IT技术博客 - 云计算大数据-技术分享

本站暂不考虑外界合作及域名的收益运营,相关文章收集自网络,如有侵权随时联系页脚地址告知。

隐藏邮件头信息

2021-5-15 . IT应用和服务

默认接收的电子邮件,都可以由邮件头信息获知他来自哪台SMTP服务器,IP地址是多少,又经历过那些转发。这些邮件路由信息在整封邮件的互联网传输中被完整记录,直到我们有需要的时候可以查看邮件头进行一些排错。
但是往往有时我们企业的邮件服务器都是部署在内网里,对外携带这些信息也是暴露了我们内部服务器的信息。
以下以企业常用的Exchange Server邮件服务器作为例子。

发送到外部的邮件,邮件头都会显示内部Exchange服务器的FQDN和IP地址信息,是因为在发送连接器中默认开启了以下权限:

Ms-Exch-Send-Headers-Routing  (Exchange发送到公网的邮件都是使用的是NT AUTHORITY\ANONYMOUS LOGON  验证方式),Ms-Exch-Send-Headers-Routing 会在邮件头中显示所有SMTP服务器的FQDN信息。

发送连接器的权限说明如下:

发送连接器权限

说明

ms-Exch-Send-Exch50

此权限允许会话发送包含 EXCH50 命令的邮件。如果未授予此权限,并且发送了包含 EXCH50 命令的邮件,则服务器将发送邮件,但不包含 EXCH50 命令。

Ms-Exch-Send-Headers-Routing

此权限允许会话发送所有接收的头保持不变的邮件。如果未授予该权限,则服务器将删除所有接收的头。

Ms-Exch-Send-Headers-Organization

此权限允许会话发送所有组织头保持不变的邮件。组织标头均以 X-MS-Exchange-Organization- 作为开头。如果未授予该权限,发送服务器将删除所有组织标头。

Ms-Exch-Send-Headers-Forest

此权限允许会话发送所有林头保持不变的邮件。林头全部以 X-MS-Exchange-Forest- 作为开头。如果未授予该权限,发送服务器将删除所有林头。

    在Exchange服务器上通过如下命令获取发送连接器的权限:

Get-SendConnector | Get-ADPermission  | Where-Object{$_.ExtendedRights -like "*Routing*"} | fl name,user,*right*

们如果要设置Exchange发送到公网的邮件隐藏内部Exchange的服务器信息,我们可以进行如下设置:

1、使用如下命令,删除接收连接器的ms-Exch-Send-Headers-Routing权限

操作如下:

Get-SendConnector  "发送连接器名称" | Remove-ADPermission -AccessRights Extendedright -ExtendedRights  ms-Exch-Send-Headers-Routing -User "NT AUTHORITY\ANONYMOUS LOGON"

Get-SendConnector -Identity "发送连接器名称" | Remove-ADPermission –User 'Nt Authority\Anonymous Logon' –ExtendedRights 'ms-Exch-Send-Headers-Routing'

通过设置发送连接器的响应FQDN,可以让这个FQDN将显示在邮件头。

标签: EXCHANGE 邮件 邮件头 mail