Как для прошедших авторизацию убрать хедер? (exim) (решено)

[panic83]

exim-4.68
FreeBSD 7.0-RELEASE #0

У нас люди постоянно путешествуют, и самый первый Received может быть откуда угодно, из хотспота аэропорта, например.
Некоторые спамфилтры типа http://www.barracudanetworks.com/, берут и блокируют эти письма, исходя из того, что эти ай-пи в blacklist-e.

Подскажите пожлуйста:
Как для пользователей прошедших авторизацию вырезать информацию о том, откуда изначально пришло письмо?

Поидее, есть такая штука, как headers_remove = Received, но как ей правильно воспользоватся , я не понял:)
Хотя бы ссылку, что читать:)
Спасибо.

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[dikens3]

http://www.lissyara.su/?id=1243#43.17

[panic83]

http://www.lissyara.su/?id=1243#43.17

Спасибо, у меня скорее загвоздка в том, как вырезать хедер только у авторизованых, а не всем подряд письмам.

Вот так почтовые клиенты авторизуются:

Код: Выделить всё

begin authenticators    
        
fixed_plain:                                                                                                                                               
driver = plaintext                                                                                                                                         
server_prompts =  :                                                                                                                                        
public_name = PLAIN                                                                                                                                        
server_condition = \                                                                                                                                       
${if saslauthd{{$2}{$3}{imap}{}}{yes}{no}}                                                                                                                 
server_set_id = $2                                                                                                                                         
                                                                                                                                                           
fixed_login:                                                                                                                                               
driver = plaintext                                                                                                                                         
public_name = LOGIN                                                                                                                                        
server_prompts = Username:: : Password::                                                                                                                   
server_condition = \                                                                                                                                       
${if saslauthd{{$1}{$2}{imap}{}}{yes}{no}}                                                                                                                 
server_set_id = $1 

и куда дальше смотреть?:)
Спасибо.

[Laa]

Ваш сервер принял письмо, так?
Это письмо прошло acl, так?
Что с ним потом происходит?
Правильно попадает в роутер, а там может быть кондишен, который проверяет аутентифицированный ли отправитель, и в этом роутере можно и удалить заголовок. Ссылку как удалять дали.

Успехов!

[panic83]

который проверяет аутентифицированный ли отправитель
Успехов!

а как ето проверить?:)
+ у меня очень многи используют .forward из-за чего письма пересылаются как-бы аутентифицированными пользователями.

А нельзя как то в ACL ето впихнуть?
Можно ли сделать запись типа:
accept authenticated = *
headers_remove = Recived
?

[panic83]

up

[dikens3]

Спасибо, у меня скорее загвоздка в том, как вырезать хедер только у авторизованых, а не всем подряд письмам.

Да? И кто тогда у Вас использует транспорт smtp кроме авторизованных?

[panic83]

Спасибо, у меня скорее загвоздка в том, как вырезать хедер только у авторизованых, а не всем подряд письмам.

Да? И кто тогда у Вас использует транспорт smtp кроме авторизованных?

Ну, те у кого в хомике лежит .forward на другие серваки, а таких 90 процентов.

[dikens3]

Не понятно я свою мысль выразил.

Те кто использует Ваш сервер для отправки в мир, проходят аутентификацию? (Судя по хомяку - да) Все проходят или нет?
Если все (что есть норма), тогда в smtp добавляешь искомую строку.

[panic83]

ето я понял., тут скорее я, не совсем нормально обьяснил.

Есть люди использующие форвард.
Письмо приходящее с customer@gmail.com на user@mydomen.com при помощи записи в файле .forward (а кое у кого .procmail) отправляется на user@office1.mydomen.com.
При отправке с mydomen.com на office1.mydomen.com , оно тоже использует remote_smtp транспорт.И значит,ТОЖЕ, будет резать хедеры.

[dikens3]

Ну создай несколько транспортов/роутеров. Данные для проверки у тебя есть.

[panic83]

Ну создай несколько транспортов/роутеров. Данные для проверки у тебя есть.

не понял смысла фразы
Какие данные у меня есть? И чем должны отличатся эти роутеры?

[dikens3]

ето я понял., тут скорее я, не совсем нормально обьяснил.

Есть люди использующие форвард.
Письмо приходящее с customer@gmail.com на user@mydomen.com при помощи записи в файле .forward (а кое у кого .procmail) отправляется на user@office1.mydomen.com.
При отправке с mydomen.com на office1.mydomen.com , оно тоже использует remote_smtp транспорт.И значит,ТОЖЕ, будет резать хедеры.

Если нельзя в транспорте в момент срабатывания убирать хидер для некоторых отправляемых писем, тогда:
Создаешь роутер, который определяет некий транспорт SMTP, с вырезанием хидера.
Вставляешь в него проверку, где нужно вырезать хидер, указывающую на требуемый транспорт.
Создаешь транспорт с вырезанием хидера.

[panic83]

Решил вот так, может кому пригодится ) Думаю дай отпишу:)

Код: Выделить всё

received_header_text = Received: \                                                                                                                                               
${if def:sender_rcvhost {from ${if def:authenticated_id \                                                                                                                        
{127.0.0.1 (helo=authenticated.user-IP.removed)} \                                                                                                                               
{$sender_rcvhost }}\n\t}}\                                                                                                                                                       
by $primary_hostname \                                                                                                                                                           
${if def:received_protocol {with $received_protocol}} \                                                                                                                          
${if def:tls_cipher {($tls_cipher)\n\t}}\                                                                                                                                        
(Exim $version_number)\n\t\                                                                                                                                                      
id $message_id\                                                                                                                                                                  
${if def:received_for {\n\tfor $received_for}}