Пролог
Позвонила секретарь и пожаловалась на подозрительное письмо, а точнее на вложение (файл.doc). Следом позвонила юрист, с подозрительным письмом с арбитражного суда и вложением "постановление.xlsx". Её смутило, что такого поставления не существует. Адреса, с которых пришли письма, а также содержание, подозрений не вызывало, но копнув в заголовки, стало ясно, что это фишинг. Позвонив по номерам из писем девушка на том конце призналась, что их сайт был взломан и по всей видимости инфа с пользователями взята от туда.
Вопрос: - Как сказать постфиксу, что при получении письма надо проверять значение X-Mailer (адрес источника не скрываю) и если в нём присутствует gophish, эти письма надо отклонять?