none
Ocultar IP interno do SMTP no Cabeçalho do e-mail enviado RRS feed

  • Pergunta

  • Boa tarde!

    Pessoal, por favor, gostaria de ocultar o IP interno da rede que é utilizado no envio da mensagem para que quando um usuário interno ou externo receber a mensagem não conseguir enumerar informações internas da minha rede.

    Pois se envio um e-mail interno via exchange 2007 para o google por exemplo, o IP interno é exibido no cabeçalho da mensagem no GMAIL.

    Já andei olhando na net e não achei, se alguem tiver algum manual também!

     

    Obrigado desde já!

     

    sexta-feira, 30 de janeiro de 2009 17:37

Respostas

  • Anderson,

    Desde já muito obrigado pela mensagem!

    Estarei verificando essas dicas como transport rules, applicance e etc, se caso tiver algum tutorial e puder me enviar fico agradecido.

    A questão da segurança foi solicitada por um cliente, pois como a mensagem parte para fora com IP interno, facilita a um invasor ter informações, diminuindo mesmo que pouca sua dificuldade em enumerar informações.

    Mas tranquilo, esso são questões que devem ser vistas caso a caso.

    Obrigado pela ajuda!

    Abraços,
    segunda-feira, 2 de fevereiro de 2009 02:22

Todas as Respostas

  • Ola Matheus,

    Cara já discutimos isto umas três vezes no histórico, chegou dar uma olahda? Tu pode usar transport rules, applicance, Trend Mirosoft antispam para remover, nao vai te fazer menos ou mais seguro, tnato é que até a propria microsoft deixa esta informacao, visto que a mesma esta regulamentada em RFC,.


    Best Regards, Anderson Patricio .:. http://msmvps.com/blogs/andersonpatricio
    sexta-feira, 30 de janeiro de 2009 19:32
  • Anderson,

    Desde já muito obrigado pela mensagem!

    Estarei verificando essas dicas como transport rules, applicance e etc, se caso tiver algum tutorial e puder me enviar fico agradecido.

    A questão da segurança foi solicitada por um cliente, pois como a mensagem parte para fora com IP interno, facilita a um invasor ter informações, diminuindo mesmo que pouca sua dificuldade em enumerar informações.

    Mas tranquilo, esso são questões que devem ser vistas caso a caso.

    Obrigado pela ajuda!

    Abraços,
    segunda-feira, 2 de fevereiro de 2009 02:22
  • Opa Matheus,

    Este tipo de defesa por obscuridade é uma forma mas como disse antes, nem a MS tira é pq é bom deixar como a RFC pede, mas ocultando um nome interno para quem nao tem acesso ao mesmo nao vai ser tão efetivo a nao ser que o cara já esteja dentro da rede :).  O software da Trend Micro faz isto, segue o que tu pode fazer para remover no exchange 2007:

    Get-SendConnector <Connector-Name> | Remove-ADPermission -AccessRight ExtendedRight -ExtendedRights "ms-Exch-Send-Headers-Routing" -user "NT AUTHORITY\Anonymous Logon"

    Eu vou criar um tutorial sobre isto, mas já segue o cmdlet. Testa e já valida :)


    Grande abraço, Anderson Patricio http://www.andersonpatricio.org .:. http://blog.andersonpatricio.org
    segunda-feira, 2 de fevereiro de 2009 03:30