Il postfix rifiuta i mittenti spoofati?

C'è un modo affidabile per respingere le mail in arrivo con un indirizzo e-mail spoofato?

Che tipo di controlli fa postfix normalmente sulle posta in arrivo?

  • il postfix controlla il dns inverso per impostazione predefinita?
  • il postfix ha altri controlli incorporati e triggersti ​​per impostazione predefinita?
  • quali tipi di filtri / milters sono utili per impedire l'accettazione delle mail spoofed?

Grazie per l'aiuto.

  • Exchange non controlla il record SPF per il proprio dominio
  • Controllare le intestazioni SMTP per la posta elettronica spoofata (ha autenticato il client?)
  • Diversi indirizzi Mac all'interface virtuale e all'interface primaria
  • Gli indirizzi IP sono "banali da forgiare"?
  • Modo pratico per attuare la prevenzione di IP spoofing
  • Il setaccio Dovecot consente lo spoofing tramite LMTP
  • Può essere spoofato l'indirizzo IP per una richiesta HTTP?
  • Come limitare il danno del danneggiamento di dominio
  • One Solution collect form web for “Il postfix rifiuta i mittenti spoofati?”

    In linea di principio l'email è stato eseguito su Simple Mail Transfer Protocol. È molto semplice, quindi non ci sono meccanismi di prevenzione dello spoofing nelle sue specifiche precedenti. Date un'occhiata a queste due eccellenti risposte sul spoofing email su security.SE

    • Perché è anche ansible forgiare l'intestazione del mittente in posta elettronica?
    • Come può PayPal spazzare via posta elettronica così facilmente da dire che viene da qualcun altro? .

    C'è un modo affidabile per respingere le mail in arrivo con un indirizzo e-mail spoofato?

    Nel corso degli anni, sono state implementate alcune tecniche per identificare l'indirizzo email spoofed, ad esempio:

    • SPF: Questo DNS registra i dettagli sui server che possono submit la posta per il tuo dominio. Vedi questa domanda canonica per SPF .
    • ID del mittente: fork di SPF
    • DKIM: è un metodo per incorporare le firme digitali nelle intestazioni di posta. Può essere verificato utilizzando chiavi pubbliche pubblicate nel DNS.
    • DMARC

    Vedi anche la nostra domanda canonica su questo argomento: Combattere la spam – Cosa posso fare come: amministratore di posta elettronica, proprietario di dominio o utente?

    Che tipo di controlli fa postfix normalmente sulle posta in arrivo?

    Per sapere quali configurazioni predefinite sono state inviate con postfix, eseguire il postconf -d . E poi date un'occhiata alla restrizione smtpd _ * _ . Come default, il postfix eseguire solo due controlli,

     permit_mynetworks, reject_unauth_destination 
    • Parametro permit_mynetworks è l' email di permesso che origina dalla networking .
    • Il parametro reject_unauth_destination è l'impostazione di base per assicurarsi che il server non diventi un relay aperto, per visitare questa pagina per una breve spiegazione.

    il postfix controlla il dns inverso per impostazione predefinita?

    Sì, ma il postfix ha dato solo un avviso quando il controllo DNS non è riuscito. Qui l'avviso campione da maillog.

     Aug 22 10:37:17 mx postfix/smtpd[54487]: warning: hostname st.example.com does not resolve to address 192.168.231.235 

    Se si considera di rifiutare il client in base al loro rDNS, si veda la discussione qui: È una buona pratica o troppo draconiana per rifiutare le mail da server di posta elettronica senza RDNS

    il postfix ha altri controlli incorporati e triggersti ​​per impostazione predefinita?

    Controllare questa pagina e cercare la restrizione smtpd _ * _ di inserimento (ad esempio smtpd_client_restriction, smtpd_helo_restriction e così via). Ci sono molti controlli su postfix per esempio, ma come ho detto sopra, per impostazione predefinita solo due controlli abilitati.

    quali tipi di filtri / milters sono utili per impedire l'accettazione delle mail spoofed?

    Ci sono alcune applicazioni milter / terze per fornire assistenza postfix a combattere l'e-mail spoofed utilizzando quattro tecniche che ho detto sopra. Per esempio tumgreyspf , opendkim , opendmarc e molti altri.

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.