Bonjour,  
 
Je me suis rendu compte en décortiquant l'entête du mail que j'ai envoyé à partir d'un poste client par l'intermédiaire de postfix, le destinataire peux visualiser le nom netbios de la machine source, son adresse ip privée et même le nom du domaine si je lui envoi ce mail à partir d'un autre serveur de messagerie de type exchange en faisant du relaying vers postfix... Niveau sécurité c'est pas top du tout, même on peut dire que ca craint. Y a t il un moyen de configurer postfix pour cacher cela dans l'entête du mail.  
 
Merci d'avance pour l'info.

tu pourrais me préciser où se situe le problème de sécurité ?
j'espère que ce n'est pas lié au 3 lignes ou il y a l'ip locale tout de meme....

tu peux le virer avec un ignore dans le header_access

pour mikala: Non ce n'est pas un gros porblème de sécurité, mais c'est vrai que lorsque j'ai vu ça je me suis empresser de tout supprimer avec un header_check, c'est juste de la paranoïa mais bon honnêtement qui à besoin de savoir le nom de mes machines, que j'utilise Novell Exchomino quand serveur de groupware, dans le monde des "méchant d'interneénette" moins j'ai d'info me concernant mieux je dors la nuit

c'est surtout que ces infos ne sont pas valables vu qu'on peut les modifier  très facilement ...

 
Pour moi, l'expéditeur qui connait déjà mon espace d'adressage privé c'est déjà un trou de sécurité dans ma config, minime je te l'accorde mais quand même.
Ce que je n'aime pas du tout, si j'utilise un serveur de type exchange, l'expéditeur visualise le nom du domaine AD. Et là ca fait un gros trou de sécurité. Tu n'es pas daccord?

 
Merci pour l'info, je teste de suite..............

le problème c'est de savoir si tu peux te baser justement sur ces informations ...
ensuite tu es quand meme censé disposer d'un filtre a l'entrée de ton réseau , donc un individu 'X' ne devrait pas pouvoir s'y introduire.

 
Je suis daccord avec toi, mais il n'est pas utile que je lui donne déjà des infos que je pourrai cacher... Pour moi la sécurité d'un réseau correctement configuré est de donner le minimum d'information sur sa topologie, sa configuration, ....
 
Tu n'es pas daccord avec mon raisonnement?
 
Par contre le header_access, c'est quoi la syntaxe et je dois le renseigner dans le main.conf?

la doc de postfix est super bien foutue, donc c pas trop dur en 20 secondes de google...

le format c'est au choix, perso j'ai pris du pcre

 
Justement sur google, il parle plus des entêtes HTTP dans squid que pour postfix......

je t'aide..... http://www.postfix.org/documentation.html

 
Justement je suis en train de consulter tous les paramètres de postfix et pour l'instant header_access, il ne connait pas......
 
http://www.postfix.org/postconf.5.html
 

header_checks = pcreetc/postfix/header_acces

par exemple dans un ficher header_check et dans le main.cf

http://www.postfix.org/header_checks.5.html
 
 

C'est nickel.... En tout merci à tous pour vos réponses, même si des fois je suis un peu paranoiaque sur la confidentialité de certaines infos...