请问qmail中伪造其它用户发信的问题如何解决（详细见内）

aeonsun

我的MTA已经有SMTP认证了，但存在这样一个问题！
环境：域名test.com(我内网做测试的)
user1@test.com -->;这个用户是存在的，我有密码
someuser@test.com -->;该用户不在在
这样的话，我可以在OE中设置认证用户为user1@test.com，密码也设置正确，这样发信应该是正常的，但我修改它的地址为someuser@test.com（认证那里不改，只是邮件地址修改），这样问题就来了，一样发出去了。
也就是说，如果我有test.com域中的任一一个用户密码，那么我可以伪造该域内的任何一个用户，这样就太危险了，请问有什么办法解决？谢谢！

aeonsun

是我描述不够清楚呢还是其它问题？
怎么没朋友相应一下啊？呵呵````
路过的朋友也请顶一下啊，期盼该问题得到解决！！！

思一克

描述的清楚。

这本来不是问题。你要解决，有相应的补丁（我不知道，自己找）

我问你，如果我给你发信，不写我真实地址，而任意写一个，你系统收不收？

aeonsun

这个要看您发送邮件的服务器，如果服务器让您发，我就收~~~
我现在要做的是就是不让这些邮件发出去！！！
因为这是垃圾邮件的根源
还有就是如果我有您域内的一个用户名，那么如果我冒用您域中的webmaster或者postmaster或者hr@domain.com等用户发信来欺骗客户的话，那不是很危险吗？

我的意思是看您发送邮件时输入的邮件地址是否与登陆验证的用户名一致，不一致就不让他发邮件，至少是我的邮件服务器上不允许他用别人的地址发，这样会减少不少的垃圾邮件！！

思一克

好，根据你说的，（我服务器当然让），你要接受外来的不真实的地址邮件，对吗？（就如同从邮局受到一封信，信封下面的发件人不真实）。

如果要验证外来邮件地址真实性几乎是不可能的，如果作到了，那也是“X子XX，多此一举”对吗

思一克

我知道你的意思，就是要本地的用户发件时要写的地址和验证帐户相同，否则不让发。

有补丁。

aeonsun

呵呵，就是。我也知道您的意思，呵呵。
a地用户--》A地邮局--》B地邮局--》B地用户
我就是想让邮局在装备发信的时候看一下发件人写的地址是否合法，合法了我才发给B邮局，否则我就不发，因为A邮局有所有A地用户的地址，要测试是否合法是很容易的，如果到了B，那就没办法了，呵呵
如果大家都能把这中验证加了，那回安全许多哦，呵呵!
我想应该也有补丁，但我找了好长时间，也不知道用什么术语来查找才能找到，呵呵！请大家帮帮忙吧，还是毛伯伯那句话“人多力量大”。呵呵！

lsmh2000

楼上的还没解决嘛,找一个qmail-smtpd.c就可以了