On Mo, 03 Aug 2015 at 17:31:17 +0200, Peter Heitzer wrote:
Ist es in Postfix möglich, die Client IP im Header zu unterdrücken, wenn der Client sich mit SASL authentisiert hat.
ich hab da was mit regexxen gemacht, weiss aber weder ob das skaliert noch ob es 100% immer trifft - und schön finde ich es nicht:
header_checks = pcre:/etc/postfix/header_checks
und in in header_checks dann
/^Received:\ (from\ )(.*)((.*))(.*)(Authenticated sender: .*)(.*by\ .*.DOMAIN.TLD\ .*)$/U REPLACE Received: from mail.DOMAIN.TLD (Remote address hidden)$4(Authenticated sender: yes)$5
DOMAIN und TLD sind anzupassen, das versteckt dann auch noch ein bischen mehr, ob das gut ist oder nicht, keine Ahung - ich wollte vermeiden, dass Emfpänger die (externe) IP sehen, weil einige Leute auf ihren IPs zu Hause durchaus Dienste anbieten und ich das für ein privacy feature halte.
Fürs Debuggign erfährt ein Empfänger trotzdem, dass ich in meinen Logs wohl den user kenne und ermitteln kann und welches mailsystem das war - SASL mache ich nur auf einem Hostnamen, und der lautet mail.DOMAIN.TLD
/Florian