reject_sender_login_mismatch ob Absender und Account zusammenpassen.
Das funktioniert an sich ganz prima, kann aber relativ leicht ausgehebelt werden.
Dazu muss nur ein gültiger Absender während der SMTP-Transaktion als MAIL FROM angegeben werden, was dann später im
From-Header steht ist Postfix dann vollkommen egal.

Das ist ja im weitesten Sinne ein dokumentiertes Verhalten, allerdings hilft das natürlich nur bedingt weiter.*
Gibt es eine Möglichkeit - außer den From-Header zu verwerfen und von Postfix neu schreiben zu lassen - eben jenen Header
zu prüfen und ggf. die Mail abzulehnen?
In der aktuellen Postfix-Doku habe ich keine fortgeschrittenere Technologie gefunden, aber vielleicht suche ich auch falsch ;-)


Viele Grüße aus dem Tal
Max



* Insbesondere, seitdem Thunderbird spätestens ab Version 45 mit dem Feature kommt, dass man vor dem Versenden der Mail
mal eben die Absenderadresse vollkommen frei austauschen kann.

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 819 bytes
Beschreibung: OpenPGP digital signature
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20160420/f9ca73ea/attachment.asc>