Postfix Mail Header

[RedRaptor]

Guten abend liebe Community!

ich sitze gerade vor meinem Ubuntu 12.04 und bastel etwas am Postfix-Dienst herum.

Dabei ist mir aufgefallen das die E-Mails im Mailheader unter "Recieved" ein bisschen viel Information in die E-Mail haben.

Ein Beispiel (anonymisiert)
Received: from mail.domain.tld ([127.0.0.1])
by localhost (fqdn.domain.tld [127.0.0.1]) (amavisd-new, port 10024)
with ESMTP id OGgwXXOs3aIM for <user@domain.tld>;
Sat, 9 Feb 2013 00:21:54 +0100 (CET)

Dinge wie Uhrzeit/Ip-Adressen und Hostnamen finde ich noch sinnig. Das er mir allerdings hineinschreibt, dass
der Port 10024 verwendet wird und der Dienst amavis-new im Einsatz ist
finde ich weniger gut. Das geht eigentlich niemanden etwas an.
Ob es nun Sinnig ist oder nicht eine ausgehende E-Mail auf SPAM/Virus zu überprüfen sei jetzt dahingestellt, mich wundert nur das postfix (oder ist es amavis selbst?) so gesprächig ist.
Gibt es eine Möglichkeit (ohne gleich die Keule header checks vom Postfix auszupacken) ihn dazu zu bringen weniger informationen zu "veröffentlichen?".

Beim zustellen in ein Postfach gibt es sogar noch eine ganze latte mehr informationen ...auch etwas unschön

- bin Unix
- heise Cyrus
- bin ein Debian System
- habe folgende Versionsnummer...

zugegeben das hat nix mit Postfix zu tun sondern das ist der Cyrus, wobei ich auch gerne wüsste wo ich hier hinlangen muss um ihn das auszutreiben.

Weis jemand hierzu rat? Danke euch!

 

[Daaron]

Is zwar nicht hübsch, verrät aber auch nichts wirklich neues. Zumindest bei der Postfix-Seite. Der Empfänger, der ja eh bereits ein Konto auf deiner Maschine hat (und damit in gewissem Maße dein Vertrauen genießt), erfährt hier nur, dass du Mails durch Amavis schleust, wahrscheinlich um sie mit Spamassassin und ClamAV zu reinigen. Darüber freut er sich im Zweifel. Außerdem erfährt er, dass du mit der Standardeinstellung von Amavis zufrieden bist: Port 10024.
Das ist alles weit außerhalb jeglicher Sicherheitsbedenken. Spätestens, wenn dann doch mal Spam in das Postfach wandert wird Amavis/Spamassassin eh triggern und die Header mit X-SPAM - Werten zukleistern, um dem Mailclient die Entscheidung zu erleichtern, ob das hier nun Junk ist.

Was dein Cyrus hingegen macht.... klingt auch erst einmal schlimmer als es ist. Apache ist ähnlich gesprächig. Der plärrt normalerweise auch in die Welt, auf was er läuft. Wenn da nicht plötzlich steht "Ich bin ein Debian und meine Version ist 4" würde ich mir keine Platte machen und als Angreifer auch keine plötzliche Gelegenheit wittern.

 

[RedRaptor]

Danke für die Antwort.

Soweit stimme ich dir schon zu.
Nichts desto trotz würde mich interessieren ob es irgendwo Möglichkeiten gibt den Diensten das "Gesprächsthema" zu "zensieren".


MFG

 

[Daaron]

Gesehen hab ich sie noch nicht... aber ich vermute mal schon. Da wirst du wohl bis zu den Schulterblättern in den Configs und Manpages verschwinden müssen.

 

[RedRaptor]

danke dir. werde mich dann doch mal tiefer einlesen müssen