Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Witam wszystkich serdecznie.
Ze względów bezpieczeństwa chciałem ukryć nazwy mojego serwera pocztowego, które można odczytać z nagłówka wiadomości.
Wiadomo, czym mniej informacji tym lepiej.
W przypadku Postfix'a jest to proste:
mail_name=Moja wymyślona nazwa
ale swój ślad zostawia także amavisd-new
Received: from poczta.mojserver.pl ([127.0.0.1])
by localhost (poczta.mojserver.pl [127.0.0.1]) (amavisd-new, port 10024)
with ESMTP id orEymxe00CxQ for <k.kowalski@mojserver.pl>;
Mon, 5 Sep 2011 13:44:08 +0200 (CEST)
Czy ktoś wie jak zlikwidować ten wpis (amavisd-new, port 10024) ?
Ostatnio edytowany przez rydel137 (2011-09-06 10:07:14)
Offline
I sądzisz że jesteś bezpieczny?
Litości. A co ci pokazuje telnet ?
Offline
A nie lepiej ukryć domenę serwera pocztowego, żeby nie było jej w DNS i zamknąć port na FW?
Wtedy będzie bardziej bezpieczny :DDDD
Ostatnio edytowany przez Jacekalex (2011-09-05 17:07:12)
Offline
Nie twierdzę, że jestem bezpieczny. (zwłaszcza w dzisiejszych czasach ;)
Nie zmienia to faktu, że czym mniej informacji tym lepiej.
W sesji telnetem, też ograniczyłem ilość informacji do minimum.
Pytanie brzmi jak usunąć informację (amavisd-new, port 10024) ?
Offline
Zapytaj wujka ;] w pierwszym linku będzie odpowiedź
minuta łącznie z przeczytaniem treści pod linkiem.
Offline
Dzięki za pomoc.
Widocznie moje zdolności komunikacji z wujkiem dzisiaj zawiodły bo nic mi nie odpowiedział.
Wklejam rozwiązanie i zamykam temat.
amavisd.conf
$insert_received_line = 0;
Offline
to jak rozwiązane to w temacie daj [SOLVED] lub [ROZWIAZENE] czy coś w ten deseń.
a zapytanie banalne ;] jak po polsku nie idzie to się klepie po "ichniemu"
wujek napisał(-a):
amavisd-new removing headers
Offline
Co prawda nie czaję, po co, skoro domena jest w nagłówku TO, a host z adresem IP jest w nagłówku Received From, i tych informacji nie usuniesz z wysyłanego maila, ponieważ musiałbyś przekonfigurować serwer odbiorcy.
Jeśli to np Gmail, czy Tlen - to życzę przyjemnej zabawy :D
Także to, czy amavis daje nagłówek, czy nie, w kontekście domeny niczego nie zmienia w ogóle.
Co najwyżej pytanie, ile razy nazwa domeny pojawi się w mailu (bo pojawić się musi, innego wyjścia nie ma).
Chyba, że chcesz ukryć fakt posiadania prywatnego adresu 127.0.0.1, co w twoim przypadku jest chyba niezwykle tajne :xD.
Bo poza tym nic nie osiągasz kombinując z informacjami w nagłówku maila, mając domenę i tak można dokładnie sprawdzić rodzaj serwera, choćby nmapem czy telnetem, poza tym każdy z 3 najpopularniejszych serwerów inaczej pokazuje wynik zapytania ehlo, i po tym od razu można poznać, co jest po drugiej stronie.
Natomiast widząc Postfixa, można od razu założyć obecność Clama, a Postfix współpracuje z Clamem przez Amavis.
I tego nie zmienisz.
To by było na tyle
;-)
Edyta:
Dowód rzeczowy, SMTP to straszna gaduła:
Delivered-To: user@gmail.com
Received: by 10.204.135.77 with SMTP id m13cs34214bkt;
Sun, 4 Sep 2011 16:41:11 -0700 (PDT)
Received: by 10.42.148.133 with SMTP id r5mr3090849icv.220.1315179670462;
Sun, 04 Sep 2011 16:41:10 -0700 (PDT)
Return-Path: <gentoo-hardened+bounces-3524-user=gmail.com@lists.gentoo.org>
Received: from lists.gentoo.org (pigeon.gentoo.org [208.92.234.80])
by mx.google.com with ESMTPS id ee1si4209733icb.121.2011.09.04.16.41.10
(version=TLSv1/SSLv3 cipher=OTHER);
Sun, 04 Sep 2011 16:41:10 -0700 (PDT)
Received-SPF: pass (google.com: domain of gentoo-hardened+bounces-3524-user=gmail.com@lists.gentoo.org designates 208.92.234.80 as permitted sender) client-ip=208.92.234.80;
Authentication-Results: mx.google.com; spf=pass (google.com: domain of gentoo-hardened+bounces-3524-user=gmail.com@lists.gentoo.org designates 208.92.234.80 as permitted sender) smtp.mail=gentoo-hardened+bounces-3524-user=gmail.com@lists.gentoo.org
Received: from pigeon.gentoo.org (localhost [127.0.0.1])
by pigeon.gentoo.org (Postfix) with SMTP id CE9B221C0D0;
Sun, 4 Sep 2011 23:41:06 +0000 (UTC)
X-Original-To: gentoo-hardened@lists.gentoo.org
Delivered-To: gentoo-hardened@lists.gentoo.org
Received: from smtp.gentoo.org (smtp.gentoo.org [140.211.166.183])
by pigeon.gentoo.org (Postfix) with ESMTP id 6BAF921C023
for <gentoo-hardened@lists.gentoo.org>; Sun, 4 Sep 2011 23:39:36 +0000 (UTC)
Received: from [10.13.135.101] (klon.ost.sgsnet.se [46.239.105.134])
(using TLSv1 with cipher DHE-RSA-CAMELLIA256-SHA (256/256 bits))
(No client certificate requested)
(Authenticated sender: klondike)
by smtp.gentoo.org (Postfix) with ESMTPSA id 791841B4009
for <gentoo-hardened@lists.gentoo.org>; Sun, 4 Sep 2011 23:39:34 +0000 (UTC)
Message-ID: <4E640BEA.7040006@gentoo.org>
Ciekawe, co zamierzasz ukryć, jeśli w nagłówkach i tak masz wszystkie informacje o serwerze nadawcy - dodane przez serwer smtp i filtry antyspamowe odbiorcy.
Ostatnio edytowany przez Jacekalex (2011-09-05 17:30:11)
Offline
to tak jakby kazdy zaczal zmieniac nazwy serwera www bo komenda
curl -Is http://kernel.org |grep -E '^Server' pokazuje nazwę serwera
Akurat projekty pokroju apache, postfix,mysql, postgresql i wiele wiele innych są na takim poziomie że te sztuczki to dla podnieconych dzieci. Trzeba tylko śledzić bugi, aktualizować soft.
Offline