2011年12月26日月曜日

sendmail - メールヘッダのバージョン情報の隠蔽

サイオス 小川です。sendmail をデフォルト状態で使用するとメールヘッダに sendmail のバージョン情報が出力されます。下記 (8.13.8/8.13.8) の部分が該当します。

sendmail のバージョン情報を削除する方法

Received: from smtp (rhel5-5 [127.0.0.1])
by rhel5-5.labs.sios.com (8.13.8/8.13.8) with ESMTP id o913QBHg002003
for root@example.com; Fri, 1 Oct 2010 12:27:01 +0900

/etc/mail/sendmail.cf の設定を変更する。

sendmail.cf の変更は直接 sendmail.cf を変更するのでなく、sendmail.mc を変更して、これにマクロプロセッサで処理を行って sendmail.cf を生成します。

一連の作業は /etc/mail ディレクトリで行います。

# cd /etc/mail

エディタで sendmail.mc を開き、ファイルの最終行に以下を追加します。

define(`confRECEIVED_HEADER',`$?sfrom $s $.$?_($?s$|from $.$_)
$.$?{auth_type}(authenticated$?{auth_ssf} bits=${auth_ssf}$.)
$.by $j (unknown)$?r with $r$. id $i$?{tls_version}
(version=${tls_version} cipher=${cipher} bits=${cipher_bits} verify=${verify})$.$?u
for $u; $|;
$.$b')dnl

エディタで上書き保存後、make を実行します。

# make

ここまでで sendmail.cf の変更が終了しています。この設定を読みこますために sendmail のリロードを行います。(再起動の必要はありません)

# /sbin/service sendmail reload

以上で作業は完了です。

この作業で sendmail の (8.13.8/8.13.8) の部分を (unkown) と表示するようになります。

Received: from smtp (rhel5-5.labs.sios.com [10.1.1.129])
by rhel5-5.labs.sios.com (unknown) with ESMTP id o9143iLY002196
for root@examle.com; Fri, 1 Oct 2010 13:04:19 +0900

0 件のコメント:

コメントを投稿