[Postfixbuch-users] Meinungen zu Header Manipulation um die interne Infrastruktur zu verstecken...

Patrick Ben Koetter p at state-of-mind.de
Mo Mai 21 22:04:00 CEST 2012


* Klaus Tachtler <postfixbuch-users at listen.jpberlin.de>:
> ich würde gerne mal Eure Meinung zur Manipulation des **headers
> einer e-Mail** wissen, macht Ihr so etwas, ist das sinnvoll, oder
> eher gefährlich?
> 
> Es geht darum, Teile der internen Infrastruktur aus dem **header**
> zu entfernen.

Wir machen das auf Kundenwunsch und bei Kunden mit entsprechenden
Schutzanforderungen, weil z.B. gerade diese Opfer gezielter Angriffe sind bei
denen die Kenntnis interner Strukturen oder Software den Erfolg des Angriffs
erhöht. Wenn man nicht weiß worauf man genau Zielen soll, z.B. Virenscanner A
oder B oder gar C, dann erhöht das z.B. den Schutz, weil die Scanner alle
spezifische Schwachstellen haben.

Ich persönlich empfehle das Entfernen von Header-Zeilen erst am Border Filter
zu machen, weil man sich sonst intern der Debugging-Möglichkeiten beraubt.

Wer keine Header-Einträge von amavis will, sollte sich dazu 
%allowed_added_header_fields ansehen. In Postfix hilft die IGNORE action wie
sie in header_checks(5) dokumentiert ist.

Ebenso wichtig ist, finde ich, das Entfernen bestimmter Header bei eingehenden
Nachrichten, denn ich lasse mir nur von meiner Software erzählen ob eine
Nachricht kein Virus oder kein Spam ist.

In amavis setzt Du dazu:

$remove_existing_x_scanned_headers = 1;
$remove_existing_spam_headers = 1;

p at rick

-- 
state of mind ()

http://www.state-of-mind.de

Franziskanerstraße 15      Telefon +49 89 3090 4664
81669 München              Telefax +49 89 3090 4666

Amtsgericht München        Partnerschaftsregister PR 563




Mehr Informationen über die Mailingliste Postfixbuch-users