Reflexion will be End-of-life on March 31,2023. See Sophos Reflexion EoL FAQs to learn more.
Wie muss man im SMTP unter Header eine Anpassung vornehmen, damit nicht die interne IP-Adresse übermittelt wird, sondern die öffentliche IP-Adresse.Wir haben einen eigenen Mail-Server und versenden über die UTM direkt raus.Wenn man aber die gesendete Mail analysiert, steht im Header unsere interne IP-Adresse 192.168.x.x und nicht die öffentliche oder ein HOST NameGruß, Herry
Das geschieht im Menü "Email Protection / SMTP / Advanced" unter dem Punkt:
Mit freundlichem Gruß, best regards from Germany,
Philipp Rusch
New Vision GmbH, GermanySophos Silver-Partner
If a post solves your question please use the 'Verify Answer' button.
ich rede hier von. Dein Screenshot haben wir seit Jahren genau so, aber dennoch wird die interne lokale IP unserer Mail-Server mit übergeben.
Akcent said:Wenn man aber die gesendete Mail analysiert, steht im Header unsere interne IP-Adresse 192.168.x.x und nicht die öffentliche oder ein HOST Name
Wo genau? Eventuell in den "Received"-Zeilen? Dann entferne die, alle weiteren Mailserver fügen dann ihre neu dazu.Oder woanders? Manche Antiviruslösungen fügen Zeilen mit "X" beginnend ein. Oder betrifft es die Message-ID?
Hallo Alan Brand , der OP will offenbar seine interne IP unterdrücken.
Hallo Akcent ,
wenn man diese Art der Information unterdrücken will, sollte man beim Mailserver ansetzen, der so auskunftsfreudig ist. Alle weiteren MTAs und Mailserver fügen normalerweise nur weitere Infos hinzu.
Wenn man den Header modifiziert läuft man übrigens Gefahr, dass man seine Mails nciht mehr verschlüsseln kann.
Für Exchange gibt es diverse Anleitungen im Netz, wie man diese Headerinfos abschaltet, zum Beispiel hier:
https://practical365.com/remove-internal-exchange-server-names-ip-addresses-message-headers/
Der Mail-Hersteller (hier Tobit) verweist auf die Sophos
Soweit klar.
Früher (bevor wir zu M365 migriert sind) habe ich im Wesentlichen die "Received"-Zeilen entfernt.Damit verstößt man zwar gegen RFCs, aber diese Zeilen sagen das meiste über die interne Infrastruktur (interne IP/Name des Mailservers, Software und Version, authentifizierter Benutzername und IP des Clients...) aus.
Unter Postfix geht das mittels "header_checks", auf der UTM im obigen Dialog (Remove Header).
Schwieriger wird es schon mit der Message-ID. Die wird vom Client nach seiner Umgebung (u.a. interne Domain) generiert und auf dem weiteren Weg nur durchgereicht. Wenn man da am Clienten nichts konfigurieren kann oder will bleibt nur die sehr unsaubere Lösung, die Message-ID ebenfalls zu löschen und vom nächsten Mailserver der Kette (z.B. Smarthost des Providers) neu generieren zu lassen. Oder man akzeptiert sie.
Zudem stellt sich auch die Frage nach der Mailsoftware des OP. Bei Tobit kenne ich mich nicht aus, aber z.B. Antivirenprogramme generieren gerne zusätzliche anwendungsspezifische (mit X- beginnende) Kopfzeilen, aus denen sich ebenfalls verräterische Informationen (eingeloggter Benutzername, IP, Software-Versionen) ergeben könne.
Das wollte ich mit meinem obigen Beitrag sagen, offensichtlich war es etwas zu kompakt und damit mißverständlich formuliert
Tobit sagt ganz klar, dass die UTM die lokale Adresse hier weitergibt.Ich brauche also eine Info, wie ich die interne, lokale Adresse gegen eine öffentliche Adresse oder einen Hostname ersetzten kann.