Скрываем служебную информацию из заголовка письма в Postfix

После настройки Postfix в заголовке почтового сообщения имеем:

Received: from [192.168.1.99] (unknown [192.168.1.99]) (using TLSv1.2 with cipher DHE-RSA-AES128-SHA (128/128 bits)) (No client certificate requested) by mx.example.ru (Postfix) with ESMTPS id B7EE3120109 for <xxx@gmail.com>; Thu, 24 Sep 2015 17:18:28 +0300 (MSK)

где виден как внешний, так и внутренние IP адреса клиента. А если в конфиге Postfix включена следующая строка:

smtpd_sasl_authenticated_header = yes

то получатель увидит пользователя почтового сервера из под которого производилась отправка письма. По-хорошему почтовый адрес должен назначаться через алиас, чтобы его имя не соответствовало логину к почтовому серверу.

Исправляем ситуацию, редактируем конфиг Postfix /etc/postfix/main.cf и добавляем в него следующую строку:

header_checks = pcre:/etc/postfix/auth_header_checks.pcre

Создаем файл /etc/postfix/auth_header_checks.pcre, добавив в него:

/^\s*(Received: from)[^\n]*(.*for <.*@(?!mx.example.ru).*)/ REPLACE $1 [127.0.0.1] (localhost [127.0.0.1])$2 /^\s*Mime-Version: 1.0.*/ REPLACE Mime-Version: 1.0 /^\s*User-Agent/ IGNORE /^\s*X-Enigmail/ IGNORE /^\s*X-Mailer/ IGNORE /^\s*X-Originating-IP/ IGNORE

Перезапускаем службу:

# service postfix restart

и проверяем, отправив себе тестовое письмо:

Received: from [127.0.0.1] (localhost [127.0.0.1]) by mx.example.ru (Postfix) with ESMTPS id B7EE3120109 for <xxx@gmail.com>; Thu, 24 Sep 2015 17:18:28 +0300 (MSK)

Максим Макаров

У блога появился хостинг, его любезно предоставила компания Облакотека. Облакотека - облачные сервисы для создания и управления виртуальной ИТ-инфраструктурой.
Если вам понравился мой блог и вы хотели бы видеть на нем еще больше полезных статей, большая просьба поддержать этот ресурс.

Оцените автора
IT Draft
Добавить комментарий

Нажимая на кнопку "Отправить комментарий", я даю согласие на обработку персональных данных и принимаю политику конфиденциальности.