Linux-Magazin Clean Linux (Vorschau)

Mailheader 09/2013
Sysadmin
ISP
Internet
Router
Mail-Gateway
LAN
www.linux-magazin.de
61
Abbildung 1: Die typische Netzwerktopologie eines kleinen Unternehmens mit Client-LAN, Mail-Gateway und Router.
Gateway bildet ein eigenes Netz, dessen
Netzwerkadresse sich vom eigentlichen
LAN unterscheiden sollte.
Auf dem Gateway selbst laufen meist
weitere Dienste, etwa DHCP oder DNS,
sowohl für die interne Namensauflösung
als auch für das Abholen externer DNS-
Informationen über einen »forwarders«-
Eintrag. Häufig kommen auch Squid als
Webproxy und eine Firewall zum Einsatz,
wenn das Gateway zugleich als Router
dient. Natürlich werden all diese Dienste
wie auch der für dieses Thema wichtige
MTA (beispielsweise Postfix) und ein lokaler
IMAP-Server wie Cyrus oder Dovecot
nur an jener Schnittstelle lauschen,
die in das LAN weist.
Der lokale Mailserver ist für die Mails
der lokalen Domain (»Meine_Domain.
local«) zuständig und auch für die offizielle
Domain (»example.com«). Mails an
diese übergibt er an einen Relayhost beim
ISP, der sie wiederum an die endgültigen
Adressaten weiterleitet. Wie Admins
Postfix als Mail Transport Agent dafür
konfigurieren, lässt sich in [1] nachlesen.
Dieser Artikel konzentriert sich auf das
Umschreiben der Header und das Entfernen
privater Informationen.
Intern
Damit Postfix die internen Mails richtig
verarbeitet, bekommt der Eintrag »mydomain«
in der Datei »/etc/postfix/main.cf«
den Namen der internen Domain zugewiesen,
also »Meine_Domain.local«.
Der Eintrag »myhostname« wird durch
die Installation auf den FQDN des Gatewayrechners
(»Gateway.Meine_Domain.
local«) selbst gesetzt, »mydestination«
legt der Admin jetzt noch auf »Meine_
Domain« (neben »localhost« und »localhost.Meine_Domain«).
Damit fühlt sich
Postfix für alle Mails an Adressen der
internen Domain »Meine_Domain.local«
und die des Gatewayrechners zuständig.
Diese Mails bleiben im Haus und landen
sofort beim lokalen IMAP-Server.
Extern
Damit die externen Mails, also alle, die
Postfix nicht an »Adresse@Meine_Domain.local«
ausliefern soll, an den MTA
des ISP (»smtp.Mein_ISP.com«) weitergereicht
werden, weist der Admin dem Eintrag
»relayhost« den Namen des MTA des
ISP zu, also »relayhost=smtp.Mein_ISP.
com«. Eingehende Mails von »Adresse@
externe_Domain.com« an »Adresse@
example.com« erreichen den MTA nicht
direkt. Vielmehr holt Fetchmail sie vom
Listing 1: Gesprächige Mailheader
01 Received: from Gateway.Meine_Domain.local
02 (Name_meines_Routers.Mein_ISP.com [1.2.3.4])
03 by smtp.Mein_ISP.com (xxxxx xxxx) (RZmta 31.27 DYNA|AUTH)
04 with (DHE‐RSA‐AES256‐SHA encrypted) ESMTPA id 906d2cp5H92jgY
05 for ;
06 Mon, 17 Jun 2013 11:10:34 +0200 (CEST)
07 Received: from localhost (localhost [127.0.0.1])
08 by Gateway.Meine_Domain.local (Postfix) with ESMTP id 69CF0E009C
09 for ; Mon, 17 Jun 2013 11:10:34 +0200 (CEST)
10 X‐Virus‐Scanned: Debian amavisd‐new at Gateway.Meine_Domain.local
11 Received: from Gateway.Meine_Domain.local ([127.0.0.1])
12 by localhost (Gateway.Meine_Domain.local [127.0.0.1]) (amavisd‐new,
port 10024)
13 with ESMTP id zWPSMoUged0u for ;
14 Mon, 17 Jun 2013 11:10:32 +0200 (CEST)
15 Received: from host1.Meine_Domain.local (host1.Meine_Domain.local
[192.168.0.10])
16 by Gateway.Meine_Domain.local (Postfix) with ESMTP id F1516E0067
17 for ; Mon, 17 Jun 2013 11:10:31 +0200 (CEST)
18 To: Adresse@Externe_Domain.com
19 Subject: test
20 From: "Dr. Harry Knitter"
21 User‐Agent: KMail/1.13.5 (Linux/2.6.32‐5‐686; KDE/4.4.5; i686; ; )
22 Date: Mon, 17 Jun 2013 11:10:31 +0200
23 X‐KMail‐Transport: Gateway.Meine_Domain.local
24 X‐KMail‐QuotePrefix: >
25 MIME‐Version: 1.0
26 Content‐Type: Text/Plain;
27 charset="iso‐8859‐15"
28 Content‐Transfer‐Encoding: 7bit
29 Message‐Id:
30 X‐Seen: false
31 X‐ENVELOPE‐TO:
32 X‐Length: 3387
33 X‐UID: 21011
34 Status: R
35 X‐Status: N
36 X‐KMail‐EncryptionState:
37 X‐KMail‐SignatureState:
38 X‐KMail‐MDN‐Sent: