Client IP im Transportheader unterdrücken wenn SASL authentisiert

Peter Heitzer Peter.Heitzer at rz.uni-regensburg.de
Mo Aug 3 17:31:17 CEST 2015


Ist es in Postfix möglich, die Client IP im Header zu unterdrücken, wenn der
Client sich mit SASL authentisiert hat.

Beispiel für einen Header:

Return-path: <xxx.yyy at mydomain.de>
Received: from mymta at mydomain.de ([IP meines MTA])
	by relay at mydomain.de with ESMTP; Mon, 03 Aug 2015 16:27:10 +0200
Received: from mymta at mydomain.de (localhost [127.0.0.1])
	by localhost (Postfix) with SMTP id 05EA864F2
	for <xxx.yyy at mydomain.de>; Mon,  3 Aug 2015 16:27:10 +0200 (CEST)

Received: from pcxyz at jwd.de (pcyyz at jwd.de [IP von pcxyz at jwd.de])
	(using TLSv1 with cipher AES128-SHA (128/128 bits))


Die letzte Received: Zeile von pcxyz at jwd.de soll unterdrückt werden.

Hintergrund ist folgender:


Wir haben auf unseren MTAs Sophos PureMessage im Einsatz. Bei unserer
Spampolicy prüfen wir
eingehende Mails von authentisierten Clients nur auf Viren. Wenn nun aber die
Mail im
TO oder CC an Empfänger außerhalb geht und die IP-Adresse des Clients ist
blackgelistet,
dann würde u.U. die Mail beim Empfänger als Spam eingestuft. Wir wollen aber,
daß
die Mail so aussieht, als käme sie von unserer Domain.

Ist soetwas einfach möglich?

Ich persönlich halte den Eintrag mit der Client IP für sinnvoll bei evtl.
Fehleranalysen,
aber von oberster Stelle ist es so gewünscht.

 


Mehr Informationen über die Mailingliste postfix-users