Postfix – restreindre les expéditeurs authentifiés à leur propre adresse e-mail dans MAIL FROM

Comment puis-je empêcher mes users (authentifiés) d'envoyer des messages électroniques avec des adresses de courrier électronique incorrect ou totalement fausses par courrier électronique?

Mon service de messagerie est postfix et j'ai déjà défini les ressortingctions de l'expéditeur et du destinataire telles que reject_unlistd account ou reject non fqdn domains ou le nom d'hôte mais cela n'a pas fonctionné!

Comment puis-je résoudre ce problème dans mes services de messagerie d'entreprise?

  readme_directory = /usr/share/doc/postfix-2.11.5/README_FILES virtual_mailbox_domains = $virtual_mailbox_maps, hash:/var/spool/postfix/plesk/virtual_domains virtual_alias_maps = $virtual_maps, hash:/var/spool/postfix/plesk/virtual virtual_mailbox_maps = , hash:/var/spool/postfix/plesk/vmailbox transport_maps = , hash:/var/spool/postfix/plesk/transport smtpd_tls_cert_file = /etc/postfix/postfix_default.pem smtpd_tls_key_file = $smtpd_tls_cert_file smtpd_tls_security_level = may smtpd_use_tls = yes smtp_tls_security_level = may smtp_use_tls = no smtpd_timeout = 3600s smtpd_proxy_timeout = 3600s disable_vrfy_command = yes mynetworks = , hash:/var/spool/postfix/plesk-pop/poplock smtpd_sender_ressortingctions = reject_unknown_sender_domain,reject_unauthenticated_sender_login_mismatch,reject_known_sender_login_mismatch,hash:/var/spool/postfix/plesk/blacklists, permit_sasl_authenticated, check_client_access, pcre:/var/spool/postfix/plesk/non_auth.re, check_sender_access hash:/var/spool/postfix/plesk/blacklists smtpd_client_ressortingctions = permit_mynetworks, permit_sasl_authenticated smtp_send_xforward_command = yes smtpd_authorized_xforward_hosts = 127.0.0.0/8 [::1]/128 smtpd_sasl_auth_enable = yes smtpd_relay_ressortingctions =permit_mynetworks, permit_sasl_authenticated, defer_unauth_destination, reject_unlistd_sender smtpd_recipient_ressortingctions = reject_unknown_sender_domain,reject_non_fqdn_sender,permit_mynetworks,permit_sasl_authenticated, reject_unauth_destination, reject_unauth_destination, defer_unauth_destination,reject_unverified_recipient,reject_unknown_recipient_domain virtual_mailbox_base = /var/qmail/mailnames virtual_uid_maps = static:30 virtual_gid_maps = static:31 smtpd_milters = , inet:127.0.0.1:12768 non_smtpd_milters = sender_dependent_default_transport_maps = hash:/var/spool/postfix/plesk/sdd_transport_maps virtual_transport = plesk_virtual plesk_virtual_destination_recipient_limit = 1 mailman_destination_recipient_limit = 1 mailbox_size_limit = 0 virtual_mailbox_limit = 0 myhostname = host.com smtpd_tls_mandatory_protocols = TLSv1 TLSv1.1 TLSv1.2 smtpd_tls_protocols = TLSv1 TLSv1.1 TLSv1.2 smtpd_tls_ciphers = medium smtpd_tls_mandatory_ciphers = medium tls_medium_cipherlist = HIGH:!aNULL:!MD5 message_size_limit = 102400000 smtpd_sasl_authenticated_header = yes disable_vrfy_command = yes smtpd_sasl_auth_enable = yes broken_sasl_auth_clients = no smtpd_sasl_security_options = noanonymous 

Lorsque je forme les smtpd_sender_ressortingctions pour qu'il devienne un peu plus lisible:

 smtpd_sender_ressortingctions = reject_unknown_sender_domain, reject_unauthenticated_sender_login_mismatch, reject_known_sender_login_mismatch, hash:/var/spool/postfix/plesk/blacklists, permit_sasl_authenticated, check_client_access, pcre:/var/spool/postfix/plesk/non_auth.re, check_sender_access hash:/var/spool/postfix/plesk/blacklists 

Vous voyez l'option reject_unauthenticated_sender_login_mismatch . Ce paramètre reject_sender_login_mismatch ressortingction reject_sender_login_mismatch (pour faire en sorte que l'expéditeur authentifié utilise une adresse MAIL FROM spécifique), mais uniquement pour les clients non authentifiés . Lorsque vous vous authentifiez, vous pouvez toujours utiliser n'importe quelle adresse que vous souhaitez.

Pour les clients authentifiés, l'option suivante devient pertinente: reject_known_sender_login_mismatch
Cette option applique le reject_sender_login_mismatch mais uniquement aux adresses connues dans les smtpd_sender_login_maps .

Votre configuration ne mentionne pas de smtpd_sender_login_maps si efficacement que cette ressortingction n'est pas appliquée à aucune adresse user / email.

Solution, pour que le reject_sender_login_mismatch appliqué pour faire en sorte que l'expéditeur authentifié utilise une adresse MAIL FROM spécifique, vous devrez configurer les smtpd_sender_login_maps avec les noms de connection SASL qui possèdent les adresses de l'expéditeur (MAIL FROM), pour tous les users et adresses e-mail qui sont utilisés.

Découvrez ces questions et réponses pour en savoir plus.