Удаление Received заголовков Zimbra/Postfix

просмотров: 768712 февраля 2016 года

Многие почтовые серверы включают оригинальный IP адрес отправителя в заголовки письма. Это может быть не приемлемым, если пользователь хочет скрыть о себе сведения.

Это может выглядеть так:

Received: from localhost (something [1.1.1.1])
    by mail.domain.com (Postfix) with ESMTP id 25EDB8AA2F
    for <[email protected]>; Sun, 14 Jun 2015 14:20:13 -0400 (EDT)

Это руководство предназначено для серверов, использующих Postfix или Zimbra (Postfix).

Инструкции для Postfix

В этой инструкции предполагается, что конфигурация Postfix находится по адресу /etc/postfix. Это путь по-умолчанию для Debian и Ubuntu.

Шаг 1: Создайте файл проверки заголовков

Создайте файл /etc/postfix/header_checks на вашем сервере. Если файл существует, добавьте строки ниже:

/^Received:.*with ESMTPSA/              IGNORE
/^X-Originating-IP:/    IGNORE
/^X-Mailer:/            IGNORE
/^Mime-Version:/        IGNORE

Надстройка “ESMTPSA” работает для случаев, когда вы отправляете почту через SSL. Если это не так, замените строку следующим выражением:

/^Received:/    IGNORE

Шаг 2: Редактирование main.cf

Теперь, измените значения следующих полей в файле /etc/postfix/main.cf (если они не существуют, создайте их):

mime_header_checks = regexp:/etc/postfix/header_checks
header_checks = regexp:/etc/postfix/header_checks

Шаг 3: Обновление Postfix Maps

Выполните:

postmap /etc/postfix/header_checks

Шаг 4: Перезагрузка конфигов Postfix

postfix reload

 

Инструкции для Zimbra

В этой инструкции предполагается, что конфигурация находится по адресу /opt/Zimbra (по-умолчанию). Эта инструкция в основном такая же как и для Postfix, за исключением места расположения файлов.

Шаг 1: Создайте файл проверки заголовков

Создайте файл /opt/zimbra/postfix/conf/header_checks на вашем сервере. Если файл существует, добавьте строки ниже:

/^Received:.*with ESMTPSA/              IGNORE
/^X-Originating-IP:/    IGNORE
/^X-Mailer:/            IGNORE
/^Mime-Version:/        IGNORE

Надстройка “ESMTPSA” работает для случаев, когда вы отправляете почту через SSL. Если это не так, замените строку следующим выражением:

/^Received:/    IGNORE

Шаг 2: Установка переменных

Измените настройки Zimbra следующим образом:

su - zimbra
zmprov mcf zimbraSmtpSendAddOriginatingIP FALSE
zmprov mcf zimbraMtaBlockedExtensionWarnRecipient FALSE
zmprov mcf zimbraMtaHeaderChecks "regexp:/opt/zimbra/postfix/conf/header_checks"
zmmtactl restart

Шаг 3: Редактирование main.cf

Теперь, измените/проверьте значения следующих полей в файле /opt/zimbra/postfix/conf/main.cf:

mime_header_checks = regexp:/opt/zimbra/postfix/conf/header_checks
header_checks = regexp:/opt/zimbra/postfix/conf/header_checks

Шаг 4: Обновление Postfix Maps

Выполните:

/opt/zimbra/postfix/sbin/postmap /opt/zimbra/postfix/conf/header_checks

Шаг 5: Перезагрузка

Для вступления изменений в силу немедленно, перезагрузка Postfix:

/opt/zimbra/postfix/sbin/postfix reload

Чуть дольше, но для большей достоверности, перезагрузка сервисов Zimbra:

/etc/init.d/zimbra restart

Ну или совсем наверняка - весь сервер smile :

reboot

 

Источник: https://www.x4b.net/kb/MailServerClientProtection

Поделиться

Комментарии (3)

duronus (31 августа 2016 года, 22:07:33)

Вы на zimbra 8.6 пробывали это провернуть? А то у меня какраз 8.6 иии нифига ничего не дало, уже весь инет перепахал

Алексей (22 августа 2018 года, 22:59:13)

На  8.7 успешно, только пути конфигов несколько иначе располагаются
find / -name ‘имя_файла’

ldzpzCak (25 марта 2020 года, 10:30:10)

sister brother viagra kelly hu viagra commercial <a href=” https://pharm-usa-official.com/# #”>viagra dosage </a>  how long should you wait when taking viagra 70 years old with viagra

how does viagra affect an erection does viagra effect ejaculation?  <a >viagra boner </a>  taking viagra as a 30 yearold local pharmacy generic viagra

https://rsmasmitra.co.id/ketahui-mitos-atau-fakta-kehamilan/?unapproved=841&moderation-hash=9e471d9932e4f92011a1c926ddaeef4c#comment-841
https://www.marcorambaldi.com/2020/03/11/infamous-sports-bettor-vegas-dave-indicted-on-192/?unapproved=1193&moderation-hash=c1a855bb167e5e6fe992a7307fb9aab4#comment-1193
https://www.instafilereporting.com/2020/03/16/photocamera-canon-eos-505/?unapproved=48024&moderation-hash=5e9d87cbb3b9e520cb7826c71506d411#comment-48024
http://cloudreviewing.com/welsh-police-use-of-facial-recog-tech-its-so-lawful-rules-high-court/?unapproved=701&moderation-hash=680812c69a5b94a2a3f07abd5bfa0b67#comment-701
http://www.nekatha.com/blog/?unapproved=50585&moderation-hash=713ace1370de42539b6f15b75b934c7c#comment-50585

Что скажем?