पोस्टफिक्स के साथ ईमेल भेजते समय, मैं प्राप्त हेडर में प्रेषक का आईपी और उपयोगकर्ता नाम कैसे छिपा सकता हूं?


13

मेल भेजते समय, पोस्टफिक्स ईमेल पर प्राप्त हेडर में प्रमाणित उपयोगकर्ता के आईपी और उपयोगकर्ता नाम को सम्मिलित करता है। जबकि यह नीचे ट्रैक करने के लिए उपयोगी है कि आपके मेल सर्वर से किस विशेष ईमेल को भेजा गया था, इसमें गोपनीयता के निहितार्थ भी हैं। एक छोटे पैमाने पर स्थिति में जहां मैं सभी उपयोगकर्ताओं पर भरोसा कर सकता हूं कि वे अपने खातों से छेड़छाड़ न करें और स्पैम लाश में बदल जाएं, मैं पढ़ने के लिए सभी के लिए आईपी पते और खाता नाम प्रसारित नहीं करूंगा। संक्षेप में, मैं इसे भेजने के लिए पोस्टफिक्स को कैसे सेट करूं :

प्राप्त: [xxxx] (pc1.example.com [xxxx]) से (TLSv1 का उपयोग सिफर DHE-RSA-AES256-SHA (256/256 बिट्स) के साथ) (कोई क्लाइंट प्रमाणपत्र का अनुरोध नहीं किया गया) (प्रामाणिक प्रेषक: उपयोगकर्ता) मेल द्वारा। example.com (Postfix) ESMTPSA आईडी CC77010C148 के लिए; शुक्र, 11 नवंबर 2011 04:55:18 +0000 (UTC)

जवाबों:


20

मानक समाधान शीर्षलेख_चेक विकल्प का उपयोग करना है। यह काम करेगा , हालांकि, यदि हम आवक और जावक (जैसा कि यह करेंगे) सभी मेल पर प्राप्त लाइनों को फ़िल्टर करते हैं, तो हम संभावित रूप से हमें भेजे गए मेल पर प्राप्त हेडर खो सकते हैं, जो समस्या निवारण के लिए महत्वपूर्ण हो सकता है। इस समस्या को हल करने के लिए, हम header_checksकेवल उस मेल पर लागू होंगे जो संभवतः हमारे लिए नहीं भेजा जा सकता था - मेल जिसे सबमिशन पोर्ट पर भेजा गया था (आप सबमिशन पोर्ट का उपयोग कर रहे हैं , आप नहीं हैं? )।

यह पोस्ट बताती है कि header_checksविशेष रूप से सबमिशन पोर्ट पर कैसे लागू किया जाए। हमें जो करने की आवश्यकता है वह सबमिशन सेवा के लिए क्लीनअप_सर्विस_नाम विकल्प को पास करना है ताकि हम एक नई सफाई सेवा, "सबक्लीनअप" स्थापित कर सकें। संबंधित अनुभाग इस तरह दिख सकता है:/etc/postfix/master.cf

submission inet n       -       -       -       -       smtpd
  -o smtpd_tls_security_level=encrypt
  -o smtpd_sasl_auth_enable=yes
  -o smtpd_client_restrictions=permit_sasl_authenticated,reject
  -o milter_macro_daemon_name=ORIGINATING
  -o cleanup_service_name=subcleanup

अब हम header_checksनई सफाई सेवा के विकल्प को पास कर सकते हैं । वह हिस्सा /etc/postfix/master.cfइस तरह दिख सकता है:

cleanup   unix  n       -       -       -       0       cleanup
subcleanup unix n       -       -       -       0       cleanup
  -o header_checks=regexp:/etc/postfix/submission_header_checks

अंत में, हमें फ़ाइल बनाने की आवश्यकता है /etc/postfix/submission_header_checks, जिसमें रेगेक्स होगा जो प्राप्त हेडर लाइनों को फ़िल्टर करता है। फ़ाइल में आपने जो regex डाला है, वह इस बात पर निर्भर करता है कि आपने smtpd_sasl_authenticated_headerसेट किया है या नहीं।

यदि smtpd_sasl_authenticated_headerहै yes, तो उपयोग करें:

/^Received:.*\(Authenticated sender:/ IGNORE

अन्यथा, उपयोग करें:

/^Received:.*\(Postfix/ IGNORE

(डोमिनिक पी और ब्रायन ड्रयूरी को धन्यवाद कि दूसरे केस को कैसे हैंडल किया जाए।)


क्या आपको फोन करना है postmap submission_header_checks?
मेरीट

@ मैं कोई सुराग नहीं, लेकिन अगर आपको पता चलता है कि आप करते हैं, तो उत्तर को संपादित करने के लिए स्वतंत्र महसूस करें। ये 10.04 के पुराने निर्देश हैं, लेकिन 14.04 से बाहर आने पर मैं शायद इन्हें अपडेट करूंगा।
माइकल क्रॉपैट

ऐसा लगता है कि यह बिना काम किया। :-)
मेटर

1
+1, बहुत उपयोगी उत्तर के लिए धन्यवाद। यह कुछ साल बाद है, और मुझे एक मामूली ट्विस्ट करना था। मैं पोस्टफिक्स 2.9.6 चला रहा हूं। मैंने रेगेक्स को इसमें बदल दिया: /^Received:.*\(Postfix/ IGNOREक्योंकि मुझे अपने हेडर में "प्रमाणित प्रेषक" भाग नहीं मिल रहा था। क्या आप मेरे नए रेगेक्स से जुड़े किसी भी जोखिम को देखते हैं?
डोमिनिक पी

1
यह उत्तर मानता है कि smtpd_sasl_authenticated_header = हां सेट है। इसके बिना फिर डोमिनिक द्वारा संशोधित रेगेक्स की आवश्यकता है।
ब्रायन ड्रयूरी

-1

आप उपयोग कर सकते हैं

smtpd_sasl_authenticated_header = no

में postfix/main.cfअपनी आउटगोइंग मेल में हेडर सूचना को खत्म करने।


यह उत्तर @ माइकल की तुलना में बहुत सरल क्यों है? क्या यह सब हेडर से आईपी को हटाता है, बजाय सबमिशन पोर्ट के माध्यम से प्राप्त मेल्स से?
knocte

2
smtpd_sasl_authenticated_headerडिफ़ॉल्ट रूप से @knocte "नहीं" पर सेट है। जब इसे सक्षम किया जाता है, तो पोस्टफ़िक्स ने उपयोगकर्ता नाम को जोड़ा जो एसएएसएल प्रमाणीकरण के लिए प्रारंभिक "प्राप्त" हेडर के लिए इस्तेमाल किया गया था - यह वही है जो प्रश्न में दिखाए गए "प्रमाणित प्रेषक: उपयोगकर्ता" भाग को जोड़ता है। @ माइकल का जवाब न केवल उपयोगकर्ता के हिस्से को हटाता है, बल्कि क्लाइंट के आईपी सहित पूरे "प्राप्त" हेडर को भी हटाता है।
n.st

@ n.st: क्या आप कह रहे हैं कि मार्कस का जवाब आईपी को नहीं हटाता है और इसलिए यह एसओ सवाल नहीं करता है?
knocte

@knocte बिल्कुल।
n.st

1
मुझे डाउनवोट करने के लिए 125+ की आवश्यकता है। मैंने इसका परीक्षण किया है और यह केवल यूजरनेम को हटाता है, आईपी को नहीं।
जॉन
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.