Postfix: Absender IP-Adresse und User-Agent verbergen

06 January 2014

Im Header einer E-Mail finden sich oft interessante Informationen über den Absender. Darunter die private und öffentliche IPv4-Adressen bzw. die IPv6-Adresse, die verwendeten Verschlüsselungsverfahren sowie den User-Agent des Clients, welcher Aufschluss über die verwendete E-Mail Software inkl. Versionsnummer gibt.

Auszug eines E-Mail Headers (fiktive IP-Adressen):

Received: from [192.168.13.37] (p1DC3CA80.dip0.t-ipconnect.de [99.219.211.163])
        (using TLSv1 with cipher ECDHE-RSA-AES256-SHA (256/256 bits))
        (No client certificate requested)
        by mail.pinterjann.is (Postfix) with ESMTPSA id E3ABD1FE6C
        for <someone@somewhere.net>; Mon,  6 Jan 2014 14:45:09 +0100 (CET)
...
User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:24.0) Gecko/20100101 Thunderbird/24.2.0

Mit Postfix lassen sich die Felder Received und User-Agent mittels RegEx entfernen. Hierzu legen wir im Verzeichnis /etc/postfix/ die Datei “submission_header_checks” an. Die Datei füllen wir wie folgt:

/^Received:/ IGNORE
/^User-Agent:/ IGNORE

Danach müssen wir in der Datei /etc/postfix/master.conf folgende Einträge anpassen:

Den Eintrag “-o cleanup_service_name=subcleanup” hinzufügen:

submission inet n       -       n       -       -       smtpd
  -o ...
  -o ...
  -o cleanup_service_name=subcleanup

Weiter unten in der Datei einen neuen cleanup Service anlegen:

cleanup   unix  n       -       -       -       0       cleanup
subcleanup unix n       -       -       -       0       cleanup
 -o header_checks=regexp:/etc/postfix/submission_header_checks

Zu guter Letzt die Konfiguration prüfen und anwenden:

postfix check && postfix reload

Ergebnis: Ausgehende E-Mails haben weder Received noch User-Agent Feld.