Можно ли раскрыть IP-адрес источника, если сообщение электронной почты отправлено через SMTP (exim4) с сервера на адрес электронной почты пользователя, если заголовок Received обрезан? Существуют ли какие-либо другие заголовки SMTP (или что-то еще), которые могут раскрыть исходный IP-адрес?
Любое количество заголовков может раскрыть информацию о происхождении. К ним относятся покупка, не ограничиваясь:
Будьте осторожны с сокрытием происхождения. Слишком запутанные сообщения могут вызвать меры по предотвращению спама. Если вы удаляете заголовки на сервере Exim, вы должны их зарегистрировать. Возможность отслеживать путь сообщения значительно упрощает решение проблем.
РЕДАКТИРОВАТЬ: очень маловероятно, что заголовки Received будут использоваться для атаки DDoS. Намного проще найти запись MX и использовать ее для атаки. Если вы не оскорбительно отправляете электронную почту, маловероятно, что отправляющий MTA будет DDoS-атакой. Даже в этом случае вы с большей вероятностью попадете в черный список, чем DDoS.
Не важно, чтобы ваш почтовый сервер работал 7x24. Почтовая система достаточно устойчива к сбоям почтового сервера на срок до одного-двух дней. У меня были случайные отключения в течение дня или около того, после чего задержанное электронное письмо было доставлено. Некоторые рассылки не отправляют пропущенные электронные письма, но в противном случае доставляются все ожидаемые электронные письма.
Допускается наличие второго MTA, который используется для отправки исходящей электронной почты. Вам необходимо соответствующим образом настроить опубликованную политику в записи SPF. Возможно, уместно использовать этот MTA в качестве резервного (с более низким приоритетом) MX.
Основная проблема при оставлении заголовков "Получено" в исходящих электронных письмах - это безопасность. Информация в заголовках может привести к утечке информации о внутренних адресах в вашей сети.
В итоге я использовал сервис транзакционной электронной почты.