[debian-users:48140] 送信時に差出人メールアドレスが実在するかチェックしたい

[Tadaaki Amamoto <ml@xxxxxxxxxx>]

お世話になります。天本と申します。

debian3.1 上で、qmail tcpserver vpopmail の組み合わせで
メール環境を構築しています。（主に@itの記事を参考にしました）
不正利用防止に、vchkpwにてPOP before SMTPを実装しています。
Apt-getからではなく、ソースからコンパイルして組み込みしています。

この環境下で、POP before SMTPの仕様上の問題なのか（？）、
正常にPOP受信できた場合、POP受信できたマシンからは、
送信元を偽ってメールが送信できてしまうことが判明しました。

具体的には、test1@example.jpというメールアドレスで
クライアントからPOP受信が行われた場合、
このクライアント上で test1@example.jp が差出人のメールが送れるのは
問題ありませんが、このクライアントから、一定時間以内であれば
test2@example.jp という設定されていない（存在しない）
メールアドレスが差出人のメールも送れてしまいます。

CGIを設置できる人間は限定できているので、大量の迷惑メールを
送信する直接のリスクは少ないと思われますが、よりセキュリティを
より強固に設定したい場合に、差出人が実在するかどうかを、メールをサーバの
外部へ転送処理を行う前にチェックする方法はありますでしょうか？

また、qmail以外のメールサーバ（sendmail, postfix, eximなど）では、
標準の構成で、この問題は対処できるのでしょうか？
SpamAssassinのような汎用のツールを組み合わせて対処ができていて
qmailにも流用が可能かなど、情報があれば知りたいです。

ご教授よろしくお願いします。