Я полностью смущен вопросом о необходимости / преимуществах удаления имен хостов локальной сети и IP-адресов из заголовков почты.
Два года назад я нашел статью, в которой говорится, что современные ESP (Yahoo, Microsoft, Google ...) рассматривают Received: from localhost [192.168.0.100] ... например, заголовки каким-то образом связаны со спамностью электронной почты и, следовательно, плохо относятся к электронной почте. С тех пор все мои серверы Postfix удаляют эту информацию с помощью header_checks директива.
Недавно я встретил КБ, в которых указано обратное, что, короче говоря, каждый заголовок, генерируемый MTA, полезен и не должны удаляться принудительно.
На данный момент у меня нет проблем, но эти две школы не могут быть правильными одновременно - знаете ли вы, какая практика лучше всего подходит для этого вопроса?
Это будет сводиться к мнению одного из двух лагерей: один выступает за сокрытие этой информации, а другой - за ее наличие. Оба лагеря представят веские аргументы в свою пользу, но в конечном итоге это решение, в большей степени основанное на мнении. Я предпочитаю по возможности скрывать внутреннюю информацию, обосновывая это тем, что удаление внутренних заголовков помогает скрыть (проприетарную) внутреннюю сетевую структуру от потенциальных злоумышленников. Я не верю, что существует определенная «лучшая практика» по этому вопросу.