[postfix-es] Rechazar correos salientes donde el correo electrónico de envío no se corresponde con el correo usuado en login ni asociado a dicho usuario
Santiago Vila
sanvila en unex.es
Mar Abr 1 20:25:50 CEST 2014
On Tue, 1 Apr 2014, tech-asensu wrote:
> Échale un ojo a:
>
> http://wiki.centos.org/HowTos/postfix_restrictions#head-1e926d2584d06bcb3f4194359959f0dd013c54d4
>
> "When a client system first connects to our email server, it is required to identity itself using the smtp HELO
> command. Many spammers either try to either skip this step altogether, will send impossibly invalid information, or
> will deliberately try to obfuscate their identity to gain access. Either way, we can safely reject connections from
> clients that are severely mis-configured or that are deliberately obfuscating their identity. "
Eso es para el correo entrante. Lo que dice Pau es para el correo saliente.
Por otro lado, no entiendo por qué es tan importante que el From: del
mensaje tenga que ser igual que el From del sobre, como si fuera un
"coladero" o algo así. Todos los mensajes autenticados incluirán una
cabecera Received: con la información de quién es el usuario real:
Received: from elquesea (elquesea [192.168.1.2])
Authenticated sender: fulanito en example.com
[...]
con lo que no hay escapatoria: Si se usa el correo autenticado siempre
se sabe quién es el usuario.
Más información sobre la lista de distribución postfix-es