O Exim MTA mostra o endereço dmz e o nome do domínio local nos cabeçalhos das mensagens de saída

Navegue suas respostas
2

Adicionamos recentemente um MTA baseado em Exim (MailCleaner) em nossa DMZ que envia e recebe e-mails para e de nosso servidor de e-mail da LAN. Funciona muito bem, mas estou um pouco desconfiado de um dos cabeçalhos que ele coloca nas mensagens de saída enviadas para destinatários externos.

Especificamente, é o cabeçalho 'Recebido' para a entrega do nosso servidor de e-mail da LAN para o MTA na DMZ, e parece que: 

Received: from [192.168.XX.XX] (helo=mailserver.localdomain.local) by mail.senderdomain.com stage1 with esmtp  with id SomeMessageID for <[email protected]> from sendername <[email protected]>; Tue, 24 Nov 2009 13:06:58

Onde 192.168.XX.XX é a interface DMZ do servidor de correio da LAN, localdomain.local é o nosso nome de domínio da LAN, e senderdomain.com é o nome de domínio que pode ser resolvido externamente para a nossa organização.

É possível modificar esse cabeçalho para que ele não divulgue nosso nome de domínio local e o intervalo de endereços DMZ em todas as mensagens enviadas? Eu suponho que não podemos simplesmente removê-lo, pois dos vários cabeçalhos 'Recebidos' nas mensagens entregues que pude examinar, é a única linha que contém a porção 'do nome de usuário' que identifica o endereço de email do remetente em nossa organização .

Quaisquer sugestões sobre como modificar ou mascarar isso seriam apreciadas.

    
por nedm 26.11.2009 / 05:35

1 resposta

2

O conteúdo do cabeçalho Received: é definido no Exim pela opção de configuração received_header_text . A configuração padrão, a partir da qual você pode ver como seu exemplo é construído, é: 

received_header_text = Received: \
  ${if def:sender_rcvhost {from $sender_rcvhost\n\t}\
  {${if def:sender_ident \
  {from ${quote_local_part:$sender_ident} }}\
  ${if def:sender_helo_name {(helo=$sender_helo_name)\n\t}}}}\
  by $primary_hostname \
  ${if def:received_protocol {with $received_protocol}} \
  ${if def:tls_cipher {($tls_cipher)\n\t}}\
  (Exim $version_number)\n\t\
  ${if def:sender_address \
  {(envelope-from <$sender_address>)\n\t}}\
  id $message_exim_id\
  ${if def:received_for {\n\tfor $received_for}}

Como para alterar ou remover o cabeçalho. Cuidado com os conselhos das melhores práticas.

  • Tem certeza de que deseja remover essas informações? Sua presença permite que você acompanhe relatórios de abuso com muito mais facilidade. A exposição dos seus endereços IP internos é, na verdade, de risco bastante limitado.

  • Tecnicamente, você pode remover esse primeiro cabeçalho recebido usando headers_remove , mas certamente não é compatível com RFC e há uma chance de criar loops de e-mail.

  • Se você precisar mascarar as informações, seria melhor fazer isso modificando received_header_text . Para a manutenção e o princípio da menor surpresa, mesmo que o MTA não esteja executando nenhuma outra função, você provavelmente desejará tornar suas alterações o mais específicas possível. Isso envolveria colocar algumas condições adicionais nessas instruções if para fatos que você sabe que sempre serão verdadeiros, como, por exemplo, se o remetente se autenticou.

por 26.11.2009 / 10:43

Tags

Agendadores IO e host da VM OpenSwan + xl2tpd VPN: Como posso compartilhar a conexão com a Internet?