如何限制从头来匹配MAIL FROM在后缀?

发送电子邮件到其他域(中继)之前,SMTP客户端需要通过用户身份validation。 我们可以使用smtpd_sender_restrictions来确保MAIL FROM地址与经过身份validation的用户相匹配。 但是,如何确保邮件标题中的发件人地址与邮件发件人地址匹配? 我们也想限制Reply-To标题,所以垃圾邮件发送者几乎不能使用我们的SMTP服务器,即使它们破坏了一些用户密码。

邮件头中的From:和To :(和其他)行对邮件传递没有意义。 只有信封地址重要(MAIL FROM和RCPT TO)。 因此,在执行MAIL FROM发件人匹配SASLauthentication用户时,您已尽一切可能来防止误用帐户。 标准邮件客户端,甚至是垃圾邮件自己确保From:和MAIL FROM是平等的。 但是,如果您确实要确保From:和MAIL FROM,则必须应用header_checks以便Return-Path:匹配From:

如果你想重写邮件标题,你必须通过一些重写程序来让邮件传递邮件。 看看像policyd这样的交互如何工作的文档。

但是,我不相信你所描述的是一个好主意,或者对垃圾邮件有帮助。 如果您不能依靠已通过身份validation的用户的行为,那么您需要进行内容过滤,就像您将来自未知源的邮件进入您的用户一样。