Podczas dotychczasowych opisów konfiguracji Exima umknęła mi kwestia weryfikacji nadawcy, czy nadawca jest taki sam jak użytkownik, który się zautoryzował poprzez SMTP AUTH. Na tą sytuację zwrócił mi uwagę Adrian H. Dzięki :)
Przykładowo, mamy konto pocztowe [email protected] , w programie pocztowym konfigurujemy w połączenie do serwera SMTP użytkownika [email protected] , natomiast w ustawieniach konta możemy wprowadzić: [email protected] . Czyli w mailu pojawi nam się From: [email protected] pomimo tego, że nie mamy prawa korzystać z tego konta.
Musimy więc porównać, czy sender, czyli nadawca jest taki sam jak użytkownik, który odmeldował nam się loginem i hasłem. Zatem w acl_check_data (czyli tak naprawdę w acl_smtp_data) , gdzieś blisko początku, dodajemy:
deny authenticated = *
condition = ${if eq {$authenticated_id}{${lc:$sender_address}}{no}{yes}}
message = rejected: Nieprawidłowy nadawca.
Tutaj pojawił mi się mały dylemat, pisząc poprzednie teksty, przyjąłem odruchowo, że alias do konta jest aliasem służącym tylko do odbierania poczty. Pisząc obrazowo, jest konto [email protected] do którego zakładamy aliasy: [email protected] oraz [email protected]
to mail przychodzący pod dowolny w/w adres wyląduję w jednym i tym samym maildirze. Natomiast pocztę można wysyłać jedynie jako [email protected] . Natomiast Adrian zasugerował, że zbieracz_spamu mógłby także chcieć wysłać maila jako [email protected] . A tego powyższy wpis nie dopuszcza.