serveur-debian-postfix:supprimer-info-sensible-header-mail-postfix

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Prochaine révision		 Révision précédente
serveur-debian-postfix:supprimer-info-sensible-header-mail-postfix [10/12/2017 15:39] – créée zonewebmasterserveur-debian-postfix:supprimer-info-sensible-header-mail-postfix [13/04/2023 17:55] (Version actuelle) – [Pré-requis] mise en forme zonewebmaster
Ligne 1: Ligne 1:
 +{{htmlmetatags>metatag-description=(Lorsqu'on envoi un mail, le système lui adjoint toujours des méta-données (header). C'est une liste de champs  permettant de donner des informations sur le message comme le destinataire, la provenance, le parcours, les tests anti-spam, etc... Nous verrons dans ce tuto comment supprimer les headers sensibles des mails expédiés. )
 +metatag-media-og:image=(:logo_postfix.png)
 +metatag-og:image=(:logo_postfix.png)
 +metatag-og:description=(Lorsqu'on envoi un mail, le système lui adjoint toujours des méta-données (header). C'est une liste de champs  permettant de donner des informations sur le message comme le destinataire, la provenance, le parcours, les tests anti-spam, etc... Nous verrons dans ce tuto comment supprimer les headers sensibles des mails expédiés. )
 +metatag-og:title=(Supprimer les informations sensibles du header des mails envoyés avec Postfix)
 +metatag-og:type=(article)
 +metatag-og:url=(https://www1.zonewebmaster.eu/serveur-debian-postfix/supprimer-info-sensible-header-mail-postfix)
 +metatag-og:locale=(fr_FR)
 +metatag-og:site_name(zonewebmaster.eu)
 +metatag-article:published_time=(2017-12-10)
 +metatag-article:modified_time=(2023-04-13)
 +metatag-article:author=(montuy337513)
 +metatag-article:tag=(postfix, header, Receive, securiser, supprimer info sensibles, amavis, amavisd, dspam, dovecot, configuration, installation, sécurisation,help, tuto, wiki, debian)
 +}}
 ====== Supprimer les informations sensibles du header des mails envoyés avec Postfix ====== ====== Supprimer les informations sensibles du header des mails envoyés avec Postfix ======
  
-Lorsqu'on envoi un mail, le système lui adjoint toujours des méta-données (header). C'est une liste de champs  permettant de donner des informations sur le message comme le destinataire, la provenance, le parcours, les tests anti-spam, etc...+Lorsqu'on envoi un mail, le système lui adjoint toujours des méta-données (header). C'est une liste de champs  permettant de donner des informations sur le message comme le destinataire, la provenance, le parcours, les tests anti-spam, etc... Nous verrons dans ce tuto comment supprimer les headers sensibles des mails expédiés. 
 + 
 +{{ :logo_postfix.png?nolink |}} 
 + 
 +===== Pré-requis ===== 
 + 
 +Le tutoriel devrait fonctionner sur toutes les versions Debian à partir de Stretch.\\ 
 +Il faut un service **postfix** fonctionnel.\\ 
 +Version minimale de **postfix** : Version postfix 2.5 et suivantes. \\ 
 +{{howhard>2}}
  
 ===== Contenu des entêtes (header) d'un mail ===== ===== Contenu des entêtes (header) d'un mail =====
  
 Voici un petit extrait du header d'un mail  Voici un petit extrait du header d'un mail 
-<code>+<code bash>
 Return-Path: <bounce-debian-devel-announce=xxxxxxxxxxx@lists.debian.org> Return-Path: <bounce-debian-devel-announce=xxxxxxxxxxx@lists.debian.org>
 Delivered-To: miel@chg-web.com Delivered-To: miel@chg-web.com
Ligne 36: Ligne 59:
 Il faut que **postfix** soit opérationnel sur votre serveur Il faut que **postfix** soit opérationnel sur votre serveur
 </WRAP> </WRAP>
-Voici quelques exemples d'en-têtes qui seront filtrer + 
-<code>+Voici quelques exemples d'en-têtes qui seront filtrés 
 +<code bash>
 X-Mailer: X-Mailer: PHPMailer 5.2.1 X-Mailer: X-Mailer: PHPMailer 5.2.1
 User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_12_4) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/57.0.2987.133 Safari/537.36 User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_12_4) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/57.0.2987.133 Safari/537.36
Ligne 43: Ligne 67:
 </code> </code>
  
-On commence par créer un fichier// /etc/postfix/header_cheks.cf //: +Il faut créer un fichier// /etc/postfix/sanitize //: 
-<code sh+<code bash
-nano /etc/postfix/header_checks.cf+nano /etc/postfix/sanitize
 </code> </code>
  
-Puis on y colle le contenu suivant +Dans ce fichier, nous copions les lignes suivantes. Ce sont des regex permet de détecter du contenu. La première règle détectera toutes les lignes commençant par //Received:// et appliquera le **flag**, ici IGNORE (ignore la ligne et la supprime).  
-<code sh+ 
-/^Received:.*with ESMTPSA IGNORE +<code bash
-/^X-Originating-IP:/        IGNORE +/^Received:.*/     IGNORE 
-/^X-Mailer:/                IGNORE +/^X-Originating-IP:/    IGNORE 
-/^User-Agent:/              IGNORE+/^user-agent:/ IGNORE 
 +/^x-mailer   IGNORE
 </code> </code>
-On enregistre. +Un petit enregistrement.
-On utilise donc les expressions régulières pour détecter les informations sensibles que nous voulons supprimer des headers des mails.+
  
-Ensuite, il faut préciser à **postfix** qu'il doit utiliser notre fichier //header_checks.cf//. +Nous utilisons donc les expressions régulières (**Regex**) pour détecter les informations sensibles que nous voulons supprimer des headers des mails. 
-On tape la commande  + 
-<code sh>+Ensuite, il faut préciser à **postfix** qu'il doit utiliser notre fichier //sanitize//. 
 +Pour cela, nous modifions le fichier /etc/postfix/main.cf 
 +<code bash>
 nano /etc/postfix/main.cf nano /etc/postfix/main.cf
 </code> </code>
-Le fichier //main.cf// est le fichier de configuration de **postfix**. +Le fichier //main.cf// est le fichier de configuration général de votre **postfix**. 
-On rajoute ensuite les lignes suivantes (lire en dessous où coller le contenu): +Nous utilisons le paramètre **smtp_header_checks**
-<code sh> +
-mime_header_checks = regexp:/etc/postfix/header_checks.cf +
-header_checks = regexp:/etc/postfix/header_checks.cf +
-</code>+
  
-Le contenu du fichier //main.cf// de **postfix** peut être différent d'un serveur à l'autre. Essayer de trouver cette ligne puis coller le code précédent juste au-dessus.  +Voici la ligne à ajouter à votre main.cf, vous pouvez le rajouter à la fin de votre fichier de configuration
-<code sh+<code bash
-smtpd_client_restrictions = +smtp_header_checks regexp:/etc/postfix/sanitize
-</code> +
- +
-Ensuite, pour permettre à **postfix** d'utiliser le fichier// header_checks.cf//, on le hash avec la commande //postmap//+
-<code sh> +
-postmap header_checks.cf+
 </code> </code>
  
-Et pour finir, on relance **postfix** avec la commande suivante :+Et pour finir, nous relançons **postfix** avec la commande suivante :
 <code sh> <code sh>
 postfix reload postfix reload
Ligne 87: Ligne 104:
 ===== Notes de version ===== ===== Notes de version =====
  
 +  * [13/04/2023] : MAJ du tuto pour version récente de Debian et Postfix
   * [10/12/2017] : Création de l'article   * [10/12/2017] : Création de l'article
      
  • serveur-debian-postfix/supprimer-info-sensible-header-mail-postfix.1512916744.txt.gz
  • Dernière modification : 08/10/2019 16:40
  • (modification externe)