Différences
Ci-dessous, les différences entre deux révisions de la page.
Prochaine révision | Révision précédente | ||
serveur-debian-postfix:supprimer-info-sensible-header-mail-postfix [10/12/2017 15:39] – créée zonewebmaster | serveur-debian-postfix:supprimer-info-sensible-header-mail-postfix [13/04/2023 17:55] (Version actuelle) – [Pré-requis] mise en forme zonewebmaster | ||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
+ | {{htmlmetatags> | ||
+ | metatag-media-og: | ||
+ | metatag-og: | ||
+ | metatag-og: | ||
+ | metatag-og: | ||
+ | metatag-og: | ||
+ | metatag-og: | ||
+ | metatag-og: | ||
+ | metatag-og: | ||
+ | metatag-article: | ||
+ | metatag-article: | ||
+ | metatag-article: | ||
+ | metatag-article: | ||
+ | }} | ||
====== Supprimer les informations sensibles du header des mails envoyés avec Postfix ====== | ====== Supprimer les informations sensibles du header des mails envoyés avec Postfix ====== | ||
- | Lorsqu' | + | Lorsqu' |
+ | |||
+ | {{ : | ||
+ | |||
+ | ===== Pré-requis ===== | ||
+ | |||
+ | Le tutoriel devrait fonctionner sur toutes les versions Debian à partir de Stretch.\\ | ||
+ | Il faut un service **postfix** fonctionnel.\\ | ||
+ | Version minimale de **postfix** : Version postfix 2.5 et suivantes. \\ | ||
+ | {{howhard> | ||
===== Contenu des entêtes (header) d'un mail ===== | ===== Contenu des entêtes (header) d'un mail ===== | ||
Voici un petit extrait du header d'un mail | Voici un petit extrait du header d'un mail | ||
- | < | + | < |
Return-Path: | Return-Path: | ||
Delivered-To: | Delivered-To: | ||
Ligne 36: | Ligne 59: | ||
Il faut que **postfix** soit opérationnel sur votre serveur | Il faut que **postfix** soit opérationnel sur votre serveur | ||
</ | </ | ||
- | Voici quelques exemples d' | + | |
- | < | + | Voici quelques exemples d' |
+ | < | ||
X-Mailer: X-Mailer: PHPMailer 5.2.1 | X-Mailer: X-Mailer: PHPMailer 5.2.1 | ||
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_12_4) AppleWebKit/ | User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_12_4) AppleWebKit/ | ||
Ligne 43: | Ligne 67: | ||
</ | </ | ||
- | On commence par créer un fichier// / | + | Il faut créer un fichier// / |
- | < | + | < |
- | nano / | + | nano / |
</ | </ | ||
- | Puis on y colle le contenu | + | Dans ce fichier, nous copions les lignes suivantes. Ce sont des regex permet de détecter du contenu. La première règle détectera toutes les lignes commençant par //Received:// et appliquera le **flag**, ici IGNORE (ignore la ligne et la supprime). |
- | < | + | |
- | / | + | < |
- | / | + | / |
- | /^X-Mailer:/ IGNORE | + | / |
- | /^User-Agent:/ | + | /^user-agent:/ IGNORE |
+ | /^x-mailer: IGNORE | ||
</ | </ | ||
- | On enregistre. | + | Un petit enregistrement. |
- | On utilise donc les expressions régulières pour détecter les informations sensibles que nous voulons supprimer des headers des mails. | + | |
- | Ensuite, il faut préciser à **postfix** qu'il doit utiliser notre fichier //header_checks.cf//. | + | Nous utilisons donc les expressions régulières (**Regex**) pour détecter les informations sensibles que nous voulons supprimer des headers des mails. |
- | On tape la commande | + | |
- | < | + | Ensuite, il faut préciser à **postfix** qu'il doit utiliser notre fichier //sanitize//. |
+ | Pour cela, nous modifions le fichier / | ||
+ | < | ||
nano / | nano / | ||
</ | </ | ||
- | Le fichier //main.cf// est le fichier de configuration de **postfix**. | + | Le fichier //main.cf// est le fichier de configuration |
- | On rajoute ensuite les lignes suivantes (lire en dessous où coller | + | Nous utilisons |
- | <code sh> | + | |
- | mime_header_checks = regexp:/ | + | |
- | header_checks = regexp:/ | + | |
- | </ | + | |
- | Le contenu du fichier //main.cf// de **postfix** peut être différent d'un serveur | + | Voici la ligne à ajouter à votre main.cf, vous pouvez le rajouter |
- | < | + | < |
- | smtpd_client_restrictions | + | smtp_header_checks |
- | </code> | + | |
- | + | ||
- | Ensuite, pour permettre à **postfix** d' | + | |
- | <code sh> | + | |
- | postmap header_checks.cf | + | |
</ | </ | ||
- | Et pour finir, | + | Et pour finir, |
<code sh> | <code sh> | ||
postfix reload | postfix reload | ||
Ligne 87: | Ligne 104: | ||
===== Notes de version ===== | ===== Notes de version ===== | ||
+ | * [13/ | ||
* [10/ | * [10/ | ||
| |