[postfix-users] header_checks werden ignoriert?
moin,
ich komm mir grade reichlich dämlich vor, weil meine header_checks nicht laufen und ich nicht rausbekomme warum.
Ich würde gerne die Received-Zeile umschreiben, so dass man nicht sieht von wo die Mails von authentifizierten Benutzern eingeliefert wurden.
Ein Howto schlägt vor, das per "smtpd_sasl_authenticated_header = yes" und einer regex die auf "(Authenticated sender" matched und den header dann komplett entfernt zu lösen.
Ich stelle nun aber fest, dass alles was ich in header_checks werfe ignoriert wird. Meldungen im log gibts keine.
in main.cf habe ich:
header_checks = pcre:/etc/postfix/header_checks mime_header_checks = pcre:/etc/postfix/header_checks
und die sieht so aus:
/^X-TEST: bananen/ HOLD bananen sind doof /^Subject: daslfhz make money fast/ REJECT
mails mit diesen headern kommen aber an, sowohl von extern per telnet als auch von einem sasl-authentifizierten user.
Warum ignoriert der postfix die?
Mag mir mal wer meine Füße von dem Schlauch runternehmen auf dem ich stehe?
Grüße, Florian
Nachtrag:
Ein postmap -q auf die header_checks datei geht auch und liefert korrekte Ergebnisse. Schreibe ich einen $random String in die datei meckert der postfix jedoch auch nicht. *seufz*
Es wirkt so als würde er sie komplett ignorieren (mode ist 644, owner root:root)
/Florian
* Florian Streibelt postfix@f-streibelt.de:
Warum ignoriert der postfix die?
Pre-queue amavis und in der reinjection-Instanz keine header_checks?
Stefan
Am 26.07.2011 06:19 schrieb Stefan Förster:
- Florian Streibelt postfix@f-streibelt.de:
Warum ignoriert der postfix die?
Pre-queue amavis und in der reinjection-Instanz keine header_checks?
schlimmer: aus der master.cf:
cleanup unix n - n - 0 cleanup -o mime_header_checks= -o nested_header_checks= -o body_checks= -o header_checks=
warum auch immer -.-
ehm, und: DANKE! (Fast vergessen)
/Florian
Am 25.07.2011 20:33, schrieb Florian Streibelt:
moin,
ich komm mir grade reichlich dämlich vor, weil meine header_checks nicht laufen und ich nicht rausbekomme warum.
Ich würde gerne die Received-Zeile umschreiben, so dass man nicht sieht von wo die Mails von authentifizierten Benutzern eingeliefert wurden.
Ein Howto schlägt vor, das per "smtpd_sasl_authenticated_header = yes" und einer regex die auf "(Authenticated sender" matched und den header dann komplett entfernt zu lösen.
Ich stelle nun aber fest, dass alles was ich in header_checks werfe ignoriert wird. Meldungen im log gibts keine.
in main.cf habe ich:
header_checks = pcre:/etc/postfix/header_checks mime_header_checks = pcre:/etc/postfix/header_checks
und die sieht so aus:
/^X-TEST: bananen/ HOLD bananen sind doof /^Subject: daslfhz make money fast/ REJECT
mails mit diesen headern kommen aber an, sowohl von extern per telnet als auch von einem sasl-authentifizierten user.
Warum ignoriert der postfix die?
Mag mir mal wer meine Füße von dem Schlauch runternehmen auf dem ich stehe?
Grüße, Florian _______________________________________________ postfix-users mailing list postfix-users@de.postfix.org http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users
wuesste nicht warum man das smtpd_sasl_authenticated_header = yes dazu braucht, aber schaden tuts nicht
postmap -q "iregndwas" regexp:/etc/postfix/header_checks_recieve_weg
/etc/postfix/header_checks_recieve_weg
dann evtl so /^received:.*host.name.de/ IGNORE /^received:.*ip.ad.dre.sse/ IGNORE
wenn du das nur best domains ausgehend machen willst mit transport und master.cf
recieveweg unix - - n - - smtp -o smtp_header_checks=regexp:/etc/postfix/header_checks_recieve_weg
reviewegdomain.de recieveweg:
sorry falls fehler grad in eile
Am 26.07.2011 08:38 schrieb Robert Schetterer:
wuesste nicht warum man das smtpd_sasl_authenticated_header = yes dazu braucht, aber schaden tuts nicht
weil ich das nur bei den per sasl authentifizierten machen will - bei der normalen maileinlieferung will ich wissen von wo die spam kommt.
postmap -q "iregndwas" regexp:/etc/postfix/header_checks_recieve_weg
/etc/postfix/header_checks_recieve_weg
dann evtl so /^received:.*host.name.de/ IGNORE /^received:.*ip.ad.dre.sse/ IGNORE
jau - sind halt dynamische dialup adressen der user auf dem system - sonst würd ich das exakt so machen.
Merci,
Florian
Am 26.07.2011 11:58 schrieb Florian Streibelt:
Am 26.07.2011 08:38 schrieb Robert Schetterer:
wuesste nicht warum man das smtpd_sasl_authenticated_header = yes dazu braucht, aber schaden tuts nicht
weil ich das nur bei den per sasl authentifizierten machen will - bei der normalen maileinlieferung will ich wissen von wo die spam kommt.
Am Ende sieht das Teil jetzt so aus:
/^Received:\ from (.*)(.*)(.*)(Authenticated\ sender:\ .*)(.*by mx02.streibelt.net.*)$/U REPLACE Received: from: $1 (Remote IP hidden) $2(Sender was authenticated on mx02) $3
und die Received Zeile ergibt dann das:
Received: from: flst61nb.lan.streibelt.net (Remote IP hidden) (using TLSv1 with cipher ADH-AES256-SHA (256/256 bits)) (No client certificate requested) (Sender was authenticated on mx02) by mx02.streibelt.net (Postfix) with ESMTP id 8E0FA6259D for florian@f-streibelt.de; Tue, 26 Jul 2011 12:31:48 +0200 (CEST) Received: by flst61nb.lan.streibelt.net (Postfix, from userid 1000) id 3F0F05012FD; Tue, 26 Jul 2011 12:31:47 +0200 (CEST)
So habe ich die SMTP-Id noch im Header und trotzdem die IP und den Usernamen versteckt.
Grüße, Florian
Am 26.07.2011 12:34, schrieb Florian Streibelt:
Am 26.07.2011 11:58 schrieb Florian Streibelt:
Am 26.07.2011 08:38 schrieb Robert Schetterer:
wuesste nicht warum man das smtpd_sasl_authenticated_header = yes dazu braucht, aber schaden tuts nicht
weil ich das nur bei den per sasl authentifizierten machen will - bei der normalen maileinlieferung will ich wissen von wo die spam kommt.
Am Ende sieht das Teil jetzt so aus:
/^Received:\ from (.*)(.*)(.*)(Authenticated\ sender:\ .*)(.*by mx02.streibelt.net.*)$/U REPLACE Received: from: $1 (Remote IP hidden) $2(Sender was authenticated on mx02) $3
und die Received Zeile ergibt dann das:
Received: from: flst61nb.lan.streibelt.net (Remote IP hidden) (using TLSv1 with cipher ADH-AES256-SHA (256/256 bits)) (No client certificate requested) (Sender was authenticated on mx02) by mx02.streibelt.net (Postfix) with ESMTP id 8E0FA6259D for florian@f-streibelt.de; Tue, 26 Jul 2011 12:31:48 +0200 (CEST) Received: by flst61nb.lan.streibelt.net (Postfix, from userid 1000) id 3F0F05012FD; Tue, 26 Jul 2011 12:31:47 +0200 (CEST)
So habe ich die SMTP-Id noch im Header und trotzdem die IP und den Usernamen versteckt.
Grüße, Florian _______________________________________________ postfix-users mailing list postfix-users@de.postfix.org http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users
very cool , das heb ich mir auf !
Am 26.07.2011 15:55 schrieb Robert Schetterer:
Am 26.07.2011 12:34, schrieb Florian Streibelt:
Am 26.07.2011 11:58 schrieb Florian Streibelt:
Am 26.07.2011 08:38 schrieb Robert Schetterer:
fürs archiv/google:
in der durch header_checks referenzierten Datei:
/^Received:\ from (.*)(.*)(.*)(Authenticated\ sender:\ .*)(.*by mx02.streibelt.net.*)$/U REPLACE Received: from: $1 (Remote IP hidden) $2(Sender was authenticated on mx02) $3
ergibt:
Received: from: flst61nb.lan.streibelt.net (Remote IP hidden) (using TLSv1 with cipher ADH-AES256-SHA (256/256 bits)) (No client certificate requested) (Sender was authenticated on mx02) by mx02.streibelt.net (Postfix) with ESMTP id 8E0FA6259D for florian@f-streibelt.de; Tue, 26 Jul 2011 12:31:48 +0200 (CEST) Received: by flst61nb.lan.streibelt.net (Postfix, from userid 1000) id 3F0F05012FD; Tue, 26 Jul 2011 12:31:47 +0200 (CEST)
So habe ich die SMTP-Id noch im Header und trotzdem die IP und den Usernamen versteckt.
very cool , das heb ich mir auf !
ein kleiner bug ist noch drin - ich hab ein : nach dem from im replacement zuviel.
korrekt also:
/^Received:\ from (.*)(.*)(.*)(Authenticated\ sender:\ .*)(.*by mx02.streibelt.net.*)$/U REPLACE Received: from $1 (Remote IP hidden) $2(Sender was authenticated on mx02) $3
Zwei Unschönheiten: Thunderbird schickt auch gerne als [172.16.x.y], so dass der Header so aussieht:
Received: from: [172.16.x.y] (Remote IP hidden) ...
was zu verwirrung führen kann :)
Ausserdem würde ich danach noch eine Regel einbauen, die definitiv alle usernamen strippt, so dass externe Mailempfänger nicht die internen logins sehen können, falls die erste Regex doch mal nicht passt.
/^Received:\ (Authenticated\ sender:/ IGNORE
Grüße, Florian
Am 25.07.2011 20:33, schrieb Florian Streibelt:
moin,
ich komm mir grade reichlich dämlich vor, weil meine header_checks nicht laufen und ich nicht rausbekomme warum.
Ich würde gerne die Received-Zeile umschreiben, so dass man nicht sieht von wo die Mails von authentifizierten Benutzern eingeliefert wurden.
Ein Howto schlägt vor, das per "smtpd_sasl_authenticated_header = yes" und einer regex die auf "(Authenticated sender" matched und den header dann komplett entfernt zu lösen.
Ich stelle nun aber fest, dass alles was ich in header_checks werfe ignoriert wird. Meldungen im log gibts keine.
in main.cf habe ich:
header_checks = pcre:/etc/postfix/header_checks mime_header_checks = pcre:/etc/postfix/header_checks
und die sieht so aus:
/^X-TEST: bananen/ HOLD bananen sind doof /^Subject: daslfhz make money fast/ REJECT
mails mit diesen headern kommen aber an, sowohl von extern per telnet als auch von einem sasl-authentifizierten user.
Warum ignoriert der postfix die?
Mag mir mal wer meine Füße von dem Schlauch runternehmen auf dem ich stehe?
Grüße, Florian _______________________________________________ postfix-users mailing list postfix-users@de.postfix.org http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users
ansonsten mal das hier lesen http://www200.pair.com/mecham/spam/bypassing.html
participants (4)
-
Florian Streibelt -
Florian Streibelt -
Robert Schetterer -
Stefan Förster