exim 尝试更改电子邮件中的 Received: headers

exim trying to change Received: headers in email

我们在 VPS 上使用 exim。我们在 WP 和 Magento 上托管多个域。

最近我正在审查一些 e-mails 当我在收到的 header 中看到以下内容时:我的 linux 用户名、服务器名(不是发送域名)和实际版本Exim 发送电子邮件。

Received: from **USERNAME** by **VPS_SERVERNAME** with local (**EXIM VERSION**) (envelope-from <user@domain.com>) id 1a34DM-0003fW-xx for recipient@gmail.com; Sun, 29 Nov 2015 16:48:36 +0100

我跳了一下。为什么有必要在进程运行时发送用户名。还有为什么服务器名称不是发送域名。为什么要公开 Exim 版本甚至公开 Exim?通过给 TMI

,一切似乎都存在安全风险

我的问题:如何将 Received header 中的 USERNAME 更改为发送 E-MAIL NAME(前缀或整个电子邮件)并将 VPS_SERVERNAME 更改为发送域名。或者至少将整体更改为所有 E-mails RFC 规则中的某些内容……但更加匿名。

Received: from user by domain.com with local (Mailserver) (envelope-from <user@domain.com>) 用户从电子邮件中获取的位置,就像 domein.com。

您可以通过Exim配置中的received_header_text键来配置Exim追加的Received: header的格式。这允许您删除用户名。默认格式字符串还建议 Exim 为您的 VPS_SERVERNAME 字段使用 primary_hostname 变量,默认为 uname() (即您的主机名),但这也可以在配置到您选择的 FQDN。

至于默认格式是不是TMI,Exim的格式也不在少数。 Received: headers 用于诊断目的,它们通常会揭示很多关于发送网络和 MTA 软件的信息。如果通过隐蔽性安全优于诊断,则可以隐藏详细信息,但考虑到它只会使攻击网络变得更加困难,而不是一种主动的安全措施。