"IT-Sicherheit": löschen von Received-Headern

Mo Apr 1 20:28:10 CEST 2024

Hallo Jörg, hallo,

Joerg Hartmann via postfix-users - 01.04.24, 18:21:20 CEST:
> Jemand, der besser als ich bezahlt wird...,  hat nun die Idee
> entwickelt, die Received-Header von versendeten Mails an den
> Außengrenzen unseres Hoheitsgebietes aus den Mails zu löschen.
> Als MTA-Hirte finde ich das schon recht gruselig, allerdings sollte es
> mMn keine technischen (Transport)-Probleme verursachen.
> DKIM kann man ja mitteilen, welche Header ein-/oder ausgeschlossen
> werden sollen.

Ich hab da ein paar Kleinigkeiten seit knapp 6 Jahren im Einsatz:

% cat header_checks_outgoing 
/^\s*(Received: from)[^\n]*(.*)/ REPLACE $1 127.0.0.1 (localhost [127.0.0.1])$2
/^\s*User-Agent/        IGNORE
/^\s*X-Enigmail/        IGNORE
/^\s*X-Mailer/          IGNORE
/^\s*X-Originating-IP/  IGNORE

% grep -B 1 header_checks_outgoing master.cf
subcleanup unix n       -       -       -       0      cleanup
                                                       -o header_checks=pcre:/etc/postfix/header_checks_outgoing#

Allerdings verschleiert das meiner Erinnerung nach nur den Client, nicht
ein gesamtes internes Netzwerk mit mehreren Hops. 

Ein Blick in ein altes Bazaar-Log offenbart als Quelle oder Inspiration:

https://www.kuketz-blog.de/e-mail-anbieter-ip-stripping-aus-datenschutzgruenden/

Was da heutzutage beste Praxis ist, weiß ich nicht. Ich bin bislang bei
obigem Geblieben, weil ich keinen Grund sah, es zu ändern.

DKIM ist jedoch noch TODO bei mir. Daher kann ich dazu keine Aussage
machen.

In Bezug auf Sicherheit ist das zum Teil natürlich security by obscurity.
Den Datenschutz und die Privatsphäre verbessert dieser Ansatz jedoch
aus meiner Sicht.

Danke,
-- 
Martin