Una de las configuraciones mas fáciles de olvidar es la de que Postfix envía al destinatario la dirección IP del remitente. Esto es problemático porque delata mucha información sensible en cada mensaje que envíes.
Introducción
Esto en realidad me tomó desprevenido, pero es razonable recordando el contexto de que el Correo electrónico se utiliza con fines legales debido a su trazabilidad y duplicidad.
Trazabilidad porque permite rastrear el origen de un error y luego buscar una posible solución, pero también para validar la confianza de la comunicación.
Duplicidad porque cada miembro de la comunicación cuenta con una copia en sus dispositivos o servidores.
Aunque se asume que solo te comunicarás con gente de confianza, la verdad es que es peligroso dejar tu dirección en tus mensajes pues, entre otras cosas, se puede localizar aproximadamente donde vives y dejarte expuesto ante potenciales ataques.
Soluciones
La mayoría de los servidores utilizan relays server, que asumen la dirección del cliente, por lo que no es una preocupación mayor. Puedes revisar tus mensajes enviados con gmail hotmail o lo que quieras, y las direcciones o son localhost o la del relay server, nunca la de tu cliente.
Esto quita rápidamente el valor de la trazabilidad, pero bueh, con lo mermado que esta el uso del correo electrónico, importa poco. Aun así, me parece curioso ver que el correo empresarial también oculta mediante un relay server. ¿Por que? podrían hasta saber desde que equipo mandan los correos los empleados. Aunque también es cierto que no se si al controlar el relay server si que conserven esa información.
Como no tengo ganas ni medios para instalar un relay server, la alternativa es editar un poco las configuraciones de postfix.
He consultado varias fuentes y entre ellas estaban algunas inteligencias artificiales. Estuvieron cerca de la respuesta, pero como ellas no pueden poner a prueba lo que dicen, pues no funcionaba a la primera. Comienzo con la solucion propuesta de usar header-checks
Antes que nada, esto no funcionara si no tienes instalado el paquete postfix-pcre. La IA asumía que lo tenia, asi que ni ella ni yo sabíamos que salia mal hasta que revise los logs. el mensaje unsupported dictionary type: pcre era lo que indicaba que teníamos que instalar el paquete correspondiente. En mi caso, usando Debian puse:
apt install postfix-pcreEntonces otra cosa que me indicaba la IA era poner -o header_checks=pcre:/etc/postfix/header_checks en el master.cf debajo de las configuraciones del submission, pero gracias a una pregunta como de hace seis años supe que lo correcto es ubicar en la ultima linea del archivo main.cf
headedr_checks = pcre:/etc/postfix/header_checks
y crear un archivo nuevo llamado /etc/postfix/header_checks donde ponía lo sugerido por la IA:
/^Received:.*\[.*\]/ IGNORE
/^X-Originating-IP:/ IGNOREConsiguiendo finalmente que no se agreguen los encabezados de Received: from
Conclusiones
Parece que por ahora nada reemplazara una buena googleada y eso que google agrega ya resultados de IA en sus búsquedas. La experiencia que dejaron personas en foros preguntando y respondiendo siguen siendo valiosas y es una pena pensar que podrían llegar a perderse. Son útiles muchos años después todavía.
Me da pena tener que ocultar los datos de Received, pero son muy sensibles como para dejarlos sueltos. Pero de paso, aprendí mas truquitos que pueden ayudar al combate del SPAM pues el header_checks parece ser muy útil como filtro de entrada también. Me he guardado unos cuantos filtros y probare creando nuevos por mi cuenta cuando sea necesario.
