接尾辞-送信者ではなく差出人によるブロック

私はこれについて自分で調査を行ってきましたが、「受信トレイ前」の角度からこれを攻撃する方法をいくつか見つけました。

受信SMTPサーバーが、ユーザーが送信メールを送信するサーバーと同じである場合、最初に、header_checkspostfix構成があります。 pcre:/etc/postfix/header_checksに設定すると、各ヘッダー行がそのファイルの正規表現と照合されます。そのファイルの内容は次のとおりです。

/^(From|Sender|Reply-To)\: .*\@domain1\.com/ REJECT stop impersonating me
/^(From|Sender|Reply-To)\: .*\@domain2\.com/ REJECT stop impersonating me

SMTPサーバーはdomain1.comおよびdomain2.comのメールを受信するため、これらのドメインでのすべての受信メールを拒否します。これはSMTPポートに対してのみ実行する必要がありますが、（25）送信ポート（587）に対しては実行しないでください。そうしないと、ドメインの正当な使用が妨げられます。これを行うには、master.cfを編集し、smtpで始まる行の下に-o header_checks=regexp:/etc/postfix/header_checksを追加します。 submissionポート設定で別のheader_checksファイルを指定して、認証されたユーザーに異なるヘッダールールを適用することもできます。

header_checksの主な問題は、一度に1つのヘッダーしかチェックしないことです。別の解決策は、メッセージ全体を見るcontent_filterを使用することです。 all受信メールのFrom:ヘッダー詐欺を軽減しようとしたときに最初にこれを発見しました。これにより、 このきちんとしたbashスクリプト 。これを開始点として使用して、任意のフィルターを作成できますが、配信前に電子メール全体をインテリジェントに検査できること（内容が暗号化されていない場合）は非常に強力です。

私の情報がお役に立てば幸いです。おそらく一緒になって、完璧な詐欺拒否ツールを作成できます:)

やっと自分の質問に答えられると思います。エンベロープ送信者とメッセージ送信者の両方をキャプチャしてSMTPトランザクションでメッセージを拒否できればと思います。誰かがより良い修正を提案できれば、それをいただければ幸いです。

ただし、エンベロープ送信者とメッセージ送信者の両方をふるいにかけることができるため、受信スパムをドロップする方法があります。

require ["envelope", "fileinto"];

if address :domain "From" "example.org" {
   if not envelope :domain "From" "example.org" {
      fileinto "Trash";
      stop;
   }
}

したがって、電子メールが私のドメインからのものであると主張しているが、封筒のアドレスが私のドメインではない場合、それは削除されます。

私が使用した封筒のドキュメント： https://support.tigertech.net/sieve