sendmail,已做了smtp认证，但却无法防止内部员工以老板名义向外发邮件！

yindows

由于smtp协议的问题，姓名和邮件地址都可以伪造，并且由于此人在邮件服务器上有合法帐号，可以通过服务器的smtp认证，而对外发信。

但对接收邮件者来说，他只看到伪造后的发件人姓名和e-mail地址。（比如被伪造的老板e-mail地址）

这样存在了一定程度的安全隐患，大家有没有好的解决办法？

[ 本帖最后由 yindows 于 2006-6-29 18:59 编辑 ]

yindows

ding

tanyear

好的邮件服务器会检查通过验证的用户和邮件中的发件人是否吻合

anthonyfeng

用OA 或gpg

yindows

原帖由 anthonyfeng 于 2006-6-30 15:57 发表
用OA 或gpg

好象有点复杂，而且查不到什么资料

yindows

原帖由 tanyear 于 2006-6-30 15:45 发表
好的邮件服务器会检查通过验证的用户和邮件中的发件人是否吻合

可能自带sendmail的毕竟还不是商业软件，许多功能一般人还是无法实现吧

galaxy1975

postfix可以在policy中检测一下发件人和认证名是否相同

anthonyfeng

那如果假邮件是从其它smtp server 过来的呢？ 用gpg 似乎是很不错的方法，找些商业化产品的就容易实施。

如果只是内部邮件server，限制只能用web mail，亦算方法之一吧。

原帖由 galaxy1975 于 2006-7-1 02:03 发表
postfix可以在policy中检测一下发件人和认证名是否相同

[ 本帖最后由 anthonyfeng 于 2006-7-1 12:00 编辑 ]

abel

就 sendmail 而言,應該是在
Local_check_mail 中比對 auth_authen (Auth username) 和 $&f  (Envelope From ) 中是否不同,
不過這個 rule 寫法我個人不是很了解,也沒有興趣了解,因為對我來說跟本用不到或有其他的替代方案,

若我需要,則會用 Sendmail + mimedefang 解法,在 filter_sender 中加

1. 
   
2. sub filter_sender {
   
3. # ...
   
4. return ('REJECT','This is not allow for AUTH!=Sender') if (!($Sender=~ /^$SendmailMacros{'auth_authen'}\@/ ));
   
5. # ...
   
6. }
   

复制代码

我認為這是一點都不難的,解法一是用 sendmail.cf (我認為 這個才花工),一種就是用 Milter API (mimedefang ), 直覺而好用多了

[ 本帖最后由 abel 于 2006-7-3 13:05 编辑 ]

yindows

多谢able,我找一下相当资料试一试