На данный момент exim у меня сконфигурирован так, чтобы требовать аутентификацию даже у всех пользователей, даже при локальной доставке. В данный момент конфигурация позволяет аутентифицированному пользователю, заменив поле From в своем MUA отправить письмо как от другого пользоваля. Видно это будет только в логах. Поэтому, хотел бы, чтобы во всех исходящих письмах заголовок From генерировался exim-ом при отправлении письма (наподобие как это реализованно на gmail.com). Подскажите, пожалуйста, в какую сторону копать.
2. Некий acl.
Я заставляю пользователей аутентифицироваться даже для осуществления локальной доставки с помощью следующего акла:
Но, так как $sender_address_domain берется из From, то возможна ситуация, когда любой человек, указав у себя в mua мой smtp сервер и from с доменом не в +local_domains, сможет доставить письмо без аутентификации любому локальному пользователю. во первых, тут не будет работать фильтрация спама по dnsbl, во-вторых этот инцидент плохо заметен в логах. Неприятно, в общем. Есть ли способ составить акл по следующему алгоритму (или может у кого-то есть уже готовое решение):.ifdef LOCAL_USERS_MUST_AUTH
deny message = "Even local users must authenticate!"
hosts = *:!+relay_from_hosts
!authenticated = *
condition = ${if match_domain{$sender_address_domain}{+local_domains} {yes}{no} }
.endif
проверить заголовок Recieved письма - и, если письмо получено *только* нашим сервером от сервера не из +relay_from_domains или +relay_hosts, но, в тоже время, $sender_address_domain не из +local_domains, то посылать его лесом. есть ли какие-то подводные камни у данного решения. я, на первый взляд, их не вижу.