[Postfixbuch-users] [IT-Mitarbeiter:197] Verstecken/Löschen von Headerinformationen

Arnold Bechtoldt mail at arnoldbechtoldt.com
So Mai 10 13:29:53 CEST 2015


> Z.B.:
> - Interne IPs und Kryptoinfo:
> Received: from jb1.mpifr-bonn.mpg.de (jb1.mpifr-bonn.mpg.de
> [134.104.27.161]) (using TLSv1.2 with cipher DHE-RSA-AES128-SHA (128/128
> bits)) (No client certificate requested) by mail.mpifr-bonn.mpg.de

134.104.27.161 ist an und für sich keine RFC1819-Adresse, also nicht
privat. An die Domain jb1.mpifr-bonn.mpg.de komme ich bspw. über einen
PTR RR Lookup. Protokoll und Cipher-Suite: Ist *vielleicht* eher dann zu
sensitiv wenn man seine IT vernachlässigt und lange und oft auf alte
verwundbare Standards zurückgreift (SSLv2 u.ä.). Wenn da aber ohnehin
FWs/DMZ zwischen Internet und Host liegen, ist ja ohnehin fraglich in
welchen Fällen diese Info böswillig ausgenutzt werden kann.


> - Virenscanner/Malware-Scanner Info:
> X-Virus-Scanned: Debian amavisd-new at amavis.mpifr-bonn.mpg.de

Gleiches wie oben. Debian und amavisd-new sind denke ich nicht für ihre
Unsicherheit bekannt. :)

-- 
Arnold Bechtoldt

Karlsruhe, Germany

On 07.05.15 16:39, Jan Behrend wrote:
> Hallo Liste,
> 
> wie sinnvoll ist das Verstecken (Löschen) von Headerinformationen, die
> intere Informationen enthalten.
> Wie haltet Ihr das? Unterscheidet Ihr da ausgehende und eingehende
> Email, etc ...
> 
> 
> Z.B.:
> - Interne IPs und Kryptoinfo:
> Received: from jb1.mpifr-bonn.mpg.de (jb1.mpifr-bonn.mpg.de
> [134.104.27.161]) (using TLSv1.2 with cipher DHE-RSA-AES128-SHA (128/128
> bits)) (No client certificate requested) by mail.mpifr-bonn.mpg.de
> 
> - Virenscanner/Malware-Scanner Info:
> X-Virus-Scanned: Debian amavisd-new at amavis.mpifr-bonn.mpg.de
> 
> - Sonstige Info:
> X-policyd-weight: using cached result; rate: -6.1
> 
> 
> Beschreibungen, wie das geht, gibt es viele.  Wo gibt es aber
> Abhandlungen über die Sinnhaftigkeit?
> 
> LG Jan
> 
> 
> 
> 
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : 0xE2356889.asc
Dateityp    : application/pgp-keys
Dateigröße  : 3120 bytes
Beschreibung: nicht verfügbar
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20150510/28dc5e76/attachment.skr>
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 819 bytes
Beschreibung: OpenPGP digital signature
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20150510/28dc5e76/attachment.asc>


Mehr Informationen über die Mailingliste Postfixbuch-users