1 votes

solarce avatar

Arrêtez Postfix de révéler l'adresse de renvoi finale des e-mails dans les messages de rebond.

Demandé el 26 de Mai, 2011
Quand la question a-t-elle été
966 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'ai un serveur Postfix qui reçoit des courriers pour des alias virtuels et les redirige vers les adresses de destination réelles. Lorsque le serveur de messagerie final renvoie une erreur, le message de rebond retourné à l'expéditeur révèle l'adresse e-mail de destination finale. Par exemple, si mon serveur reçoit un courrier pour fake@forwarding.address.com et essaie sans succès de l'envoyer à the@real.address.com, le message de rebond ressemble à ceci :

Désolé de devoir vous informer que votre message n'a pas pu
être livré à un ou plusieurs destinataires. Il est attaché ci-dessous.

Pour obtenir de l'aide supplémentaire, veuillez envoyer un courrier à postmaster.

Si vous le faites, veuillez inclure ce rapport de problème. Vous pouvez
supprimer votre propre texte du message retourné attaché.

Le système de messagerie

 (étendu depuis ): hôte
    final.mail.host.com a déclaré: 553 5.1.8
    ...  (en réponse à la commande RCPT TO)

Comment puis-je empêcher la révélation de l'adresse finale ?

Demandé el 26 de Mai, 2011 par solarce

Réponse

Trop de publicités?

1voto

solarce avatar
solarce Points 483

Découvrez comment faire. Vous devez vous assurer que le courrier est rejeté, plutôt que rebondi et également définir unverified_recipient_reject_reason pour éviter de révéler le vrai message. J'avais essayé cela auparavant, mais le truc était l'ordre des clauses dans smtpd_recipient_restrictions:

smtpd_recipient_restrictions = reject_unknown_recipient_domain, reject_unverified_recipient, permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination
unverified_recipient_reject_reason = L'adresse du destinataire n'a pas pu être vérifiée

Auparavant, j'avais les deux restrictions de permit avant reject_unverified_recipient, donc elles étaient traitées en premier et le courrier de tous les expéditeurs locaux ou authentifiés n'était pas soumis à la vérification de l'adresse du destinataire. Cela a échoué plus tard, après avoir été accepté, et a généré un rebondissement.

Ce n'est toujours pas parfait, car le MTA final peut renvoyer un message de rebond à l'expéditeur d'origine, mais il n'y a rien que vous puissiez faire à ce sujet. Fil de discussion pertinent sur la liste de diffusion Postfix : http://tech.groups.yahoo.com/group/postfix-users/message/251715

Répondu el 27 de Mai, 2011 par solarce (483 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X