Postfix - fa

Jarod · Post autor: **Jarod** » 26 września 2012, 17:34

Mam standardową konfigurację: Postfix, Dovecot, SASL i MySQL.
Nie ma możliwości wysłania wiadomości z serwera bez autoryzacji.
Nie ma możliwości wysłania wiadomości przez użytkownika, który zalogował się np. na konto

Kod: Zaznacz cały

[EMAIL="a@domena.pl"]a@domena.pl[/EMAIL]

jako inny użytkownik.

Ale zacząłem się zastanawiać jak poradzić sobie z problemem fałszowania przez użytkownika adresu nadawcy. Np.

Kod: Zaznacz cały

telnet mojadomena.pl 24
ehlo jakisserwer
auth plain sad$#@SFXASDF@SFDFEQ%$FQS [B]-> zakładamy że autoryzacja jest pomyślna[/B]
mail from: <pracownik1@mojadomena.pl>
rcpt to: <szef@mojadomena.pl>
data
from: nielubianyracownik@mojadomena.pl
to: szef@mojadomena.pl
Subject: Kilka słów
Ty taki siaki i owaki
.

MUA domyśle wyświetla nadawcę i odbiorcę z pól from i to.
Nie każdy użytkownik wie, że może i jak sprawdzić nagłówki. Dla większości to czarna magia.

Jak Wy walczycie z takim podszywaniem się?

Przydałaby się jakaś opcja odrzucania wiadomości kiedy pole:

Kod: Zaznacz cały

mail from != from

Może coś doradzicie.

sethiel · Post autor: **sethiel** » 30 września 2012, 01:31

http://www.lemat.priv.pl/

Jarod · Post autor: **Jarod** » 08 października 2012, 19:03

Czytałem, ale to nie rozwiązuje mojego problemu.
Użytkownik w firmie może nadal fałszować. Musiałbym zabronić używania klientów poczty ale to nie jest możliwe. Nie mogę zmusić użytkownika do korzystania wyłącznie z webmaila.

fnmirk · Post autor: **fnmirk** » 08 października 2012, 22:46

Należy spróbować złożyć informacje z różnych źródeł?
http://www.kutukupret.com/2009/09/04/bl ... -spoofing/
http://www.linuxquestions.org/questions ... pt-795060/
http://debian.linux.pl/threads/27577-Po ... ht=Postfix

Postfix - fa

Postfix - fałszowanie adresu nadawcy