Zimbra X-Mailer ve X-Originating-IP headers Gönderimi Engelleme

Merhabalar,

Bu makalemde, bir süre önce kurulum ve konfigürasyon işlemlerine başladığımız Zimbra mail sunucuya devam niteliğinde olacak bilgiler aktaracağım. Çoğunlukla gözden kaçan, basit bir güvenlik önlemi bilgilendirmesi olacak.

Zimbra’yı kurup, bazı default ayarlarla bıraktığınızda, karşı tarafa gönderdiğiniz maillerin ayrıntılarına bakıldığında, sisteminiz hakkında bir takım bilgiler de gönderildiğini göreceksiniz. Zimbra’nın hangi versiyonunu kullandığınız, dış IP adresiniz ve en önemlisi de iç IP adres bilginiz karşı tarafa gönderilmiş olacak. Aslında bu sadece zimbra’ya özgü bir davranış değil. Örneğin, default ayarlarla bırakıp, ekstra işlem yapmazsanız, exchange sunucular da bu tip bilgileri göndermekte.

Ne anlatmak istediğimi, bir örnekle açıklayayım.

Kurmuş olduğum Zimbra mail sunucumda, bir mailbox oluşturdum ve yusuf@isleyen.net adresine bir mail atacağım.

From : yusuf@yusufisleyen.com.tr
To : yusuf@isleyen.net

Bu maili gönderdikten sonra, karşı taraftan aldığımız mailin ayrıntılarına bakalım. Sadece göstermek istediğim kesitin resmini ekliyorum…

Yukarıda  işaretlediğim 2 satır, bizim mail sunucumuz hakkında bilgileri karşı tarafa aktarmış oluyor. Gördüğünüz gibi, kullandığımız mail sunucu ve iç network IP bloğumuz hakkında da bilgiler gönderilmiş oluyor.

Bu makalede, bu bilgilerin gönderilmesini engelleyeceğiz. İşlemlerimize hemen başlayalım.

1.  X-Mailer bilgisinin gönderilmesini engelleme

Zimbra mail sunucumuza SSH ile bağlanıyoruz. Zimbra kullanıcısının hesabıyla işlem yapmak için aşağıdaki komutu veriyorum ve zimbra kullanıcı komut satırına erişiyorum.

su zimbra

Öncelikle, mevcut ayarımızı görmek için şu komutu kullanalım:

zmprov gcf zimbraSmtpSendAddMailer

TRUE değeri, X-Mailer bilgisinin, karşı tarafa gönderileceği anlamına geliyor. Demek ki bu değeri FALSE olarak değiştirmeliyiz. Aşağıdaki komutla, değeri değiştirip tekrar ayarı kontrol edelim.

zmprov mcf zimbraSmtpSendAddMailer FALSE
zmprov gcf zimbraSmtpSendAddMailer

Bakınız FALSE olarak değişmiş ve artık bu bilgi karşı tarafa gönderilmeyecek. Burada yaptığımız ayar neyi değiştirdi peki? İlk resimde gönderdiğimiz mailin ayrıntılarını eklemiştim. Oradaki şu satırın gönderilmesini engellemiş olacak. Bunun testini yapacağım az sonra ama yine de daha anlaşılır olması için o kısmı paylaşayım. Aşağıdaki gibi, işaretlediğim satırı göndermeyecek artık.

2.  X-Originating-IP header bilgisinin gönderilmesini engelleme

Yine mevcut ayarımızın ne olduğunu görmek istersek aşağıdaki komutu kullanabiliriz. Yaptığım mail testinde, bu bilginin gittiğini gördüğümüze göre, bu değerin TRUE olması beklenir 🙂 ikinci komutla ise, bu değeri FALSE olarak değiştirip tekrar ayarı kontrol edelim.

zmprov gcf zimbraSmtpSendAddOriginatingIP
zmprov mcf zimbraSmtpSendAddOriginatingIP FALSE

Bakınız bu değer de değişti. Peki bunun değiştirilmesi bize ne sağladı? Bu adımda yaptığımız işlem ise, iç IP adresimizin karşı tarafa gönderilmesini engelledi.

Şimdi ikinci bir mail testi yapıp sonuçları görelim…

Gelen mailin ayrıntılarını inceleyelim…

Gördüğünüz gibi, artık ne iç IP bilgisi karşı tarafa gitti ne de kullanılan mail sunucuya dair herhangi bir bilgi. Böylece basit bir ayarla, bir takım bilgilerin, kötü niyetle kullanımını engellemeye yönelik düzeltici önleyici faliyeti de yerine getirmiş olduk.

İsterseniz komut satırını kullanmak yerine, grafik arabirimden de bu işlemleri yapabilirdiniz. Sizi biraz uğraştırmak için, öncelikle komut satırını gösterdim ve grafik ortamı en sona sakladım 🙂

Ayarları hiç değiştirmediğimizi ve işlemin en başındaymışız gibi düşünelim. Karşı tarafa bu bilgiler gönderiliyor yani. Komut satırından yaptığımız bu ayarları bulabileceğiniz sekme:

Home > Configure > Global Settings > MTA

Buradaki tik işareti,  bu bilginin gönderildiğini gösteriyor. Bu tiki sildiğinizde, iç IP adresiniz artık gönderilmez. Yani komut satırından yaptığımız işlemin karşılığıdır.

Bu arabirimdeki ayarları inceleyebilirsiniz.

Yapacağımız işlemler bunlardan ibarettir.

Yararlı olması dileğiyle.

Yusuf İşleyen