exim尝试更改电子邮件中的已接收:标头

时间:2015-11-29 16:06:36

标签: email centos smtp exim exim4

我们在VPS上使用exim。我们在WP和Magento上托管多个域。

Recentyl当我在Received标题中看到以下内容时,我正在查看一些电子邮件:我的linux用户名,servername(不是发送域名)以及发送电子邮件的Exim的实际版本。

Received: from **USERNAME** by **VPS_SERVERNAME** with local (**EXIM VERSION**) (envelope-from <user@domain.com>) id 1a34DM-0003fW-xx for recipient@gmail.com; Sun, 29 Nov 2015 16:48:36 +0100

我跳了一下。为什么有必要在进程运行时发送用户名。还有为什么服务器名称不是发送域名。为什么要暴露Exim版本甚至暴露Exim?通过提供TMI,所有这些似乎都是一种安全风险

我的问题:如何将Received标头中的USERNAME更改为发送电子邮件名称(前缀或整个电子邮件),并将VPS_SERVERNAME更改为发送DOMAINNAME。或者至少将整个内容改为所有电子邮件中的内容RFC是一个规则......但更加匿名。

Received: from user by domain.com with local (Mailserver) (envelope-from <user@domain.com>) 用户从电子邮件中获取的地方,就像domein.com一样。

1 个答案:

答案 0 :(得分:0)

您可以通过Exim配置中的received_header_text键配置Exim附加的Received:标头的格式。这允许您删除用户名。默认格式字符串还表明Exim对您的VPS_SERVERNAME字段使用primary_hostname变量,默认为uname()(即您的主机名),但也可以在配置中覆盖到您的FQDN选择。

至于默认格式是否为TMI,Exim的格式并不罕见。 Received:标头用于诊断目的,它们通常会显示有关发送网络和MTA软件的很多信息。如果安全性通过默认优先于诊断,则可以隐藏详细信息,但请注意,它只会使攻击网络更加困难,并且不是主动的安全措施。