Назад в базу знаний

Скрытие headers

Как скрыть внутренние заголовки почтового сервера

Как и зачем скрывать внутренние IP, hostname, X-Originating-IP, версии ПО и лишние служебные заголовки без поломки DKIM.

Что проверяем

  • Received headers с внутренними IP
  • localhost, localdomain и .local
  • X-Originating-IP и X-Client-IP
  • User-Agent, X-Mailer и версии ПО
  • порядок header cleanup относительно DKIM

Почему это важно

  • Внутренние заголовки раскрывают инфраструктуру и версии ПО.
  • Это больше security hardening, чем прямая причина спама.
  • Неправильная очистка может сломать DKIM-подпись.

Симптомы проблемы

  • в отчете видны 10.x.x.x или 192.168.x.x
  • Received показывает внутренние hostname
  • X-Mailer раскрывает версию клиента или сервера

Как исправить

  • Определите, какие заголовки добавляет каждый узел маршрута.
  • Очищайте служебные X-* на внешней границе.
  • Подписывайте DKIM после финальных изменений письма.
  • Не удаляйте заголовки, нужные для расследования инцидентов, без политики логирования.

Как проверить после исправления

  • Отправьте письмо после cleanup и откройте раздел внутренних заголовков.
  • Проверьте, что DKIM продолжает проходить.

Типовые ошибки

  • удаляют все Received headers
  • чистят заголовки после DKIM-подписи
  • скрывают проблему вместо настройки нормального hostname

Проверьте это на своем письме

Отправьте письмо в MailAudit и получите отчет с конкретными значениями SPF, DKIM, DMARC, заголовков и рекомендациями.

Получить помощь по этой проблеме

Оставьте домен и контакт. Мы проверим письмо, DNS и подскажем, что исправить первым.