URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 1574
[ Назад ]
Исходное сообщение
"Postfix слишком много знает"
Отправлено Z_M , 01-Сен-04 17:27 
Всем всего! (никому-ничего)
Есть трабл-постфикс при отправке письма передает внешним получателям списки серверов внутренней сети с которых пришло данное письмо:
Received: from mailfilter.mydomain.com (unknown [192.168.1.200])
...
...
Received: from mailfilter1.mydomain.com (Not Verified[192.168.1.201])

как лечить?
и кто что вообще посоветует по увеличению секьюрности постфикса.
Спасибо!

Содержание
Сообщения в этом обсуждении
"Postfix слишком много знает"
Отправлено Xela , 02-Сен-04 12:50 
>Received: from mailfilter.mydomain.com (unknown [192.168.1.200])
>...
>...
>Received: from mailfilter1.mydomain.com (Not Verified[192.168.1.201])
>

А почтовый RFC читать не пробывали? Это не бага! Это так надо.

"Postfix слишком много знает"
Отправлено Z_M , 02-Сен-04 15:12 
>>Received: from mailfilter.mydomain.com (unknown [192.168.1.200])
>>...
>>...
>>Received: from mailfilter1.mydomain.com (Not Verified[192.168.1.201])
>>
>
>А почтовый RFC читать не пробывали? Это не бага! Это так надо.
>

ну а поконкретнее ? номер рфц?

"Postfix слишком много знает"
Отправлено bass , 02-Сен-04 16:31 
>>>Received: from mailfilter.mydomain.com (unknown [192.168.1.200])
>>>...
>>>...
>>>Received: from mailfilter1.mydomain.com (Not Verified[192.168.1.201])
>>>
>>
>>А почтовый RFC читать не пробывали? Это не бага! Это так надо.
>>
>
>ну а поконкретнее ? номер рфц?

2821, 2822, 2920, 3030?

"Postfix слишком много знает"
Отправлено Z_M , 06-Сен-04 11:04 

Спасибо за рфц-почерпнул немало нового ,но проблему это не снимает-как в постфиксе скрыть эту информацию от внешнего мира?
"Postfix слишком много знает"
Отправлено ilya , 06-Сен-04 11:14 
>Спасибо за рфц-почерпнул немало нового ,но проблему это не снимает-как в постфиксе
>скрыть эту информацию от внешнего мира?
Плохо читали, если удалите, то рано или поздно нарветесь на петли.

А что касается postfix'а, то он не умеет изменять/удалять/добавлять
произвольные поля заголовка. Но можно прописать content_filter для
исходящей почты и изменять сообщения в нем.


"Postfix слишком много знает"
Отправлено edwin , 07-Сен-04 07:17 
>>Спасибо за рфц-почерпнул немало нового ,но проблему это не снимает-как в постфиксе
Как правильно сказано выше - это то что менять не следует.
Придется смирится.

"Postfix слишком много знает"
Отправлено Z_M , 07-Сен-04 10:57 
>>>Спасибо за рфц-почерпнул немало нового ,но проблему это не снимает-как в постфиксе
>Как правильно сказано выше - это то что менять не следует.
>Придется смирится.


ДА НЕТ ЖЕ ! Нельзя с этим мириться и не хочу!

в кумайле например ниче не передается откуда изнутри пришдо это письмо и в любой нормальной почтовой системе не раскрывается такая инфа, регекспами вырезать заголовки-имхо полный ПЭ.
Пожет есть тут гуру постфикса -подскажите где это отрубить!
Спасибо

"Postfix слишком много знает"
Отправлено Xela , 07-Сен-04 11:17 
RFC2821  Simple Mail Transfer Protocol

3.8.2 Received Lines in Gatewaying

   When forwarding a message into or out of the Internet environment, a
   gateway MUST prepend a Received: line, but it MUST NOT alter in any
   way a Received: line that is already in the header.

"Postfix слишком много знает"
Отправлено Danil , 07-Сен-04 11:47 
>ДА НЕТ ЖЕ ! Нельзя с этим мириться и не хочу!
>в кумайле например ниче не передается откуда изнутри пришдо это письмо и
>в любой нормальной почтовой системе не раскрывается такая инфа, регекспами вырезать
>заголовки-имхо полный ПЭ.

Согласен, лучше не раскрывать эту информацию. Я в Exim тоже убираю всякие заголовки, когда письмо идёт "изнутри - наружу" =)
Там это получилось сделать довольно просто (хотя голову поломал немного)

"Postfix слишком много знает"
Отправлено Nikolaev D. , 10-Сен-04 22:07 
>>ДА НЕТ ЖЕ ! Нельзя с этим мириться и не хочу!

а в чем проблема-то ?
При такой паранойи обратный мэйл светить не страшно ?

"Postfix слишком много знает"
Отправлено Z_M , 11-Сен-04 14:03 
Кто знает как в постфиксе запретить публиковать в заголовках адреса внутренних серверов ?!
Всякие беспонтовые советы вроде прочитай РФЦ 666 не принимаются ввиду своей неинформативности по сабжу!
заранее спасибо!
"Postfix слишком много знает"
Отправлено ilya , 11-Сен-04 19:14 
>Кто знает как в постфиксе запретить публиковать в заголовках адреса внутренних серверов
>?!
>Всякие беспонтовые советы вроде прочитай РФЦ 666 не принимаются ввиду своей неинформативности
>по сабжу!
А совет прочитать документацию на postfix примешь?
тебе нужно что-то вроде:
/^recieved:[[:space:]]192\.168.\*/i   IGNORE
в header checks для исходящей почты.


"Postfix слишком много знает"
Отправлено Al , 13-Сен-04 11:58 
Лично я использую для этой цели возможности фильтра header_checks, вырезая не нужное.
Al

>>Кто знает как в постфиксе запретить публиковать в заголовках адреса внутренних серверов
>>?!
>>Всякие беспонтовые советы вроде прочитай РФЦ 666 не принимаются ввиду своей неинформативности
>>по сабжу!
>А совет прочитать документацию на postfix примешь?
>тебе нужно что-то вроде:
>/^recieved:[[:space:]]192\.168.\*/i   IGNORE
>в header checks для исходящей почты.


"Postfix слишком много знает"
Отправлено Z_M , 13-Сен-04 17:22 
>Лично я использую для этой цели возможности фильтра header_checks, вырезая не нужное.
Покажь!
"Postfix слишком много знает"
Отправлено Al , 13-Сен-04 19:54 
>>Лично я использую для этой цели возможности фильтра header_checks, вырезая не нужное.
>Покажь!

Сообщение от ilya (??) on 11-Сен-04, 19:14  (MSK) :
А совет прочитать документацию на postfix примешь?
тебе нужно что-то вроде:
/^recieved:[[:space:]]192\.168.\*/i   IGNORE
в header checks для исходящей почты.

Это очень правильный ответ!
У меня проще:
/^Recieved:.*ххх.ххх.ххх./   IGNORE

Al

"Postfix слишком много знает"
Отправлено Z_M , 22-Сен-04 16:59 
Спасибо большое за дельный совет-сейчас у мя так
/^Received:.*192\.168\.0.*/ IGNORE
/^Received:.*127\.0\.0\.1.*/ IGNORE