* Stephan Jacob via postfix-users stephan.jacob@ovgu.de:
Hallo Liebe Postfix-Gemeinde,
ich habe folgendes Problem/Vorhaben: Im Zuge von Phishing-Bekämpfung wollen wir Mails, die einen Absender aus unseren Domains haben aber nicht von Clients aus unserem Netzwerk stammen ablehnen. Ziel ist es Phishing-Nachrichten mit gefälschten Absender zu erkennen. (Wir haben ein extra SMTP-Relay, über welches die Leute normal auch von extern über Authentifizierung senden können und wo diese Regel nicht greift).
Das ganze habe ich wie folgt umgesetzt: Es gibt eine check_sender_access Regel, die, wenn eine Absender Adresse aus unserer Domain ist, eine eigene Restriction Class aufruft. In dieser Class ist eine client_access_restriction angelegt, die immer dann rejectet, wenn die IP nicht aus unserem Netz stammt.
Ja, Problem ist nur daß die CLIENTS die User einsetzen nicht auf Envelope sondern auf HEADER gucken. Und dort kann alles mögliche drinstehen.
Dafür/dagegen bräuchte man einen Milter/content_filter