직장에서는 이메일 발신자 스푸핑으로 인한 보안 위험에 직면합니다. 모든 서버 서브넷의 릴레이 메일을 수락하는 릴레이 메일 서버가 있습니다.
일반 서버의 사용자가 명령줄에서 메일을 보내는 경우:
user@server$ echo mail_content | mail -r [email protected] -s Important [email protected]
그래서 기본적으로 이 사람은 이메일을 보낼 때 다른 사람인 척 할 수 있어서 많은 문제를 일으킬 수 있습니다.
내가 기대하는 것은 위 명령을 실행하더라도 수신자는 다음 내용이 포함된 메일을 계속 받게 된다는 것입니다.From: user@server
Postfix에서 이 작업을 어떻게 수행할 수 있나요?
편집: 추가하는 것을 잊었습니다. 인증 방법은 Active Directory입니다. 구성이 복잡해지는지는 잘 모르겠습니다 :)
답변1
내가 기대하는 것은 위 명령을 실행한 후에도 수신자는 여전히 보낸 사람: user@server로부터 메일을 받는다는 것입니다.
Postfix에서 이 작업을 어떻게 수행할 수 있나요?
넌 몰라. 많은 사람들이 이메일 서버가 어떻게든 헤더를 확인 Envelope From하고 마술처럼 스푸핑을 방지 할 것이라고 믿는 것처럼 보이지만 From이메일 전달이 중단될 수 있으므로 그렇게 해서는 안 됩니다.
이것은 일반 우편과 다르지 않습니다. 편지를 쓰고 편지와 봉투에 "Bill Gates, One Microsoft Way, Redmond"를 보낸 사람으로 표시하면 우편 서비스에서 이를 수락하고 배달해 줍니다. 실제 세계에서는 보낸 사람 스푸핑으로부터 보호할 수 없으며 SMTP도 마찬가지입니다.