我正在尝试设置标头匿名化在我的邮件服务器上,运行 Postfix 和 Debian 上的 Dovecot。我设置了一些正则表达式来防止某些元数据(如客户端的 IP 地址)被泄露。
我的/etc/postfix/header_checks文件当前如下所示:
/^Received:.*/ IGNORE
/^X-Originating-IP:/ IGNORE
/^User-Agent:/ IGNORE
/^X-Mailer:/ IGNORE
它似乎大部分工作正常,但是我的邮件服务器和其他邮件服务器的 IP 地址仍然在邮件头中:
...
Received: from mx1.riseup.net (mx1-pn.riseup.net [10.0.1.33]) (using TLSv1.3 with cipher TLS_AES_256_GCM_SHA384 (256/256 bits) key-exchange
...
Received: from [hostname].[my-domain].net ([my-domain].net [my-mail-server-ip-address]) (using TLSv1.3 with cipher TLS_AES_256_GCM_SHA384 (256/256 bits) key-exchange X25519 server-signature RSA-PSS (2048 bits) server-digest SHA256) (Client did not present a certificate) by mx1.riseup.net
...
我应该保持这种状态吗,还是建议我也尝试屏蔽这些 IP?
谢谢。
答案1
如果这是传出消息,您可能想要这样做。当您代表经过身份验证的用户发送邮件时,您希望将其匿名化,并且任何外部代理都应该能够将邮件追溯到您的服务器,但不能进一步追溯。
不过,我认为这是你的传入邮件;否则您怎么可能在其中看到任何收到的标头?那么,您是在“保护”和“匿名化”谁,又是谁看不到的?您向自己的用户隐藏了有关消息来源和详细信息的宝贵信息。这是名副其实的熊服务。
对于收到的邮件,最好不要更改或删除任何类似的东西。让用户的软件查看进入服务器的内容。添加如果您执行服务器端垃圾邮件过滤或类似操作来帮助用户软件,则可能需要删除标头,同时您可能还希望删除潜在的危险元素(例如可执行文件,尤其是如果您还在服务器上进行病毒检查并且检测到恶意内容),但您提到的标头并不危险。如果邮件恰好是垃圾邮件,则它们都可能是假的,这是您的操作可能不会删除有用信息的唯一可能性,但这仍然使最终用户垃圾邮件过滤的生活更加困难。