Удаление Received заголовков Zimbra/Postfix

просмотров: 1379612 февраля 2016 года

Многие почтовые серверы включают оригинальный IP адрес отправителя в заголовки письма. Это может быть не приемлемым, если пользователь хочет скрыть о себе сведения.

Это может выглядеть так:

Received: from localhost (something [1.1.1.1])
    by mail.domain.com (Postfix) with ESMTP id 25EDB8AA2F
    for <[email protected]>; Sun, 14 Jun 2015 14:20:13 -0400 (EDT)

Это руководство предназначено для серверов, использующих Postfix или Zimbra (Postfix).

Инструкции для Postfix

В этой инструкции предполагается, что конфигурация Postfix находится по адресу /etc/postfix. Это путь по-умолчанию для Debian и Ubuntu.

Шаг 1: Создайте файл проверки заголовков

Создайте файл /etc/postfix/header_checks на вашем сервере. Если файл существует, добавьте строки ниже:

/^Received:.*with ESMTPSA/              IGNORE
/^X-Originating-IP:/    IGNORE
/^X-Mailer:/            IGNORE
/^Mime-Version:/        IGNORE

Надстройка “ESMTPSA” работает для случаев, когда вы отправляете почту через SSL. Если это не так, замените строку следующим выражением:

/^Received:/    IGNORE

Шаг 2: Редактирование main.cf

Теперь, измените значения следующих полей в файле /etc/postfix/main.cf (если они не существуют, создайте их):

mime_header_checks = regexp:/etc/postfix/header_checks
header_checks = regexp:/etc/postfix/header_checks

Шаг 3: Обновление Postfix Maps

Выполните:

postmap /etc/postfix/header_checks

Шаг 4: Перезагрузка конфигов Postfix

postfix reload

 

Инструкции для Zimbra

В этой инструкции предполагается, что конфигурация находится по адресу /opt/Zimbra (по-умолчанию). Эта инструкция в основном такая же как и для Postfix, за исключением места расположения файлов.

Шаг 1: Создайте файл проверки заголовков

Создайте файл /opt/zimbra/postfix/conf/header_checks на вашем сервере. Если файл существует, добавьте строки ниже:

/^Received:.*with ESMTPSA/              IGNORE
/^X-Originating-IP:/    IGNORE
/^X-Mailer:/            IGNORE
/^Mime-Version:/        IGNORE

Надстройка “ESMTPSA” работает для случаев, когда вы отправляете почту через SSL. Если это не так, замените строку следующим выражением:

/^Received:/    IGNORE

Шаг 2: Установка переменных

Измените настройки Zimbra следующим образом:

su - zimbra
zmprov mcf zimbraSmtpSendAddOriginatingIP FALSE
zmprov mcf zimbraMtaBlockedExtensionWarnRecipient FALSE
zmprov mcf zimbraMtaHeaderChecks "regexp:/opt/zimbra/postfix/conf/header_checks"
zmmtactl restart

Шаг 3: Редактирование main.cf

Теперь, измените/проверьте значения следующих полей в файле /opt/zimbra/postfix/conf/main.cf:

mime_header_checks = regexp:/opt/zimbra/postfix/conf/header_checks
header_checks = regexp:/opt/zimbra/postfix/conf/header_checks

Шаг 4: Обновление Postfix Maps

Выполните:

/opt/zimbra/postfix/sbin/postmap /opt/zimbra/postfix/conf/header_checks

Шаг 5: Перезагрузка

Для вступления изменений в силу немедленно, перезагрузка Postfix:

/opt/zimbra/postfix/sbin/postfix reload

Чуть дольше, но для большей достоверности, перезагрузка сервисов Zimbra:

/etc/init.d/zimbra restart

Ну или совсем наверняка - весь сервер smile :

reboot

 

Источник: https://www.x4b.net/kb/MailServerClientProtection

Поделиться

Комментарии (2)

duronus (31 августа 2016 года, 22:07:33)

Вы на zimbra 8.6 пробывали это провернуть? А то у меня какраз 8.6 иии нифига ничего не дало, уже весь инет перепахал

Алексей (22 августа 2018 года, 22:59:13)

На  8.7 успешно, только пути конфигов несколько иначе располагаются
find / -name ‘имя_файла’

Что скажем?