Postfix - fałszowanie adresu nadawcy
: 26 września 2012, 17:34
Mam standardową konfigurację: Postfix, Dovecot, SASL i MySQL.
Nie ma możliwości wysłania wiadomości z serwera bez autoryzacji.
Nie ma możliwości wysłania wiadomości przez użytkownika, który zalogował się np. na konto jako inny użytkownik.
Ale zacząłem się zastanawiać jak poradzić sobie z problemem fałszowania przez użytkownika adresu nadawcy. Np.
MUA domyśle wyświetla nadawcę i odbiorcę z pól from i to.
Nie każdy użytkownik wie, że może i jak sprawdzić nagłówki. Dla większości to czarna magia.
Jak Wy walczycie z takim podszywaniem się?
Przydałaby się jakaś opcja odrzucania wiadomości kiedy pole:
Może coś doradzicie.
Nie ma możliwości wysłania wiadomości z serwera bez autoryzacji.
Nie ma możliwości wysłania wiadomości przez użytkownika, który zalogował się np. na konto
Kod: Zaznacz cały
[EMAIL="a@domena.pl"]a@domena.pl[/EMAIL]Ale zacząłem się zastanawiać jak poradzić sobie z problemem fałszowania przez użytkownika adresu nadawcy. Np.
Kod: Zaznacz cały
telnet mojadomena.pl 24
ehlo jakisserwer
auth plain sad$#@SFXASDF@SFDFEQ%$FQS [B]-> zakładamy że autoryzacja jest pomyślna[/B]
mail from: <pracownik1@mojadomena.pl>
rcpt to: <szef@mojadomena.pl>
data
from: nielubianyracownik@mojadomena.pl
to: szef@mojadomena.pl
Subject: Kilka słów
Ty taki siaki i owaki
.
Nie każdy użytkownik wie, że może i jak sprawdzić nagłówki. Dla większości to czarna magia.
Jak Wy walczycie z takim podszywaniem się?
Przydałaby się jakaś opcja odrzucania wiadomości kiedy pole:
Kod: Zaznacz cały
mail from != from