メールゲートウェイサーバ側でReceivedヘッダー内情報から経由するサーバホスト情報やIPアドレス情報を削除して運用しています
最近になって、宛先メールサーバ側でブロックされるようになりました
理由としては、
rfc5321#section-3.7.2より抜粋 When forwarding a message into or out of the Internet environment, a gateway MUST prepend a Received: line, but it MUST NOT alter in any way a Received: line that is already in the header section.
になるようです
不必要に内部経由するサーバホスト情報とIPアドレス情報を残さない方針のためにこのような対処をしているようです
ホスト情報が分かることでGlobalIP情報は取得でき、サーバ側に余計な攻撃がされる懸念はあるのかと思いますが。。
そこで、お聞きしたいのですが、内部で経由するサーバホスト情報をReceivedヘッダーに残して運用することで
セキュリティ上、どのような問題が考えれますか
また、ヘッダーの残して運用していることで、どのような影響を受けたりしたなど教えていただきたく思います
ログ内容は下記となります
status=bounced (host mx1.**.***.com said: 554-5.7.1 Connection from *.*.*.* rejected due to RBL. 554 5.7.1 For help: http://****.com/emailsupportfaq (in reply to RCPT TO command))
インターネットに出る前のReceivedですよね?削除しても良いというか付けなくても良いと思いますけど、ブロックの原因が組織内のReceivedの削除であることは確実なんでしょうか?
本当にそれが原因ですか?
宛先メールサーバからのレスポンスコードやバウンスコードはどうなってますか?
ログメッセージを追記しました
送信先の回答としては、質問に記載しているRFCを提示され、下記の通りとなります
gateway MUST prepend a Received: line, but it MUST NOT alter in any
way a Received: line that is already in the header section.
(順番前後のため削除)
回答1件
あなたの回答
tips
プレビュー