Скрываем служебную информацию из заголовка письма в Postfix

После настройки Postfix в заголовке почтового сообщения имеем:

Received: from [192.168.1.99] (unknown [192.168.1.99]) (using TLSv1.2 with cipher DHE-RSA-AES128-SHA (128/128 bits)) (No client certificate requested) by mx.example.ru (Postfix) with ESMTPS id B7EE3120109 for <xxx@gmail.com>; Thu, 24 Sep 2015 17:18:28 +0300 (MSK)

где виден как внешний, так и внутренние IP адреса клиента. А если в конфиге Postfix включена следующая строка:

smtpd_sasl_authenticated_header = yes

то получатель увидит пользователя почтового сервера из под которого производилась отправка письма. По-хорошему почтовый адрес должен назначаться через алиас, чтобы его имя не соответствовало логину к почтовому серверу.

Исправляем ситуацию, редактируем конфиг Postfix /etc/postfix/main.cf и добавляем в него следующую строку:

header_checks = pcre:/etc/postfix/auth_header_checks.pcre

Создаем файл /etc/postfix/auth_header_checks.pcre, добавив в него:

/^\s*(Received: from)[^\n]*(.*for <.*@(?!mx.example.ru).*)/ REPLACE $1 [127.0.0.1] (localhost [127.0.0.1])$2 /^\s*Mime-Version: 1.0.*/ REPLACE Mime-Version: 1.0 /^\s*User-Agent/ IGNORE /^\s*X-Enigmail/ IGNORE /^\s*X-Mailer/ IGNORE /^\s*X-Originating-IP/ IGNORE

Перезапускаем службу:

# service postfix restart

и проверяем, отправив себе тестовое письмо:

Received: from [127.0.0.1] (localhost [127.0.0.1]) by mx.example.ru (Postfix) with ESMTPS id B7EE3120109 for <xxx@gmail.com>; Thu, 24 Sep 2015 17:18:28 +0300 (MSK)

Максим Макаров
У блога появился хостинг, его любезно предоставила компания Облакотека.
Облакотека - облачные сервисы для создания и управления виртуальной ИТ-инфраструктурой.
Если вам понравился мой блог и вы хотели бы видеть на нем еще больше полезных статей, большая просьба поддержать этот ресурс. Для этого достаточно кликнуть на контекстную рекламу, расположенную на сайте.
Оцените автора
IT Draft
Добавить комментарий

Нажимая на кнопку "Отправить комментарий", я даю согласие на обработку персональных данных и принимаю политику конфиденциальности.