Sophos UTM: Decommissioning of obsolete URL categorization services CFFS.Click here for important info.

Thread Info
  • State Suggested Answer
  • Locked Locked
  • Replies 8 replies
  • Answers 2 answers
  • Subscribers 5 subscribers
  • Views 2480 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SMTP Header anpassen

Akcent

Wie muss man im SMTP unter Header eine Anpassung vornehmen, damit nicht die interne IP-Adresse übermittelt wird, sondern die öffentliche IP-Adresse.

Wir haben einen eigenen Mail-Server und versenden über die UTM direkt raus.
Wenn man aber die gesendete Mail analysiert, steht im Header unsere interne IP-Adresse 192.168.x.x und nicht die öffentliche oder ein HOST Name

Gruß, Herry



This thread was automatically locked due to age.
Parents
  • 0

    Das geschieht im Menü "Email Protection / SMTP / Advanced" unter dem Punkt:

    Mit freundlichem Gruß, best regards from Germany,

    Philipp Rusch

    New Vision GmbH, Germany
    Sophos Silver-Partner

    If a post solves your question please use the 'Verify Answer' button.

  • 0 in reply to PhilippRusch

    ich rede hier von. Dein Screenshot haben wir seit Jahren genau so, aber dennoch wird die interne lokale IP unserer Mail-Server mit übergeben.

  • 0 in reply to Akcent
    Akcent said:
    Wenn man aber die gesendete Mail analysiert, steht im Header unsere interne IP-Adresse 192.168.x.x und nicht die öffentliche oder ein HOST Name

    Wo genau? Eventuell in den "Received"-Zeilen? Dann entferne die, alle weiteren Mailserver fügen dann ihre neu dazu.
    Oder woanders? Manche Antiviruslösungen fügen Zeilen mit "X" beginnend ein. Oder betrifft es die Message-ID?

  • 0 in reply to Alan Brand

    Hallo , der OP will offenbar seine interne IP unterdrücken.

    Mit freundlichem Gruß, best regards from Germany,

    Philipp Rusch

    New Vision GmbH, Germany
    Sophos Silver-Partner

    If a post solves your question please use the 'Verify Answer' button.

  • 0 in reply to PhilippRusch

    Hallo  ,

    wenn man diese Art der Information unterdrücken will, sollte man beim Mailserver ansetzen, der so auskunftsfreudig ist. Alle weiteren MTAs und Mailserver fügen normalerweise nur weitere Infos hinzu.

    Wenn man den Header modifiziert läuft man übrigens Gefahr, dass man seine Mails nciht mehr verschlüsseln kann.

    Für Exchange gibt es diverse Anleitungen im Netz, wie man diese Headerinfos abschaltet, zum Beispiel hier:

    https://practical365.com/remove-internal-exchange-server-names-ip-addresses-message-headers/

    Mit freundlichem Gruß, best regards from Germany,

    Philipp Rusch

    New Vision GmbH, Germany
    Sophos Silver-Partner

    If a post solves your question please use the 'Verify Answer' button.

  • 0 in reply to PhilippRusch

    Der Mail-Hersteller (hier Tobit) verweist auf die Sophos

  • 0 in reply to PhilippRusch

    Soweit klar.

    Früher (bevor wir zu M365 migriert sind) habe ich im Wesentlichen die "Received"-Zeilen entfernt.
    Damit verstößt man zwar gegen RFCs, aber diese Zeilen sagen das meiste über die interne Infrastruktur (interne IP/Name des Mailservers, Software und Version, authentifizierter Benutzername und IP des Clients...) aus.

    Unter Postfix geht das mittels "header_checks", auf der UTM im obigen Dialog (Remove Header).

    Schwieriger wird es schon mit der Message-ID. Die wird vom Client nach seiner Umgebung (u.a. interne Domain) generiert und auf dem weiteren Weg nur durchgereicht. Wenn man da am Clienten nichts konfigurieren kann oder will bleibt nur die sehr unsaubere Lösung, die Message-ID ebenfalls zu löschen und vom nächsten Mailserver der Kette (z.B. Smarthost des Providers) neu generieren zu lassen. Oder man akzeptiert sie.

    Zudem stellt sich auch die Frage nach der Mailsoftware des OP. Bei Tobit kenne ich mich nicht aus, aber z.B. Antivirenprogramme generieren gerne zusätzliche anwendungsspezifische (mit X- beginnende) Kopfzeilen, aus denen sich ebenfalls verräterische Informationen (eingeloggter Benutzername, IP, Software-Versionen) ergeben könne.

    Das wollte ich mit meinem obigen Beitrag sagen, offensichtlich war es etwas zu kompakt und damit mißverständlich formuliert Wink

Reply
  • 0 in reply to PhilippRusch

    Soweit klar.

    Früher (bevor wir zu M365 migriert sind) habe ich im Wesentlichen die "Received"-Zeilen entfernt.
    Damit verstößt man zwar gegen RFCs, aber diese Zeilen sagen das meiste über die interne Infrastruktur (interne IP/Name des Mailservers, Software und Version, authentifizierter Benutzername und IP des Clients...) aus.

    Unter Postfix geht das mittels "header_checks", auf der UTM im obigen Dialog (Remove Header).

    Schwieriger wird es schon mit der Message-ID. Die wird vom Client nach seiner Umgebung (u.a. interne Domain) generiert und auf dem weiteren Weg nur durchgereicht. Wenn man da am Clienten nichts konfigurieren kann oder will bleibt nur die sehr unsaubere Lösung, die Message-ID ebenfalls zu löschen und vom nächsten Mailserver der Kette (z.B. Smarthost des Providers) neu generieren zu lassen. Oder man akzeptiert sie.

    Zudem stellt sich auch die Frage nach der Mailsoftware des OP. Bei Tobit kenne ich mich nicht aus, aber z.B. Antivirenprogramme generieren gerne zusätzliche anwendungsspezifische (mit X- beginnende) Kopfzeilen, aus denen sich ebenfalls verräterische Informationen (eingeloggter Benutzername, IP, Software-Versionen) ergeben könne.

    Das wollte ich mit meinem obigen Beitrag sagen, offensichtlich war es etwas zu kompakt und damit mißverständlich formuliert Wink

Children
Unfiltered HTML