@MoscowStyle

Удаление информации о ip из заголовка письма?

Добрый день, вопрос не совсем тривиальный

В заголовке письма сейчас добавляется информация вида-

-------

Return-Path: <----мой ящик в exchange
Delivered-To: test@test.ru <------ кому отправляю
Received: from mail.mykompany.ru (mail.mykompany.ru [148.xx.xx.xx]) <----инфа о сервере

------

отображение внутреннего ip exchange сервера я удалил из заголовка средствами правил в "потоке обработки почты"

и сейчас там стоит правило, которое подставляет реальный ip доменной записи для exchange(приведу ниже скрин для понимания)

spoiler
6059b95224a92876972697.jpeg


А теперь вопрос, если я полностью удалю заголовок с ip, или укажу там не верный ip это каким либо образом может повлиять на хождение почты, как то - попадание в спам и прочие радости?

Задача стоит полностью убрать видимость реального ip на котором крутится exchange, делать буду средствами nginx и реверс прокси, но не ясно с заголовком и реальным отображением ip в письмах. Буду признателен за такую информацию
  • Вопрос задан
  • 148 просмотров
Пригласить эксперта
Ответы на вопрос 3
@MechanID
Админ хостинг провайдера
Несовсем ясна ваша схема, и чего вы опасаетесь.
И если exchange отправляет/принимает письма напрямую (не через какойто релей) то его реальный ип в хедеры запишут сервера принимающие почту от него и с этим вы ничего не сделаете, Также его ип будет в MX записи вашего домена.
если же у вас есть промежуточный релей или nginx как прокси, то вы фаерволите ваш exchange от внешнего мира и с ним общается только релей.
Ответ написан
CityCat4
@CityCat4
Если я чешу в затылке - не беда!
Задача стоит полностью убрать видимость реального ip на котором крутится exchange

Зачем? Скрывают что-то те, кто чего-то опасается. Вот я опасаюсь хищения номера моей карты - и использую "псевдо-карту" от Юмани. Чего таким образом хотите избежать Вы?
делать буду средствами nginx и реверс прокси,

Реверс прокси будем иметь IP из той же сети, что и почтовик?

Кроме как в заголовках, IP почтовика всегда отражается в логах (ну в смысле - IP сервера, передающего почту)
Ответ написан
akelsey
@akelsey
Не нужно использовать транспортные правила и тем более nginx(не очень понял как он будет вырезать что то в смтп трафике), начиная с Exchange 2013 в Microsoft внедрили фичу "Header Firewall"

Идея убрать внутренние имена и айпи адреса весьма здравая, всего лишь нужно на send-connector для "NT AUTHORITY\ANONYMOUS LOGON" удалить ms-Exch-Send-Headers-Routing права.

Вот подробная статья как это сделать.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы