postfixの送信メールにはデフォルトで送信パソコンのIPが掲載されるので外す。
2019年12月22日セキュリティ日記
postfixの送信メールにはデフォルトで送信パソコンのIPが載っている(メールヘッダ部)のはご存知だろうか?実はこれは攻撃者(クラッカー)にヒントを与えることになる。例えば、ウィルスメールや、感染プログラムのダウンロードでバックドアによりスパイウェアが起動されるようなことがあるのなら、IPがわかれば社内のネットワークを絞り込んでいけるからだ。これを外す方法だが次のようにする。
メールヘッダから送信者の端末IP情報を外す。
社内で使っているプライベートアドレスを送信時に無視(ヘッダ挿入処理をスルー)する。忘れずにmain.cfではヘッダチェック(header_checks = regexp:/etc/postfix/header_checks)を有効にしてください。下記は/etc/postfix/header_checksのファイル編集を行ってpostfixを再起動しています。
1 2 3 4 5 |
# vi /etc/postfix/header_checks /^Received:\sfrom .*\[127\.0\.0\.1\]|^Received:\sfrom .*\[192\.168.*\]|^Received:\sfrom .*\[172\.16.*\]/ IGNORE # systemctl restart postfix |