Раскрытие источника SMTP и Cloudflare
Может ли быть раскрыт исходный IP-адрес, если сообщение электронной почты отправлено через SMTP (exim4) с сервера на адрес электронной почты пользователя, если заголовок Received обрезан? Существуют ли какие-либо другие заголовки SMTP (или что-то еще), которые могут раскрыть исходный IP-адрес?
Любое количество заголовков может раскрыть информацию о происхождении. Они ни в коем случае не ограничиваются:
- Полученные заголовки
- Идентификатор сообщения
- Аутентификация - результаты
- DKIM-подпись.
- От, Ответ - до, Отправитель и другие адреса.
- X- заголовки.
Будьте осторожны, чтобы не ввести в заблуждение происхождение. Чрезмерно замутненные сообщения могут вызвать спам. Если вы удаляете заголовки на Exim-сервере, вы должны записать их в журнал. Возможность проследить путь сообщения значительно упрощает решение проблем.
EDIT: Весьма маловероятно, что заголовки Received будут использованы для DDoS атаки. Гораздо проще просмотреть запись MX и использовать ее для атаки. Если только вы не будете грубо посылать электронную почту, маловероятно, что отправляющий MTA будет DDoS'd. Даже в этом случае, вы, скорее всего, будете внесены в черный список, чем DDoS'd.
Не важно, чтобы ваш почтовый сервер был выше 7x24. Почтовая система достаточно устойчива к перебоям в работе почтового сервера до одного-двух дней. Время от времени у меня случались перебои с доставкой задержанной почты за день или около того. Некоторые почтовые взрывы не посылают пропущенные сообщения, но в противном случае все ожидаемые сообщения доставляются.
Допускается второй MTA, который используется для отправки исходящей почты. Вам необходимо соответствующим образом настроить опубликованную политику в вашей записи SPF. Возможно, будет уместно использовать этот MTA в качестве резервного (с более низким приоритетом) MX.
Основной проблемой, связанной с оставлением заголовков Received на исходящих сообщениях, является безопасность. Информация в заголовках может привести к утечке информации о внутренних адресах в вашей сети
.