[Postfixbuch-users] Received-Header unterdrücken

Rainer Frey rainer.frey at inxmail.de
Mi Mär 12 16:28:01 CET 2008 

On Wednesday 12 March 2008 15:28:15 Philipp Neuhaus wrote:
> Hiho,
>
> ich habe das Problem, dass bei ausgehenden Mails der erste
> Received-Header, der von meinem Postfix eingefügt wird, eine
> Einwähladresse enthält. (Logisch - die des Users).
>
> Wie kann ich also die Erstellung des Received-Headers unterdrücken, wenn
> sich der Einliefernde per SASL authentifiziert hat?
>
> Das hat scheinbar schon bei mehreren anderen Systemen dazu geführt, dass
> meine Mails als SPAM erkannt werden.

Ich habe grundsätzlich das selbe Problem (allerdings nur einen Einwahluser). 
Die Lösung scheint zu sein:
* eine Regexp zu finden, die genau diese Received-Header trifft 
(smtpd_sasl_authenticated_header könnte dabei helfen)
* Header-Checks mit pcre/regex zu aktivieren
* einen Check mit obiger regexp und der Aktion "IGNORE" einzubauen
* bei einem Postfix mit mehreren smtpds dafür zur sorgen, das nur bei Mails 
vom richtigen smtpd dieser Header check durchgeführt wird (oder ganz sicher 
sein, dass bei allen anderen Instanzen nie versehentlich ein falscher Header 
matched).

Letzteres ist dann der Fall, wenn ein extra smtpd für den submission-port 
läuft, oder bei Content-Filter mit SMTP Reinjection. Allerdings geht nicht, 
in der master.cf einfach mit "-o header_checks=..." die Konfiguration gezielt 
nur bei einem smtpd zu setzen, weil header_check ein cleanup-, und kein 
smtpd-Parameter ist.

Bei einfachen Konfigurationen erreicht man das stattdessen mit einem 
header_check=... in der main.cf. In der master.cf schaltet man die 
Header-Checks bei allen smtpds,  bei denen sie nicht angewendet werden 
sollen, mit "-o receive_override_options=no_header_body_checks" aus.

Sind es zu viele Konfigurationen (ich komme demnächst bei einem eigentlich 
recht einfachen Server auf 4 smtpd-Konfigurationen), oder sollen 
unterschiedliche Header-Checks verwendet werden, muss anders vorgegangen 
werden:
* je unterschiedlicher Header-Check-Variante ein cleanup-service in master.cf 
definieren, bei allen ausser dem default mit der Option "-o 
header_checks=..."
* bei den smtpds, die nicht die default-Konfiguration verwenden, dann jeweils 
den cleanup-Service angeben mit "-o cleanup_service_name=..."

Soweit die Theorie, für die Umsetzung hatte ich nämlich noch keine Zeit. Ob 
das wirklich so funktioniert, hab ich daher keine Ahnung ;-)

> Grüße
> Philipp

Gruß
Rainer

-- 
Inxmail GmbH
Freiburg
www.inxmail.de

Mehr Informationen über die Mailingliste Postfixbuch-users