我已经设置了Postfix来阻止欺骗你的电子邮件(你只能自己发送电子邮件):
smtpd_sender_restrictions = reject_authenticated_sender_login_mismatch 我已经在服务器上设置了Sieve和ManageSieve。 我的用户现在可以configuration自己的Sieve脚本,将传入的电子邮件redirect到其他外部邮件帐户。 这有一个不需要的副作用:
我的用户现在可以将所有邮件redirect到[email protected]。 要从我的服务器发送垃圾邮件,他们可以设置自己的邮件服务器。 从他们的邮件服务器,他们可以发送垃圾邮件到我的服务器上的帐户。 然后这个邮件被Sieveredirect到他们自己的欺骗邮件服务器指定的FROM地址。
这意味着我的用户可以从我的服务器发送邮件假装成任何人。 这就是为什么我想让Sieve将FROM地址更改为用户的电子邮件,并将原始地址放在括号中。 这可能吗?
实际上,这种筛选function与MTA级别的电子邮件转发function类似。 sieve中的copy参数是一个例外,可以将电子邮件保存在用户收件箱中,同时将其转发给另一封电子邮件。
转发电子邮件将不会修改发件人的电子邮件来自哪里,它只是修改收件人的信封地址。 通常转发机制与SPF等防欺骗机制冲突 。 因此,sieve中的redirect和复制方法inheritance了转发的同样的问题.SPF文档提出了SRS来解决这个问题。
SRS或发件人重写计划将重写发件人地址到您的域名。 通常在交付过程中,SRS 是在MTA级完成的 。 SF中有一个关于在postfix中实现SRS 的线程 。
作为安全措施,如果您设置转发地址,GMAIL将发送电子邮件来validation存在,并certificate您是转发电子邮件地址的所有者。 现在,假设您已将[email protected]为[email protected]的转发地址。 validation成功后,GMAIL将转发电子邮件并更改发件人,使其成为像[email protected] 。
在雅虎设置,你必须确认转发地址也像GMAIL。 不同的是,雅虎不会尝试将发件人重写为GMAIL。 换句话说,雅虎就像上面的场景一样欺骗发件人域。
附加说明:
GMAILbuild议您在转发时不要更改发件人地址。 从支持页面摘录将邮件转发到Gmail的最佳做法
我们build议您在将电子邮件转发到Gmail时不要更改信封发件人。 有时,在转发电子邮件时,信封发件人会更改为您的域名。 发生这种情况时,Gmail可能会发现您的域名正在发送垃圾邮件,并将来自此域名的其他电子邮件也视为垃圾邮件。
或者,如果您执行以下任一操作,则更改信封发件人即可:
- 把“垃圾邮件”的主题
- 或者放弃任何垃圾邮件,不要转发给Gmail。