Назад в базу знаний
Скрытие headers
Как скрыть внутренние заголовки почтового сервера
Как и зачем скрывать внутренние IP, hostname, X-Originating-IP, версии ПО и лишние служебные заголовки без поломки DKIM.
Что проверяем
- Received headers с внутренними IP
- localhost, localdomain и .local
- X-Originating-IP и X-Client-IP
- User-Agent, X-Mailer и версии ПО
- порядок header cleanup относительно DKIM
Почему это важно
- Внутренние заголовки раскрывают инфраструктуру и версии ПО.
- Это больше security hardening, чем прямая причина спама.
- Неправильная очистка может сломать DKIM-подпись.
Симптомы проблемы
- в отчете видны 10.x.x.x или 192.168.x.x
- Received показывает внутренние hostname
- X-Mailer раскрывает версию клиента или сервера
Как исправить
- Определите, какие заголовки добавляет каждый узел маршрута.
- Очищайте служебные X-* на внешней границе.
- Подписывайте DKIM после финальных изменений письма.
- Не удаляйте заголовки, нужные для расследования инцидентов, без политики логирования.
Как проверить после исправления
- Отправьте письмо после cleanup и откройте раздел внутренних заголовков.
- Проверьте, что DKIM продолжает проходить.
Типовые ошибки
- удаляют все Received headers
- чистят заголовки после DKIM-подписи
- скрывают проблему вместо настройки нормального hostname
Проверьте это на своем письме
Отправьте письмо в MailAudit и получите отчет с конкретными значениями SPF, DKIM, DMARC, заголовков и рекомендациями.
