掩码邮件服务器IP与后缀头匿名化？

Question

我试图在我的邮件服务器上设置标题匿名化，在Debian上运行Postfix和Dovecot。我设置了一些正则表达式，以防止某些元数据(如客户端的IP地址)被泄露。

我的/etc/postfix/header_checks文件目前看起来如下：

/^Received:.*/        IGNORE
/^X-Originating-IP:/  IGNORE
/^User-Agent:/        IGNORE
/^X-Mailer:/          IGNORE

它似乎工作得很好，但是我的邮件服务器和其他邮件服务器的IP地址仍然在邮件头中：

...
Received: from mx1.riseup.net (mx1-pn.riseup.net [10.0.1.33]) (using TLSv1.3 with cipher TLS_AES_256_GCM_SHA384 (256/256 bits) key-exchange
...
Received: from [hostname].[my-domain].net ([my-domain].net [my-mail-server-ip-address]) (using TLSv1.3 with cipher TLS_AES_256_GCM_SHA384 (256/256 bits) key-exchange X25519 server-signature RSA-PSS (2048 bits) server-digest SHA256) (Client did not present a certificate) by mx1.riseup.net
...

我应该把它留在这样，还是它建议尝试掩盖这些it，也？

谢谢。

Answer 1

如果这是传出消息，您可能要这样做。当您代表经过身份验证的用途发送邮件时，您希望将它们匿名，并且任何外部代理都应该能够将邮件追溯到您的服务器，但不能进一步跟踪。

但是，我看到这是您收到的邮件；否则您怎么可能在邮件中看到任何接收到的标头？那么，你是在“保护”和“匿名”谁？您可以向您自己的用户隐藏有关消息来源和详细信息的宝贵信息。字面意义上的熊服务。

对于收到的邮件，最好不要更改和删除类似的内容。让用户的软件，看看什么是进入您的服务器。如果您进行服务器端垃圾邮件过滤或类似这样的操作以帮助用户的软件，通常会添加标头，您还可能希望删除潜在的危险元素(例如可执行文件，尤其是在服务器上进行病毒检查并检测到恶意内容时)，但您提到的标题并不危险。如果消息碰巧是垃圾邮件，它们都可能是假的，这是当您的行为可能不会删除有用的信息时的唯一可能性，但这仍然会使最终用户垃圾邮件的过滤更加困难。