পোস্টফিক্সের সাথে ইমেল প্রেরণের সময়, আমি কীভাবে প্রেরকের আইপি এবং ব্যবহারকারীর নামটি প্রাপ্ত শিরোনামে লুকিয়ে রাখতে পারি?


13

মেল প্রেরণের সময়, পোস্টফিক্স ইমেইলে প্রাপ্ত শিরোনামটিতে প্রামাণ্য ব্যবহারকারীর আইপি এবং ব্যবহারকারীর নাম সন্নিবেশ করায়। আপনার মেল সার্ভার থেকে যে নির্দিষ্ট ইমেল প্রেরণ করা হয়েছিল তা অনুসন্ধানে এটি দরকারী, তবে এতে গোপনীয়তারও অন্তর্ভুক্ত রয়েছে। একটি ছোট-আকারের পরিস্থিতিতে যেখানে আমি সমস্ত ব্যবহারকারীদের তাদের অ্যাকাউন্টগুলি আপোস করা এবং স্প্যাম জোম্বিতে পরিণত না করার বিষয়ে বিশ্বাস রাখতে পারি, আমি বরং পড়ার জন্য আইপি ঠিকানা এবং অ্যাকাউন্টের নাম সম্প্রচার করব না। সংক্ষেপে, আমি কীভাবে এটি পাঠাতে পোস্টফিক্স সেট আপ করব না:

প্রাপ্ত: [xxxx] থেকে (pc1.example.com [xxxx]) (সিফার DHE-RSA-AES256-SHA (256/256 বিট) সহ TLSv1 ব্যবহার করে) (কোনও ক্লায়েন্টের শংসাপত্রের জন্য অনুরোধ করা হয়নি) (সত্যায়িত প্রেরক: ব্যবহারকারী) মেল দ্বারা। উদাহরণ ডটকম (পোস্টফিক্স) এর জন্য ESMTPSA আইডি CC77010C148; শুক্র, 11 নভেম্বর 2011 04:55:18 +0000 (ইউটিসি)

উত্তর:


20

মানক সমাধানটি শিরোনাম_চেক্স বিকল্পটি ব্যবহার করা । এই ইচ্ছার কাজ, মেইলে যাইহোক, যদি আমরা সকল মেল উভয় ইনকামিং এবং আউটগোয়িং প্রাপ্ত লাইন ফিল্টার (করব যেমন), আমরা সম্ভাব্য হারান গৃহীত পারে হেডার পাঠানো থেকে আমাদের, যা সমস্যাসমাধানের জন্য গুরুত্বপূর্ণ হতে পারে। এই সমস্যা এড়াতে পেতে, আমরা প্রযোজ্য হবে header_checksশুধুমাত্র মেইলের সম্ভবত উস-মেইল করে পাঠানো হয়েছে পাঠানো হয়েছে না পারে জমা পোর্ট (আপনি হয় ব্যবহার জমা বন্দর , তাই না? )।

এই পোস্টে কীভাবে header_checksজমা দেওয়া বন্দরে একচেটিয়াভাবে আবেদন করা যায় তা ব্যাখ্যা করা হয়েছে । আমরা কি করতে প্রয়োজন পাস হয় cleanup_service_name করার অপশন জমা আমরা একটি নতুন পরিষ্করণ সেবা সেট আপ করতে পারেন যে সেবা তাই "subcleanup।" প্রাসঙ্গিক বিভাগটি এর /etc/postfix/master.cfমতো দেখতে পারে:

submission inet n       -       -       -       -       smtpd
  -o smtpd_tls_security_level=encrypt
  -o smtpd_sasl_auth_enable=yes
  -o smtpd_client_restrictions=permit_sasl_authenticated,reject
  -o milter_macro_daemon_name=ORIGINATING
  -o cleanup_service_name=subcleanup

এখন আমরা header_checksনতুন ক্লিনআপ পরিষেবাটিতে বিকল্পটি পাস করতে পারি । এই অংশটি দেখতে /etc/postfix/master.cfসম্ভবত:

cleanup   unix  n       -       -       -       0       cleanup
subcleanup unix n       -       -       -       0       cleanup
  -o header_checks=regexp:/etc/postfix/submission_header_checks

শেষ অবধি, আমাদের ফাইলটি তৈরি করতে হবে /etc/postfix/submission_header_checks, এতে রিজেেক্স থাকবে যা প্রাপ্ত হেডার লাইনগুলিকে আপত্তিজনক ফিল্টার করে। আপনি কোন রেজেক্স ফাইলটি রেখেছেন তা আপনি smtpd_sasl_authenticated_headerসেট করেছেন কিনা তার উপর নির্ভর করে ।

যদি smtpd_sasl_authenticated_headerহয় yes, তবে ব্যবহার করুন:

/^Received:.*\(Authenticated sender:/ IGNORE

অন্যথায়, ব্যবহার করুন:

/^Received:.*\(Postfix/ IGNORE

(দ্বিতীয় কেসটি কীভাবে পরিচালনা করতে হয় তা দেখানোর জন্য ডমিনিক পি এবং ব্রায়ান ড্রুইরিকে ধন্যবাদ))


আপনার কি ফোন করতে হবে postmap submission_header_checks?
মিতার

@ মিতারের কোনও ক্লু নেই, তবে আপনি যদি খুঁজে পান যে আপনি এটি করছেন তবে উত্তরটি সম্পাদনা করতে দ্বিধা বোধ করবেন না। এগুলি 10.04-র পুরানো নির্দেশনা, তবে 14.04 প্রকাশিত হলে আমি সম্ভবত সেগুলি আপডেট করব।
মাইকেল ক্রোপাট

মনে হয় এটি ছাড়া কাজ করেছে। :-)
মিতার

1
+1, খুব সহায়ক উত্তরের জন্য ধন্যবাদ। এটি কয়েক বছর পরে, এবং আমি একটি ছোটখাট টুইট করতে হয়েছিল। আমি পোস্টফিক্স ২.৯..6 চালাচ্ছি। আমি রেজেক্সটিকে পরিবর্তন করেছি: /^Received:.*\(Postfix/ IGNOREকারণ আমি আমার শিরোনামগুলিতে "প্রমাণীকরণকারী প্রেরক" অংশ পাচ্ছিলাম না। আপনি কি আমার নতুন রেজেক্সের সাথে যুক্ত কোনও ঝুঁকি দেখছেন?
ডমিনিক পি

1
এই উত্তরটি ধরে নিয়েছে smtpd_sasl_authenticated_header = হ্যাঁ সেট করা আছে। এটি ছাড়া ডমিনিকের পরিবর্তিত রেজেক্স প্রয়োজন।
ব্রায়ান ড্র্যুরি

-1

তুমি ব্যবহার করতে পার

smtpd_sasl_authenticated_header = no

মধ্যে postfix/main.cfআপনার আউটগোয়িং মেলে হেডারের তথ্য বাছা।


এই উত্তরটি @ মাইকেলের চেয়ে কেন সহজ? এটি কি সাবমিটেশন পোর্টের মাধ্যমে প্রাপ্ত মেলগুলির পরিবর্তে সমস্ত শিরোনাম থেকে আইপি সরিয়ে দেয়?
নোকট করুন

2
@knocte smtpd_sasl_authenticated_headerযাইহোক ডিফল্ট হিসাবে "না" তে সেট করা আছে। এটি সক্ষম করা হলে, পোস্টফিক্স প্রারম্ভিক "প্রাপ্ত" শিরোনামে এসএএসএল প্রমাণীকরণের জন্য ব্যবহৃত ব্যবহারকারীর নাম যুক্ত করে - এটাই প্রশ্নটিতে প্রদর্শিত "প্রমাণীকরণকারী প্রেরক: ব্যবহারকারী" অংশ যুক্ত করে। @ মাইকেল এর উত্তরটি কেবল ব্যবহারকারীর অংশকেই নয়, ক্লায়েন্টের আইপি সহ পুরো "প্রাপ্ত" শিরোনামকে সরিয়ে দেয়।
n.st

@ এন.এসটি: আপনি কি বলছেন যে মার্কাসের উত্তর আইপি সরিয়ে দেয় না এবং তাই এই প্রশ্নটি করে না?
নোকট করুন

নিখুঁতভাবে
n.st

1
ডাউনওয়েতে আমার 125+ দরকার। আমি এটি পরীক্ষা করেছি এবং এটি কেবল আইপি নয়, ব্যবহারকারীর নাম মুছে ফেলে।
জন
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.