Скрытие служебной информации из заголовка письма в Postfix
18 Aug 2014 | Автор: dd |В процессе войны с почтовым агентом Postfix, о которой я отпишусь несколько позже, вскрылась тема, что в служебных заголовках письма, почтовый агент сдает вообще всю малину, подобными заголовками:
Received: from [192.168.1.44] (ppp1-2-3-4.pppoe.mtu-net.ru [1.2.3.4]) by mail.odminblog.ru (Postfix) with ESMTPA id 123918212F6 for <XXX@gmail.com>; Mon, 18 Aug 2014 08:42:56 +0400 (MSK)
в которых демонстрируются как внешний, так и внутренние IP адреса клиента. А если в конфиге Postfix включена следующая строка
smtpd_sasl_authenticated_header = yes
то получатель еще и увидит пользователя почтового сервера из под которого производилась отправка письма. Думаю что не надо напоминать о том, что в идеале почтовый адрес должен назначаться через алиас, чтобы его имя не соответствовало логину к почтарю.
Естественно, что это не очень здорово для безопасности, поэтому клиента крайне желательно анонимизировать, для чего производим следующие манипуляции.
За этим лезим в основной конфиг Postfix /etc/postfix/main.cf и добавляем в него следующую строку:
header_checks = pcre:/etc/postfix/auth_header_checks.pcre
После чего создаем файл /etc/postfix/auth_header_checks.pcre и вписываем в него следующие директивы:
/^\s*(Received: from)[^\n]*(.*for <.*@(?!odminblog.ru).*)/ REPLACE $1 [127.0.0.1] (localhost [127.0.0.1])$2
/^\s*Mime-Version: 1.0.*/ REPLACE Mime-Version: 1.0
/^\s*User-Agent/ IGNORE
/^\s*X-Enigmail/ IGNORE
/^\s*X-Mailer/ IGNORE
/^\s*X-Originating-IP/ IGNORE
рестартим почтового демона:
# /etc/init.d/postfix restart
и проверяем новым письмецом, которое теперь выглядит следующим образом:
Received: from [127.0.0.1] (localhost [127.0.0.1]) by mail.odminblog.ru (Postfix) with ESMTPA id E6472821306 for <XXX@gmail.com>; Mon, 18 Aug 2014 09:15:51 +0400 (MSK)
Теги: postfix
Автор: на 13 Mar 2017
Помогите разобраться
с чего начать
[Reply]
anchous Reply:
March 13th, 2017 at 12:32 pm
если не знаете с чего начинать, начните с азов
[Reply]