?

Log in

No account? Create an account

Previous Entry Share Next Entry
Анонимный Postfix
Strawberry
sanmai

Как можно научить Postfix скрывать IP-адреса авторизованных пользователей?

( Подробная инструкция )
Иными словами, чтобы вместо подобного:
Received: from localhost (dyn.pool.example.net [172.31.64.88])
	(using TLSv1 with cipher DHE-RSA-AES128-SHA (128/128 bits))
	(No client certificate requested)
	by mx.example.com (Postfix) with ESMTPSA id A2019508951
	for <user@example.net>; Wed, 23 Jun 2010 17:34:29 +0900 (JST)
Стало так:
Received: by mx.example.com (Postfix) with ESMTPSA id A2019508951
	for <user@example.net>; Wed, 23 Jun 2010 17:34:29 +0900 (JST)

Адреса у меня в логах и так есть, а посторонним знать откуда ходят мои пользователи совершенно нет нужды.

Update: Как оказалось, очень просто.

  1. Нужно включить эту директиву чтобы Postfix добавлял нужный нам заголовок:
    smtpd_sasl_authenticated_header = yes
  2. Включить smtp_header_checks, если они ещё не включены, которые работают только для исходящих писем:
    smtp_header_checks = pcre:/etc/postfix/header_checks
  3. Добавить в /etc/postfix/header_checks две строки:
    /^Received: from .*?([[:space:]]+\(Authenticated sender: [^)]+\).*by.*)/
     REPLACE Received: from [127.0.0.1] (localhost [127.0.0.1])${1}
  4. Правило легко доработать чтобы скрывалась и строка "Authenticated sender". Например, так:
    /^Received: from .*?\(Authenticated sender: [^)]+\)[[:space:]]+(by.*)/
     REPLACE Received: ${1}
Проверить полученное регулярное выражение можно этой командой:
postmap -h -q - pcre:/etc/postfix/header_checks < test_message

  • 1
Обращайтесь =)

На данный момент у меня проблема со spamassasinom и amavis, по какой-то неведомой мне причине amavis не тегирует тему при возможном спаме, на указанном мной балле.

Как бы аналогичное сделать на Exim?

Пишут что добавлением headers_remove = "Received:Message-ID" в транспорте

Спасибо. Работает!

  • 1