Expertus metuit
Параноидальный сервер exim4 для исходящей почты
2012-11-20 16:01

Проблема: при отправке письма через SMTP-сервер, в письмо добавляются заголовки, содержащие ip-адрес машины, с которой было отправлено письмо, выглядит это обычно так:

Received: from your.home-address.tld
        by mx.mailserver.tld with ESMTPS id ID1.1.2.3.4.5.6.7
        (version=TLSv1/SSLv3 cipher=OTHER);

Здесь your.home-address.tld — это как раз домашний адрес (с которого письмо отправлялось), а mx.mailserver.tld — адрес почтового сервера. Exim по умолчанию использует такой формат заголовка.

Цель: настроить SMTP-сервер исходящей почты, чтобы исключить из заголовка Receieved адрес домашней машины.

Рабочее окружение: Debian, Exim4

Решение: добавить в файл (/etc/exim4/exim4.conf.template) вот такое:

received_header_text = Received: \
 ${if !def:authenticated_id \
   {${if def:sender_rcvhost \
     {from $sender_rcvhost\n\t} \
     {${if def:sender_ident {from ${quote_local_part:$sender_ident} }}${if def:sender_helo_name {(helo=$sender_helo_name)\n\t}}}}\
     }}\
     by $smtp_active_hostname \
     ${if def:received_protocol {with $received_protocol}} \
     ${if def:tls_cipher {($tls_cipher)\n\t}}\
     (Exim $version_number)\n\t\
     id $message_exim_id

Источник: http://www.gossamer-threads.com/lists/exim/users/84351

Дополнительные меры: настройка TLS, в тот же файл (/etc/exim4/exim4.conf.template) добавляем:

MAIN_TLS_ENABLE = true
MAIN_TLS_PRIVATEKEY = /etc/exim4/DOMAIN.COM.key
MAIN_TLS_CERTIFICATE = /etc/exim4/DOMAIN.COM.pem
tls_on_connect_ports = 465

В файле /etc/exim4/DOMAIN.COM.key находится приватный ключ для домена, в файле /etc/exim4/DOMAIN.COM.pem — сертификат.

Всё перечисленное добавляем в самое начало файла /etc/exim4/exim4.conf.template.

Комментарии

Текст комментария (разметка: *курсив*, **полужирная**, [ссылка](http://example.com) или <http://example.com> ещё)
Имя (обязательно, 50 символов или меньше)
Опциональный email, на который получать ответы (не будет опубликован)
Веб-сайт
© 2006—2022 Sergey Stolyarov | Работает на Pyrone