我已经设置了 Postfix 来阻止欺骗您的电子邮件(您只能以自己的身份发送电子邮件):
smtpd_sender_restrictions =
reject_authenticated_sender_login_mismatch
我已经在服务器上设置了 Sieve 和 ManageSieve。我的用户现在可以配置自己的 Sieve 脚本,将收到的电子邮件重定向到其他外部邮件帐户。这会产生不良的副作用:
我的用户现在可以设置所有邮件重定向到[电子邮件保护]。为了从我的服务器发送垃圾邮件,他们可以设置自己的邮件服务器。他们可以从他们的邮件服务器向我的服务器上的帐户发送垃圾邮件。然后,Sieve 会使用他们自己的欺骗邮件服务器指定的发件人地址重定向此邮件。
这意味着我的用户可以假装成任何人从我的服务器发送邮件。这就是为什么我想让 Sieve 将发件人地址更改为用户的电子邮件,并将原始地址放在括号中。这可能吗?
答案1
其实,这个筛选功能和 MTA 层的电子邮件转发功能类似。一个例外是copy筛选中的参数可以将电子邮件保留在用户收件箱中,同时将其转发到另一个电子邮件。
转发邮件不会修改发件人,只会修改收件人的信封地址。通常转发机制与 SPF 等反欺骗机制发生冲突。因此,筛选中的重定向和复制方法继承了与转发相同的问题。SPF 文档提出了 SRS来解决这个问题。
SRS 或发件人重写方案将重写发件人地址到您的域名。通常为 SRS在 MTA 级别完成在交付过程中。有SF 中的一个主题关于在 postfix 中实现 SRS。
大型供应商如何处理与此欺骗问题有关的电子邮件转发?
作为安全措施,如果您设置了转发地址,GMAIL 将发送电子邮件来验证该地址的存在,并证明您是转发电子邮件地址的所有者。现在,假设您已验证[电子邮件保护]作为转发地址[电子邮件保护]验证成功后,GMAIL会转发邮件,并修改发件人,变成类似这样的[email protected]。
在 Yahoo 设置中,您也必须像 GMAIL 一样确认转发地址。不同之处在于 Yahoo 不会尝试将发件人重写为 GMAIL。换句话说,Yahoo 是欺骗发件人域类似于您上面的场景。
补充说明:
GMAIL 建议您在转发时不要更改发件人地址。摘自其支持页面将邮件转发到 Gmail 的最佳做法
我们建议您在将电子邮件转发到 Gmail 时不要更改信封发件人。有时,在转发电子邮件时,信封发件人会更改为您的域名。发生这种情况时,Gmail 可能会知道您的域名正在发送垃圾邮件,并且会将来自此域名的其他电子邮件也视为垃圾邮件。
或者,如果您执行以下操作之一,则可以更改信封发件人:
- 在主题中输入“垃圾邮件”
- 或者丢弃任何垃圾邮件并且根本不要将其转发到 Gmail。