[postfix-users] header_checks werden ignoriert?
Florian Streibelt
postfix at f-streibelt.de
Di Jul 26 16:17:08 CEST 2011
Am 26.07.2011 15:55 schrieb Robert Schetterer:
> Am 26.07.2011 12:34, schrieb Florian Streibelt:
>> Am 26.07.2011 11:58 schrieb Florian Streibelt:
>>> Am 26.07.2011 08:38 schrieb Robert Schetterer:
fürs archiv/google:
in der durch header_checks referenzierten Datei:
/^Received:\ from (.*)\(.*\)(.*)\(Authenticated\ sender:\ .*\)(.*by
mx02\.streibelt\.net.*)$/U REPLACE Received: from: $1 (Remote IP hidden)
$2(Sender was authenticated on mx02) $3
ergibt:
>> Received: from: flst61nb.lan.streibelt.net (Remote IP hidden)
>> (using TLSv1 with cipher ADH-AES256-SHA (256/256 bits))
>> (No client certificate requested)
>> (Sender was authenticated on mx02)
>> by mx02.streibelt.net (Postfix) with ESMTP id 8E0FA6259D
>> for <florian at f-streibelt.de>; Tue, 26 Jul 2011 12:31:48 +0200 (CEST)
>> Received: by flst61nb.lan.streibelt.net (Postfix, from userid 1000)
>> id 3F0F05012FD; Tue, 26 Jul 2011 12:31:47 +0200 (CEST)
>>
>> So habe ich die SMTP-Id noch im Header und trotzdem die IP und den
>> Usernamen versteckt.
>>
>
> very cool , das heb ich mir auf !
>
ein kleiner bug ist noch drin - ich hab ein : nach dem from im replacement
zuviel.
korrekt also:
/^Received:\ from (.*)\(.*\)(.*)\(Authenticated\ sender:\ .*\)(.*by
mx02\.streibelt\.net.*)$/U REPLACE Received: from $1 (Remote IP hidden)
$2(Sender was authenticated on mx02) $3
Zwei Unschönheiten: Thunderbird schickt auch gerne als [172.16.x.y], so
dass der Header so aussieht:
Received: from: [172.16.x.y] (Remote IP hidden) ...
was zu verwirrung führen kann :)
Ausserdem würde ich danach noch eine Regel einbauen, die definitiv alle
usernamen strippt, so dass externe Mailempfänger nicht die internen logins
sehen können, falls die erste Regex doch mal nicht passt.
/^Received:\ \(Authenticated\ sender:/ IGNORE
Grüße,
Florian
Mehr Informationen über die Mailingliste postfix-users