Wie kann ich beim Senden von E-Mails mit Postfix die IP-Adresse und den Benutzernamen des Absenders im Header Received ausblenden?

Beim Senden von E-Mails fügt Postfix die IP-Adresse und den Benutzernamen des authentifizierten Benutzers in den Header Received in der E-Mail ein. Dies ist zwar nützlich, um herauszufinden, wer eine bestimmte E-Mail gesendet hat, die von Ihrem Mailserver gesendet wurde, hat jedoch auch Auswirkungen auf den Datenschutz. In einer kleinen Situation, in der ich darauf vertrauen kann, dass alle Benutzer ihre Konten nicht kompromittieren und in Spam-Zombies verwandeln, möchte ich lieber keine IP-Adressen und Kontonamen für alle zum Lesen senden. Kurz gesagt, wie richte ich Postfix so ein , dass dies nicht gesendet wird:

Empfangen: von [xxxx] (pc1.example.com [xxxx]) (unter Verwendung von TLSv1 mit Verschlüsselung DHE-RSA-AES256-SHA (256/256 Bit)) (Kein Client-Zertifikat angefordert) (Authentifizierter Absender: Benutzer) per E-Mail. example.com (Postfix) mit der ESMTPSA-ID CC77010C148 für; Fr, 11. November 2011, 04:55:18 Uhr +0000 (UTC)

Die Standardlösung besteht darin, die Option header_checks zu verwenden . Dieser Wille Arbeit, aber wenn wir Linien auf alle E - Mails sowohl eingehende als auch ausgehende empfangene Filter (wie dies tun wird), könnten wir möglicherweise verlieren Received Header auf Mail geschickt , um uns, die für die Fehlersuche wichtig sein kann. Um das zu umgehen dieses Problem, werden wir die Anwendung header_checksnur auf die Mail , die unmöglich gesendet wurden uns-Mail , die an die gesendet wurde Einreichung Port (Sie werden mit der Einreichung Port , nicht wahr? ).

In diesem Beitrag wird erläutert, wie Sie sich header_checksausschließlich für den Übermittlungsport bewerben . Was müssen wir tun , ist die passieren cleanup_service_name Option auf die Einreichung Service , so dass wir einen neuen Bereinigungs Dienst einrichten können „subcleanup.“ Der relevante Abschnitt von /etc/postfix/master.cfkönnte folgendermaßen aussehen:

submission inet n       -       -       -       -       smtpd
  -o smtpd_tls_security_level=encrypt
  -o smtpd_sasl_auth_enable=yes
  -o smtpd_client_restrictions=permit_sasl_authenticated,reject
  -o milter_macro_daemon_name=ORIGINATING
  -o cleanup_service_name=subcleanup

Jetzt können wir die header_checksOption an den neuen Bereinigungsdienst übergeben. Dieser Teil von /etc/postfix/master.cfkönnte so aussehen:

cleanup   unix  n       -       -       -       0       cleanup
subcleanup unix n       -       -       -       0       cleanup
  -o header_checks=regexp:/etc/postfix/submission_header_checks

Schließlich müssen wir die Datei erstellen /etc/postfix/submission_header_checks, die den regulären Ausdruck enthält, der beleidigende empfangene Kopfzeilen filtert. Welche Regex Sie in die Datei einfügen, hängt davon ab, ob Sie festgelegt haben smtpd_sasl_authenticated_header.

Wenn smtpd_sasl_authenticated_headerja yes, verwenden Sie:

/^Received:.*\(Authenticated sender:/ IGNORE

Andernfalls verwenden Sie:

/^Received:.*\(Postfix/ IGNORE

(Vielen Dank an Dominic P und Bryan Drewery, die gezeigt haben, wie man mit dem zweiten Fall umgeht.)

Sie können verwenden

smtpd_sasl_authenticated_header = no

in postfix/main.cf, um die Header-Informationen in Ihren ausgehenden Mails zu entfernen.