Hallo Martin, vielen Dank für Deine Hinweise, der Link auf den Kuketz-Blog ist recht hilfreich.
Grüße Jörg > Martin Steigerwald via postfix-users <[email protected]> hat am > 01.04.2024 20:28 CEST geschrieben: > > > Hallo Jörg, > Ich hab da ein paar Kleinigkeiten seit knapp 6 Jahren im Einsatz: > > % cat header_checks_outgoing > /^\s*(Received: from)[^\n]*(.*)/ REPLACE $1 127.0.0.1 (localhost > [127.0.0.1])$2 > /^\s*User-Agent/ IGNORE > /^\s*X-Enigmail/ IGNORE > /^\s*X-Mailer/ IGNORE > /^\s*X-Originating-IP/ IGNORE > > % grep -B 1 header_checks_outgoing master.cf > subcleanup unix n - - - 0 cleanup > -o > header_checks=pcre:/etc/postfix/header_checks_outgoing# > > Allerdings verschleiert das meiner Erinnerung nach nur den Client, nicht > ein gesamtes internes Netzwerk mit mehreren Hops. > > Ein Blick in ein altes Bazaar-Log offenbart als Quelle oder Inspiration: > > https://www.kuketz-blog.de/e-mail-anbieter-ip-stripping-aus-datenschutzgruenden/ > > Was da heutzutage beste Praxis ist, weiß ich nicht. Ich bin bislang bei > obigem Geblieben, weil ich keinen Grund sah, es zu ändern. > > DKIM ist jedoch noch TODO bei mir. Daher kann ich dazu keine Aussage > machen. > > In Bezug auf Sicherheit ist das zum Teil natürlich security by obscurity. > Den Datenschutz und die Privatsphäre verbessert dieser Ansatz jedoch > aus meiner Sicht. > > Danke, > -- > Martin
