Украинского свободного народа!
Удаление Received заголовков Zimbra/Postfix
Многие почтовые серверы включают оригинальный IP адрес отправителя в заголовки письма. Это может быть не приемлемым, если пользователь хочет скрыть о себе сведения.
Это может выглядеть так:
Received: from localhost (something [1.1.1.1])
by mail.domain.com (Postfix) with ESMTP id 25EDB8AA2F
for <[email protected]>; Sun, 14 Jun 2015 14:20:13 -0400 (EDT)
Это руководство предназначено для серверов, использующих Postfix или Zimbra (Postfix).
Инструкции для Postfix
В этой инструкции предполагается, что конфигурация Postfix находится по адресу /etc/postfix. Это путь по-умолчанию для Debian и Ubuntu.
Шаг 1: Создайте файл проверки заголовков
Создайте файл /etc/postfix/header_checks на вашем сервере. Если файл существует, добавьте строки ниже:
/^Received:.*with ESMTPSA/ IGNORE
/^X-Originating-IP:/ IGNORE
/^X-Mailer:/ IGNORE
/^Mime-Version:/ IGNORE
Надстройка “ESMTPSA” работает для случаев, когда вы отправляете почту через SSL. Если это не так, замените строку следующим выражением:
/^Received:/ IGNORE
Шаг 2: Редактирование main.cf
Теперь, измените значения следующих полей в файле /etc/postfix/main.cf (если они не существуют, создайте их):
mime_header_checks = regexp:/etc/postfix/header_checks
header_checks = regexp:/etc/postfix/header_checksШаг 3: Обновление Postfix Maps
Выполните:
postmap /etc/postfix/header_checks
Шаг 4: Перезагрузка конфигов Postfix
postfix reload
Инструкции для Zimbra
В этой инструкции предполагается, что конфигурация находится по адресу /opt/Zimbra (по-умолчанию). Эта инструкция в основном такая же как и для Postfix, за исключением места расположения файлов.
Шаг 1: Создайте файл проверки заголовков
Создайте файл /opt/zimbra/postfix/conf/header_checks на вашем сервере. Если файл существует, добавьте строки ниже:
/^Received:.*with ESMTPSA/ IGNORE
/^X-Originating-IP:/ IGNORE
/^X-Mailer:/ IGNORE
/^Mime-Version:/ IGNORE
Надстройка “ESMTPSA” работает для случаев, когда вы отправляете почту через SSL. Если это не так, замените строку следующим выражением:
/^Received:/ IGNORE
Шаг 2: Установка переменных
Измените настройки Zimbra следующим образом:
su - zimbra
zmprov mcf zimbraSmtpSendAddOriginatingIP FALSE
zmprov mcf zimbraMtaBlockedExtensionWarnRecipient FALSE
zmprov mcf zimbraMtaHeaderChecks "regexp:/opt/zimbra/postfix/conf/header_checks"
zmmtactl restartШаг 3: Редактирование main.cf
Теперь, измените/проверьте значения следующих полей в файле /opt/zimbra/postfix/conf/main.cf:
mime_header_checks = regexp:/opt/zimbra/postfix/conf/header_checks
header_checks = regexp:/opt/zimbra/postfix/conf/header_checksШаг 4: Обновление Postfix Maps
Выполните:
/opt/zimbra/postfix/sbin/postmap /opt/zimbra/postfix/conf/header_checks
Шаг 5: Перезагрузка
Для вступления изменений в силу немедленно, перезагрузка Postfix:
/opt/zimbra/postfix/sbin/postfix reloadЧуть дольше, но для большей достоверности, перезагрузка сервисов Zimbra:
/etc/init.d/zimbra restartНу или совсем наверняка - весь сервер 
:
reboot
Источник: https://www.x4b.net/kb/MailServerClientProtection
Комментарии (2)
duronus (31 августа 2016 года, 22:07:33)Вы на zimbra 8.6 пробывали это провернуть? А то у меня какраз 8.6 иии нифига ничего не дало, уже весь инет перепахал
Алексей (22 августа 2018 года, 22:59:13)На 8.7 успешно, только пути конфигов несколько иначе располагаются
find / -name ‘имя_файла’
