当社はIT技術のオンライン教育を得意としたセミナー専門会社です。

ITエンジニアの技術力UPをお約束します。

postfixの送信メールにはデフォルトで送信パソコンのIPが掲載されるので外す。

postfixの送信メールにはデフォルトで送信パソコンのIPが載っている(メールヘッダ部)のはご存知だろうか?実はこれは攻撃者(クラッカー)にヒントを与えることになる。例えば、ウィルスメールや、感染プログラムのダウンロードでバックドアによりスパイウェアが起動されるようなことがあるのなら、IPがわかれば社内のネットワークを絞り込んでいけるからだ。これを外す方法だが次のようにする。

メールヘッダから送信者の端末IP情報を外す。

社内で使っているプライベートアドレスを送信時に無視(ヘッダ挿入処理をスルー)する。忘れずにmain.cfではヘッダチェック(header_checks = regexp:/etc/postfix/header_checks)を有効にしてください。下記は/etc/postfix/header_checksのファイル編集を行ってpostfixを再起動しています。