ulturasepp
Goto Top

Mailserver-Hostname verbergen?

Hallo zusammen,

wir haben folgendes System:

Die Outlook-Clients schicken ihre Mails über einen Exchangeserver (Exchange 2000) los. Dieser ist per SMTP-Connector mit einem internen Linux-Mailserver (Postfix) verbunden, der die Mails dann annimmt und zu unserem Provider-Mailserver (Schlund) schickt.

Im Header der Mails steht dann jede Station fein säuberlich drin. Was mich daran stört ist, dass die internen Rechner im Header mit Hostname und sogar interner IP auftauchen und somit an die Öffentlichkeit geraten.

So in der Art sieht das dann aus:

Received: from [xx.xx.xx.xx] (helo=linuxpostfix.local )
by mrelayeu.kundenserver.de (node=mrelayeu8) with ESMTP (Nemesis),
id 0ML2ov-1Fli0f1fzX-0003QO; Thu, 01 Jun 2006 09:54:25 +0200
Received: from Exchange.intern.local (Exchange.intern.local [192.168.0.1])
by linuxpostfix.local (Postfix) with ESMTP id 1406042240
for <test@test.de>; Thu, 1 Jun 2006 09:46:46 +0200 (CEST)

Wie kann ich es anstellen, dass die internen Rechner nicht mit Namen und IP-Adresse im Header jeder E-Mail stehen?

Danke im Voraus

Ultura

Content-ID: 33437

Url: https://administrator.de/forum/mailserver-hostname-verbergen-33437.html

Ausgedruckt am: 23.12.2024 um 23:12 Uhr

Kr4bat
Kr4bat 01.06.2006 um 12:19:35 Uhr
Goto Top
Hi,

an dieser Stelle frage ich Kunden immer: _WARUM_?

Sicherheit ist nicht Versteck spielen, sondern Netzwerk absichern. Wen interessiert der interne Server, wenn man sowieso nicht an ihn rankommt?

Du könntest die Header alle vernichten und etwas scripten, du kannst auch im MTA einstellen, dass er keine richtigen Header schreibt, was als nächstes passiert ist: Du wirst im Falle eines Problemes nie wieder sehen können, was mit den Mails passiert ist - und dafür sind die Header ja da....
Ulturasepp
Ulturasepp 01.06.2006 um 13:28:06 Uhr
Goto Top
Da hast Du natürlich recht.

An den Rechner kommt keiner ran. das stimmt schon. Trotzdem finde ich diese Art der Konfiguration doch etwas zu offen und würde das gerne ändern!
Midivirus
Midivirus 01.06.2006 um 13:30:27 Uhr
Goto Top
Mail HEADER sind dazu da, um zuverfolgen, wo die Mail herging und warum ggf. eine Zeitverzögerung entstand.

Wer ein Netzwerk nicht offenlegen möchte, warum auch immer, der sollte einfach so wenige wie nötige Hops einbauen!


Grüße
Midivirus