Client IP im Transportheader unterdrücken wenn SASL authentisiert
Florian Streibelt
postfix at f-streibelt.de
Mo Aug 3 17:44:11 CEST 2015
On Mo, 03 Aug 2015 at 17:31:17 +0200, Peter Heitzer wrote:
> Ist es in Postfix möglich, die Client IP im Header zu unterdrücken, wenn der
> Client sich mit SASL authentisiert hat.
ich hab da was mit regexxen gemacht, weiss aber weder ob das skaliert noch ob
es 100% immer trifft - und schön finde ich es nicht:
header_checks = pcre:/etc/postfix/header_checks
und in in header_checks dann
/^Received:\ (from\ )(.*)(\(.*\))(.*)\(Authenticated sender: .*\)(.*by\
.*\.DOMAIN\.TLD\ .*)$/U REPLACE Received: from mail.DOMAIN.TLD (Remote
address hidden)$4(Authenticated sender: yes)$5
DOMAIN und TLD sind anzupassen, das versteckt dann auch noch ein bischen mehr,
ob das gut ist oder nicht, keine Ahung - ich wollte vermeiden, dass Emfpänger
die (externe) IP sehen, weil einige Leute auf ihren IPs zu Hause durchaus
Dienste anbieten und ich das für ein privacy feature halte.
Fürs Debuggign erfährt ein Empfänger trotzdem, dass ich in meinen Logs wohl
den user kenne und ermitteln kann und welches mailsystem das war - SASL mache
ich nur auf einem Hostnamen, und der lautet mail.DOMAIN.TLD
/Florian
Mehr Informationen über die Mailingliste postfix-users