Dieser Beitrag ist schon älter. Bitte vergewissern Sie sich, dass die Rahmenbedingungen oder der enthaltene Lösungsvorschlag noch dem aktuellen Stand der Technik entspricht.

Mailserver-Hostname verbergen?

Mitglied: Ulturasepp
Hallo zusammen,

wir haben folgendes System:

Die Outlook-Clients schicken ihre Mails über einen Exchangeserver (Exchange 2000) los. Dieser ist per SMTP-Connector mit einem internen Linux-Mailserver (Postfix) verbunden, der die Mails dann annimmt und zu unserem Provider-Mailserver (Schlund) schickt.

Im Header der Mails steht dann jede Station fein säuberlich drin. Was mich daran stört ist, dass die internen Rechner im Header mit Hostname und sogar interner IP auftauchen und somit an die Öffentlichkeit geraten.

So in der Art sieht das dann aus:

Received: from [xx.xx.xx.xx] (helo=linuxpostfix.local )
by mrelayeu.kundenserver.de (node=mrelayeu8) with ESMTP (Nemesis),
id 0ML2ov-1Fli0f1fzX-0003QO; Thu, 01 Jun 2006 09:54:25 +0200
Received: from Exchange.intern.local (Exchange.intern.local [192.168.0.1])
by linuxpostfix.local (Postfix) with ESMTP id 1406042240
for <test@test.de>; Thu, 1 Jun 2006 09:46:46 +0200 (CEST)

Wie kann ich es anstellen, dass die internen Rechner nicht mit Namen und IP-Adresse im Header jeder E-Mail stehen?

Danke im Voraus

Ultura

Content-Key: 33437

Url: https://administrator.de/contentid/33437

Ausgedruckt am: 27.11.2021 um 07:11 Uhr

Mitglied: Kr4bat
Kr4bat 01.06.2006 um 12:19:35 Uhr
Goto Top
Hi,

an dieser Stelle frage ich Kunden immer: _WARUM_?

Sicherheit ist nicht Versteck spielen, sondern Netzwerk absichern. Wen interessiert der interne Server, wenn man sowieso nicht an ihn rankommt?

Du könntest die Header alle vernichten und etwas scripten, du kannst auch im MTA einstellen, dass er keine richtigen Header schreibt, was als nächstes passiert ist: Du wirst im Falle eines Problemes nie wieder sehen können, was mit den Mails passiert ist - und dafür sind die Header ja da....
Mitglied: Ulturasepp
Ulturasepp 01.06.2006 um 13:28:06 Uhr
Goto Top
Da hast Du natürlich recht.

An den Rechner kommt keiner ran. das stimmt schon. Trotzdem finde ich diese Art der Konfiguration doch etwas zu offen und würde das gerne ändern!
Mitglied: Midivirus
Midivirus 01.06.2006 um 13:30:27 Uhr
Goto Top
Mail HEADER sind dazu da, um zuverfolgen, wo die Mail herging und warum ggf. eine Zeitverzögerung entstand.

Wer ein Netzwerk nicht offenlegen möchte, warum auch immer, der sollte einfach so wenige wie nötige Hops einbauen!


Grüße
Midivirus
Heiß diskutierte Beiträge
question
Installationsproblem Office 2021 - alle Links öffnen Edge! gelöst SarekHLVor 1 TagFrageMicrosoft Office14 Kommentare

Hallo zusammen, ich habe gerade Office 2021 auf einem Notebook installiert und habe ein seltsames Phänomen! Die Verknüpfungen zu den Office-Programmen führen allesamt zu Edge! ...

question
Umzug von Hyper-V zu VMware und erneute Aktivierung von Windowspianoman82Vor 1 TagFrageWindows Server10 Kommentare

Hallo! Ich habe eine Frage im Hinblick auf Windows-Aktivierung da mir hier aktuell der Ansatz fehlt. Es geht um die Migration von diversen Windows Server ...

question
VPN Tunnel inkonsistent? gelöst NespressoVor 1 TagFrageNetzwerkprotokolle4 Kommentare

Hallo zusammen, das Thema VPN ist bei mir recht neu, doch habe ich es hinbekommen den Windows Server 2016 eigenen VPN dienst zu konfigurieren und ...

question
WSUS Problem mit Office + ExplorerfrenchfriesguyVor 1 TagFrageWindows Update7 Kommentare

Hallo zusammen ich/wir haben folgendes Problem mit einem Teil unseres Windows-Clients (W10E, 20H2) in Verbindung mit den Windows Updates. Die Updates werden über einen WSUS-Server ...

question
Eigener Server für Groupware und Nextcloudjonny-flashVor 1 TagFrageE-Mail5 Kommentare

Hallo zusammen, ich darf für ein kleines Startup temporär die Administration übernehmen, und habe bevor es los geht ein paar Fragen, die ich hier gern ...

question
VPN- 2 Sicherheitsfunktionen gelöst TekamolosVor 1 TagFrageVerschlüsselung & Zertifikate3 Kommentare

Hallo Jungs, beim Lernen habe ich diese Frage bekommen, da es im Internet sehr viel über VPN und viel Text und Protokolle gibt, war ich ...

question
Über das Notebook per Simkarte von unterwegs aus ins Internet?isarc01Vor 20 StundenFrage5G, 4G, LTE, UMTS, EDGE & GPRS8 Kommentare

Hallo, folgende Frage: Wenn ich über mein Notebook über eine angemeldete SIM Karte mit einer Datenflatrate ins Internet gehen möchte, benötige ich hier einen bestimmten ...

question
Mobilfunk-Internet ins Heimnetzwerk integrieren? gelöst AvarianVor 13 StundenFrageNetzwerkmanagement6 Kommentare

Hallo, Ich bin neu hier. Wir sind vorletztes Jahr umgezogen. Die Gelegenheit habe ich damals direkt genutzt, um künftig auf wackelige WLAN-Lösungen (Repeater, Mesh-Repeater, Powerlines ...