众所周知,用户可以在发件人:字段中提供任何电子邮件。我需要通过将其重写为授权过程中使用的电子邮件来防止这种情况。可以在 Postfix 中执行此操作吗?或者可能是其他 MTA?
答案1
是的smtpd_sender_restrictions包括reject_sender_login_mismatch或者reject_authenticated_sender_login_mismatch以及您设置的任何其他限制(顺序很重要)。
表格不必如此hash,也可能不应该如此。如果你的设置相当简单,你会想要PCRE或者regex. 更复杂的设置使用ldap,mysql,PostgreSQL或者SQLite。
您也可以进行混合搭配,但要谨慎操作并进行适当的测试postmap -q。
根据你的客户端设置方式,你可能需要设置smtpd_sasl_local_domain。
其他示例:http://www.postfix.org/SASL_README.html#server_sasl_authz