3
Mailserver-Hostname verbergen?
Hallo zusammen,
wir haben folgendes System:
Die Outlook-Clients schicken ihre Mails über einen Exchangeserver (Exchange 2000) los. Dieser ist per SMTP-Connector mit einem internen Linux-Mailserver (Postfix) verbunden, der die Mails dann annimmt und zu unserem Provider-Mailserver (Schlund) schickt.
Im Header der Mails steht dann jede Station fein säuberlich drin. Was mich daran stört ist, dass die internen Rechner im Header mit Hostname und sogar interner IP auftauchen und somit an die Öffentlichkeit geraten.
So in der Art sieht das dann aus:
Received: from [xx.xx.xx.xx] (helo=linuxpostfix.local )
by mrelayeu.kundenserver.de (node=mrelayeu8) with ESMTP (Nemesis),
id 0ML2ov-1Fli0f1fzX-0003QO; Thu, 01 Jun 2006 09:54:25 +0200
Received: from Exchange.intern.local (Exchange.intern.local [192.168.0.1])
by linuxpostfix.local (Postfix) with ESMTP id 1406042240
for <test@test.de>; Thu, 1 Jun 2006 09:46:46 +0200 (CEST)
Wie kann ich es anstellen, dass die internen Rechner nicht mit Namen und IP-Adresse im Header jeder E-Mail stehen?
Danke im Voraus
Ultura
wir haben folgendes System:
Die Outlook-Clients schicken ihre Mails über einen Exchangeserver (Exchange 2000) los. Dieser ist per SMTP-Connector mit einem internen Linux-Mailserver (Postfix) verbunden, der die Mails dann annimmt und zu unserem Provider-Mailserver (Schlund) schickt.
Im Header der Mails steht dann jede Station fein säuberlich drin. Was mich daran stört ist, dass die internen Rechner im Header mit Hostname und sogar interner IP auftauchen und somit an die Öffentlichkeit geraten.
So in der Art sieht das dann aus:
Received: from [xx.xx.xx.xx] (helo=linuxpostfix.local )
by mrelayeu.kundenserver.de (node=mrelayeu8) with ESMTP (Nemesis),
id 0ML2ov-1Fli0f1fzX-0003QO; Thu, 01 Jun 2006 09:54:25 +0200
Received: from Exchange.intern.local (Exchange.intern.local [192.168.0.1])
by linuxpostfix.local (Postfix) with ESMTP id 1406042240
for <test@test.de>; Thu, 1 Jun 2006 09:46:46 +0200 (CEST)
Wie kann ich es anstellen, dass die internen Rechner nicht mit Namen und IP-Adresse im Header jeder E-Mail stehen?
Danke im Voraus
Ultura
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 33437
Url: https://administrator.de/contentid/33437
Printed on: April 16, 2024 at 21:04 o'clock
3 Comments
Latest comment
Hi,
an dieser Stelle frage ich Kunden immer: _WARUM_?
Sicherheit ist nicht Versteck spielen, sondern Netzwerk absichern. Wen interessiert der interne Server, wenn man sowieso nicht an ihn rankommt?
Du könntest die Header alle vernichten und etwas scripten, du kannst auch im MTA einstellen, dass er keine richtigen Header schreibt, was als nächstes passiert ist: Du wirst im Falle eines Problemes nie wieder sehen können, was mit den Mails passiert ist - und dafür sind die Header ja da....
an dieser Stelle frage ich Kunden immer: _WARUM_?
Sicherheit ist nicht Versteck spielen, sondern Netzwerk absichern. Wen interessiert der interne Server, wenn man sowieso nicht an ihn rankommt?
Du könntest die Header alle vernichten und etwas scripten, du kannst auch im MTA einstellen, dass er keine richtigen Header schreibt, was als nächstes passiert ist: Du wirst im Falle eines Problemes nie wieder sehen können, was mit den Mails passiert ist - und dafür sind die Header ja da....
Da hast Du natürlich recht.
An den Rechner kommt keiner ran. das stimmt schon. Trotzdem finde ich diese Art der Konfiguration doch etwas zu offen und würde das gerne ändern!
An den Rechner kommt keiner ran. das stimmt schon. Trotzdem finde ich diese Art der Konfiguration doch etwas zu offen und würde das gerne ändern!
Mail HEADER sind dazu da, um zuverfolgen, wo die Mail herging und warum ggf. eine Zeitverzögerung entstand.
Wer ein Netzwerk nicht offenlegen möchte, warum auch immer, der sollte einfach so wenige wie nötige Hops einbauen!
Grüße
Midivirus
Wer ein Netzwerk nicht offenlegen möchte, warum auch immer, der sollte einfach so wenige wie nötige Hops einbauen!
Grüße
Midivirus
