Absenderverifikation für From-Header - gibt es da was Neues?
Max Grobecker
max.grobecker at ml.grobecker.info
Mi Apr 20 01:19:57 CEST 2016
Hallo zusammen,
Bei mir prüft Postfix mittels reject_sender_login_mismatch ob Absender und Account zusammenpassen.
Das funktioniert an sich ganz prima, kann aber relativ leicht ausgehebelt werden.
Dazu muss nur ein gültiger Absender während der SMTP-Transaktion als MAIL FROM angegeben werden, was dann später im
From-Header steht ist Postfix dann vollkommen egal.
Das ist ja im weitesten Sinne ein dokumentiertes Verhalten, allerdings hilft das natürlich nur bedingt weiter.*
Gibt es eine Möglichkeit - außer den From-Header zu verwerfen und von Postfix neu schreiben zu lassen - eben jenen Header
zu prüfen und ggf. die Mail abzulehnen?
In der aktuellen Postfix-Doku habe ich keine fortgeschrittenere Technologie gefunden, aber vielleicht suche ich auch falsch ;-)
Viele Grüße aus dem Tal
Max
* Insbesondere, seitdem Thunderbird spätestens ab Version 45 mit dem Feature kommt, dass man vor dem Versenden der Mail
mal eben die Absenderadresse vollkommen frei austauschen kann.
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname : signature.asc
Dateityp : application/pgp-signature
Dateigröße : 819 bytes
Beschreibung: OpenPGP digital signature
URL : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20160420/f9ca73ea/attachment.asc>
Mehr Informationen über die Mailingliste Postfixbuch-users