Mailserver-Hostname verbergen?

Mitglied: Ulturasepp

Ulturasepp (Level 1) - Jetzt verbinden

01.06.2006, aktualisiert 13:30 Uhr, 7208 Aufrufe, 3 Kommentare

Hallo zusammen,

wir haben folgendes System:

Die Outlook-Clients schicken ihre Mails über einen Exchangeserver (Exchange 2000) los. Dieser ist per SMTP-Connector mit einem internen Linux-Mailserver (Postfix) verbunden, der die Mails dann annimmt und zu unserem Provider-Mailserver (Schlund) schickt.

Im Header der Mails steht dann jede Station fein säuberlich drin. Was mich daran stört ist, dass die internen Rechner im Header mit Hostname und sogar interner IP auftauchen und somit an die Öffentlichkeit geraten.

So in der Art sieht das dann aus:

Received: from [xx.xx.xx.xx] (helo=linuxpostfix.local )
by mrelayeu.kundenserver.de (node=mrelayeu8) with ESMTP (Nemesis),
id 0ML2ov-1Fli0f1fzX-0003QO; Thu, 01 Jun 2006 09:54:25 +0200
Received: from Exchange.intern.local (Exchange.intern.local [192.168.0.1])
by linuxpostfix.local (Postfix) with ESMTP id 1406042240
for <test@test.de>; Thu, 1 Jun 2006 09:46:46 +0200 (CEST)

Wie kann ich es anstellen, dass die internen Rechner nicht mit Namen und IP-Adresse im Header jeder E-Mail stehen?

Danke im Voraus

Ultura
Mitglied: Kr4bat
01.06.2006 um 12:19 Uhr
Hi,

an dieser Stelle frage ich Kunden immer: _WARUM_?

Sicherheit ist nicht Versteck spielen, sondern Netzwerk absichern. Wen interessiert der interne Server, wenn man sowieso nicht an ihn rankommt?

Du könntest die Header alle vernichten und etwas scripten, du kannst auch im MTA einstellen, dass er keine richtigen Header schreibt, was als nächstes passiert ist: Du wirst im Falle eines Problemes nie wieder sehen können, was mit den Mails passiert ist - und dafür sind die Header ja da....
Bitte warten ..
Mitglied: Ulturasepp
01.06.2006 um 13:28 Uhr
Da hast Du natürlich recht.

An den Rechner kommt keiner ran. das stimmt schon. Trotzdem finde ich diese Art der Konfiguration doch etwas zu offen und würde das gerne ändern!
Bitte warten ..
Mitglied: Midivirus
01.06.2006 um 13:30 Uhr
Mail HEADER sind dazu da, um zuverfolgen, wo die Mail herging und warum ggf. eine Zeitverzögerung entstand.

Wer ein Netzwerk nicht offenlegen möchte, warum auch immer, der sollte einfach so wenige wie nötige Hops einbauen!


Grüße
Midivirus
Bitte warten ..
Heiß diskutierte Inhalte
Windows Server
Hyper-V Server vs Datacenter?
holliknolliFrageWindows Server26 Kommentare

Hallo, hat jemand Erfahrung mit dem - kostenlosen - Hyper-V-Server? Ich meine, warum teure Lizenzen für Datacenter zahlen, wenn ...

LAN, WAN, Wireless
Spanning Tree Probleme
gelöst predator66FrageLAN, WAN, Wireless12 Kommentare

Hallo, wir haben hier eigenartige Spanningtree Probleme, die wir zur Zeit nicht gelöst bekommen: New Root Port MAC ist ...

Notebook & Zubehör
Business Support HP, Dell, Lenovo etc
fuzzyLogicFrageNotebook & Zubehör10 Kommentare

Moin, ich arbeite derzeit fast ausschließlich mit HP und frage mich wie es auf Support Baustelle bei anderen Herstellern ...

Exchange Server
Zustellbestätigung deaktivieren
defiant01FrageExchange Server10 Kommentare

Hallo, ich stehe vor der Aufgabe bei einem Postfach die Zustellbestätigung für eingehende Mails zu deaktivieren. Der User geht ...

E-Mail
Ticketsystem mit mailflow
CraftdorFrageE-Mail8 Kommentare

Hallo, Ich bin auf der Suche nach einem Ticketsystem das am besten Freeware ist und einfach nur eine Ankommende ...

Netzwerkgrundlagen
PfSense Virtuele IP mit NAT auf eine IP im VLAN90 zum VLAN30
OIOOIOOIOIIOOOIIOIIOIOOOFrageNetzwerkgrundlagen8 Kommentare

Guten Tag, ich stehe hier mit einer neuen Herausforderung. Hab ein Internetradio, welches jedoch nur mit eine App gesteuert ...

Berechtigungs- und IdentitätsmanagementBerechtigungs- und IdentitätsmanagementWebdienste und -serverWebdienste und -serverDatenbankenDatenbankenMonitoring & SupportMonitoring & SupportHybrid CloudHybrid CloudSmall Business ITSmall Business IT