1

VPSでeximを使用しています。WP と Magento で複数のドメインをホストしています。

最近、いくつかの電子メールを確認していたときに、Received ヘッダーに次の内容が表示されていました: 私の Linux ユーザー名、サーバー名 (送信ドメイン名ではない)、および電子メールを送信している Exim の実際のバージョン。

Received: from **USERNAME** by **VPS_SERVERNAME** with local (**EXIM VERSION**) (envelope-from <user@domain.com>) id 1a34DM-0003fW-xx for recipient@gmail.com; Sun, 29 Nov 2015 16:48:36 +0100

少しジャンプしました。プロセスが実行されているユーザー名を送信する必要があるのはなぜですか。また、サーバー名が送信ドメイン名ではないのはなぜですか。そして、なぜ Exim バージョンを公開したり、Exim を公開したりするのでしょうか? TMIを与えることで、すべてがかなりのセキュリティリスクのように見えます

私の質問:Receivedヘッダーの USERNAME を送信元の電子メール名 (プレフィックスまたは電子メール全体) に変更し、VPS_SERVERNAME を送信元のドメイン名に変更するにはどうすればよいですか。または、少なくとも全体を、すべての電子メール RFC のルール内の何かに変更します...ただし、もう少し匿名にします。

Received: from user by domain.com with local (Mailserver) (envelope-from <user@domain.com>) domein.com のように、ユーザーが電子メールから取得される場所。

4

1 に答える 1

3

Exim構成のキーを使用して、Received:Eximによって追加されるヘッダーの形式を構成できます。received_header_textこれにより、ユーザー名を削除できます。primary_hostnameデフォルトのフォーマット文字列は、Exim がVPS_SERVERNAME フィールドに変数を使用することも示唆しています。これはデフォルトでuname()(つまり、ホスト名) になりますが、これは構成で選択した FQDN にオーバーライドすることもできます。

デフォルトのフォーマットが TMI かどうかというと、Exim のフォーマットも珍しくありません。Received:ヘッダーは診断目的であり、通常、送信ネットワークと MTA ソフトウェアに関する多くの情報を明らかにします。あいまいなセキュリティが診断よりも優先される場合、詳細を隠すことができますが、それはネットワークへの攻撃をより困難にするだけであり、積極的なセキュリティ対策ではないことを考慮してください.

于 2015-11-30T07:19:56.597 に答える