Header ausgehender Mails Bereinigen um persönliche Informationen

[Omega4]

Ausgangslage: von mir versendete Mails enthalten u.a. folgende Headerzeilen mit persönlichen Daten, die ich gerne etwas „bereinigen“ möchte, ohne dass die Mail als Spam eingestuft wird.

Folgende (lokale) Zeilen möchte ich gerne anpassen:
1. Received: from ich.local (77-28-162-12-dynip.superkabel.de [77.28.162.12])
2. (using TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits))
3. (Client did not present a certificate)
4. (Authenticated sender: mboxusername)
5. by mein.relayprovider.de (Postfix) with ESMTP id 224852D7400A
6. for <empfaenger@mail.de>; Wed, 9 Jul 2014 09:06:09 +0200 (CEST)
7. Received: from Workstation (unknown [192.168.0.98])
8. by ich.local (Postfix) with ESMTP id 8F7931EF2
9. for <empfaenger@mail.de>; Wed, 9 Jul 2014 09:06:06 +0200 (CEST)

Geändert sollte es in etwa so aussehen (Anpassen der Zeilen 1 – 6):
a) Received: from [127.0.0.1] (localhost [127.0.0.1])
b) (Authenticated sender: authenticated)
c) by mein.relayprovider.de (Postfix) with ESMTP id 224852D7400A
d) for <empfaenger@mail.de>; Wed, 9 Jul 2014 09:06:09 +0200 (CEST)

Die Zeilen 7 – 9 repräsentieren ja nur den internen Mailverlauf und sollten/können komplett entfallen. Ansonsten sollten sie auch bereinigt werden.

Was ich (u.a.)schon probiert habe:
In /var/packages/MailServer/target/etc/template/main.template habe ich folgende Ergänzungen eingefügt:
header_checks = regexp:/var/packages/MailServer/target/etc/header_checks
smtpd_sasl_authenticated_header = yes
smtpd_tls_received_header = no

In der Datei /var/packages/MailServer/target/etc/header_checks habe ich schon (erfolglos) einiges getestet.
Außerdem wird die Datei bei jedem Neustart von Postfix wieder in den Originalzustand zurückgesetzt.
Im Netz habe ich zwar Beispiele zur Anpassung von Headerzeilen gesehen aber ich komme damit leider überhaupt nicht klar.
Mein Mailumfeld ist der Mailserver zusammen mit Zarafa, keine Mailstation.
Ich hoffe, mir kann geholfen werden...

 

[jahlives]

https://falkhusemann.de/blog/2012/08/postfix-header-anonymisieren/
und wenn die header_checks überschrieben wird, dann leg doch einfach eine header_special_checks an und trage beide in die Konfig ein. Das sollte gehen

header_checks = [COLOR=#333333]regexp:/var/packages/MailServer/target/etc/header_checks,[/COLOR][COLOR=#333333]regexp:/var/packages/MailServer/target/etc/header_special_checks

[/COLOR]

 

[Omega4]

Ich bin verwirrt. Folgende Versuche habe ich bisher durchgeführt:

1. Habe die header_checks_special – wie empfohlen – eingebunden. Hat nicht funktioniert.
2. Habe die Reihenfolge der beiden Dateien geändert. Hat nicht funktioniert.
3. Habe nur auf die .._special verwiesen. Hat nicht funktioniert
4. Habe die ganze Zeile header_checks = regexp:/var/packages… auf Kommentar gesetzt. Hat nicht funktioniert.
5. Habe die Originaldatei header_checks angepasst (die immer nach einem Reboot/Restart Mailstation neu erzeugt wird). Dann funktioniert es.

Zur Vorsicht habe ich nach jeder Änderung die ganze Diskstation neu gestartet (nach meinem Wissenstand hätte ein Stoppen/Starten der Mailstation gereicht). Offensichtlich habe ich das Problem, das die main.template nicht bzw. nur teilweise zieht. Und so ist es auch.

Meine Änderungen in der main.template, die ich am Ende einfügt habe, erscheinen nicht als letztes in der /var/packages/MailServer/target/etc/main.cf (die anscheinend zumindest zum Teil aus der /var/packages/MailServer/target/etc/template/main.template generiert wird).

# HS: eingefuegt bei Mailumstellung 20.06.2014
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/var/packages/MailServer/target/etc/sasl_password
sender_dependent_relayhost_maps = hash:/var/packages/MailServer/target/etc/sender_relay
smtp_use_tls = yes
smtp_tls_enforce_peername = no
smtp_sasl_security_options = noanonymous
smtp_sender_dependent_authentication = yes
header_checks = regexp:/var/packages/MailServer/target/etc/header_checks,regexp:/var/packages/MailServer/target/etc/header_checks_special

alias_maps = hash:/var/packages/MailServer/target/etc/aliases
myhostname = meinedomain.local
smtpd_sasl_auth_enable = no
mydestination = $myhostname, localhost.$mydomain, localhost
message_size_limit = 10485760
smtpd_sender_restrictions = reject_unknown_sender_domain
header_checks = regexp:/var/packages/MailServer/target/etc/header_checks
smtpd_use_tls = yes
tls_random_source = dev:/dev/urandom
smtpd_recipient_restrictions = check_client_access hash:/var/packages/MailServer/target/etc/access/client_access,
				check_sender_access hash:/var/packages/MailServer/target/etc/access/sender_access,
				check_recipient_access hash:/var/packages/MailServer/target/etc/access/recipient_access,
				permit_mynetworks,
				permit_sasl_authenticated,
				reject_unauth_destination

Die letzte Zeile mit header_checks = regexp… wird diejenige welche sein, die letztendlich zur Ausführung kommt. Nur weiß ich nicht, wo ich jetzt ansetzen muss, um das zu korrigieren.

 

[Omega4]

Mein Rätsel ist gelöst, 2 Punkte haben mir in die Suppe gespuckt:

Die Ursache liegt im Script DaemonConfSet.sh aus dem Verzeichnis /volume1/@appstore/MailServer/scripts.
Dort werden aus der main.template zunächst meine Ergänzungen in die main.cf eingefügt (so entsteht die 1. header_checks Anweisung). Danach wird geprüft, ob Spam aktiv ist (ist bei mir). Falls ja, wird die Datei header_checks initial erzeugt und die 2. header_checks Anweisung generiert, die natürlich gewinnt, da sie nach meiner erzeugten in die main.cf gestellt wird.

Da ich die Spam-Einstellungen nicht mit meinen Header-Einstellungen gefährden will, habe ich folgendes probiert und es funktioniert:
In die main.template habe ich jetzt folgende Ergänzung aufgenommen:

smtp_header_checks = regexp:/var/packages/MailServer/target/etc/smtp_header_checks

Und meine Einstellungen aus der header_checks_special habe ich in die Datei smtp_header_checks gestellt. So kommt sich keiner in die Quere.