12
Wie bekomme ich den Lokalen Server und die Lokale IP aus dem Exchange Email Header
Hallo Exchange Profis,
wir haben einen Exchange 2010 am laufen. Er funktioniert eigentlich super. Nur ein kleines Problem stört mich. Wenn ich den Mailheader von unseren ausgehenden Mail ansehe, steht immer auch der Lokale Servername und die Lokale IP Adresse mit im Header.
Header:
Return-Path: <prvs=0312ff30a7=meineMail@Firma.de>
Received: from mailin64.aul.t-online.de ([172.20.27.243]) by ehead212.aul.t-online.de (Dovecot) with LMTP id o0HaKg1B+FObYQAAax+KbA; Sat, 23 Aug 2014 09:21:50 +0200
Received: from Firma.de ([10.10.10.10]) by mailin64.aul.t-online.de with (TLSv1.1:ECDHE-RSA-AES256-SHA encrypted) esmtp id 1XL5ds-0iwOZs0; Sat, 23 Aug 2014 09:21:40 +0200
Received: from LokalerServer.Int([192.168.100.100]:24516) by meineFirma.de with esmtps (TLSv1:AES128-SHA:128) (Exim 4.76) (envelope-from <meineMail@Firma.de>) id 1XL5dh-0005o6-37 for mestrinelli@t-online.de; Sat, 23 Aug 2014 09:21:30 +0200
From: "meineMail" <meineMail@Firma.de>
To: Empfänger <Empfänger.de>
Subject: test 3
meineMail@Firma.de = meine Firmanmail
Received: from Firma.de ([10.10.10.10]) = ist der Router, der eigentlich di Mail verschickt. der kann ruhig im Header stehen,
Received: from LokalerServer.Int([192.168.100.100]:24516) by meineFirma.de with esmtps das ist mein lokaler Exchange Server. Der sollte aber nicht öffentlich bekannt werden.
Gibt es einen Weg diesen Teil im Header zu unterdrücken?
Danke im Voraus
Mike
wir haben einen Exchange 2010 am laufen. Er funktioniert eigentlich super. Nur ein kleines Problem stört mich. Wenn ich den Mailheader von unseren ausgehenden Mail ansehe, steht immer auch der Lokale Servername und die Lokale IP Adresse mit im Header.
Header:
Return-Path: <prvs=0312ff30a7=meineMail@Firma.de>
Received: from mailin64.aul.t-online.de ([172.20.27.243]) by ehead212.aul.t-online.de (Dovecot) with LMTP id o0HaKg1B+FObYQAAax+KbA; Sat, 23 Aug 2014 09:21:50 +0200
Received: from Firma.de ([10.10.10.10]) by mailin64.aul.t-online.de with (TLSv1.1:ECDHE-RSA-AES256-SHA encrypted) esmtp id 1XL5ds-0iwOZs0; Sat, 23 Aug 2014 09:21:40 +0200
Received: from LokalerServer.Int([192.168.100.100]:24516) by meineFirma.de with esmtps (TLSv1:AES128-SHA:128) (Exim 4.76) (envelope-from <meineMail@Firma.de>) id 1XL5dh-0005o6-37 for mestrinelli@t-online.de; Sat, 23 Aug 2014 09:21:30 +0200
From: "meineMail" <meineMail@Firma.de>
To: Empfänger <Empfänger.de>
Subject: test 3
meineMail@Firma.de = meine Firmanmail
Received: from Firma.de ([10.10.10.10]) = ist der Router, der eigentlich di Mail verschickt. der kann ruhig im Header stehen,
Received: from LokalerServer.Int([192.168.100.100]:24516) by meineFirma.de with esmtps das ist mein lokaler Exchange Server. Der sollte aber nicht öffentlich bekannt werden.
Gibt es einen Weg diesen Teil im Header zu unterdrücken?
Danke im Voraus
Mike
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 247270
Url: https://administrator.de/contentid/247270
Printed on: April 16, 2024 at 14:04 o'clock
12 Comments
Latest comment
Die Forensuche hätte dir mitgeteilt, dass das unterfangen mühsam und sinnlos ist. Die Zeit investierst du besser in die Absicherung des Netzes.
Hi,
danke für die schnelle Antwort. Ich habe zwar gesucht aber wahrscheinlich nicht die richtige Frage gestellt. Mein Netz ist schon gut gesichert. Aber wenn es Möglichkeiten gibt die "Begehrlichkeiten" erst zu veröffentlichen, wäre das sehr Hilfreich.
Mike
danke für die schnelle Antwort. Ich habe zwar gesucht aber wahrscheinlich nicht die richtige Frage gestellt. Mein Netz ist schon gut gesichert. Aber wenn es Möglichkeiten gibt die "Begehrlichkeiten" erst zu veröffentlichen, wäre das sehr Hilfreich.
Mike
Möglichkeiten gibt die "Begehrlichkeiten" erst zu veröffentlichen, wäre das sehr Hilfreich
Sollte natürlich nicht heißen zu Veröffentlichen sondern zu unterdrücken. Sorry
Sollte natürlich nicht heißen zu Veröffentlichen sondern zu unterdrücken. Sorry
Zitat von @Mike-M:
Möglichkeiten gibt die "Begehrlichkeiten" erst zu veröffentlichen, wäre das sehr Hilfreich
Sollte natürlich nicht heißen zu Veröffentlichen sondern zu unterdrücken. Sorry
Möglichkeiten gibt die "Begehrlichkeiten" erst zu veröffentlichen, wäre das sehr Hilfreich
Sollte natürlich nicht heißen zu Veröffentlichen sondern zu unterdrücken. Sorry
Du kannst den Beitrag prinzipiell editieren ;)
Wenn du es nicht findest wurde es vermutlich aufgrund wieder gelöscht. Meinte das wäre sogar in den letzten 2 Wochen gewesen.
Grüße
Hallo Mike,
scheinbar ist es gar nicht so mühsam. Die Sinnhaftigkeit bzw. 'Compliance' dessen steht auf einem anderen Blatt.
Removing internal SMTP headers
Removing internal host names and IP addresses from message headers
Wie Bharat Suneja im unteren Link anmerkt steht im RFC2821 in Section 4.4 Trace Information folgendes:
Gruß,
gemini
scheinbar ist es gar nicht so mühsam. Die Sinnhaftigkeit bzw. 'Compliance' dessen steht auf einem anderen Blatt.
Removing internal SMTP headers
Removing internal host names and IP addresses from message headers
Wie Bharat Suneja im unteren Link anmerkt steht im RFC2821 in Section 4.4 Trace Information folgendes:
An Internet mail program MUST NOT change a Received: line that was
previously added to the message header. SMTP servers MUST prepend
Received lines to messages; they MUST NOT change the order of
existing lines or insert Received lines in any other location.
previously added to the message header. SMTP servers MUST prepend
Received lines to messages; they MUST NOT change the order of
existing lines or insert Received lines in any other location.
Gruß,
gemini
Moin Mike,
Get-SendConnector "SMTP-Versand" | Remove-ADPermission -User "Nt-Autorität\ Anonymus-Anmeldung"
-ExtendedRights "MS-Exch-Send-Headers-Routing"
in die Exchange Powershelll eingeben sollte das Problem lösen.
Kannst Du auch per ADSI Edit machen.
Gruß,
Uwe
Get-SendConnector "SMTP-Versand" | Remove-ADPermission -User "Nt-Autorität\ Anonymus-Anmeldung"
-ExtendedRights "MS-Exch-Send-Headers-Routing"
in die Exchange Powershelll eingeben sollte das Problem lösen.
Kannst Du auch per ADSI Edit machen.
Gruß,
Uwe
Hallo Uwe,
das habe ich schon gemacht. Aber es steht immer noch der Server mit IP drin.
Mike
das habe ich schon gemacht. Aber es steht immer noch der Server mit IP drin.
Mike
Hallo Gemini,
auf diese Artikel bin ich auch schon gestoßen. Hat nichts gebracht.
Danke
Mike
auf diese Artikel bin ich auch schon gestoßen. Hat nichts gebracht.
Danke
Mike
Hallo Mike,
die Einstellung greift nur bei Anonymous-Anmeldung, wenn sich dein Exchange gegen den Router authentifiziert ist sie wirkungslos.
Gruß,
gemini
die Einstellung greift nur bei Anonymous-Anmeldung, wenn sich dein Exchange gegen den Router authentifiziert ist sie wirkungslos.
Gruß,
gemini
Hi Gemini,
Danke für den Tipp. Das erklärt einiges.
Mike
Danke für den Tipp. Das erklärt einiges.
Mike
Hi Mike,
bitteschön.
Zu der RFC Sache noch ein Schwank aus meiner belebten Vergangenheit.
Weil ich mich damals nicht an RFC2821 Section 4.1.4 ("The SMTP client MUST, if possible, ensure that the domain parameter to the EHLO command is a valid principal host name (not a CNAME or MX name) for its host.") gehalten hatte ist unser Mailserver auf mind. einer Blacklist gelandet.
Alle Empfänger, die Senderbase, RFCI (gabs damals noch) und evtl. noch weitere abfragten, haben unsere Mails abgelehnt. War nicht schön, gar nicht schön...
Schönes Wochenende
gemini
bitteschön.
Zu der RFC Sache noch ein Schwank aus meiner belebten Vergangenheit.
Weil ich mich damals nicht an RFC2821 Section 4.1.4 ("The SMTP client MUST, if possible, ensure that the domain parameter to the EHLO command is a valid principal host name (not a CNAME or MX name) for its host.") gehalten hatte ist unser Mailserver auf mind. einer Blacklist gelandet.
Alle Empfänger, die Senderbase, RFCI (gabs damals noch) und evtl. noch weitere abfragten, haben unsere Mails abgelehnt. War nicht schön, gar nicht schön...
Schönes Wochenende
gemini
Hi Gemini,
das kann ich mir vorstellen. Vor allem bis man wieder von der oder den Listen runter kommt.
Dir auch noch ein schönes Wochenende
Mike
das kann ich mir vorstellen. Vor allem bis man wieder von der oder den Listen runter kommt.
Dir auch noch ein schönes Wochenende
Mike