[Postfixbuch-users] [IT-Mitarbeiter:197] Verstecken/Löschen von Headerinformationen

Max Grobecker max.grobecker at ml.grobecker.info
So Mai 10 15:03:04 CEST 2015


Hallo,

ich bin ein Fan davon, Versionsnummern nach Möglichkeit ausblenden zu lassen.

Statt beispielsweise "Debian amavisd-new at..." steht bei mir dann nur "Mailfilter at..." im Header.
Da finde ich, dass es niemanden was angeht, mit welcher Software ich wie auf dem Server E-Mails scanne ;-)

Meiner Meinung nach ist es ohnehin eine (wenn auch nachvollziehbare) Unsitte, dass scheinbar wirklich jede Distribution
versucht ihren Marktanteil durch das Platzieren ihres Namens in irgendwelchen Versionsnummern in Mail- oder HTTP-Headern
oder sonstwo zu messen. Auch da finde ich, geht es niemanden was an, welche Software ich von welcher Distribution einsetze...
Das klingt jetzt nach "Security by Obscurity", darauf lege ich es aber garnicht an.

Wenn man Header entfernt, um es Angreifern schwerer zu machen: Vergiss es ;-)
Sobald das System im Internet steht wird es relativ zeitnah attackiert. Ob da nun Header entfernt werden oder nicht,
ist erstmal egal. Wenn da interne IPs im Header stehen: Da steht ja ein NAT zwischen, was erstmal niemanden hindurch lässt.
Falls jemand drin ist (wie auch immer), wird er sich nicht an Mailheadern festklammern, um zielsicher Angriffe durchzuführen.
Dafür gibt es andere Wege ;-)
Es *mag* vielleicht tatsächlich möglich sein, dass jemand einen Eindruck von der internen Netzwerkstruktur bekommt.
Aber solange er an das Netzwerk nicht drankommt, hilft ihm das herzlich wenig. Und wenn er drankommt, ist ein obfuszierter Mailheader
mit Sicherheit das geringste Hindernis.


Bei ausgehenden Mails würde ich ggf. SPAM-Header (wenn das getestet wird) wieder entfernen.
Einfach, weil es beim Empfänger echt blöd aussieht, wenn da eine schon auf der Kippe stehende E-Mail mit Spam-Flags
deines eigenen Systems ankommt ;-)
Wenn es SPAM ist, sortiere es aus und konsultiere den Absender - wenn nicht, lasse es ungetagged durch.
Ich bekomme manchmal E-Mails (von Behörden), in denen im Betreff dann schon "[SPAM:high]" drin steht...
Das ist dann der Moment, wo man einen Eindruck von der IT dieser Behörde bekommt ;-)


Viele Grüße aus dem Tal
Max


Am 07.05.2015 um 16:39 schrieb Jan Behrend:
> Hallo Liste,
> 
> wie sinnvoll ist das Verstecken (Löschen) von Headerinformationen, die
> intere Informationen enthalten.
> Wie haltet Ihr das? Unterscheidet Ihr da ausgehende und eingehende
> Email, etc ...
> 
> 
> Z.B.:
> - Interne IPs und Kryptoinfo:
> Received: from jb1.mpifr-bonn.mpg.de (jb1.mpifr-bonn.mpg.de
> [134.104.27.161]) (using TLSv1.2 with cipher DHE-RSA-AES128-SHA (128/128
> bits)) (No client certificate requested) by mail.mpifr-bonn.mpg.de
> 
> - Virenscanner/Malware-Scanner Info:
> X-Virus-Scanned: Debian amavisd-new at amavis.mpifr-bonn.mpg.de
> 
> - Sonstige Info:
> X-policyd-weight: using cached result; rate: -6.1
> 
> 
> Beschreibungen, wie das geht, gibt es viele.  Wo gibt es aber
> Abhandlungen über die Sinnhaftigkeit?
> 
> LG Jan
> 
> 
> 
> 

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 819 bytes
Beschreibung: OpenPGP digital signature
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20150510/c8a8c894/attachment.asc>


Mehr Informationen über die Mailingliste Postfixbuch-users