none
ocultar el header en los emails RRS feed

  • Pregunta

  • Buenos dias,

    he comprobado que tras instalar exchange server 2013 y configurarlo, cuando mando un email hacia fuera de la organización, a una cuenta por ejemplo de hotmail, gmail etc... se puede ver el header del email de la organización, es decir, dirección externa de la organización y dirección interna ip del servidor de exchange, lo cual considero muy peligroso.

    Cómo se puede enmascarar el header y no permitiar que se vea?

    Gracias

    martes, 26 de abril de 2016 10:18

Todas las respuestas

  • Hola Sdssdss,

    Intenta con los siguientes comandos:

    Get-SendConnector “Connector Name” | Remove-ADPermission -AccessRight ExtendedRight -ExtendedRights ms-Exch-Send-Headers-Routing -user “NT AUTHORITY\Anonymous Logon”

    Y/o:

    Add-ADPermission -id “” -User “NT Authority\Anonymous Logon” -ExtendedRights Ms-Exch-Send-Headers-Routing -Deny


    Te recomiendo primero realizar esto en un ambiente de prueba, nunca esta de mas prevenir

    Cualquier comportamiento secundario que detectes de loops. Invierte los comandos para tener el resultado original

    Ahora,

    Los comandos que te mostre son para remover del header de correo la parte de received

    Aun quitando la parte de Received, esta informacion podria mostrarse en la parte de message-id. Incluso cuando trabaje en Dell se mostraban. No es "perse" un gap de seguridad ya que de forma externa no deberian poder llegar a tus servidores

    La diferencia entre received y message-id es que la primera muestra los brincos que el correo dio desde el servidor origen hasta el servidor que se encargo de rutear el correo y message-id muestra el servidor de origen solamente

    Sin embargo te explico que es por diseño de producto ya que debido a los estandares en RFC 2822 yRFC 2392 (Request for Comments) designados por la IETF bajo los Internet Official Protocol Standards Que es donde se define el que esta informacion de traza debe existir en los correos de internet, ya que son identificadores unicos del mensaje enviado, es la razon por la que se muestra esa informacion en el header de tus correos electronicos

    Existen  aplicaciones de terceros que te ayudan a eliminar/alterar estos datos del header como: HeadeRewriter

    Peeeeero, Debes tener en cuenta que dependiendo la seguridad de los dominios a quienes enviaras correo, estos pueden ser rebotados con NDR debido a que no se muestra esta informacion en la opcion de  message-id en el header o si es que no coincide. Te recomiendo hacer pruebas primero

    De igual manera te recomiendo crear un registro de TXT (SPF) Desde la ESTA oficial de Microsoft

    Saludos


    Geovany Acevedo | Senior Messaging Engineer | MCITP MCSA MCSE:Messaging MVP:Exchange


    • Editado Geovany Acevedo miércoles, 27 de abril de 2016 1:20 typo
    • Propuesto como respuesta Moderador M miércoles, 27 de abril de 2016 15:28
    • Marcado como respuesta Moderador M lunes, 2 de mayo de 2016 17:23
    • Desmarcado como respuesta Moderador M martes, 3 de mayo de 2016 23:18
    miércoles, 27 de abril de 2016 1:09
  • Hola que tal, muchísimas gracias Geovany.

    Pues parece ser que es una tarea un poco delicada de hacer, y el problema es que tendría que hacerlo en mi servidor en producción que está nuevo y recientemente estrenado. Y aquí no me la puedo jugar con loops, etc..

    He comprobado que en mi antiguo servidor, los correos que enviaba también puedo ver el Header, pero al menos estaba oculta esta parte: x-originating-ip: [IP del pc que envió un correo]

    Es decir, la IP del ordenador desde el que enviaba un email, no se veía, y ahora en exchange server 2013 si que se ve. Existe algún tipo de enmascaramiento aunque sólo sea para ocultar este parámetro?

    Gracias

    martes, 3 de mayo de 2016 7:37