Forum Debian Users Gang

I sądzisz że jesteś bezpieczny?
Litości. A co ci pokazuje telnet ?

Nie twierdzę, że jestem bezpieczny. (zwłaszcza w dzisiejszych czasach ;)
Nie zmienia to faktu, że czym mniej informacji tym lepiej.
W sesji telnetem, też ograniczyłem ilość informacji do minimum.
Pytanie brzmi jak usunąć informację (amavisd-new, port 10024) ?

Dzięki za pomoc.
Widocznie moje zdolności komunikacji z wujkiem dzisiaj zawiodły bo nic mi nie odpowiedział.

Wklejam rozwiązanie i zamykam temat.
amavisd.conf
$insert_received_line = 0;

Co prawda nie czaję, po co, skoro domena jest w nagłówku TO, a host z adresem IP jest w nagłówku Received From, i tych informacji nie usuniesz z wysyłanego maila, ponieważ musiałbyś przekonfigurować serwer odbiorcy.

Jeśli to np Gmail, czy Tlen - to życzę przyjemnej zabawy :D

Także to, czy amavis daje nagłówek, czy nie, w kontekście domeny niczego nie zmienia w ogóle.
Co najwyżej pytanie, ile razy nazwa domeny pojawi się w mailu (bo pojawić się musi, innego wyjścia nie ma).
Chyba, że chcesz ukryć fakt posiadania prywatnego adresu 127.0.0.1, co w twoim przypadku jest chyba niezwykle tajne :xD.

Bo poza tym nic nie osiągasz kombinując z informacjami w nagłówku maila, mając domenę i tak można dokładnie sprawdzić rodzaj serwera, choćby nmapem czy telnetem, poza tym każdy z 3 najpopularniejszych serwerów inaczej pokazuje wynik zapytania ehlo, i po tym od razu można poznać, co jest po drugiej stronie.

Natomiast widząc Postfixa, można od razu założyć obecność Clama, a Postfix współpracuje z Clamem przez Amavis.
I tego nie zmienisz.

To by było na tyle
;-)

Edyta:
Dowód rzeczowy, SMTP to straszna gaduła:

Delivered-To: user@gmail.com
Received: by 10.204.135.77 with SMTP id m13cs34214bkt;
        Sun, 4 Sep 2011 16:41:11 -0700 (PDT)
Received: by 10.42.148.133 with SMTP id r5mr3090849icv.220.1315179670462;
        Sun, 04 Sep 2011 16:41:10 -0700 (PDT)
Return-Path: <gentoo-hardened+bounces-3524-user=gmail.com@lists.gentoo.org>
Received: from lists.gentoo.org (pigeon.gentoo.org [208.92.234.80])
        by mx.google.com with ESMTPS id ee1si4209733icb.121.2011.09.04.16.41.10
        (version=TLSv1/SSLv3 cipher=OTHER);
        Sun, 04 Sep 2011 16:41:10 -0700 (PDT)
Received-SPF: pass (google.com: domain of gentoo-hardened+bounces-3524-user=gmail.com@lists.gentoo.org designates 208.92.234.80 as permitted sender) client-ip=208.92.234.80;
Authentication-Results: mx.google.com; spf=pass (google.com: domain of gentoo-hardened+bounces-3524-user=gmail.com@lists.gentoo.org designates 208.92.234.80 as permitted sender) smtp.mail=gentoo-hardened+bounces-3524-user=gmail.com@lists.gentoo.org
Received: from pigeon.gentoo.org (localhost [127.0.0.1])
    by pigeon.gentoo.org (Postfix) with SMTP id CE9B221C0D0;
    Sun,  4 Sep 2011 23:41:06 +0000 (UTC)
X-Original-To: gentoo-hardened@lists.gentoo.org
Delivered-To: gentoo-hardened@lists.gentoo.org
Received: from smtp.gentoo.org (smtp.gentoo.org [140.211.166.183])
    by pigeon.gentoo.org (Postfix) with ESMTP id 6BAF921C023
    for <gentoo-hardened@lists.gentoo.org>; Sun,  4 Sep 2011 23:39:36 +0000 (UTC)
Received: from [10.13.135.101] (klon.ost.sgsnet.se [46.239.105.134])
    (using TLSv1 with cipher DHE-RSA-CAMELLIA256-SHA (256/256 bits))
    (No client certificate requested)
    (Authenticated sender: klondike)
    by smtp.gentoo.org (Postfix) with ESMTPSA id 791841B4009
    for <gentoo-hardened@lists.gentoo.org>; Sun,  4 Sep 2011 23:39:34 +0000 (UTC)
Message-ID: <4E640BEA.7040006@gentoo.org>

Ciekawe, co zamierzasz ukryć, jeśli w nagłówkach i tak masz wszystkie informacje o serwerze nadawcy - dodane przez serwer smtp i filtry antyspamowe odbiorcy.

Ostatnio edytowany przez Jacekalex (2011-09-05 17:30:11)