Привет, почтовик с dovecot, у которого есть sieve Если пользователь прописывает себе какое-либо правило с редиректом, то письмо уходит от него самого c header envelop-from: user@domain.com, цель адресации видит изначального отправителя как отправителя.
dovecot.conf
....
protocol sieve {
.....
sieve_redirect_envelope_from = recipient
....
}
Поскольку при переадресации отправитель типа наш юзер, аутифицированный и все такое, то postfix со спокойной душой отправляет это письмо в инет.
Задача в том, чтобы на каком-то любом этапе, запретить юзеру делать редиркеты на внешние домены, при этом оставив возможность делать редиректы на другие мылы внутренних сотрудников.
в стеке имеем: sogo/dovecot с sieve/rspamd/postfix
На вскидку, проме парсера юзерских sieve скриптов по крону мне пока больше ничего не придумалось, но это костыль.
Еще подумываю в сторону global-sieve-after, но я не знаю, может ли этот глобал отменить правило юзерского скрипта. Оно читает все и потом делает или оно делает шаг за шагом.
Еще можно в ,например, rsmapd парсить хедеры по идее.
