Re: "IT-Sicherheit": löschen von Received-Headern

Di Apr 2 12:28:54 CEST 2024

Hallo Martin,

vielen Dank für Deine Hinweise, der Link auf den Kuketz-Blog ist recht hilfreich.

Grüße
Jörg

> Martin Steigerwald via postfix-users <postfix-users at de.postfix.org> hat am 01.04.2024 20:28 CEST geschrieben:
> 
>  
> Hallo Jörg,  
> Ich hab da ein paar Kleinigkeiten seit knapp 6 Jahren im Einsatz:
> 
> % cat header_checks_outgoing 
> /^\s*(Received: from)[^\n]*(.*)/ REPLACE $1 127.0.0.1 (localhost [127.0.0.1])$2
> /^\s*User-Agent/        IGNORE
> /^\s*X-Enigmail/        IGNORE
> /^\s*X-Mailer/          IGNORE
> /^\s*X-Originating-IP/  IGNORE
> 
> % grep -B 1 header_checks_outgoing master.cf
> subcleanup unix n       -       -       -       0      cleanup
>                                                        -o header_checks=pcre:/etc/postfix/header_checks_outgoing#
> 
> Allerdings verschleiert das meiner Erinnerung nach nur den Client, nicht
> ein gesamtes internes Netzwerk mit mehreren Hops. 
> 
> Ein Blick in ein altes Bazaar-Log offenbart als Quelle oder Inspiration:
> 
> https://www.kuketz-blog.de/e-mail-anbieter-ip-stripping-aus-datenschutzgruenden/
> 
> Was da heutzutage beste Praxis ist, weiß ich nicht. Ich bin bislang bei
> obigem Geblieben, weil ich keinen Grund sah, es zu ändern.
> 
> DKIM ist jedoch noch TODO bei mir. Daher kann ich dazu keine Aussage
> machen.
> 
> In Bezug auf Sicherheit ist das zum Teil natürlich security by obscurity.
> Den Datenschutz und die Privatsphäre verbessert dieser Ansatz jedoch
> aus meiner Sicht.
> 
> Danke,
> -- 
> Martin