config postfix

config postfix - réseaux et sécurité - Linux et OS Alternatifs

Marsh Posté le 09-09-2005 à 13:59:49    

Bonjour,  
 
Je me suis rendu compte en décortiquant l'entête du mail que j'ai envoyé à partir d'un poste client par l'intermédiaire de postfix, le destinataire peux visualiser le nom netbios de la machine source, son adresse ip privée et même le nom du domaine si je lui envoi ce mail à partir d'un autre serveur de messagerie de type exchange en faisant du relaying vers postfix... Niveau sécurité c'est pas top du tout, même on peut dire que ca craint. Y a t il un moyen de configurer postfix pour cacher cela dans l'entête du mail.  
 
Merci d'avance pour l'info.

Reply

Marsh Posté le 09-09-2005 à 13:59:49   

Reply

Marsh Posté le 09-09-2005 à 14:07:29    

tu pourrais me préciser où se situe le problème de sécurité ?
j'espère que ce n'est pas lié au 3 lignes ou il y a l'ip locale tout de meme....

Reply

Marsh Posté le 09-09-2005 à 14:19:31    

tu peux le virer avec un ignore dans le header_access

Reply

Marsh Posté le 09-09-2005 à 14:43:01    

pour mikala: Non ce n'est pas un gros porblème de sécurité, mais c'est vrai que lorsque j'ai vu ça je me suis empresser de tout supprimer avec un header_check, c'est juste de la paranoïa mais bon honnêtement qui à besoin de savoir le nom de mes machines, que j'utilise Novell Exchomino quand serveur de groupware, dans le monde des "méchant d'interneénette" moins j'ai d'info me concernant mieux je dors la nuit ;)

Reply

Marsh Posté le 09-09-2005 à 14:44:42    

c'est surtout que ces infos ne sont pas valables vu qu'on peut les modifier  très facilement ...

Reply

Marsh Posté le 09-09-2005 à 14:45:46    

mikala a écrit :

tu pourrais me préciser où se situe le problème de sécurité ?
j'espère que ce n'est pas lié au 3 lignes ou il y a l'ip locale tout de meme....


 
Pour moi, l'expéditeur qui connait déjà mon espace d'adressage privé c'est déjà un trou de sécurité dans ma config, minime je te l'accorde mais quand même.
Ce que je n'aime pas du tout, si j'utilise un serveur de type exchange, l'expéditeur visualise le nom du domaine AD. Et là ca fait un gros trou de sécurité. Tu n'es pas daccord?

Reply

Marsh Posté le 09-09-2005 à 14:48:28    

splurf a écrit :

tu peux le virer avec un ignore dans le header_access


 
Merci pour l'info, je teste de suite..............

Reply

Marsh Posté le 09-09-2005 à 14:57:16    

bizboss a écrit :

Pour moi, l'expéditeur qui connait déjà mon espace d'adressage privé c'est déjà un trou de sécurité dans ma config, minime je te l'accorde mais quand même.
Ce que je n'aime pas du tout, si j'utilise un serveur de type exchange, l'expéditeur visualise le nom du domaine AD. Et là ca fait un gros trou de sécurité. Tu n'es pas daccord?


le problème c'est de savoir si tu peux te baser justement sur ces informations ...
ensuite tu es quand meme censé disposer d'un filtre a l'entrée de ton réseau , donc un individu 'X' ne devrait pas pouvoir s'y introduire.

Reply

Marsh Posté le 09-09-2005 à 15:04:51    

mikala a écrit :

le problème c'est de savoir si tu peux te baser justement sur ces informations ...
ensuite tu es quand meme censé disposer d'un filtre a l'entrée de ton réseau , donc un individu 'X' ne devrait pas pouvoir s'y introduire.


 
Je suis daccord avec toi, mais il n'est pas utile que je lui donne déjà des infos que je pourrai cacher... Pour moi la sécurité d'un réseau correctement configuré est de donner le minimum d'information sur sa topologie, sa configuration, ....
 
Tu n'es pas daccord avec mon raisonnement?
 
Par contre le header_access, c'est quoi la syntaxe et je dois le renseigner dans le main.conf?

Reply

Marsh Posté le 09-09-2005 à 15:06:19    

la doc de postfix est super bien foutue, donc c pas trop dur en 20 secondes de google...

Reply

Marsh Posté le 09-09-2005 à 15:06:19   

Reply

Marsh Posté le 09-09-2005 à 15:06:31    

le format c'est au choix, perso j'ai pris du pcre

Reply

Marsh Posté le 09-09-2005 à 15:10:35    

splurf a écrit :

la doc de postfix est super bien foutue, donc c pas trop dur en 20 secondes de google...


 
Justement sur google, il parle plus des entêtes HTTP dans squid que pour postfix......

Reply

Marsh Posté le 09-09-2005 à 15:16:01    

Reply

Marsh Posté le 09-09-2005 à 15:19:58    


 
Justement je suis en train de consulter tous les paramètres de postfix et pour l'instant header_access, il ne connait pas......
 
http://www.postfix.org/postconf.5.html
 

Reply

Marsh Posté le 09-09-2005 à 15:22:37    

header_checks = pcre:/etc/postfix/header_acces

Reply

Marsh Posté le 09-09-2005 à 15:23:56    

Code :
  1. /^Received: from 127.0.0.1 .*/ IGNORE
  2. /^Received: from localhost .*/ IGNORE


par exemple dans un ficher header_check et dans le main.cf

Code :
  1. header_checks = regexp:/etc/postfix/header_check


http://www.postfix.org/header_checks.5.html
 
 

Reply

Marsh Posté le 09-09-2005 à 15:56:39    

C'est nickel.... En tout merci à tous pour vos réponses, même si des fois je suis un peu paranoiaque sur la confidentialité de certaines infos...
 
 :)  :)

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed