Здравствуйте!

Как запретить подмену юзерами поля "FROM"? Юзеры хранятся в LDAP и создавать для smtpd_sender_login_maps файл содержащий строки вида: "user@domain OK" - бред. Какие есть другие способы?

• Postfix: Sender spoofing,jonatan, 09:07 , 24-Ноя-05
  • Postfix: Sender spoofing,polvo, 10:11 , 24-Ноя-05
    • Postfix: Sender spoofing,jonatan, 11:28 , 24-Ноя-05
      • Postfix: Sender spoofing,jonatan, 12:58 , 24-Ноя-05

reject_sender_login_mismatch
reject_authenticated_sender_login_mismatch

>reject_sender_login_mismatch
>reject_authenticated_sender_login_mismatch
Я подразумевал эти параметры, говоря о smtpd_sender_login_maps

В общем, есть идея, но я ее еще не воплотил :)

smtpd_sender_restrictions = reject_sender_login_mismatch
smtpd_sender_login_maps = ldap:ldap_sender_maps
ldap_sender_maps_query_filter = (&(mail=%s)(objectClass=user))
ldap_sender_maps_result_filter = %s %s

>В общем, есть идея, но я ее еще не воплотил :)
>
>smtpd_sender_restrictions = reject_sender_login_mismatch
>smtpd_sender_login_maps = ldap:ldap_sender_maps
>ldap_sender_maps_query_filter = (&(mail=%s)(objectClass=user))
>ldap_sender_maps_result_filter = %s %s
Можно. Только это старый формат.

/etc/postfix/main.cf:
smtpd_sender_login_maps = ldap:/etc/postfix/ldap_sender_maps

/etc/postfix/ldap_sender_maps:
query_filter = (&(mail=%s)(objectClass=user))
result_filter = %s %s

Если
result_filter = %s %s
не будет работать, то попробуйте
result_filter = %s %u

Точнее так

result_attribute = mail
где mail - аттрибут с адресом
и если не сработает, то попробовать добавить
result_filter = %u