Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
Mailheader 09/2013<br />
Sysadmin<br />
ISP<br />
Internet<br />
Router<br />
Mail-Gateway<br />
LAN<br />
www.linux-magazin.de<br />
61<br />
Abbildung 1: Die typische Netzwerktopologie eines kleinen Unternehmens mit Client-LAN, Mail-Gateway und Router.<br />
Gateway bildet ein eigenes Netz, dessen<br />
Netzwerkadresse sich vom eigentlichen<br />
LAN unterscheiden sollte.<br />
Auf dem Gateway selbst laufen meist<br />
weitere Dienste, etwa DHCP oder DNS,<br />
sowohl für die interne Namensauflösung<br />
als auch für das Abholen externer DNS-<br />
Informationen über einen »forwarders«-<br />
Eintrag. Häufig kommen auch Squid als<br />
Webproxy und eine Firewall zum Einsatz,<br />
wenn das Gateway zugleich als Router<br />
dient. Natürlich werden all diese Dienste<br />
wie auch der für dieses Thema wichtige<br />
MTA (beispielsweise Postfix) und ein lokaler<br />
IMAP-Server wie Cyrus oder Dovecot<br />
nur an jener Schnittstelle lauschen,<br />
die in das LAN weist.<br />
Der lokale Mailserver ist für die Mails<br />
der lokalen Domain (»Meine_Domain.<br />
local«) zuständig und auch für die offizielle<br />
Domain (»example.com«). Mails an<br />
diese übergibt er an einen Relayhost beim<br />
ISP, der sie wiederum an die endgültigen<br />
Adressaten weiterleitet. Wie Admins<br />
Postfix als Mail Transport Agent dafür<br />
konfigurieren, lässt sich in [1] nachlesen.<br />
Dieser Artikel konzentriert sich auf das<br />
Umschreiben der Header und das Entfernen<br />
privater Informationen.<br />
Intern<br />
Damit Postfix die internen Mails richtig<br />
verarbeitet, bekommt der Eintrag »mydomain«<br />
in der Datei »/etc/postfix/main.cf«<br />
den Namen der internen Domain zugewiesen,<br />
also »Meine_Domain.local«.<br />
Der Eintrag »myhostname« wird durch<br />
die Installation auf den FQDN des Gatewayrechners<br />
(»Gateway.Meine_Domain.<br />
local«) selbst gesetzt, »mydestination«<br />
legt der Admin jetzt noch auf »Meine_<br />
Domain« (neben »localhost« und »localhost.Meine_Domain«).<br />
Damit fühlt sich<br />
Postfix für alle Mails an Adressen der<br />
internen Domain »Meine_Domain.local«<br />
und die des Gatewayrechners zuständig.<br />
Diese Mails bleiben im Haus und landen<br />
sofort beim lokalen IMAP-Server.<br />
Extern<br />
Damit die externen Mails, also alle, die<br />
Postfix nicht an »Adresse@Meine_Domain.local«<br />
ausliefern soll, an den MTA<br />
des ISP (»smtp.Mein_ISP.com«) weitergereicht<br />
werden, weist der Admin dem Eintrag<br />
»relayhost« den Namen des MTA des<br />
ISP zu, also »relayhost=smtp.Mein_ISP.<br />
com«. Eingehende Mails von »Adresse@<br />
externe_Domain.com« an »Adresse@<br />
example.com« erreichen den MTA nicht<br />
direkt. Vielmehr holt Fetchmail sie vom<br />
Listing 1: Gesprächige Mailheader<br />
01 Received: from Gateway.Meine_Domain.local<br />
02 (Name_meines_Routers.Mein_ISP.com [1.2.3.4])<br />
03 by smtp.Mein_ISP.com (xxxxx xxxx) (RZmta 31.27 DYNA|AUTH)<br />
04 with (DHE‐RSA‐AES256‐SHA encrypted) ESMTPA id 906d2cp5H92jgY<br />
05 for ;<br />
06 Mon, 17 Jun 2013 11:10:34 +0200 (CEST)<br />
07 Received: from localhost (localhost [127.0.0.1])<br />
08 by Gateway.Meine_Domain.local (Postfix) with ESMTP id 69CF0E009C<br />
09 for ; Mon, 17 Jun 2013 11:10:34 +0200 (CEST)<br />
10 X‐Virus‐Scanned: Debian amavisd‐new at Gateway.Meine_Domain.local<br />
11 Received: from Gateway.Meine_Domain.local ([127.0.0.1])<br />
12 by localhost (Gateway.Meine_Domain.local [127.0.0.1]) (amavisd‐new,<br />
port 10024)<br />
13 with ESMTP id zWPSMoUged0u for ;<br />
14 Mon, 17 Jun 2013 11:10:32 +0200 (CEST)<br />
15 Received: from host1.Meine_Domain.local (host1.Meine_Domain.local<br />
[192.168.0.10])<br />
16 by Gateway.Meine_Domain.local (Postfix) with ESMTP id F1516E0067<br />
17 for ; Mon, 17 Jun 2013 11:10:31 +0200 (CEST)<br />
18 To: Adresse@Externe_Domain.com<br />
19 Subject: test<br />
20 From: "Dr. Harry Knitter" <br />
21 User‐Agent: KMail/1.13.5 (<strong>Linux</strong>/2.6.32‐5‐686; KDE/4.4.5; i686; ; )<br />
22 Date: Mon, 17 Jun 2013 11:10:31 +0200<br />
23 X‐KMail‐Transport: Gateway.Meine_Domain.local<br />
24 X‐KMail‐QuotePrefix: ><br />
25 MIME‐Version: 1.0<br />
26 Content‐Type: Text/Plain;<br />
27 charset="iso‐8859‐15"<br />
28 Content‐Transfer‐Encoding: 7bit<br />
29 Message‐Id: <br />
30 X‐Seen: false<br />
31 X‐ENVELOPE‐TO: <br />
32 X‐Length: 3387<br />
33 X‐UID: 21011<br />
34 Status: R<br />
35 X‐Status: N<br />
36 X‐KMail‐EncryptionState:<br />
37 X‐KMail‐SignatureState:<br />
38 X‐KMail‐MDN‐Sent: