Удаляем Received / Серверные заголовки писем в PMTA
Удаляем заголовки из транслируемого письма средствами PowerMTA
Основной заголовок который обычно требуется удалить — это трансляцию имени основного сервера в Received.
За скрытие источника отправителя в заголовке Recived в PMTA отвечает значение:
hide-message-source
Область: source
Тип: boolean
Атрибуты: optional
Значение по умолчанию: false
hide-message-source true
Указывает, что PowerMTA должен делать попытки скрыть источник сообщения при доставке
почты от этого источника. Имя и IP-адрес MTA, с которого PowerMTA получил сообщение, не будут добавлены в хэдер Received:. Скрытие источника сообщения может быть полезно, к примеру, в целях безопасности – это поможет избежать раскрытия информации внутренней сети, из которой было отправлено сообщение.
Данное значение исключит из Recived только источника отправки сообщения, при этом в Recived PMTA поставит сервер PMTA.
При этом Вы можете указать значение для каждого пользователя персонально:
<smtp-user user1>
password passuser
source {pmta-auth}
</smtp-user>
<source {pmta-auth}>
....
hide-message-source true
....
</source>
и
<smtp-user user2>
password passuser
source {pmta-auth}
</smtp-user>
<source {pmta-auth}>
....
hide-message-source false
....
</source>
Обратите внимание что бы значения hide-message-source в этом случае не были переопределены в глобальных настройках source или domain — в этом случае опция сработает для всех подключений:
<smtp-user domain.ru-vmta>
password pass
source {domain.ru-vmta-auth}
</smtp-user>
<source {domain.ru-vmta-auth}>
....
hide-message-source true
....
</source>
Удаление заголовка Recived в PowerMTA
За добавление заголовка Recived в PMTA отвечает значение:
add-received-header
Область: source
Тип: boolean
Атрибуты: optional
Значение по умолчанию: true
Указывает, должен ли PowerMTA добавлять в письмо хэдер «Доставлено» (Received header) при получении письма адресатом.
Если при включенной опции hide-message-source PMTA удалит только первоисточник из recived, то данная опция удалит сам заголовок recived
Пример включения опций из заголовков письма Yandex
add-received-header false
hide-message-source false
Received: from mxfront7o.mail.yandex.net ([127.0.0.1])
by mxfront7o.mail.yandex.net with LMTP id dpLjaBmF
for <ltdviso@yandex.ru>; Sun, 6 Jan 2019 09:35:13 +0300
Received: from mos-ttprint.ru (mos-ttprint.ru [95.46.8.26])
by mxfront7o.mail.yandex.net (nwsmtp/Yandex) with ESMTP id X1LVJCtZEC-ZC2iFGP8;
Sun, 06 Jan 2019 09:35:12 +0300
Return-Path: buonce@mos-ttprint.ru
X-Yandex-Front: mxfront7o.mail.yandex.net
X-Yandex-TimeMark: 1546756512
Authentication-Results: mxfront7o.mail.yandex.net; spf=pass (mxfront7o.mail.yandex.net: domain of mos-ttprint.ru designates 95.46.8.26 as permitted sender, rule=[mx]) smtp.mail=buonce@mos-ttprint.ru; dkim=pass header.i=info@mos-ttprint.ru
X-Yandex-Spam: 1
X-Yandex-Fwd: ODEzNDAyMDMyNTU2NjQ0MzI0MSwyMzY3NDE3NzM0MDg2NTc3NTIz
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; s=key1; d=mos-ttprint.ru;
h=Message-ID:Date:Subject:From:Reply-To:To:MIME-Version:Content-Type;
i=info@mos-ttprint.ru;
bh=VP5NeIM/hVPaMpGaarJRXYZmRZoehNCEK+WUMNNhb9w=;
b=BW1+xYQ+8FKaKHOnibeISNxj9ieGNgfyincjHkX1ewXEw2T5n3az+8I8GTsfF5t/2jUr9Idhz3Af
PZbWM1hB4zEoTQyECrge8pqT/+D7I5xVVPDz3K+a6NXcsLQtsYjg69K0LeUA8Kg16HNgoBdLb/9T
Y9Wmd4vUKAmcXnU0PMN0h4bwqx0AFEWLPvCeHxZFIagAoomMmqiWqTf+xJq1fNRuk2QQ9yfpYdgR
YqNi+B7Xj8Z6BByKibLQfzJCbWL+1ycHlQM9M6Qq/Al0Eiz2mEnFzs04BMS3TnV2S9aX0oao+2m9
BvruCwqmH7QdnMy+hFKq+NP+jRqVa8EieJM3qQ==
Заголовок Recived полностью отсутствует
Message-ID: <f606c2a87756b1639a574b3869096fda@mos-ttprint.ru>
Date: Sun, 06 Jan 2019 06:35:11 +0000
Subject: Please validate this server.
From: mymails1 <info@mos-ttprint.ru>
Reply-To: mymails1 <info@mos-ttprint.ru>
To: ltdviso@yandex.ru
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary=»_=_swift_v4_1546756511_6fc1c0d4933249f81fac0b2d0b8e7cbe_=_»
X-Sender: buonce@mos-ttprint.ru
X-Receiver: ltdviso@yandex.ru
X-Mw-Mailer: SwiftMailer — 5.4.x
X-Yandex-Forward: d5da2b2e27d00b08c1de9e1f685d0eda
add-received-header true
hide-message-source true
Received: from mxfront8o.mail.yandex.net ([127.0.0.1])
by mxfront8o.mail.yandex.net with LMTP id QH6TlyMp
for <ltdviso@yandex.ru>; Sun, 6 Jan 2019 09:37:36 +0300
Received: from mos-ttprint.ru (mos-ttprint.ru [95.46.8.26])
by mxfront8o.mail.yandex.net (nwsmtp/Yandex) with ESMTP id OFH4MipGxL-bZqepPw4;
Sun, 06 Jan 2019 09:37:35 +0300
Return-Path: buonce@mos-ttprint.ru
X-Yandex-Front: mxfront8o.mail.yandex.net
X-Yandex-TimeMark: 1546756655
Authentication-Results: mxfront8o.mail.yandex.net; spf=pass (mxfront8o.mail.yandex.net: domain of mos-ttprint.ru designates 95.46.8.26 as permitted sender, rule=[mx]) smtp.mail=buonce@mos-ttprint.ru; dkim=pass header.i=info@mos-ttprint.ru
X-Yandex-Spam: 1
X-Yandex-Fwd: ODEzNDAyMDMyNTU2NjQ0MzI0MSwyMzY3NDE3NzM0MDg2NTc3NTIz
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; s=key1; d=mos-ttprint.ru;
h=Message-ID:Date:Subject:From:Reply-To:To:MIME-Version:Content-Type;
i=info@mos-ttprint.ru;
bh=vJxxiGaMidKpNtoLMY8TEy9QoXTxIfsDsAvonXIZJgw=;
b=nvywFSgtpgdo7J6kr6TWmy5JK8ww3An81WV0xXA5lHCo37Wt/vXJQ/QgQEzaaBygcR7rUBUx3V66
OKBe4RIykedlhAFOaZzDzNZShOTV95sWLWD58BOg7lGi46csOTZ5AYCEdIbBqmAOo57iwQEUuQBp
3S79+iu1HzB+2SHAlC56NcMtOgLwfWPsF2aWa7uRGjhxHof8uTntv7w3GAIwtEZNVVM9O0yK2A05
RUBc611wjUnMDHxOYOucydMbs/Ix1KB+lk+UhQz61N0a8V7HL1v5xwK7OjZ7WtxU039c9hD0WWq4
d/Ej2Bfm6RrQAFj89lK9nK3VV+hX/Coy+4dFNw==
Received: by mos-ttprint.ru for <ltdviso@yandex.ru>; Sun, 6 Jan 2019 01:37:35 -0500 (envelope-from <buonce@mos-ttprint.ru>)
Заголовок Recived присутствует, в заголовке стерт первоисточник, и добавлен только сервер PMTA
Message-ID: <a30e41739a3edc8e64ce1d13b969e097@mos-ttprint.ru>
Date: Sun, 06 Jan 2019 06:37:35 +0000
Subject: Please validate this server.
From: mymails1 <info@mos-ttprint.ru>
Reply-To: mymails1 <info@mos-ttprint.ru>
To: ltdviso@yandex.ru
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary=»_=_swift_v4_1546756655_73cbb1f3a1f187d14e859eee51b603de_=_»
X-Sender: buonce@mos-ttprint.ru
X-Receiver: ltdviso@yandex.ru
X-Mw-Mailer: SwiftMailer — 5.4.x
X-Yandex-Forward: d5da2b2e27d00b08c1de9e1f685d0eda
add-received-header true
hide-message-source false
Received: from mxfront4j.mail.yandex.net ([127.0.0.1])
by mxfront4j.mail.yandex.net with LMTP id l5kTbfg8
for <ltdviso@yandex.ru>; Sun, 6 Jan 2019 09:40:21 +0300
Received: from mos-ttprint.ru (mos-ttprint.ru [95.46.8.26])
by mxfront4j.mail.yandex.net (nwsmtp/Yandex) with ESMTP id 6mr7kmaGMD-eKOqDOU1;
Sun, 06 Jan 2019 09:40:20 +0300
Return-Path: buonce@mos-ttprint.ru
X-Yandex-Front: mxfront4j.mail.yandex.net
X-Yandex-TimeMark: 1546756820
Authentication-Results: mxfront4j.mail.yandex.net; spf=pass (mxfront4j.mail.yandex.net: domain of mos-ttprint.ru designates 95.46.8.26 as permitted sender, rule=[mx]) smtp.mail=buonce@mos-ttprint.ru; dkim=pass header.i=info@mos-ttprint.ru
X-Yandex-Personal-Spam: ODIzNDcyNjU3Cg==
X-Yandex-Spam: 1
X-Yandex-Fwd: ODEzNDAyMDMyNTU2NjQ0MzI0MSwyMzY3NDE3NzM0MDg2NTc3NTIz
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; s=key1; d=mos-ttprint.ru;
h=Message-ID:Date:Subject:From:Reply-To:To:MIME-Version:Content-Type;
i=info@mos-ttprint.ru;
bh=wbXsQnZf5lppr1CNQIQHgE2X0ByEWg7wcC8jBB/JMmw=;
b=IhF05rtbZ9NPicVahLurcTzP8jEQdsCREuOTFkObQNBQuNFLMwhOaikcoADtWLgdaA3j9SBKWXHW
muV5+sSxC20AhQKhDdx062K6E4wJ0gKtWw0X8R5YNY+Dd5xKY5f+Vay/NxCG8LO1yccTrlFri1Y0
s87EiU2Osy6Vg9CCKm3Hn0eexBZshH/uAcz3yt1S94WDmLDYbg1jgamu6YH78JccNy5VBJmhCVZ3
nczug74uydP07ApUBAIkiBmynRl8zyJ5A2ttTptN+lxCn7LMuFT04Unp6OJJN1ILRCMxB3TYaR+7
SxkHGsFZOmWIPlaW05fEZNZC2ETX7nSLn2yj+w==
Received: from trb2mails.ru (185.117.152.185) by mos-ttprint.ru for <ltdviso@yandex.ru>; Sun, 6 Jan 2019 01:40:20 -0500 (envelope-from <buonce@mos-ttprint.ru>)
Заголовок Recived присутствует, в заголовке указан первоисточник, и сервер PMTA
Message-ID: <5a95de5e931813d65858f34e767d6352@mos-ttprint.ru>
Date: Sun, 06 Jan 2019 06:40:20 +0000
Subject: Please validate this server.
From: mymails1 <info@mos-ttprint.ru>
Reply-To: mymails1 <info@mos-ttprint.ru>
To: ltdviso@yandex.ru
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary=»_=_swift_v4_1546756820_475c6869d7cd67bfd97ec0eea179f59d_=_»
X-Sender: buonce@mos-ttprint.ru
X-Receiver: ltdviso@yandex.ru
X-Mw-Mailer: SwiftMailer — 5.4.x
X-Yandex-Forward: d5da2b2e27d00b08c1de9e1f685d0eda
Удаляем любой заголовок письма
remove-header
Область: source, domain
Тип: string
Атрибуты: optional
Значение по умолчанию:
Указывает хэдер, который PowerMTA должен будет удалить из входящего или исходящего сообщения. В директиву можно прописать список хэдеров, разделенных запятыми, если необходимо удалить более одного хэдера. Хэдер удаляется при доставке письма, а не при постановке сообщения в очередь. Директива может использоваться в source или domain, но не обязательна к прописыванию в обоих.
Чтобы указать, что ни один хэдер не должен быть удален, используйте пустые кавычки (“”) (необходимо только при изменении унаследованной настройки).
Пример удаления заголовка X-Mw-Mailer:
пример части сформированных заголовков yandex:
X-Sender: buonce@mos-ttprint.ru
X-Receiver: ltdviso@yandex.ru
X-Mw-Mailer: SwiftMailer — 5.4.x
X-Yandex-Forward: d5da2b2e27d00b08c1de9e1f685d0eda
<smtp-user user>
password passuser
source {pmta-auth}
</smtp-user>
<source {pmta-auth}>
....
remove-header X-Mw-Mailer
process-x-job false
</source>
после добавления remove-header X-Mw-Mailer, в заголовках письма видим:
X-Sender: buonce@mos-ttprint.ru
X-Receiver: ltdviso@yandex.ru
X-Yandex-Forward: d5da2b2e27d00b08c1de9e1f685d0eda
Для удаления двух заголовков укажите их через запятую:
....
remove-header X-Mw-Mailer,X-Sender
....
Если Вы захотите поиграть с подстановкой X-Mailer от разных программ в своем esp — небольшой список заголовков
Добавление заголовка в PMTA
За добавления заголовков с файла отвечает атрибут:
include-headers-from
Область: virtual mta, global
Тип: file name
Атрибуты: optional
Значение по умолчанию: none
Задает имя файла, содержащего хэдеры в формате RFC2822 для вставки во все сообщения,
доставляемые из VirtualMTA. Хэдеры добавляются сразу после хэдера Received, добавленного PowerMTA. При использовании директивы в области global, все VirtualMTA унаследуют настройки. Если для VirtualMTA уже имеется прописанная директива, будут использоваться оба параметра. Эта директива является перезагружаемой.
К примеру у нас удален Received первоисточника письма, но мы хотим показать Received с другим значением:
В VMTA добавим атрибут со значением загрузки файла где у нас будет опубликован заголовок include-headers-from /etc/pmta/haders.txt
<virtual-mta trast-vmta> auto-cold-virtual-mta 00.00.0.000 domain.ru domain-key key1,domain.ru,/etc/pmta/key1.domain.ru.pem max-smtp-out 850 include-headers-from /etc/pmta/haders.txt <domain *> </domain> smtp-source-host 00.00.0.000 domain.ru.xyz </virtual-mta>
в include-headers-from /etc/pmta/haders.txt пропишите нужный заголовок, к примеру мы в примере сделали Received: from admin by mail.its-krd.xyz with local (Exim 4.91)
Файл haders.txt поместите в свою папку pmta
Старайтесь не делать подмен заголовков, мы сторонники легетимной конфигурации
Received: from mxfront6g.mail.yandex.net ([127.0.0.1])
by mxfront6g.mail.yandex.net with LMTP id s7zYGoOI
for <ltdviso@yandex.ru>; Thu, 10 Jan 2019 15:40:09 +0300
Received: from its-krd.xyz (its-krd.xyz [95.46.8.193])
by mxfront6g.mail.yandex.net (nwsmtp/Yandex) with ESMTP id laqL47g9KP-e5WGFekj;
Thu, 10 Jan 2019 15:40:05 +0300
Return-Path: info@its-krd.xyz
X-Yandex-Front: mxfront6g.mail.yandex.net
X-Yandex-TimeMark: 1547124005
Authentication-Results: mxfront6g.mail.yandex.net; spf=pass (mxfront6g.mail.yandex.net: domain of its-krd.xyz designates 95.46.8.193 as permitted sender, rule=[a]) smtp.mail=info@its-krd.xyz; dkim=pass header.i=info@its-krd.xyz
X-Yandex-Spam: 1
X-Yandex-Fwd: ODEzNDAyMDMyNTU2NjQ0MzI0MSwyMzY3NDE3NzM0MDg2NTc3NTIz
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; s=key1; d=its-krd.xyz;
h=Message-ID:Date:Subject:From:Reply-To:To:MIME-Version:Content-Type:
Content-Transfer-Encoding; i=info@its-krd.xyz;
bh=VEzdcyWinTZu1KX5DOKJwJJcgWJWx582XmKFN88KZyE=;
b=gdkCsx6x7BPFWH4cVmcIhJbHp2NsPwk6QsjzgdPGbRjgbSuofsu+p8gz4W4S1DVqaURYugD7pR9O
Lu/b7cXQf+C0wckUMQhx32NuuEMnZ9uCx/y6ABhphB0OAftPlBpErFqR8SPrMWDLBOzCqOMFTliZ
1K6DZ7HOCFeGhDmo6gzQhHKij/ub8gduSR05trxvPnpBrGgR2Z55RxfTSDLUgQ15ydqaYxTCsxoX
TwWc1Hhmowb40SJDbP0800iFvyh1CJot2McPjgIrvd4Uy3LvSn7E/RkoaqAvGgDKXkT/uYLl0O3M
Z5kZAE3N2+oqxw1pgDT7UPi7e9uJ6ItppjmDbA==
Received: from admin by mail.its-krd.xyz with local (Exim 4.91)
Message-ID: <805ce490dd50b8153ee58b676d043713@its-krd.xyz>
Date: Thu, 10 Jan 2019 12:40:05 +0000
Subject: =?utf-8?Q?=D0=9F=D0=BE=D0=B7=D0=B4=D1=80=D0=B0=D0=B2=D0=BB?=
=?utf-8?Q?=D0=B5=D0=BD=D0=B8=D0=B5_=D0=B6=D0=B5=D0=BD?=
=?utf-8?Q?=D1=89=D0=B8=D0=BD=D0=B0=D0=BC?=
From: =?utf-8?Q?MyMails=E2=84=A2?= <info@its-krd.xyz>
Reply-To: =?utf-8?Q?MyMails=E2=84=A2?= <info@its-krd.xyz>
To: «ltdviso@yandex.ru» <ltdviso@yandex.ru>
MIME-Version: 1.0
Content-Type: text/plain; charset=utf-8
Content-Transfer-Encoding: quoted-printable
X-Sender: info@its-krd.xyz
X-Receiver: ltdviso@yandex.ru
X-PHP-Originating-Script: 0:rcube.php — также был заменен
X-Mw-Subscriber-Uid: fp685mlnal0b1
X-Mw-Campaign-Uid: nx241x994x4e2
User-Agent: Roundcube Webmail/1.0.12 — также был заменен
Feedback-ID: nx241x994x4e2:fp685mlnal0b1:vb571je873415:kg455d7qjr5c7
Auto-Submitted: auto-replied
X-Yandex-Forward: d5da2b2e27d00b08c1de9e1f685d0eda
