The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Postfix слишком много знает"
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы Информационная безопасность (Public)
Изначальное сообщение [Проследить за развитием треда]

"Postfix слишком много знает"
Сообщение от Z_M emailИскать по авторуВ закладки(ok) on 01-Сен-04, 17:27  (MSK)
Всем всего! (никому-ничего)
Есть трабл-постфикс при отправке письма передает внешним получателям списки серверов внутренней сети с которых пришло данное письмо:
Received: from mailfilter.mydomain.com (unknown [192.168.1.200])
...
...
Received: from mailfilter1.mydomain.com (Not Verified[192.168.1.201])

как лечить?
и кто что вообще посоветует по увеличению секьюрности постфикса.
Спасибо!

  Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "Postfix слишком много знает"
Сообщение от Xela emailИскать по авторуВ закладки(ok) on 02-Сен-04, 12:50  (MSK)
>Received: from mailfilter.mydomain.com (unknown [192.168.1.200])
>...
>...
>Received: from mailfilter1.mydomain.com (Not Verified[192.168.1.201])
>

А почтовый RFC читать не пробывали? Это не бага! Это так надо.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Postfix слишком много знает"
Сообщение от Z_M emailИскать по авторуВ закладки(ok) on 02-Сен-04, 15:12  (MSK)
>>Received: from mailfilter.mydomain.com (unknown [192.168.1.200])
>>...
>>...
>>Received: from mailfilter1.mydomain.com (Not Verified[192.168.1.201])
>>
>
>А почтовый RFC читать не пробывали? Это не бага! Это так надо.
>

ну а поконкретнее ? номер рфц?

  Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Postfix слишком много знает"
Сообщение от bass Искать по авторуВ закладки(??) on 02-Сен-04, 16:31  (MSK)
>>>Received: from mailfilter.mydomain.com (unknown [192.168.1.200])
>>>...
>>>...
>>>Received: from mailfilter1.mydomain.com (Not Verified[192.168.1.201])
>>>
>>
>>А почтовый RFC читать не пробывали? Это не бага! Это так надо.
>>
>
>ну а поконкретнее ? номер рфц?

2821, 2822, 2920, 3030?

  Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Postfix слишком много знает"
Сообщение от Z_M emailИскать по авторуВ закладки(??) on 06-Сен-04, 11:04  (MSK)

Спасибо за рфц-почерпнул немало нового ,но проблему это не снимает-как в постфиксе скрыть эту информацию от внешнего мира?
  Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Postfix слишком много знает"
Сообщение от ilya emailИскать по авторуВ закладки(??) on 06-Сен-04, 11:14  (MSK)
>Спасибо за рфц-почерпнул немало нового ,но проблему это не снимает-как в постфиксе
>скрыть эту информацию от внешнего мира?
Плохо читали, если удалите, то рано или поздно нарветесь на петли.

А что касается postfix'а, то он не умеет изменять/удалять/добавлять
произвольные поля заголовка. Но можно прописать content_filter для
исходящей почты и изменять сообщения в нем.


  Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "Postfix слишком много знает"
Сообщение от edwin emailИскать по авторуВ закладки(ok) on 07-Сен-04, 07:17  (MSK)
>>Спасибо за рфц-почерпнул немало нового ,но проблему это не снимает-как в постфиксе
Как правильно сказано выше - это то что менять не следует.
Придется смирится.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "Postfix слишком много знает"
Сообщение от Z_M emailИскать по авторуВ закладки(??) on 07-Сен-04, 10:57  (MSK)
>>>Спасибо за рфц-почерпнул немало нового ,но проблему это не снимает-как в постфиксе
>Как правильно сказано выше - это то что менять не следует.
>Придется смирится.


ДА НЕТ ЖЕ ! Нельзя с этим мириться и не хочу!

в кумайле например ниче не передается откуда изнутри пришдо это письмо и в любой нормальной почтовой системе не раскрывается такая инфа, регекспами вырезать заголовки-имхо полный ПЭ.
Пожет есть тут гуру постфикса -подскажите где это отрубить!
Спасибо

  Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "Postfix слишком много знает"
Сообщение от Xela emailИскать по авторуВ закладки(ok) on 07-Сен-04, 11:17  (MSK)
RFC2821  Simple Mail Transfer Protocol

3.8.2 Received Lines in Gatewaying

   When forwarding a message into or out of the Internet environment, a
   gateway MUST prepend a Received: line, but it MUST NOT alter in any
   way a Received: line that is already in the header.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "Postfix слишком много знает"
Сообщение от Danil Искать по авторуВ закладки(??) on 07-Сен-04, 11:47  (MSK)
>ДА НЕТ ЖЕ ! Нельзя с этим мириться и не хочу!
>в кумайле например ниче не передается откуда изнутри пришдо это письмо и
>в любой нормальной почтовой системе не раскрывается такая инфа, регекспами вырезать
>заголовки-имхо полный ПЭ.

Согласен, лучше не раскрывать эту информацию. Я в Exim тоже убираю всякие заголовки, когда письмо идёт "изнутри - наружу" =)
Там это получилось сделать довольно просто (хотя голову поломал немного)

  Рекомендовать в FAQ | Cообщить модератору | Наверх

10. "Postfix слишком много знает"
Сообщение от Nikolaev D. emailИскать по авторуВ закладки on 10-Сен-04, 22:07  (MSK)
>>ДА НЕТ ЖЕ ! Нельзя с этим мириться и не хочу!

а в чем проблема-то ?
При такой паранойи обратный мэйл светить не страшно ?

  Рекомендовать в FAQ | Cообщить модератору | Наверх

11. "Postfix слишком много знает"
Сообщение от Z_M emailИскать по авторуВ закладки(??) on 11-Сен-04, 14:03  (MSK)
Кто знает как в постфиксе запретить публиковать в заголовках адреса внутренних серверов ?!
Всякие беспонтовые советы вроде прочитай РФЦ 666 не принимаются ввиду своей неинформативности по сабжу!
заранее спасибо!
  Рекомендовать в FAQ | Cообщить модератору | Наверх

12. "Postfix слишком много знает"
Сообщение от ilya emailИскать по авторуВ закладки(??) on 11-Сен-04, 19:14  (MSK)
>Кто знает как в постфиксе запретить публиковать в заголовках адреса внутренних серверов
>?!
>Всякие беспонтовые советы вроде прочитай РФЦ 666 не принимаются ввиду своей неинформативности
>по сабжу!
А совет прочитать документацию на postfix примешь?
тебе нужно что-то вроде:
/^recieved:[[:space:]]192\.168.\*/i   IGNORE
в header checks для исходящей почты.


  Рекомендовать в FAQ | Cообщить модератору | Наверх

13. "Postfix слишком много знает"
Сообщение от Al Искать по авторуВ закладки(??) on 13-Сен-04, 11:58  (MSK)
Лично я использую для этой цели возможности фильтра header_checks, вырезая не нужное.
Al

>>Кто знает как в постфиксе запретить публиковать в заголовках адреса внутренних серверов
>>?!
>>Всякие беспонтовые советы вроде прочитай РФЦ 666 не принимаются ввиду своей неинформативности
>>по сабжу!
>А совет прочитать документацию на postfix примешь?
>тебе нужно что-то вроде:
>/^recieved:[[:space:]]192\.168.\*/i   IGNORE
>в header checks для исходящей почты.


  Рекомендовать в FAQ | Cообщить модератору | Наверх

14. "Postfix слишком много знает"
Сообщение от Z_M emailИскать по авторуВ закладки(??) on 13-Сен-04, 17:22  (MSK)
>Лично я использую для этой цели возможности фильтра header_checks, вырезая не нужное.
Покажь!
  Рекомендовать в FAQ | Cообщить модератору | Наверх

15. "Postfix слишком много знает"
Сообщение от Al Искать по авторуВ закладки(??) on 13-Сен-04, 19:54  (MSK)
>>Лично я использую для этой цели возможности фильтра header_checks, вырезая не нужное.
>Покажь!

Сообщение от ilya (??) on 11-Сен-04, 19:14  (MSK) :
А совет прочитать документацию на postfix примешь?
тебе нужно что-то вроде:
/^recieved:[[:space:]]192\.168.\*/i   IGNORE
в header checks для исходящей почты.

Это очень правильный ответ!
У меня проще:
/^Recieved:.*ххх.ххх.ххх./   IGNORE

Al

  Рекомендовать в FAQ | Cообщить модератору | Наверх

16. "Postfix слишком много знает"
Сообщение от Z_M emailИскать по авторуВ закладки(??) on 22-Сен-04, 16:59  (MSK)
Спасибо большое за дельный совет-сейчас у мя так
/^Received:.*192\.168\.0.*/ IGNORE
/^Received:.*127\.0\.0\.1.*/ IGNORE
  Рекомендовать в FAQ | Cообщить модератору | Наверх


Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру