Postfix - message header (banner) - Linux en overige clients

zondag 16 februari 2003 20:01

Acties:

Verwijderd

Topicstarter

Onlangs postfix geinstalleerd. Werkt uitstekend, maar er is een kleinigheid die ik eigenlijk niet geconfigureerd krijg zoals ik wil. Postfix voegt aan elk bericht een "banner" toe die er als volgt uit ziet:

code:

1
2
3

Received: from <hostname1> (unknown [<ip>])
    by <hostname2> (Postfix) with SMTP id 221F9357E7
    for <123@abc.com>; Sun, 16 Feb 2003 20:48:16 +0100 (CET)

<hostname1> is in dit geval de naam van mijn eigen machine, en <ip> het ip-adres daarvan op het interne netwerk. <hostname2> is dan de naam van de server.

Dat <hostname1> vermeld wordt vind ik tot daar aan toe, maar het ip-adres op het interne netwerk erbij zetten lijkt me niet echt de bedoeling (onveilig ook). Verder wil ik de "(Postfix)" toevoeging graag kwijt zien te raken.

In main.cf heb ik al zitten spelen met de variabele "smtpd_banner", maar dat lijkt geen invloed te hebben op deze banner. Iemand een idee hoe deze wel te wijzigen is?

zondag 16 februari 2003 20:28

Acties:

Verwijderd

IP-adres op interne netwerk maakt niet uit (is toch non-routable)... Mij maakt t niet zoveel uit: is alleen maar makkelijk en is volgens mij niet eens uit te schakelen (voor tracen van mail ed)

zondag 16 februari 2003 20:40

Acties:

Verwijderd

Topicstarter

Verwijderd schreef op 16 February 2003 @ 20:28:
IP-adres op interne netwerk maakt niet uit (is toch non-routable)... Mij maakt t niet zoveel uit: is alleen maar makkelijk en is volgens mij niet eens uit te schakelen (voor tracen van mail ed)

Ik kan me voorstellen dat het niet mogelijk is de vermelding van dat ip-adres uit te zetten, maar het toevoegen van de "(Postfix)"-tag toch zeker wel? Dit wordt blijkbaar niet geregeld door smtpd_banner maar door een andere variabele, ik kan alleen niet vinden welke...

zondag 16 februari 2003 20:45

Acties:

blender

De smtpd_banner is de banner die je te zien krijgt als je (bijvoorbeeld met telnet) aanlogt op poort 25 van je mailserver.

De toevoeging komt terecht in de header van je mailtje en is voor zover ik weet gewoon conform de RFC voor smtp verkeer... en dus niet te wijzigen. Elke hop op weg van verzender naar ontvanger voegt zoiets toe aan de header.

maandag 17 februari 2003 17:35

Acties:

Verwijderd

blender schreef op 16 February 2003 @ 20:45:
De toevoeging komt terecht in de header van je mailtje en is voor zover ik weet gewoon conform de RFC voor smtp verkeer... en dus niet te wijzigen. Elke hop op weg van verzender naar ontvanger voegt zoiets toe aan de header.

Of het in RFC staat weet ik niet, maar naar mijn idee wordt de header met name gebruikt om mail bij bounces en loops niet oneindig over een bepaalde route te laten lopen/loopen etc. Ik zie niet welke consquenties het zou hebben om het adres waarmee de mail intern is afgeleverd te verbergen.

Van Postfix website:

Address masquerading is a method to hide all hosts inside a domain behind their mail gateway, and to make it appear as if the mail comes from the gateway itself, instead of from individual machines. Address masquerading is disabled by default. To enable, edit the masquerade_domains parameter in the main.cf file and specify one or more domain names separated by whitespace or commas. The list is processed left to right, and processing stops at the first match. Thus,

Ik heb deze optie nooit getest, maar heb me er ooit wel eens over gebogen. Ik vind het namelijk ook niet nodig dat iedereen naarwie je mail stuurt de IP-adressen van je interne netwerk te zien krijgt. Het zal niet direct een security-risk zijn, maar ik keek er ook een beetje van op toen ik dit voor het eerst constateerde.

maandag 17 februari 2003 17:39

Acties:

Verwijderd

Als het goed is moeten er mogelijkheden zijn om e-mail adressen te masqueraden. Zoek maar eens op masquerade en postfix bij google bijvoorbeeld. Ik weet dat het voor zowel sendmail als qmail in ieder geval mogelijk is. Ik gok dus dat het ook wel voor postfix mogelijk moet zijn

maandag 17 februari 2003 21:17

Acties:

miniBSD

Exim kan het zeker, bij Postfix kom ik tegen dat 'header_checks' een optie 'STRIP' zou hebben voor het verwijderen van headers.

Quidquid latine dictum sit, altum sonatur (Whatever is said in Latin sounds profound).

dinsdag 18 februari 2003 00:37

Acties:

PowerSp00n

There is no spoon

Verwijderd schreef op 16 February 2003 @ 20:40:
...maar het toevoegen van de "(Postfix)"-tag toch zeker wel? Dit wordt blijkbaar niet geregeld door smtpd_banner maar door een andere variabele, ik kan alleen niet vinden welke...

mail_name?

dinsdag 18 februari 2003 01:41

Acties:

Guru Evi

Je moet es de sourcecode van postfix bekijken en misschien je eigen compilatie uitbrengen. In iedere mail staat van wie en waar het komt (conform de regels) wat je wel kunt doen is je eigen ip adres spoofen. Dit is echter geen beveiligingsprobleem

Pandora FMS - Open Source Monitoring - pandorafms.org

dinsdag 18 februari 2003 09:40

Acties:

Verwijderd

Verwijderd schreef op 17 februari 2003 @ 17:39:
Als het goed is moeten er mogelijkheden zijn om e-mail adressen te masqueraden.

Uhm, zaten wij er dan naast Nelske?
Aangezien er nog verder wordt gezocht naar oplossingen?

woensdag 19 februari 2003 17:57

Acties:

Verwijderd

Topicstarter

Address masquerading is a method to hide all hosts inside a domain behind their mail gateway, and to make it appear as if the mail comes from the gateway itself, instead of from individual machines. Address masquerading is disabled by default. To enable, edit the masquerade_domains parameter in the main.cf file and specify one or more domain names separated by whitespace or commas. The list is processed left to right, and processing stops at the first match. Thus,

Dit klinkt inderdaad als de oplossing, en ik zal ook eens kijken of "mail_name" invloed heeft op het vermelden (of beter: niet vermelden) van "(Postfix)" in de header die wordt toegevoegd. To be continued...