[Postfixbuch-users] Header nachbearbeiten

[Peer Heinlein]

Am Samstag, 29. Juni 2002 15:23 schrieb Josef Friedl:

> herzlichen Dank für 'Das Postfix Buch' es hat mir sehr viele Fragen
> (die ich noch gar nicht hatte) beantwortet, ich kann es nur
> empfehlen.

Schön, das freut mich (sowohl, daß es Dir gefällt, als auch, daß Du es 
fleißig empfiehlst...).  :-)

> Jetzt möchte ich aus Sicheheitsgründen  alle "Received:" Einträge
> von Mails aus $MYNETWORKS vor Auslieferung  löschen.
> Wie kann ich das mit Postfix lösen.

Man kann über Header-Filter

header_check = regexp:/etc/postfix/header_checks 

dort in dieser Datei passende Regexp-Ausdrücke die Aktion "IGNORE" 
auslösen. Das bedeutet, daß ein passender Header-Eintrag bei Annahme 
der e-Mail rausgelöscht wird.

/^Received:/ IGNORE

Ich habe allerdings *erhebliche* Bauchschmerzen dabei und kann das so 
pauschal nicht gut finden. Received-Zeilen sind ein wichtiges Mittel 
Fehler zu finden, um ggf. auch Missetäter oder SPAM-Versender dingfest 
zu machen und und und. Ich halte das für keine gute Idee.

Wenn Du es unbedingt machen möchtest (der genaue Grund würde mich 
interessieren), dann solltest Du in den RegExp-Ausdruck noch weitere 
Details einbauen, die dafür sorgen, daß der EIntrag tatsächlich nur 
auf Dein $mynetworks zutrifft. Und Du solltest tunlichst versuchen das 
allenfalls bei ausgehenden e-Mails anzuwenden (ich nehme an, Du willst 
die Struktur Deines LAN verbergen?! Aber ist das so elementar und 
wichtig?!) und nicht etwa bei eingehenden e-Mails alle Deine 
Informationen zur Mailanalyse zu zerstören. Es wird sich irgendwann 
rächen...

-Das könnte entweder über getrennte Ein-/Ausgehende Mailserver, oder 
aber auch über Postfix mit mehreren Ports funktionieren, das nur auf 
einem bestimmten Port diese header_check-Konfiguration gesetzt hat 
(ebenso wie der AMaViS-Virenscan, der auf Port 10025 ja nicht 
stattfindet!).

Lieben Gruß,

Peer


P.S.: Das "IGNORE" wird in die nächste Auflage natürlich mit 
aufgenommen, das Filter-Kapitel weiter ausgebaut.