Пролог
Позвонила секретарь и пожаловалась на подозрительное письмо, а точнее на вложение (файл.doc). Следом позвонила юрист, с подозрительным письмом с арбитражного суда и вложением «постановление.xlsx». Её смутило, что такого поставления не существует. Адреса, с которых пришли письма, а также содержание, подозрений не вызвало, но копнув в заголовки, стало ясно, что это фишинг. Позвонив по номерам из писем девушка на том конце призналась, что их сайт был взломан и по всей видимости инфа с пользователями взята от туда.
У меня почтовик - это postfix+dovecot (естественно со всеми необходимыми DNS записями) без всяких проверок на спам и вирусы. От спама у меня blacklist, куда ручками забиты порядка сотни «левых» доменов. Вопрос: - Как сказать постфиксу, что при получении письма надо проверять значение X-Mailer (адрес источника не скрываю) и если в нём присутствует gophish, эти письма отклонять?
