我已经在 ubuntu 12.04 服务器上设置了 exim4。
当电子邮件被发送时,当前的“已接收”标头包含以下内容:
Received: from user by example.com with local (Exim 4.76)
(envelope-from <[email protected]>)
id 1VmqiC-0005b0-PG
for [email protected]; Sat, 30 Nov 2013 15:30:20 00:00
如何隐藏服务器当前正在使用的 Exim 版本 (4.76)?如果 Exim 版本已知,我是否应该担心安全性?
答案1
您可以使用以下方式定义自己的 Received: 标头received_header_text选项。看起来 Ubuntu 使用的是默认选项,因此您可以从文档中复制示例,然后$version_number从中删除。
您应该关心与显示版本无关的安全性 -有当然,exim 存在安全问题。如果你已经修补了系统,那么这只是个人喜好问题。如果你隐藏它,那么你会更安全一些,但远程调试来自你的邮件的问题可能会更困难一些。