Hallo MailAdmins,
in meinem Umfeld gibt es gerade eine neue nette Idee, zu der ich gern
mal externe Expertise einholen würde.
Über Received-Header der Mails kann man ja einiges über
organisationsinterne Mailstrukturen erfahren. Da gibt es z. Bsp. interne
IPs, FQDN, Mailer Software und Versionen etc. zu erfahren.
Und 'ne Herde "X-Header" gibts dann auch noch.
Jemand, der besser als ich bezahlt wird..., hat nun die Idee
entwickelt, die Received-Header von versendeten Mails an den
Außengrenzen unseres Hoheitsgebietes aus den Mails zu löschen.
Als MTA-Hirte finde ich das schon recht gruselig, allerdings sollte es
mMn keine technischen (Transport)-Probleme verursachen.
DKIM kann man ja mitteilen, welche Header ein-/oder ausgeschlossen
werden sollen.
Die ganze Idee wurzelt in aktuell recht intensiven Bemühungen zur
"allgemeinen Verbesserung der IT-Sicheheit". Wegen Hackern, Trojanern
und Information-Leaks... wissenschon....
Macht jemand sowas schon länger? Gibts da Erfahrungen?
Kennt jemand irgendeinen RFC, der dem widersprechen würde?
Das die Abwesenheit der Infos im Fehlerfall für den Mailadmin ein Graus
ist, müssen wir hier *nicht* diskutieren.
Mir gehts nur um technische Aspekte, Show-Stopper.
VG Jörg
