URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 61344
[ Назад ]

Исходное сообщение
"Postfix, удаление заголовков"

Отправлено nica.CaSh , 28-Окт-05 17:45 
за сервером постфикса стоит корпоративный Exchange с виртуальным доменом.
при отправке писем с Exchange через Postfix во внешний мир
а заголовках писем светится инфа, по которой можно установить,
что в недрах существует Exchange. может ещё что-нить можно выцепить.
переименования происходят через canonical_maps
можно как-нибудь заставить Postfix хоронить часть заголовков,
например те, которые относятся к пресылке почты между серверами до Postfix?

Содержание

Сообщения в этом обсуждении
"Postfix, удаление заголовков"
Отправлено jonatan , 28-Окт-05 17:58 
man header_checks
...
       IGNORE Delete the current line from the input and inspect the next input line.
...

"Postfix, удаление заголовков"
Отправлено nica.CaSh , 28-Окт-05 18:10 
>man header_checks
>...
>       IGNORE Delete the current line
>from the input and inspect the next input line.
>...


а есть более умные проверки?
цель -- создать впечатление, что почта идёт с сервера Postfix,
а пользователь отдал письмо непосредственно ему.


"Postfix, удаление заголовков"
Отправлено jonatan , 31-Окт-05 08:54 
>а есть более умные проверки?
Что Вы называете "более умные проверки"?

"Postfix, удаление заголовков"
Отправлено nica.CaSh , 31-Окт-05 12:19 
>>а есть более умные проверки?
>Что Вы называете "более умные проверки"?
при использовании действия Ignore придётся вручную придумывать
правила для отлова ненужных строк. мороки много.
ситуация такая - если с маскируемого сервака письмо приходит, например, на mail.ru заголовки выглядят как

From hamster@my-dom.ru Fri Oct 28 17:19:28 2005
Return-path: <hamster@my-dom.ru>
Received: from [xxx.yyy.zzz.1] (port=25 helo=ns.my-dom.ru)
by mx19.mail.ru with esmtp
id 1EVU8m-0008gy-00
for hamster@mail.ru; Fri, 28 Oct 2005 17:19:28 +0400
Received-SPF: none (mx19.mail.ru: xxx.yyy.zzz.1 is neither permitted nor denied by domain of my-dom.ru) client-ip=xxx.yyy.zzz.1; envelope-from=hamster@my-dom.ru; helo=ns.my-dom.ru;
Received: by ns.my-dom.ru (Postfix, from userid 106)
id E1EC463EE3; Fri, 28 Oct 2005 17:19:27 +0400 (MSD)
Received: from mx2.my-dom.ru (unknown [xxx.yyy.zzz.9])
by ns.my-dom.ru (Postfix) with ESMTP id CD33963DD6
for <hamster@mail.ru>; Fri, 28 Oct 2005 17:19:27 +0400 (MSD)
Subject: with connector
Date: Fri, 28 Oct 2005 17:22:37 +0400
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----_=_NextPart_001_01C5DBC2.38FB6F39"
Message-ID: <F597B529A8C0954AA06B61CC7D6E2EE43640@hidden-server.dmy-dom.ru>
X-MS-Has-Attach:
X-MS-TNEF-Correlator:
Content-class: urn:content-classes:message
X-MimeOLE: Produced By Microsoft Exchange V6.5.7226.0
Thread-Topic: with connector
thread-index: AcXbwqnzY8GTmyEGRSGcuJdjghy/GQ==
From: =?koi8-r?B?5sXEz9PYy8nOIOHMxcvTxco=?= <hamster@my-dom.ru>
To: <hamster@mail.ru>
X-Spam: Not detected

строчки
Received: by ns.my-dom.ru (Postfix, from userid 106)
id E1EC463EE3; Fri, 28 Oct 2005 17:19:27 +0400 (MSD)
Received: from mx2.my-dom.ru (unknown [xxx.yyy.zzz.9])
by ns.my-dom.ru (Postfix) with ESMTP id CD33963DD6
for <hamster@mail.ru>; Fri, 28 Oct 2005 17:19:27 +0400 (MSD)
....
Message-ID: <F597B529A8C0954AA06B61CC7D6E2EE43640@hidden-server.dmy-dom.ru>
рассекречивают сервак.

как бы это половчей вырезать?
что было что-то типа.
Received: by ns.my-dom.ru (Postfix, from userid 106)
id 8FF0763DF3; Mon, 31 Oct 2005 12:11:31 +0300 (MSK)
Received: from host123 (unknown [xxx.yyy.zzz.q])
by ns.my-dom.ru (Postfix) with ESMTP id 66E1C63DD9

кстати, поле Message-ID зачем нужно? а то оно как-то неправильно хост внутренний светит.


"Postfix, удаление заголовков"
Отправлено jonatan , 31-Окт-05 13:53 
>при использовании действия Ignore придётся вручную придумывать
>правила для отлова ненужных строк. мороки много.
А что тут выдумывать?
/^Received: from .*my-dom\.ru/   IGNORE
Только не будут проверяться строки, добавленные cleanup-ом уже после header_checks. Но можно добавить второй postfix, который будет это делать.
>как бы это половчей вырезать?
>что было что-то типа.
>Received: by ns.my-dom.ru (Postfix, from userid 106)
>id 8FF0763DF3; Mon, 31 Oct 2005 12:11:31 +0300 (MSK)
>Received: from host123 (unknown [xxx.yyy.zzz.q])
>by ns.my-dom.ru (Postfix) with ESMTP id 66E1C63DD9
Хотите менять mx2.my-dom.ru на host123? Смысла не вижу, но можете посмотреть действие PREPEND из того же man header_checks:

       PREPEND text...
              Prepend one line with the specified text and inspect the next input line.

              Note: the prepended text is output immediately before the input  that  triggered  the
              PREPEND action. A body action cannot prepend a message header.

>кстати, поле Message-ID зачем нужно? а то оно как-то неправильно хост внутренний
>светит.
Message-Id: (also Message-id: or Message-ID:) The Message-Id is a more-or-less unique identifier assigned to each message, usually by the first mailserver it encounters. Conventionally, it is of the form "gibberish@bieberdorf.edu", where the "gibberish" part could be absolutely anything and the second part is the name of the machine that assigned the ID. Sometimes, but not often, the "gibberish" includes the sender's username. Any email in which the message ID is malformed (e.g., an empty string or no @ sign), or in which the site in the message ID isn't the real site of origin, is probably a forgery.


"Postfix, удаление заголовков"
Отправлено jonatan , 31-Окт-05 13:59 
Пардон, PREPEND не будет работать с многостроковым текстом
This action cannot be used to prepend multiline text.