The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

Скрытие локальных адресов авторизованных пользователей в Postfix
Необходимо, чтобы вместо подобных заголовков:

   Received: from localhost (dyn.pool.example.net [172.31.64.88])
	(using TLSv1 with cipher DHE-RSA-AES128-SHA (128/128 bits))
	(No client certificate requested)
	by mx.example.com (Postfix) with ESMTPSA id A2019508951
	for <user@example.net>; Wed, 23 Jun 2010 17:34:29 +0900 (JST)

стало так:

   Received: by mx.example.com (Postfix) with ESMTPSA id A2019508951
	for <user@example.net>; Wed, 23 Jun 2010 17:34:29 +0900 (JST)

Решение:

1. Включаем добавление нужного нам заголовка:

   smtpd_sasl_authenticated_header = yes

2. Включить header_checks, если они ещё не включены:

   header_checks = pcre:/etc/postfix/header_checks

3. Добавить в /etc/postfix/header_checks правило для замены строки, которую
хочется скрыть, заменив в примере mx\.example\.com на имя нужного почтового сервера:

   /^Received: from .*?([[:space:]]+\(Authenticated sender: [^)]+\).*by mx\.example\.com .*)/
   REPLACE Received: from [127.0.0.1] (localhost [127.0.0.1])${1}

4. Правило легко доработать чтобы скрывалась строка "Authenticated sender". Например, так:

   /^Received: from .*?\(Authenticated sender: [^)]+\)[[:space:]]+(by mx\.example\.com .*)/
   REPLACE Received: ${1}

Проверить полученное регулярное выражение можно командой:

   postmap -h -q - pcre:/etc/postfix/header_checks < test_message
 
13.07.2010 , Автор: sanmai , Источник: http://sanmai.livejournal.com/84667...
Ключи: postfix, header, filter, sasl, regex / Лицензия: CC-BY
Раздел:    Корень / Администратору / Сетевые сервисы / Mail, почта / Борьба со спамом, фильтрация почты

Обсуждение [ RSS ]
 
  • 1.1, ALex_hha, 23:36, 15/07/2010 [ответить] [смотреть все]
  • +/
    А не проще ли оставить smtpd_sasl_authenticated_header по дефолту в no и ничего не вырезать?!
     
     
  • 2.8, Василий Петрович Колбасин, 04:36, 19/08/2010 [^] [ответить] [смотреть все]
  • +/
    Тогда будут видны локальные адреса пользователей, а их в статье предлагается скрыть. Что тут непонятно?
     
  • 1.2, fozz, 08:54, 16/07/2010 [ответить] [смотреть все]
  • +/
    бесполезный совет. Сначала smtpd_sasl_authenticated_header = yes, а потом его из хидеров вырезаем? А зачем вставляли?
     
     
  • 2.7, Прохожий, 19:52, 15/08/2010 [^] [ответить] [смотреть все]
  • +/
    Чтобы было за что зацепиться. Иначе как понять какой именно заголовок нужно удалить?
     
  • 1.3, Анонимко, 09:00, 16/07/2010 [ответить] [смотреть все]
  • +/
    А как такое же на Exim сделать?
     
     
  • 2.5, reader, 20:58, 16/07/2010 [^] [ответить] [смотреть все]  
  • +/
    >А как такое же на Exim сделать?

    headers_remove = "Received:Message-ID" в транспорте и будем беречь трафик и пропускную способность

     
     
  • 3.6, Pilat, 12:33, 18/07/2010 [^] [ответить] [смотреть все]  
  • +/
    Это у нас все заголовки Received и Message-ID будут удалены?
     
  • 1.4, weldpua2008, 13:23, 16/07/2010 [ответить] [смотреть все]  
  • +/
    >А как такое же на Exim сделать?

    лениво искать :)

     
  • 1.9, Fedya_K, 17:33, 08/08/2013 [ответить] [смотреть все]  
  • +/
    А в sendmail такое возможно?

    Чтобы (localhost [127.0.0.1]) и подобных ... Received: (from www-data@localhost) и подобных ...
    Не было.

    Спасибо

     

    Ваш комментарий
    Имя:         
    E-Mail:      
    Заголовок:
    Текст:



      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor