메일을 보낼 때 Postfix 는 인증 된 사용자의 IP와 사용자 이름을 이메일의 Received 헤더에 삽입합니다. 이는 메일 서버에서 보낸 특정 이메일을 보낸 사람을 추적하는 데 유용하지만 개인 정보 보호에도 영향을 미칩니다. 모든 사용자가 계정이 손상되어 스팸 좀비로 변하지 않도록 믿을 수있는 소규모 상황에서는 모두가 읽을 수 있도록 IP 주소와 계정 이름을 브로드 캐스트하지 않습니다. 요컨대, 이것을 보내지 않도록 Postfix 를 어떻게 설정합니까?
수신 : [xxxx] (pc1.example.com [xxxx]) (암호 DHE-RSA-AES256-SHA (256/256 비트)와 함께 TLSv1 사용) (클라이언트 인증서 요청 없음) (인증 된 발신자 : 사용자)에서 메일로. ESMTPSA ID CC77010C148이있는 example.com (Postfix); 2011 년 11 월 11 일 금요일 04:55:18 +0000 (UTC)
표준 솔루션은 header_checks 옵션 을 사용하는 것입니다. 이 의지 작업, 메일에 우리가 (이 할 것 같은) 수신 및 발신 모두 모든 메일에 선을받은 필터링 경우, 우리는 잠재적으로 잃게 수신 할 수 헤더는 전송 에 문제 해결에 중요 할 수있는 우리. 이 문제를 해결하기 위해, 우리는 적용됩니다 header_checks만 아마도에 전송 된 우리 메일로 전송 될 수 없었다 메일로 제출 포트 (당신이 하는 사용하여 제출 포트를 , 당신이하지 않은? ).
이 게시물header_checks 은 제출 포트에만 독점적으로 적용하는 방법을 설명합니다 . 우리가해야 할 일은 제출 서비스에 cleanup_service_name 옵션을 전달하여 새로운 정리 서비스 인“subcleanup”을 설정하는 것입니다. 의 관련 섹션은 다음과 같습니다./etc/postfix/master.cf
submission inet n - - - - smtpd
-o smtpd_tls_security_level=encrypt
-o smtpd_sasl_auth_enable=yes
-o smtpd_client_restrictions=permit_sasl_authenticated,reject
-o milter_macro_daemon_name=ORIGINATING
-o cleanup_service_name=subcleanup
이제 header_checks새 정리 서비스에 옵션을 전달할 수 있습니다 . 의 해당 부분은 /etc/postfix/master.cf다음과 같습니다.
cleanup unix n - - - 0 cleanup
subcleanup unix n - - - 0 cleanup
-o header_checks=regexp:/etc/postfix/submission_header_checks
마지막으로 /etc/postfix/submission_header_checks잘못된 Received 헤더 행을 필터링하는 정규식을 포함하는 파일을 만들어야합니다 . 파일에 넣는 정규식은 smtpd_sasl_authenticated_header설정 여부에 따라 다릅니다 .
경우 smtpd_sasl_authenticated_header이며 yes, 다음 사용
/^Received:.*\(Authenticated sender:/ IGNORE
그렇지 않으면 다음을 사용하십시오.
/^Received:.*\(Postfix/ IGNORE
(두 번째 사례를 처리하는 방법을 보여준 Dominic P와 Bryan Drewery에게 감사드립니다.)
이 기사는 인터넷에서 수집됩니다. 재 인쇄 할 때 출처를 알려주십시오.
침해가 발생한 경우 연락 주시기 바랍니다[email protected] 삭제
몇 마디 만하겠습니다