Ищу варианты, как настроить обратный прокси для почтового сервера. Очень похоже на то, как apache может реверсировать веб-трафик прокси, чтобы скрыть источник веб-контента, я хочу скрыть источник почтового сервера. Я знаю, что это странная просьба, но это определенно то, что мне нужно.
Настройте другой MTA, а затем настройте реальный почтовый сервер для ретрансляции через него. Предполагая, что вы используете постфикс, вы можете использовать постфикс уборка директивы для очистки нежелательных заголовков.
Если вы не можете достичь своей цели с помощью встроенной функции постфикса, вы можете добавить Почтовый сканер в микс, который можно использовать для более агрессивного редактирования писем по мере их прохождения через сервер.
Как и для всех почтовых ретрансляторов, убедитесь, что он не настроен как открытый ретранслятор - ограничьте соединения с помощью аутентификации, правил брандмауэра или, желательно, обоих.
Я не верю, что вам нужен прокси. Хотя, если вам нужно изучить какой-то прокси, существует общий тип прокси, называемый socks - поищи в Гугле. Веб-прокси не будет работать. Носки - это ... ну, не делай этого. Продолжай читать.
Если вы действительно хотите скрыть свой почтовый сервер, вам необходимо ретранслировать через другой почтовый сервер и изменить заголовки сообщений.
Есть много общедоступных служб ретрансляции почты, за которые вы можете заплатить.
Входящая почта -> сторонний ретранслятор -> ваш SMTP-сервер -> пункт назначения
Исходящая почта -> ваш SMTP-сервер -> сторонний ретранслятор -> пункт назначения
Проблема в исходящей почте, обычно заголовки писем содержат подобные вещи, и ваш smtp-сервер будет указан как один из «полученных» серверов.
Received: from BAY169-W26 ([65.54.190.189]) by BAY004-OMC3S17.hotmail.com over TLS secured channel with Microsoft SMTPSVC(7.5.7601.23008);
Вы не можете удалить эту информацию, потому что она добавлена принимающим SMTP-сервером (сторонним). Но, может быть, вы найдете службу ретрансляции, которая сохранит вашу конфиденциальность. Я использую службу ретрансляции исходящей почты, в заголовках которой ничего не говорится о моем сервере. Входящая почта не будет проблемой для вас, если вы не вернете что-то обратно.
Вам также нужно будет следовать указаниям EEAA, чтобы удалить заголовки, добавленные вашим почтовым сервером, прежде чем они отправятся на ретранслятор. Потому что он также добавит такие вещи, как Received: From example.com or x.x.x.x и тому подобное ... хотя имя хоста не обязательно должно быть действительным полным доменным именем - в моем случае сообщения отправляются с внутренним (недействительным) доменным именем, которое не может быть отслежено до меня в заголовках и без IP-адресов.
На мой взгляд, сторонние SMTP-реле хороши. Они берут на себя часть работы, связанной со сложностями электронной почты. Они часто предоставляют прекрасные услуги, чтобы облегчить вашу жизнь.
К вашему сведению, я ничего не скрываю, я просто так настроен!