Pfsense, Filtrer les entetes de mail ?
-
Bonjour,
est il possible de filtrer les entêtes de mail avec Pfsense ?
car actuellement mes mails, ont beaucoup trop d'information dans les entêtes ?
les mails viennent d'un Exchange 2010
qu'en pense vous svp ?
-
Ce n'est ABSOLUMENT pas le boulot d'un firewall !
(Ou alors vous ne comprenez pas les missions d'un firewall !)Un serveur exchange devrait TOUJOURS être précédé d'un serveur relay smtp (qui filtrera en AV et AS).
-
ok pourtant il y a bien ce plugin pour pfsense ?
http://forum.pfsense.org/index.php?topic=40622.0
-
Ce n'est pas parce qu'il existe un package que cela remet en cause ce que j'écris !
Le VRAI job d'un firewall, c'est de filtrer les paquets IP qui le traverse selon des règles de flux autorisés.
Les contraintes de ce job sont : le temps de traitement du paquet (de l'ordre de la milliseconde), et le respect des protocoles.
J'ajoute le routage, les vpn, et d'autres choses.Une fois cela dit, des petits malins ont imaginé ajouter d'autres fonctions : proxy, filtrage mail, ids, et autres joyeusetés.
Ces autres fonctions ont des contraintes TRES différentes du job firewall !
Et cela ajoute de la complexité voire de l'échec …Donc les packages NE SONT PAS des éléments dont il faut vanter la solidité, l'indépendance, ...
Je réécris donc et maintiens : cela n'est ABSOLUMENT pas le rôle du firewall !
Un relay smtp est le BON endroit pour transformer et traiter les mails entrants ou sortants vers un Exchange.
C'est ABSOLUMENT certain ! -
J'adhère totalement à la réponse qui précède.
Dans le post initial vous écrivez :car actuellement mes mails, ont beaucoup trop d'information dans les entêtes ?
Je ne comprend pas bien ce qui vous chagrine. Quelles sont ces informations en trop ?
-
Bonjour,
merci de vos réponse,
ce qui m’embête c'est que je me retrouve avec des informations sur mes serveur en interne qui se retrouve dans les entêtes de mes mails.
genre l'adresse ip de mon serveur en local, le nom de mon serveur en local, c'est assez moyen, je trouve.
j 'essai actuellement de trouver comment filtrer ces informations depuis mon relay smtp. -
C'est déjà une bonne chose de comprendre la nécessité d'utiliser un relais smtp.
(Nous découvrons qu'il existe !)Le relais smtp est basé sur quoi ?
Par exemple, si c'est du postfix, il faut regarder vers "postfix rewrite headers" (ce qui devrait amener à "header_check") … -
C'est bien clair et vous avez raison de vous en inquiéter. Sur le relai, si c'est un postfix, on peut, comme indiqué, déjà limiter le bavardage. Je suis presque certain qu'il est possible sur le serveur Exchange (bien que je fréquente très peu ce serveur de mails) de le paramétrer de telle sorte que les entêtes soit les plus sobres possibles. Sur Postfix, comme indiqué, c'est possible, sur Domino aussi. Pour Exchange je pense qu'il faut fouiller un peut dans la doc. Je n'ai pas la réponse. Quoiqu'il en soit ce n'est pas un problème de firewall puisque nous sommes dans une couche applicative alors que Pfsense ne travaille que jusqu'à la couche 4.