[Qmail-it] Rimuovere uno header Received
Fabio Busatto
fabio.busatto at sikurezza.org
Mon Oct 23 15:15:20 CEST 2006
On Mon, Oct 23, 2006 at 03:05:52PM +0200, Cesare D'Amico wrote:
> Sì, infatti ho trovato un check di spamassassin in un bounce (qualcosa
> tipo RCVD_IN_$NOME_BL... siccome ce n'erano diversi, il punteggio
> saliva e il messaggio era respinto :(
Esatto, sono i controlli tipo razor o pizor.. io sinceramente non li uso,
mi sembra rischioso visto che contengono anche gli ip dialup (e da dove
la spedisci la posta se sei a casa? :)
> > La cosa piu` facile da fare e` modificare il codice di qmail
> > dicendogli di non mettere l'header Received quando inoltra l'email
> > all'esterno, in questo modo non appare e il gioco e` fatto.
> > Alternativamente, si puo` imporre che quando arriva una connessione
> > verso la porta 25 del server il firewall (iptables?) riscriva
> > l'indirizzo sorgente tramite SNAT in maniera che qmail inserisca un
> > ip diverso nell'header.
>
> Mmm, la seconda mi pare la strada più agevole, soprattutto se in futuro
> cambierà la connettività o l'IP dell'ufficio (non voglio ricompilare
> qmail ogni volta ;) )
La seconda e` facile, pero` devi tenere aggiornata la lista degli ip e
decidere come modificarli.
Per la prima, io intendevo proprio risolvere segando l'ip, ma in effetti
e` un po' drastica e magari ti interessa sapere qual e`. Nel mio caso ho
risolto cosi` perche` tanto quel server non fa da relay se non per due
o tre utenti autenticati, quindi anche non sapere qual era l'ip non mi
importa.
> > In ogni caso c'e` bisogno di un certo controllo sul server SMTP che
> > c'e` fuori da Fastweb, ce l'hai?
>
> Sì, male che vada faccio una regoletta sul SMTP stesso (linux).
Sul router stesso diventa un po' problematico, in quanto per poter fare
SNAT devi essere in nat/POSTROUTING, e un pacchetto destinato alla macchina
locale non ci arrivera` normalmente, quindi bisogna pensarla meglio
> > Eventualmente dietro lauto compenso posso farti io il lavoro!
> > (scherzo ovviamente :)
> Beh, dai, al limite parliamone in pvt... più o meno lauto di un paio di
> birre? ;)
A parte gli scherzi, se mi segnalate che la cosa puo` essere utile a un po'
di persone, e visto che voglio bene a tutti, posso mettermi a fare una patch
abbastanza seria e poi rilasciarla. Sempre se non lavorate per una societa`
che e` disposta a supportare lo sviluppo di software opensource e mi vuole
pagare per farlo :)
Un paio di idee su come impostare il lavoro ce l'ho, quindi si tratta solo
di trovare un po' di tempo e fare le modifiche.
Ciao
-fabio
More information about the Qmail-it
mailing list