Postfix можно научить скрывать IP-адреса авторизованных пользователей в заголовках так, чтобы получатели писем не могли узнать с какого IP (и из какой страны) выходит в сеть и отправляет письма их собеседник. Адреса в логах при этом остаются, а посторонние этого ценного знания лишаются. Это же делает GMail для писем, отправленных через веб-интерфейс.
Иными словами, чтобы вместо подобного в заголовках письма:
|
1 2 3 4 5 6 7 8 |
Received: from localhost (dyn.pool.example.net [172.31.64.88]) (using TLSv1 with cipher DHE-RSA-AES128-SHA (128/128 bits)) (No client certificate requested) by mx.example.com (Postfix) with ESMTPSA id A2019508951 for <user@example.net>; Wed, 23 Jun 2010 17:34:29 +0900 (JST) |
|
1 2 3 4 5 |
Received: by mx.example.com (Postfix) with ESMTPSA id A2019508951 for <user@example.net>; Wed, 23 Jun 2010 17:34:29 +0900 (JST) |
|
1 2 3 4 |
postconf -e smtpd_sasl_authenticated_header=yes |
|
1 2 3 4 |
postconf -e smtp_header_checks=pcre:/etc/postfix/header_checks |
|
1 2 3 4 5 |
/^Received: from .*?([[:space:]]+\(Authenticated sender: [^)]+\).*by.*)/ REPLACE Received: from [127.0.0.1] (localhost [127.0.0.1])${1} |
|
1 2 3 4 5 |
/^Received: from .*?\(Authenticated sender: [^)]+\)[[:space:]]+(by.*)/ REPLACE Received: ${1} |
|
1 2 3 4 |
postmap -h -q - pcre:/etc/postfix/header_checks < test_message |
Загрузка...