Такая вот неприятная ситуация сложилась, амавис настроен так, чтобы не проверять почту с домена и поддоменов компании, потому что ложных срабатываний очень много.

@whitelist_sender_maps = ([qw( .mydomain.com )]);

Работало хорошо до недавнего времени, спамеры стали подделывать поле from. Соответственно амавис не проверяет это письмо и пропускает со спокойной душой.

Пробовал настроить postfix:

smtpd_recipient_restrictions =  permit_sasl_authenticated,
                                permit_mynetworks,
                                #check_sender_access hash:$config_directory/reject_from_my_domain
                                reject_unauth_destination

mydomain.com REJECT

Но тогда отбрасывается почта с моих поддоменов.
Подскажите как сделать правильно?

Мне пока видятся два варианта:
1) добавить свои почтовики с поддоменами в $mynetworks для postfix
2) отключить whitelist_sender_maps и пробовать обучить amavis валидной почтой
3) разобраться с работой @mynetworks в амависе, чтобы уйти от белых списков

• From spoofing, несколько поддоменнов и белый список в amavis,_KAV_, 19:34 , 22-Дек-08
  • From spoofing, несколько поддоменнов и белый список в amavis,CombatPenguin, 00:38 , 23-Дек-08
    • From spoofing, несколько поддоменнов и белый список в amavis,_KAV_, 12:48 , 25-Дек-08

Включи в mynetworks айпишники субдоменов.
Работает. Или вопрос не так понял?

>Включи в mynetworks айпишники субдоменов.
>Работает. Или вопрос не так понял?

В постфиксе включил, но не нравится мне этот вариант. Даже не знаю чем, думаю что неправильно это, несмотря на то, что работает.

>>Включи в mynetworks айпишники субдоменов.
>>Работает. Или вопрос не так понял?
>
>В постфиксе включил, но не нравится мне этот вариант. Даже не знаю
>чем, думаю что неправильно это, несмотря на то, что работает.

Правильно это. Подделать поле from спаммеры сумеют, а вот послать с айпишника другого сервера - нет.