ローカルIPがメールヘッダに漏れる

NAT（ルータ）の中にいると外部から直接アクセスできない。
アクセスする人にローカルIPが知られてないから。
でも、postfixはデフォルトでローカルIPがメールヘッダに漏れている。
ちょっち、気持ちが悪い。

まぁ、気にしない人は気にならない程度の話・・・
ま、そういうこと。
「気持ちが悪い」
人間、隠したいことの1つや2つはあるよね？
その中の1つがローカルIP。
ま、「クライアントはDHCPでいつも動きまくりｗｗｗ」って人は問題ないんだろうけど・・・
「DHCP、まんどくせ。固定だ固定(;´Д`)」という、私みたいな人は知られたくないよね？ローカルIP。
知られるってのはちょっと気持ちが悪い。
のどの奥に魚の骨がつかえたような感じ？（違うか？）

傾向と対策
	・原因
	・対策

関連ページ
	・postfix
	・postfix with smtp auth
	・SquirrelMail
	・WebMailClient2 for keitai

原因

情報漏洩のルートはいくつかあって・・・
　　 1.デフォルトでpostfixがお漏らし。
　　 2.SquirrelMailが独自のヘッダを追加して、接続PCのIPをお漏らし。
　　 3.WebMailClient2 for keitaiはお漏らしはしないけど、要注意。

ということで、それぞれ、
　　・ソースレベルでの修正。
　　・postfixで独自ヘッダを削除。
　　・設定するときにuseridを吐き出さないように。
する必要があります。
まぁ、対策のほうで詳しく。
「要注意」
ローカルIPは漏らしてはいないんだけど、設定によってはuseridを漏らすようです。
useridが漏れたから、どうこうなるのか、ならないのかはわかりませんが、
まぁ、「無駄な情報は外部に漏らさない」が基本原則ですので一緒に修正します。

対策

1.デフォルトでpostfixがお漏らし
コンパイルのときにパッチを当ててください。
該当ページ：postfix with smtp authのpostfixをSMTP-AUTH対応でコンパイルに書いてあります。
　　これを適用することで、
　　”ローカルIPのPCなどからpostfixに接続し、メールを送信する場合のお漏らし”
　　を防止できます。

2.SquirrelMailが独自のヘッダを追加して、接続PCのIPをお漏らし
postfixにてヘッダを削除してしまいます。

main.cfにてヘッダのチェックを行うように指定

	# vi /etc/postfix/main.cf
		（追加）
		┃#overwrite headers
		┃header_checks = regexp:/etc/postfix/check_header

削除するためのルールを書いたファイル（/etc/postfix/check_header）を作成

	# vi /etc/postfix/check_header
		（新規）
		┃/^Received: from 192\.168.*SquirrelMail.*/ IGNORE
	または、
	# echo '/^Received: from 192\.168.*SquirrelMail.*/ IGNORE' >/etc/postfix/check_header

で、postfixをリロード（不要？）

	# /etc/init.d/postfix reload

　　これを適用することで、
　　”SquirrelMailが独自のヘッダを追加したときのお漏らし”
　　を防止できます。

3.WebMailClient2 for keitaiはお漏らしはしないけど、要注意
「デフォルトSMTPタイプ」は「MTA使用」を指定してください。

WebMailClient2 for keitaiの設定で、
「デフォルトSMTPタイプ」の推奨を「MTA使用」か「Sendmail使用」としていましたが、
「Sendmail使用」を指定するとuseridが漏れます。

まぁ、上記の対策をしてどういう副作用が出るのかはわかりませんが・・・（を
「副作用」
とりあえずは特に問題になるようなことはないと思いますが・・・（じゃないと公開はしない）
なにせ、処置～公開までが1時間程度（をひ）という短時間ですのでｗ
十分に検証できているとはいえません。
多少のリスクは覚悟の上！という方は参考にしてください。

まぁ、問題があれば（ここを）すぐ修正しますが・・・

戻るなら押せ！