Thread Info
  • State Suggested Answer
  • Locked Locked
  • Replies 8 replies
  • Answers 2 answers
  • Subscribers 4 subscribers
  • Views 6765 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SMTP Header anpassen

Akcent

Wie muss man im SMTP unter Header eine Anpassung vornehmen, damit nicht die interne IP-Adresse übermittelt wird, sondern die öffentliche IP-Adresse.

Wir haben einen eigenen Mail-Server und versenden über die UTM direkt raus.
Wenn man aber die gesendete Mail analysiert, steht im Header unsere interne IP-Adresse 192.168.x.x und nicht die öffentliche oder ein HOST Name

Gruß, Herry



This thread was automatically locked due to age.
Parents Reply
  • 0 in reply to Akcent
    Akcent said:
    Wenn man aber die gesendete Mail analysiert, steht im Header unsere interne IP-Adresse 192.168.x.x und nicht die öffentliche oder ein HOST Name

    Wo genau? Eventuell in den "Received"-Zeilen? Dann entferne die, alle weiteren Mailserver fügen dann ihre neu dazu.
    Oder woanders? Manche Antiviruslösungen fügen Zeilen mit "X" beginnend ein. Oder betrifft es die Message-ID?

Children
  • 0 in reply to Alan Brand

    Hallo , der OP will offenbar seine interne IP unterdrücken.

    Mit freundlichem Gruß, best regards from Germany,

    Philipp Rusch

    New Vision GmbH, Germany
    Sophos Silver-Partner

    If a post solves your question please use the 'Verify Answer' button.

  • 0 in reply to PhilippRusch

    Hallo  ,

    wenn man diese Art der Information unterdrücken will, sollte man beim Mailserver ansetzen, der so auskunftsfreudig ist. Alle weiteren MTAs und Mailserver fügen normalerweise nur weitere Infos hinzu.

    Wenn man den Header modifiziert läuft man übrigens Gefahr, dass man seine Mails nciht mehr verschlüsseln kann.

    Für Exchange gibt es diverse Anleitungen im Netz, wie man diese Headerinfos abschaltet, zum Beispiel hier:

    https://practical365.com/remove-internal-exchange-server-names-ip-addresses-message-headers/

    Mit freundlichem Gruß, best regards from Germany,

    Philipp Rusch

    New Vision GmbH, Germany
    Sophos Silver-Partner

    If a post solves your question please use the 'Verify Answer' button.

  • 0 in reply to PhilippRusch

    Der Mail-Hersteller (hier Tobit) verweist auf die Sophos

  • 0 in reply to PhilippRusch

    Soweit klar.

    Früher (bevor wir zu M365 migriert sind) habe ich im Wesentlichen die "Received"-Zeilen entfernt.
    Damit verstößt man zwar gegen RFCs, aber diese Zeilen sagen das meiste über die interne Infrastruktur (interne IP/Name des Mailservers, Software und Version, authentifizierter Benutzername und IP des Clients...) aus.

    Unter Postfix geht das mittels "header_checks", auf der UTM im obigen Dialog (Remove Header).

    Schwieriger wird es schon mit der Message-ID. Die wird vom Client nach seiner Umgebung (u.a. interne Domain) generiert und auf dem weiteren Weg nur durchgereicht. Wenn man da am Clienten nichts konfigurieren kann oder will bleibt nur die sehr unsaubere Lösung, die Message-ID ebenfalls zu löschen und vom nächsten Mailserver der Kette (z.B. Smarthost des Providers) neu generieren zu lassen. Oder man akzeptiert sie.

    Zudem stellt sich auch die Frage nach der Mailsoftware des OP. Bei Tobit kenne ich mich nicht aus, aber z.B. Antivirenprogramme generieren gerne zusätzliche anwendungsspezifische (mit X- beginnende) Kopfzeilen, aus denen sich ebenfalls verräterische Informationen (eingeloggter Benutzername, IP, Software-Versionen) ergeben könne.

    Das wollte ich mit meinem obigen Beitrag sagen, offensichtlich war es etwas zu kompakt und damit mißverständlich formuliert Wink

  • 0 in reply to Alan Brand

    Tobit sagt ganz klar, dass die UTM die lokale Adresse hier weitergibt.
    Ich brauche also eine Info, wie ich die interne, lokale Adresse gegen eine öffentliche Adresse oder einen Hostname ersetzten kann.

Unfiltered HTML