The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Раздел полезных советов: Скрытие локальных адресов авторизов..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Раздел полезных советов: Скрытие локальных адресов авторизов..."  +/
Сообщение от auto_tips (??) on 15-Июл-10, 23:36 
Необходимо, чтобы вместо подобных заголовков:

   Received: from localhost (dyn.pool.example.net [172.31.64.88])
    (using TLSv1 with cipher DHE-RSA-AES128-SHA (128/128 bits))
    (No client certificate requested)
    by mx.example.com (Postfix) with ESMTPSA id A2019508951
    for <user@example.net>; Wed, 23 Jun 2010 17:34:29 +0900 (JST)

стало так:

   Received: by mx.example.com (Postfix) with ESMTPSA id A2019508951
    for <user@example.net>; Wed, 23 Jun 2010 17:34:29 +0900 (JST)

Решение:

1. Включаем добавление нужного нам заголовка:

   smtpd_sasl_authenticated_header = yes

2. Включить header_checks, если они ещё не включены:

   header_checks = pcre:/etc/postfix/header_checks

3. Добавить в /etc/postfix/header_checks правило для замены строки, которую хочется скрыть, заменив в примере mx\.example\.com на имя нужного почтового сервера:

   /^Received: from .*?([[:space:]]+\(Authenticated sender: [^)]+\).*by mx\.example\.com .*)/
   REPLACE Received: from [127.0.0.1] (localhost [127.0.0.1])${1}

4. Правило легко доработать чтобы скрывалась строка "Authenticated sender". Например, так:

   /^Received: from .*?\(Authenticated sender: [^)]+\)[[:space:]]+(by mx\.example\.com .*)/
   REPLACE Received: ${1}

Проверить полученное регулярное выражение можно командой:

   postmap -h -q - pcre:/etc/postfix/header_checks < test_message


URL: http://sanmai.livejournal.com/846676.html
Обсуждается: http://www.opennet.dev/tips/info/2402.shtml

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Скрытие локальных адресов авторизованных пользователей в Pos..."  +/
Сообщение от ALex_hha (??) on 15-Июл-10, 23:36 
А не проще ли оставить smtpd_sasl_authenticated_header по дефолту в no и ничего не вырезать?!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "Скрытие локальных адресов авторизованных пользователей в Pos..."  +/
Сообщение от Василий Петрович Колбасин on 19-Авг-10, 04:36 
Тогда будут видны локальные адреса пользователей, а их в статье предлагается скрыть. Что тут непонятно?
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

2. "Скрытие локальных адресов авторизованных пользователей в Pos..."  +/
Сообщение от fozz on 16-Июл-10, 08:54 
бесполезный совет. Сначала smtpd_sasl_authenticated_header = yes, а потом его из хидеров вырезаем? А зачем вставляли?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "Скрытие локальных адресов авторизованных пользователей в Pos..."  +/
Сообщение от Прохожий (??) on 15-Авг-10, 19:52 
Чтобы было за что зацепиться. Иначе как понять какой именно заголовок нужно удалить?
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

3. "Скрытие локальных адресов авторизованных пользователей в Pos..."  +/
Сообщение от Анонимко on 16-Июл-10, 09:00 
А как такое же на Exim сделать?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Скрытие локальных адресов авторизованных пользователей в Pos..."  +/
Сообщение от reader (ok) on 16-Июл-10, 20:58 
>А как такое же на Exim сделать?

headers_remove = "Received:Message-ID" в транспорте и будем беречь трафик и пропускную способность

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

6. "Скрытие локальных адресов авторизованных пользователей в Pos..."  +/
Сообщение от Pilat (ok) on 18-Июл-10, 12:33 
Это у нас все заголовки Received и Message-ID будут удалены?
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

4. "Скрытие локальных адресов авторизованных пользователей в Pos..."  +/
Сообщение от weldpua2008 email(ok) on 16-Июл-10, 13:23 
>А как такое же на Exim сделать?

лениво искать :)

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

9. "Скрытие локальных адресов авторизованных пользователей в Pos..."  +/
Сообщение от Fedya_K (ok) on 08-Авг-13, 17:33 
А в sendmail такое возможно?

Чтобы (localhost [127.0.0.1]) и подобных ... Received: (from www-data@localhost) и подобных ...
Не было.

Спасибо

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру