Topic: mascheramento headers email

[france]

Ciao a tutti, ho provato a documentarmi su forum e altro riguardo la possibilità di poter mascherare gli headers email senza esito positivo.
Riuscivo a farlo con postfix, ma con qmail e le variabili di sistema di SME non trovo alcuna specifica..
Grazie
 

[Fumetto]

Parti da qui, cerca se ci sono variabili simili nel db, smanetta e riporta

[Stefano]

Ciao a tutti, ho provato a documentarmi su forum e altro riguardo la possibilità di poter mascherare gli headers email senza esito positivo.
Riuscivo a farlo con postfix, ma con qmail e le variabili di sistema di SME non trovo alcuna specifica..
Grazie
 

ciao
spiega il problema, non la soluzione

[france]

ciao
spiega il problema, non la soluzione

Non esiste nessun problema nello specifico, ma solo la forte curiosità tecnica di capire se alcune modifiche apportate su postfix, possono essere implementate su qmail.
 

[Stefano]

appunto, spiega cosa è come facevi su postfix

[france]

appunto, spiega cosa è come facevi su postfix

Allora, se non ricordo male quello che si riusciva a fare con postfix , era  per esempio, la possibilità tramite modica del  fiile  /etc/postfix/sender_canonical  opportunamento modificato e ricompilato con il comando postmap di  riscrivere l'headers e-mail dell'indirizzo mittente es: Pippo@mydomain.locale in Pippo@validdomain.com (modica su SME solo da webmail).

Questa variazion tornava utile per indirizzi e-mail  in uscita riscritti con indirizzo  e-mail privato.
Altra cosa che avevo trovato interessante ai fini puramente tecnici era quella che visualizzando gli header dei messaggi,  si poteva omettere l'IP sorgente e nome host PC dal quale  si nviavano i messaggi.
La sezione era questa che segue

header_checks = regexp:/etc/postfix/header_checks
Ignore 127.0.0.1, 10.24.55.1 and 192.168.0.[0-9] IP address (regex) from the headers :

/^Received:.*\[127\.0\.0\.1/      IGNORE
/^Received:.*\[10\.24\.55\.1/ IGNORE
/^Received:.*\[192\.168\.0\.[0-9]/      IGNORE

Così facendo, quando si analizzava sul msg l'header non veniva tracciato l'host e relativo IP di partenza.

[Stefano]

Allora, se non ricordo male quello che si riusciva a fare con postfix , era  per esempio, la possibilità tramite modica del  fiile  /etc/postfix/sender_canonical  opportunamento modificato e ricompilato con il comando postmap di  riscrivere l'headers e-mail dell'indirizzo mittente es: Pippo@mydomain.locale in Pippo@validdomain.com (modica su SME solo da webmail).

questo è fattibile con qualche plugin, ma secondo un guru di SME (riporto integralmente)

> - how do I replicate with SME/qmail the sender rewriting rules I used
> with postfix (i.e. I send from tom@domain.local and server rewrites
> sender in tom@mydomain.com)?

In general, you don't. You inject messages with the correct addresses.
qmail is a mail transport agent, not a mail content re-writing system.

Questa variazion tornava utile per indirizzi e-mail  in uscita riscritti con indirizzo  e-mail privato.
Altra cosa che avevo trovato interessante ai fini puramente tecnici era quella che visualizzando gli header dei messaggi,  si poteva omettere l'IP sorgente e nome host PC dal quale  si nviavano i messaggi.
La sezione era questa che segue

header_checks = regexp:/etc/postfix/header_checks
Ignore 127.0.0.1, 10.24.55.1 and 192.168.0.[0-9] IP address (regex) from the headers :

/^Received:.*\[127\.0\.0\.1/      IGNORE
/^Received:.*\[10\.24\.55\.1/ IGNORE
/^Received:.*\[192\.168\.0\.[0-9]/      IGNORE

Così facendo, quando si analizzava sul msg l'header non veniva tracciato l'host e relativo IP di partenza.

e questo è male, non è rfc compliant e si basa sul "security by obscurity"..
quindi difficilmente troverai qui qualcuno di veramente esperto che ti dica come fare
gli headers di un messaggio email non dovrebbero mai essere modificati
la tua infrastruttura deve essere protetta anche se tramite gli headers della posta elettronica si possono scoprire gli ip interni..

HTH
Ciao