Postfix ile e-posta gönderirken, gönderenin IP'sini ve kullanıcı adını Alınan başlığında nasıl gizleyebilirim?


13

Posta gönderirken Postfix , kimliği doğrulanmış kullanıcının IP'sini ve kullanıcı adını e-postadaki Alınan başlığına ekler. Bu, posta sunucunuzdan gönderilen belirli bir e-postayı kimin gönderdiğini izlemek için yararlı olsa da, gizlilik etkileri de vardır. Tüm kullanıcıların hesaplarını tehlikeye atmamasına ve spam zombilerine dönüşmemesine güvenebileceğim küçük ölçekli bir durumda, herkesin okuması için IP adreslerini ve hesap adlarını yayınlamamayı tercih ederim. Kısacası Postfix'i bunu göndermeyecek şekilde nasıl ayarlarım :

Alındı: [xxxx] 'den (pc1.example.com [xxxx]) (DHE-RSA-AES256-SHA (256/256 bit) şifreli TLSv1 kullanılarak) (İstemci sertifikası istenmez) (Kimliği doğrulanmış gönderen: kullanıcı) posta ile. ESMTPSA kimliğine sahip example.com (Postfix) CC77010C148; Cum, 11 Kas 2011 04:55:18 +0000 (UTC)

Yanıtlar:


20

Standart çözüm header_checks seçeneğini kullanmaktır . Bu irade çalışması, postada biz (bunu yapacak gibi) gelen ve giden her iki tüm postalar çizgiler alınan filtreleme yapmak ancak, potansiyel olarak kaybetmek Alınan olabilir başlıklar gönderilen için sorun giderme için önemli olabilir ki, bize. Bu sorunu etrafında almak için, geçerli olur header_checkssadece muhtemelen gönderildi bize-posta adresine gönderilen olamazdı postaya gönderme portu (eğer vardır kullanarak gönderme portu , değil mi? ).

Bu yazı , header_checksyalnızca gönderim limanına nasıl uygulanacağını açıklamaktadır . Yapmamız gereken , "subcleanup" adlı yeni bir temizleme hizmeti ayarlayabilmemiz için cleanup_service_name seçeneğini gönderim hizmetine iletmektir. İlgili bölümü /etc/postfix/master.cfşöyle görünebilir:

submission inet n       -       -       -       -       smtpd
  -o smtpd_tls_security_level=encrypt
  -o smtpd_sasl_auth_enable=yes
  -o smtpd_client_restrictions=permit_sasl_authenticated,reject
  -o milter_macro_daemon_name=ORIGINATING
  -o cleanup_service_name=subcleanup

Şimdi header_checksseçeneği yeni temizleme hizmetine aktarabiliriz . O kısmı /etc/postfix/master.cfşöyle görünebilir:

cleanup   unix  n       -       -       -       0       cleanup
subcleanup unix n       -       -       -       0       cleanup
  -o header_checks=regexp:/etc/postfix/submission_header_checks

Son olarak, /etc/postfix/submission_header_checksAlınan başlık satırlarını rahatsız eden filtreleri içeren normal ifadeyi içeren dosyayı oluşturmanız gerekir . Dosyaya hangi normal ifadeyi koyduğunuza bağlı olarak değişir smtpd_sasl_authenticated_header.

Öyleyse smtpd_sasl_authenticated_header, şunu yeskullanın:

/^Received:.*\(Authenticated sender:/ IGNORE

Aksi takdirde şunu kullanın:

/^Received:.*\(Postfix/ IGNORE

(İkinci vakanın nasıl ele alınacağını gösterdikleri için Dominic P ve Bryan Drewery'e teşekkürler.)


Aramak zorunda postmap submission_header_checksmısın?
Mitar

@Mitar hiçbir ipucu yok, ama bunu yaptığını öğrenirsen, cevabı düzenlemekten çekinmeyin. Bunlar 10.04 için eski talimatlardır, ancak 14.04 çıktığında bunları muhtemelen güncelleyeceğim.
Michael Kropat

Görünüşe göre çalıştı. :-)
Mitar

1
+1, çok yardımcı cevap için teşekkürler. Birkaç yıl sonra, küçük bir değişiklik yapmak zorunda kaldım. Postfix 2.9.6 kullanıyorum. Normal ifadeyi şu şekilde değiştirdim: /^Received:.*\(Postfix/ IGNOREçünkü üstbilgilerimdeki "Authenticated sender" bölümünü alamıyordum. Yeni normal ifademle ilişkili herhangi bir risk görüyor musunuz?
Dominic P

1
Bu yanıt smtpd_sasl_authenticated_header = yes değerinin ayarlandığını varsayar. Bu olmadan Dominic tarafından değiştirilmiş normal ifade gereklidir.
Bryan Drewery

-1

Kullanabilirsiniz

smtpd_sasl_authenticated_header = no

içinde postfix/main.cfgiden postalardaki başlık bilgilerini ortadan kaldırmak için.


bu cevap neden @ Michael's'tan daha basit? bu, IP'yi yalnızca gönderim portundan alınan postalar yerine tüm başlıklardan kaldırır mı?
Mart'ta knocte

2
@knocte smtpd_sasl_authenticated_headerzaten varsayılan olarak "no" olarak ayarlanmıştır. Etkinleştirildiğinde, Postfix, SASL kimlik doğrulaması için kullanılan kullanıcı adını ilk "Alınan" başlığına ekler; bu, soruda gösterilen "Kimliği doğrulanmış gönderen: kullanıcı" bölümünü ekler. @ Michael'ın yanıtı yalnızca kullanıcı bölümünü değil, istemcinin IP'sini de içeren "Alınan" başlığının tamamını kaldırır.
16'da

@ n.st: Markus'un cevabının IP'yi kaldırmadığını ve bu yüzden bu SO sorusunu çözmediğini mi söylüyorsunuz?
Knocte

@knocte Kesinlikle.
n.st

1
Oy vermek için 125+ gerekir. Test ettim ve IP'yi değil, yalnızca Kullanıcı Adını kaldırır.
John
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.