Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Mailserver-Hostname verbergen?

Mitglied: Ulturasepp

Ulturasepp (Level 1) - Jetzt verbinden

01.06.2006, aktualisiert 13:30 Uhr, 7079 Aufrufe, 3 Kommentare

Hallo zusammen,

wir haben folgendes System:

Die Outlook-Clients schicken ihre Mails über einen Exchangeserver (Exchange 2000) los. Dieser ist per SMTP-Connector mit einem internen Linux-Mailserver (Postfix) verbunden, der die Mails dann annimmt und zu unserem Provider-Mailserver (Schlund) schickt.

Im Header der Mails steht dann jede Station fein säuberlich drin. Was mich daran stört ist, dass die internen Rechner im Header mit Hostname und sogar interner IP auftauchen und somit an die Öffentlichkeit geraten.

So in der Art sieht das dann aus:

Received: from [xx.xx.xx.xx] (helo=linuxpostfix.local )
by mrelayeu.kundenserver.de (node=mrelayeu8) with ESMTP (Nemesis),
id 0ML2ov-1Fli0f1fzX-0003QO; Thu, 01 Jun 2006 09:54:25 +0200
Received: from Exchange.intern.local (Exchange.intern.local [192.168.0.1])
by linuxpostfix.local (Postfix) with ESMTP id 1406042240
for <test@test.de>; Thu, 1 Jun 2006 09:46:46 +0200 (CEST)

Wie kann ich es anstellen, dass die internen Rechner nicht mit Namen und IP-Adresse im Header jeder E-Mail stehen?

Danke im Voraus

Ultura
Mitglied: Kr4bat
01.06.2006 um 12:19 Uhr
Hi,

an dieser Stelle frage ich Kunden immer: _WARUM_?

Sicherheit ist nicht Versteck spielen, sondern Netzwerk absichern. Wen interessiert der interne Server, wenn man sowieso nicht an ihn rankommt?

Du könntest die Header alle vernichten und etwas scripten, du kannst auch im MTA einstellen, dass er keine richtigen Header schreibt, was als nächstes passiert ist: Du wirst im Falle eines Problemes nie wieder sehen können, was mit den Mails passiert ist - und dafür sind die Header ja da....
Bitte warten ..
Mitglied: Ulturasepp
01.06.2006 um 13:28 Uhr
Da hast Du natürlich recht.

An den Rechner kommt keiner ran. das stimmt schon. Trotzdem finde ich diese Art der Konfiguration doch etwas zu offen und würde das gerne ändern!
Bitte warten ..
Mitglied: Midivirus
01.06.2006 um 13:30 Uhr
Mail HEADER sind dazu da, um zuverfolgen, wo die Mail herging und warum ggf. eine Zeitverzögerung entstand.

Wer ein Netzwerk nicht offenlegen möchte, warum auch immer, der sollte einfach so wenige wie nötige Hops einbauen!


Grüße
Midivirus
Bitte warten ..
Neue Wissensbeiträge
Firewall
PfSense 2.5.0 benötigt doch kein AES-NI
Tipp von ChriBo vor 11 StundenFirewall

Hallo, Wie sich einige hier erinnern werden hat Jim Thompson in diesem Aritkel beschrieben, daß ab Version 2.5.0 ein ...

Internet
Copyright-Reform: Upload-Filter
Information von Frank vor 1 TagInternet

Hallo, viele Menschen reden aktuell von Upload-Filtern. Sie reden darüber, als wären es eine Selbstverständlichkeit, das Upload-Filter den Seitenbetreibern ...

Google Android

Blokada: Tracking und Werbung unter Android unterbinden

Information von AnkhMorpork vor 1 TagGoogle Android1 Kommentar

In Ergänzung zu meinem vorherigen Beitrag: Blokada efficiently blocks ads, tracking and malware. It saves your data plan, makes ...

Google Android
Facebooks unsichtbare Datensammlung
Information von AnkhMorpork vor 1 TagGoogle Android2 Kommentare

Rund 30 Prozent aller Apps im Play-Store nehmen Kontakt zu Facebook auf, sobald man sie startet. So erfährt der ...

Heiß diskutierte Inhalte
Linux Userverwaltung
LogIn Versuche beschränken auf EINEN Versuch
gelöst Frage von GarroshLinux Userverwaltung21 Kommentare

Folgendes Problem Ich habe einen dezidierten Server beim Hoster gemietet, installiert ist Ubuntu 18.04.2 LTS‬ und als Webinterface Plesk. ...

DSL, VDSL
Neuer Glasfaser Anschluss - IPv4-Adressraum
Frage von norre2000DSL, VDSL12 Kommentare

Hallo Zusammen, ich werde meinen Glasfaser Anschluss wechseln und bin beim Ausfüllen des Antrags auf Fragen gestoßen bei denen ...

Internet
Aktuell HP-Support-Seite kaputt?
gelöst Frage von LochkartenstanzerInternet12 Kommentare

Hallo Kollegen, Weiß einer von euch, seit wann die HP-Support-Seite kaputt ist? ) Wollte heute morgen Druckertreiber runterladen und ...

Ubuntu
Exchange Alternative auf Ubuntu
Frage von TELLOUbuntu11 Kommentare

Hi NG, wir müssen für unsere Kleine Firma (5 User) das Email / Kalendersystem neu einrichten. Ich könnte jetzt ...