默认情况下,Zimbra 使用客户端发信时会附带客户端的IP信息,存在个人IP泄露的情况出现。

查看接收到的邮件的源代码,可以发现如下内容:

Received: from PC-xxxx (unknown [xx.xx.xx.xx])
	by mail.exsvc.cn (Postfix) with ESMTPSA id 2A7311E0BFD
	for <[email protected]>; Mon,  2 Jul 2018 10:01:00 +0800 (CST)

通过设置 Zimbra 的添加认证头功能将认证用户信息显示在改行内容里,然后再通过 Postfix 的头部检查功能将该头部信息移除即可。

具体设置如下:

1、编辑或新增文件:/opt/zimbra/conf/custom_header_checks ,并添加如下代码

/^Received: .*\(Authenticated sender:.*/ IGNORE

2、执行如下命令对 Zimbra 进行配置

# 取消自动添加相关头部信息
zmprov mcf zimbraSmtpSendAddOriginatingIP FALSE
zmprov mcf zimbraSmtpSendAddMailer FALSE
# 将 zimbraMtaBlockedExtensionWarnRecipient 设置为 false ,否则 postfix_header_checks 不生效
zmprov mcf zimbraMtaBlockedExtensionWarnRecipient FALSE
# 将认证信息加入头部,以便我们能够通过正则表达式识别
zmprov mcf zimbraMtaSmtpdSaslAuthenticatedHeader yes
# 创建自定义规则文件
touch /opt/zimbra/conf/custom_header_checks
zmprov gcf zimbraMtaHeaderChecks
zimbraMtaHeaderChecks: pcre:/opt/zimbra/conf/postfix_header_checks
zmprov gcf zimbraMtaHeaderChecks
# 在上面的语句获得的结果中追加 pcre:/opt/zimbra/conf/custom_header_checks
zmprov mcf zimbraMtaHeaderChecks "pcre:/opt/zimbra/conf/postfix_header_checks, pcre:/opt/zimbra/conf/custom_header_checks"
# 将过滤规则写入自定义规则文件
echo "/^Received: .*\(Authenticated sender:.*/ IGNORE" >> /opt/zimbra/conf/custom_header_checks
# 重启 MTA 生效
zmmtactl restart


原文链接地址:http://blog.exsvc.cn/article/zimbra-privacy-protection.html
转载请注明:转载自 易科博客 ,谢谢!

发表评论

电子邮件地址不会被公开。 必填项已用*标注