在工作中,我面临着邮件发件人欺骗的安全风险。我有一个中继邮件服务器,它接受来自所有服务器子网的邮件中继。
如果普通服务器中的用户在命令行中发送邮件:
user@server$ echo mail_content | mail -r [email protected] -s Important [email protected]
所以基本上,这个人在发送电子邮件时可以假装成任何人,这可能会导致很大的麻烦
我期望的是,即使运行上述命令,收件人仍然会收到带有以下内容的邮件From: user@server
我怎样才能在 Postfix 中做到这一点?
编辑:我忘了添加,身份验证方法是Active Directory,不确定它是否使配置变得很复杂:)
答案1
我期望的是,即使运行上述命令,收件人仍然收到来自 From: user@server 的邮件
我怎样才能在 Postfix 中做到这一点?
你不知道。尽管许多人似乎相信电子邮件服务器会以某种方式检查Envelope From
和From
标头并神奇地防止欺骗,但他们不这样做也不应该这样做,因为这会破坏电子邮件转发。
这与蜗牛邮件没有什么不同 - 我可以给您写一封信,并在信件和信封上注明“Bill Gates,One Microsoft Way,Redmond”作为发件人,而邮政服务仍然会接受并将其递送给您。现实世界并不能防止发件人欺骗,SMTP 也不能。