postfix の設定で smtpd_recipient_restrictions という項目があるのですが、この設定項目に reject_authenticated_sender_login_mismatch を追加することによって、各ユーザーごとに使用することの出来るメールアドレス（メールヘッダーのfromの部分）を制限する事ができます。これによって自鯖から送信元を偽装したメールを送られる事を防ぐことが出来ます。しかし、意外とこの設定がドキュメント見ても分かりづらかったので、ここに記しておきます。

reject_authenticated_sender_login_mismatch について

まず、ドキュメントによりますと reject_authenticated_sender_login_mismatch は、認証されたユーザーのみに対して reject_sender_login_mismatch を適用するという制限です。そして、この reject_sender_login_mismatchというのが、メールアドレス所有者以外のメール送信を禁止するという制限です。

ここで、なんで reject_sender_login_mismatchを使わないのという疑問が出て来る人がいると思います。私の場合 localhost からのメール送信は認証無しで行えるようにしているのですが、その際に自由にメールアドレスが使えたほうが嬉しいからという理由でこちらの設定を採用しています。何があっても、From ヘッダーは正しいメールアドレスであって欲しいという人は、reject_sender_login_mismatch を使ったほうが良いでしょう。

先程、「メールアドレスの所有者以外のメール送信を禁止」と書きましたが、じゃあメールアドレスの所有者はどうやって決められるのかというと、$smtpd_sender_login_maps に設定されたファイルを参照して決定されます。対応しているファイル形式は色々と存在していて、postfixのドキュメントにごちゃごちゃと書いてあります。とんでもない数があるのですが、今回の場合は hash, pcre, regexp あたりが使えれば困ることはないと思います。

hash を用いた設定方法

まず hash の使い方について確認していきます。例えば [email protected] というメールアドレスはユーザー hoge が所有しているとしましょう。この場合 hash ファイル login_map.hash に、以下のように記述します。

[email protected] hoge

この形式が基本です。他にユーザー fuga が [email protected] というメールアドレスを使うならば、

[email protected] hoge
[email protected] fuga

の様に新しい行にどんどん記述していきます。$smtpd_sender_login_maps のドキュメントを見ると分かるのですが、先の記法に比べて優先度は低くなっているのですが、第二優先度の記法として、

hoge hoge
fuga fuga

の様にドメイン部分を省略した記法が存在します。この記法で書いたときメールアドレスのドメイン名は \$myorigin, \$mydestination, \$inet_interfaces もしくは \$proxy_interfaces にマッチしている必要があります。なので main.cf ファイルに、

...
mydestination = example.com, localhost
...

などと記述されてれば、メールアドレスを完全に記述した場合と同等の効果を得ることが出来ます。最後に最も優先度が低い記法としてドメイン部だけを記述する方法があります。

[email protected] hoge
[email protected] fuga
@example.com piyo

例えばこのように記述すると、[email protected] と [email protected] 以外の @example.com で終わるメールアドレスは全て piyo さんが持っていると解釈されることになります。

以上の方法で生成した login_map.hash ファイルを postmap コマンドで hash 形式に変換すれば利用できるようになります。/etc/postfix/login_map.hash にファイルがあったとすれば、

cd /etc/postfix
sudo postmap hash:login_map.hash

とすることで /etc/postfix/login_map.hash.db というファイルが生成されます。後は main.cf ファイルに

...
smtpd_sender_login_maps = hash:/etc/postfix/login_map.hash
...

の様に記述してあげればOKです。最後に postfix の設定を反映してテストしてあげましょう。

postfix reload

正規表現を用いた設定方法

hash を使う方法は分かりやすいのですが、ユーザー数が増えてくると管理だけで死にたくなってくることでしょう。普通は、ユーザー1人に対して発行するメールアドレスは1つのことが多いはずです。そうでなくても何かしらの規則性があったりするものです。そういった場合は正規表現を使って書くと便利です。

正規表現は POSIX の記法と Perl の記法が使えるのですが、ビルドによっては使えない場合があります。postconf -m コマンドで pcre や regexp が現れるかを確認して、使えるものを使ってください。以降では POSIX 記法で話を進めていきます。

例えば、全てのユーザーは自分のユーザー名を user とした時、 [email protected] というメールアドレスを持てるものとします。このような場合は以下のように /etc/postfix/login_map.regex を作成し、

/^(.*)@example.com$/ $1

/etc/postfix/main.cf に、

...
smtpd_sender_login_maps = regexp:/etc/postfix/login_map.regex
...

の様に記述します。pcre の場合は regexp の部分を pcre に置き換えます。これで hoge さんは [email protected] を使えますし、 piyo さんも [email protected] を使うことが出来ます。

あわせ技での設定

今まで紹介した二つの方法を合わせることも出来ます。基本的には正規表現の時と同じような動作をさせたいが、[email protected] というメールアドレスだけ hoge さんから送信できるようにしたいとします。このときは、

[email protected] hoge

と hash 用のファイルを作っておいて、 main.cf のでの設定を、

...
smtpd_sender_login_maps = hash:/etc/postfix/login_map.hash, regexp:/etc/postfix/login_map.regex
...

の様にしてあげると実現できます。postfix は最初のファイルから順番にメールアドレスのマッチングを行っていくので、 [email protected] の所有者は hoge さんということになります。

参考

• Block sender address spoofing with SMPT AUTH
• How to enforce sender address to be "[email protected]" in Postfix? - Server Fault