Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2011-09-05 14:34:54

  rydel137 - Nowy użytkownik

rydel137
Nowy użytkownik
Zarejestrowany: 2011-09-05

[ROZWIAZANE] Postfix - Bezpieczeństwo

Witam wszystkich serdecznie.

Ze względów bezpieczeństwa chciałem ukryć nazwy mojego serwera pocztowego, które można odczytać z nagłówka wiadomości.
Wiadomo, czym mniej informacji tym lepiej.
W przypadku Postfix'a jest to proste:

mail_name=Moja wymyślona nazwa

ale swój ślad zostawia także amavisd-new

Received: from poczta.mojserver.pl ([127.0.0.1])
    by localhost (poczta.mojserver.pl [127.0.0.1]) (amavisd-new, port 10024)
    with ESMTP id orEymxe00CxQ for <k.kowalski@mojserver.pl>;
    Mon,  5 Sep 2011 13:44:08 +0200 (CEST)

Czy ktoś wie jak zlikwidować ten wpis (amavisd-new, port 10024) ?

Ostatnio edytowany przez rydel137 (2011-09-06 10:07:14)

Offline

 

#2  2011-09-05 15:04:45

  hello_world - Członek DUG

hello_world
Członek DUG
Skąd: Rymanów Zdrój
Zarejestrowany: 2010-06-03
Serwis

Re: [ROZWIAZANE] Postfix - Bezpieczeństwo

I sądzisz że jesteś bezpieczny?
Litości. A co ci pokazuje telnet ?

Offline

 

#3  2011-09-05 15:36:25

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/random
Zarejestrowany: 2008-01-07

Re: [ROZWIAZANE] Postfix - Bezpieczeństwo

A nie lepiej ukryć domenę serwera pocztowego, żeby nie było jej w DNS i zamknąć port na FW?
Wtedy będzie bardziej bezpieczny :DDDD

Ostatnio edytowany przez Jacekalex (2011-09-05 17:07:12)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#4  2011-09-05 15:36:47

  rydel137 - Nowy użytkownik

rydel137
Nowy użytkownik
Zarejestrowany: 2011-09-05

Re: [ROZWIAZANE] Postfix - Bezpieczeństwo

Nie twierdzę, że jestem bezpieczny. (zwłaszcza w dzisiejszych czasach ;)
Nie zmienia to faktu, że czym mniej informacji tym lepiej.
W sesji telnetem, też ograniczyłem ilość informacji do minimum.
Pytanie brzmi jak usunąć informację (amavisd-new, port 10024) ?

Offline

 

#5  2011-09-05 15:39:34

  winnetou - złodziej wirków ]:->

winnetou
złodziej wirków ]:->
Skąd: Jasło/Rzeszów kiedyś Gdańs
Zarejestrowany: 2008-03-31
Serwis

Re: [ROZWIAZANE] Postfix - Bezpieczeństwo

Zapytaj wujka ;] w pierwszym linku będzie odpowiedź

minuta łącznie z przeczytaniem treści pod linkiem.


LRU: #472938
napisz do mnie: ola@mojmail.eu
Hołmpejdż | Galerie | "Twórczość" || Free Image Hosting

Offline

 

#6  2011-09-05 15:51:24

  rydel137 - Nowy użytkownik

rydel137
Nowy użytkownik
Zarejestrowany: 2011-09-05

Re: [ROZWIAZANE] Postfix - Bezpieczeństwo

Dzięki za pomoc.
Widocznie moje zdolności komunikacji z wujkiem dzisiaj zawiodły bo nic mi nie odpowiedział.

Wklejam rozwiązanie i zamykam temat.
amavisd.conf
$insert_received_line = 0;

Offline

 

#7  2011-09-05 16:21:36

  winnetou - złodziej wirków ]:->

winnetou
złodziej wirków ]:->
Skąd: Jasło/Rzeszów kiedyś Gdańs
Zarejestrowany: 2008-03-31
Serwis

Re: [ROZWIAZANE] Postfix - Bezpieczeństwo

to jak rozwiązane  to w temacie daj [SOLVED] lub [ROZWIAZENE] czy coś w ten deseń.

a zapytanie banalne ;] jak po polsku nie idzie to się klepie po "ichniemu"

wujek napisał(-a):

amavisd-new removing headers


LRU: #472938
napisz do mnie: ola@mojmail.eu
Hołmpejdż | Galerie | "Twórczość" || Free Image Hosting

Offline

 

#8  2011-09-05 16:53:06

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/random
Zarejestrowany: 2008-01-07

Re: [ROZWIAZANE] Postfix - Bezpieczeństwo

Co prawda nie czaję, po co, skoro domena jest w nagłówku TO, a host z adresem IP jest w nagłówku Received From, i tych informacji nie usuniesz z wysyłanego maila, ponieważ musiałbyś przekonfigurować serwer odbiorcy.

Jeśli to np Gmail, czy Tlen - to życzę przyjemnej zabawy :D

Także to, czy amavis daje nagłówek, czy nie, w kontekście domeny niczego nie zmienia w ogóle.
Co najwyżej pytanie, ile razy nazwa domeny pojawi się w mailu (bo pojawić się musi, innego wyjścia nie ma).
Chyba, że chcesz ukryć fakt posiadania prywatnego adresu 127.0.0.1, co w twoim przypadku jest chyba niezwykle tajne :xD.

Bo poza tym nic nie osiągasz kombinując z informacjami w nagłówku maila, mając domenę i tak można dokładnie sprawdzić rodzaj serwera, choćby nmapem czy telnetem, poza tym każdy z 3 najpopularniejszych serwerów inaczej pokazuje wynik zapytania ehlo, i po tym od razu można poznać, co jest po drugiej stronie.

Natomiast widząc Postfixa, można od razu założyć obecność Clama, a Postfix współpracuje z Clamem przez Amavis.
I tego nie zmienisz.

To by było na tyle
;-)

Edyta:
Dowód rzeczowy, SMTP to straszna gaduła:

Delivered-To: user@gmail.com
Received: by 10.204.135.77 with SMTP id m13cs34214bkt;
        Sun, 4 Sep 2011 16:41:11 -0700 (PDT)
Received: by 10.42.148.133 with SMTP id r5mr3090849icv.220.1315179670462;
        Sun, 04 Sep 2011 16:41:10 -0700 (PDT)
Return-Path: <gentoo-hardened+bounces-3524-user=gmail.com@lists.gentoo.org>
Received: from lists.gentoo.org (pigeon.gentoo.org [208.92.234.80])
        by mx.google.com with ESMTPS id ee1si4209733icb.121.2011.09.04.16.41.10
        (version=TLSv1/SSLv3 cipher=OTHER);
        Sun, 04 Sep 2011 16:41:10 -0700 (PDT)
Received-SPF: pass (google.com: domain of gentoo-hardened+bounces-3524-user=gmail.com@lists.gentoo.org designates 208.92.234.80 as permitted sender) client-ip=208.92.234.80;
Authentication-Results: mx.google.com; spf=pass (google.com: domain of gentoo-hardened+bounces-3524-user=gmail.com@lists.gentoo.org designates 208.92.234.80 as permitted sender) smtp.mail=gentoo-hardened+bounces-3524-user=gmail.com@lists.gentoo.org
Received: from pigeon.gentoo.org (localhost [127.0.0.1])
    by pigeon.gentoo.org (Postfix) with SMTP id CE9B221C0D0;
    Sun,  4 Sep 2011 23:41:06 +0000 (UTC)
X-Original-To: gentoo-hardened@lists.gentoo.org
Delivered-To: gentoo-hardened@lists.gentoo.org
Received: from smtp.gentoo.org (smtp.gentoo.org [140.211.166.183])
    by pigeon.gentoo.org (Postfix) with ESMTP id 6BAF921C023
    for <gentoo-hardened@lists.gentoo.org>; Sun,  4 Sep 2011 23:39:36 +0000 (UTC)
Received: from [10.13.135.101] (klon.ost.sgsnet.se [46.239.105.134])
    (using TLSv1 with cipher DHE-RSA-CAMELLIA256-SHA (256/256 bits))
    (No client certificate requested)
    (Authenticated sender: klondike)
    by smtp.gentoo.org (Postfix) with ESMTPSA id 791841B4009
    for <gentoo-hardened@lists.gentoo.org>; Sun,  4 Sep 2011 23:39:34 +0000 (UTC)
Message-ID: <4E640BEA.7040006@gentoo.org>

Ciekawe, co zamierzasz ukryć, jeśli w nagłówkach i tak masz wszystkie informacje o serwerze nadawcy - dodane przez serwer smtp i filtry antyspamowe odbiorcy.

Ostatnio edytowany przez Jacekalex (2011-09-05 17:30:11)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#9  2011-09-05 17:40:32

  hello_world - Członek DUG

hello_world
Członek DUG
Skąd: Rymanów Zdrój
Zarejestrowany: 2010-06-03
Serwis

Re: [ROZWIAZANE] Postfix - Bezpieczeństwo

to tak jakby kazdy zaczal zmieniac nazwy serwera www bo komenda
curl -Is http://kernel.org |grep -E '^Server' pokazuje nazwę serwera
Akurat projekty pokroju apache, postfix,mysql, postgresql i wiele wiele innych są na takim poziomie że te sztuczki to dla podnieconych dzieci. Trzeba tylko śledzić bugi, aktualizować soft.

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
Możesz wyłączyć AdBlock — tu nie ma reklam ;-)